Questões de Concurso Comentadas para Analista (Superior)

Q2518808

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518808 Segurança da Informação

Um plano de gerenciamento de riscos deve identificar os riscos dos ativos, determinando o seu nível, a probabilidade de sua ocorrência e seu impacto para a organização. Após a avaliação dos riscos, deve-se escolher a opção mais adequada para seu tratamento, considerando o custo para sua implementação e os benefícios esperados.

A opção de tratamento de risco que permite gerenciar o seu nível por meio da inclusão, exclusão ou alteração de controles, a fim de que o risco residual seja aceitável, é o(a):

A

modificação do risco;

B

retenção do risco;

C

ação de evitar o risco;

D

compartilhamento do risco;

E

aceitação do risco.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518807

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518807 Segurança da Informação

Um sistema de gestão de segurança da informação (SGSI) deve contemplar os requisitos de segurança necessários para assegurar a confidencialidade, integridade e disponibilidade da informação gerada pela organização. É necessário estabelecer o escopo e limites para a abrangência do SGSI.

Um aspecto que deve ser considerado na determinação do escopo do SGSI é (são):

A

a liderança e o comprometimento da Alta Direção com o SGSI;

B

a promoção da melhoria contínua do SGSI;

C

os critérios para aceitação dos riscos a serem tratados pelo SGSI;

D

as questões internas e externas que afetam o alcance dos resultados do SGSI;

E

os recursos para o alcance dos objetivos do SGSI.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518806

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518806 Redes de Computadores

Alguns usuários da rede local de um órgão perceberam que, ao tentar acessar um determinado site, eram sempre direcionados para uma página diferente da dos outros usuários do mesmo órgão. O incidente foi relatado para a ETIR (Equipe de Tratamento de Incidentes em Redes), que identificou que o servidor de DNS que esses usuários consultavam estava desviando o tráfego para um site falso, pois o endereço IP que constava na tabela de tradução de nomes havia sido alterado. A ETIR analisou o incidente e detectou que o servidor DNS consultado havia sofrido um ataque devido a uma vulnerabilidade do DNS.

A vulnerabilidade explorada permitiu que o servidor sofresse um ataque do tipo:

A

IP spoofing;

B

DNS spoofing;

C

phishing;

D

defacement;

E

sniffing.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518805

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518805 Segurança da Informação

Os gerentes dos departamentos de um órgão público receberam um e-mail com informações específicas sobre suas carreiras, informando-os de que haviam sido selecionados para um evento de mentoria com um especialista em design thinking, que seria totalmente custeado pelo órgão, e que deveriam fazer suas inscrições. No e-mail constava o link para a inscrição, no qual seria necessário se autenticar com as credenciais do sistema de Single Sign-On do órgão.

A ETIR (Equipe de Tratamento de Incidentes em Redes) do órgão identificou que os gerentes sofreram um ataque do tipo:

A

e-mail spoofing;

B

ransomware;

C

phishing;

D

pharming;

E

spear phishing.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518804

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518804 Segurança da Informação

Regularmente, a equipe de gestão de vulnerabilidades realiza auditorias internas nos sistemas operacionais dos ativos escolhidos para verificar a conformidade dos requisitos de segurança estabelecidos para cada ativo.

Conforme a ISO/IEC 27002, convém que a equipe observe a seguinte diretriz para a realização das auditorias internas:

A

os requisitos de auditoria para acesso aos sistemas devem ser definidos pelo proprietário do risco do ativo;

B

os testes de auditoria devem possuir acessos de leitura e escrita para validar as ações realizadas nos softwares e nos dados no ambiente de produção;

C

os testes de auditoria devem ser realizados durante o horário de expediente para refletir o comportamento real do sistema;

D

os acessos devem ser monitorados e registrados para produzir uma trilha de referência;

E

um prazo deve ser definido para a reação a notificações de potenciais vulnerabilidades técnicas relevantes.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518803

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518803 Segurança da Informação

A implementação de um sistema de gestão de segurança da informação (SGSI) baseado na ISO/IEC 27001 envolve diversos processos.

Durante o processo de avaliação de riscos da segurança, deve-se:

A

priorizar os riscos analisados para o seu tratamento;

B

determinar os controles para implementar as ações para o tratamento dos riscos;

C

obter a aprovação dos proprietários dos riscos para definir a aceitação dos riscos residuais;

D

considerar as interfaces e dependências entre as atividades do órgão;

E

selecionar as opções de tratamento dos riscos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518802

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518802 Segurança da Informação

A equipe de Tecnologia da Informação (TI) de um órgão realizou o processo de hardening nos ativos da organização para minimizar a possibilidade de acessos não autorizados, garantir a disponibilidade do serviço e assegurar a integridade dos dados, mantendo os sistemas estáveis e fidedignos.

Uma boa prática de hardening, baseada em IPV4, adotada pela equipe de TI é:

A

utilizar usuário comum para todos os administradores do ativo para reduzir a quantidade de usuários no sistema, visando a reduzir o acesso indevido e manter a confidencialidade;

B

manter o registro dos usuários sem suas respectivas permissões para preservar a confidencialidade;

C

manter a porta padrão do serviço, garantindo o seu acesso, a fim de preservar a integridade e disponibilidade do ativo;

D

desabilitar os protocolos de descoberta de vizinhança para impedir a inundação da rede com mensagens desnecessárias, mantendo a disponibilidade;

E

ativar serviços não utilizados para usá-los como honey pot no ambiente de produção, garantindo a disponibilidade do serviço principal.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518801

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518801 Segurança da Informação

João foi incumbido de implementar criptografia em seus sistemas de informação para aprimorar o nível de segurança na troca de informações sigilosas entre os analistas da CVM. Entre outras decisões, deve definir se e quando empregar os modelos de criptografia simétrica e assimétrica.

Para isso, é necessário levar em consideração que:

A

a criptografia assimétrica utiliza um par de chaves, em que a chave pública é usada para decriptação de mensagens encriptadas pela chave privada correspondente;

B

na criptografia assimétrica, a chave pública pode ser utilizada tanto para autenticação de uma mensagem encriptada pela chave privada correspondente, como para encriptação de mensagens, as quais só podem ser decriptadas pela chave privada correspondente;

C

para autenticação de mensagens na criptografia assimétrica, gera-se um hash da mensagem, que é encriptado com a chave pública, gerando uma assinatura digital;

D

a criptografia assimétrica veio substituir os algoritmos de criptografia simétrica, principalmente em grandes volumes de dados, em virtude de o esforço computacional envolvido na criptografia assimétrica ser normalmente muito menor;

E

a criptografia assimétrica e a simétrica coexistem, sendo a simétrica normalmente utilizada para compartilhar as chaves utilizadas na criptografia assimétrica.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518800

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518800 Segurança da Informação

As recomendações de segurança CIS Critical Security Controls, estruturadas em camadas, envolvem à implementação de um conjunto de controles de segurança. Em sua versão 8, são compostas por 18 níveis ou controles macro.

Sobre esses controles, aquele que está definido corretamente de acordo com a especificação é o:

A

controle CIS 5: Gerenciamento de Controle de Acesso - visa a estabelecer e manter a configuração segura de ativos corporativos (dispositivos de usuário final, incluindo portáteis e móveis; dispositivos de rede; dispositivos não computacionais/IoT; e servidores) e software (sistemas operacionais e aplicativos);

B

controle CIS 7: Gerenciamento de Controle de Acesso - usa processos e ferramentas para atribuir e gerenciar a autorização de credenciais para contas de usuário, incluindo contas de administrador, bem como contas de serviço, para ativos e software corporativos;

C

controle CIS 1: Gerenciamento Contínuo de Vulnerabilidades - coleta, alerta, revisão e retenção de logs de auditoria de eventos que podem ajudar a detectar, entender ou se recuperar de um ataque;

D

controle CIS 11: Teste de Penetração - indica processos e ferramentas para estabelecer e manter monitoramento de rede abrangente e defesa contra ameaças de segurança em toda a infraestrutura de rede e base de usuários da empresa;

E

controle CIS 3: Proteção de dados - desenvolve processos e controles técnicos para identificar, classificar, manipular, reter e descartar dados com segurança

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518799

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518799 Segurança da Informação

A norma ISO/IEC 27001 é um padrão internacional que define requisitos a que um Sistema de Gestão de Segurança da Informação (SGSI) deve atender. Ela se divide em duas partes: o texto da norma em si, que descreve os requisitos de forma abrangente, e o Anexo A, mais detalhado e objetivo, que tem por função:

A

estabelecer a política de certificação digital;

B

especificar os papéis e responsabilidades da alta administração;

C

delinear o processo de avaliação de riscos;

D

fornecer orientação sobre a implementação de controles de segurança da informação;

E

definir o escopo do Sistema de Gestão de Segurança da Informação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518798

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 9 - TI / Infraestrutura e Segurança - Tarde |

Q2518798 Segurança da Informação

A Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual de cidadãos e de empresas.

Sobre a hierarquia da ICP-Brasil, é correto afirmar que:

A

a Autoridade Certificadora do Tempo (ACT) tem a responsabilidade geral pelo fornecimento do Carimbo do Tempo, que é o conjunto de atributos fornecidos pela parte confiável do tempo que, associado a uma assinatura digital, confere prova da sua existência em determinado período de tempo;

B

o Prestador de Serviço de Suporte (PSS) é responsável pela interface entre o usuário e a Autoridade Certificadora (AC), tendo por objetivo o recebimento, a validação e o encaminhamento de solicitações de emissão ou revogação de certificados digitais;

C

uma Autoridade Certificadora (AC) é uma entidade pública, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais;

D

a Autoridade de Registro (AR) verifica se as ACs estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil;

E

os Prestadores de Serviço Biométrico (PSBios) gerenciam bancos de dados biométricos e emitem certificados digitais.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518122

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 8 - TI / Sistemas e Desenvolvimento - Tarde |

Q2518122 Governança de TI

Ao examinar o relatório de atendimentos do último semestre, o analista Luiz verificou que um mesmo incidente ocorre semanalmente no seu departamento. Apesar de o serviço ter sido normalizado em todos os incidentes, o analista resolveu investigar sua causa raiz e propor uma solução definitiva.

A prática de gerenciamento de serviços, prevista no ITIL 4, que Luiz está realizando é o gerenciamento de:

A

incidentes;

B

problemas;

C

continuidade de serviço;

D

requisição de serviço;

E

ativos de TI.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518121

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 8 - TI / Sistemas e Desenvolvimento - Tarde |

Q2518121 Governança de TI

As dimensões descritas na ITIL 4 proporcionam uma abordagem holística no gerenciamento de serviços, oferecendo uma visão abrangente para a organização.

A dimensão em que são definidas as atividades, a sequência de trabalho e os controles e procedimentos necessários para a entrega de produtos e serviços é a de:

A

clientes e práticas;

B

organizações e pessoas;

C

informação e tecnologia;

D

parceiros e fornecedores;

E

fluxos de valor e processos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518120

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 8 - TI / Sistemas e Desenvolvimento - Tarde |

Q2518120 Governança de TI

O analista Juca quer implementar o Sistema de Valor de Serviço (SVS) da ITIL 4. Para tanto, ele deve observar o componente que representa as recomendações que guiam as organizações em todas as circunstâncias, independente de mudanças em suas metas, estratégias, tipo de trabalho ou estrutura gerencial.
Portanto, Juca deve observar o seguinte componente:

A

governança;

B

cadeia de valor de serviço;

C

práticas;

D

princípios orientadores;

E

fluxos de valor.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518119

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 8 - TI / Sistemas e Desenvolvimento - Tarde |

Q2518119 Governança de TI

Yanni foi questionada pelo seu chefe sobre qual a metodologia que ela usa para mensuração do desempenho de TI. Ela respondeu que utiliza um sistema de planejamento e gerenciamento estratégico que serve para alinhar atividades de negócio à visão e à estratégia da organização.

É correto afirmar que Yanni utiliza:

A

RACI;

B

SWOT;

C

value it;

D

gap analysis;

E

balanced scorecard.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518118

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 8 - TI / Sistemas e Desenvolvimento - Tarde |

Q2518118 Governança de TI

Para implantar um programa de governança de TIC, é importante elencar pontos críticos como:

A

definir o escopo, gerenciar riscos e realizar auditorias;

B

definir processos, monitorar o andamento e alinhar politicamente;

C

premiar a equipe, definir contingências e informar regularmente;

D

comprometer a alta direção, monitorar a transição cultural e capacitar a equipe;

E

ter um patrocinador poderoso, comprometer a instituição e definir receitas futuras.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518117

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 8 - TI / Sistemas e Desenvolvimento - Tarde |

Q2518117 Governança de TI

Maiara, gerente de TI, proferiu uma palestra sobre o plano diretor de TIC para os diretores e gerentes da empresa em que trabalha. Ao ser questionada sobre a elaboração do plano, a gerente de TI respondeu que acontece em fases e com a participação de papéis distintos.

Acerca desses papéis, é correto afirmar que o(a):

A

comitê gestor de TI atuará como aprovador, monitorará o desempenho de TI e direcionará os investimentos para alcançar os objetivos estratégicos;

B

autoridade máxima atuará como apoiadora, tomadora de decisões, publicadora, priorizadora de ações e definidora de diretrizes, isto é, será a responsável pelo PDTI;

C

equipe de elaboração será responsável pela obtenção, organização e compilação de informações que comporão o PDTI, composto exclusivamente por pessoas de TI;

D

comitê gestor de TI atuará como priorizador de ações, monitorará o desempenho de TI e direcionará os investimentos para alcançar os objetivos estratégicos;

E

autoridade máxima atuará como apoiadora, aprovadora, tomadora de decisões, publicadora, definidora de diretrizes e direcionará os investimentos para alcançar os objetivos estratégicos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518115

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 8 - TI / Sistemas e Desenvolvimento - Tarde |

Q2518115 Gerência de Projetos

Em um projeto de alta complexidade e de grande relevância para a CVM, houve alteração do patrocinador, tendo em vista uma reorganização da estrutura do seu órgão. O novo patrocinador solicitou uma reunião com o gerente do projeto, Gustavo, para tratar das mudanças que serão necessárias. Algumas entregas terão que ser ajustadas, tendo em vista ter ocorrido uma mudança no ambiente do projeto.

Nesse cenário, o gerente Gustavo deve:

A

informar ao patrocinador que os documentos de planejamento já foram confeccionados e que não são mais aceitas mudanças nessa fase do projeto. Ainda, destacar que, caso o patrocinador deseje alguma informação sobre o projeto, o gerente está à disposição para repassar;

B

acatar a solicitação do patrocinador de realizar a reunião, mas destacar que não será fácil realizar mudanças no projeto, tendo em vista que todos os recursos externos já estão alocados em outros projetos;

C

entender a posição do novo patrocinador, mas informar que, em projetos de alta complexidade, mudanças são difíceis de serem implementadas;

D

informar ao patrocinador que não será necessária a reunião, mas somente que ele envie as mudanças desejadas, para que essas sejam implementadas o mais rápido possível;

E

informar ao patrocinador que está disponível para a reunião e comentar que mudanças são normais durante a execução de um projeto, porém destacar que essas propostas de mudança serão acompanhadas por uma avaliação de novos riscos e impactos nos recursos do projeto.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518114

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 8 - TI / Sistemas e Desenvolvimento - Tarde |

Q2518114 Gerência de Projetos

A analista Helena é a gerente de um projeto de alta complexidade. Uma grande empresa foi contratada para executar diferentes atividades relacionadas a ele. Essa empresa não está acompanhando o projeto e apresenta atrasos constantes. Helena acredita que os atrasos se devem ao fato de o preposto da empresa não estar devidamente comprometido com o projeto, o que o leva a não gerenciar corretamente a sua equipe.

Para resolver esse problema, e tendo em vista que o atraso do projeto deve ser o menor possível, Helena deve:

A

tomar ações para engajar mais o preposto, pois ele é uma parte interessada de grande importância para o projeto, além de compreender e analisar as partes interessadas de forma contínua;

B

informar à empresa contratada que o preposto não está desempenhando a sua função corretamente e solicitar que ele seja trocado o quanto antes, pois é função da empresa colocar profissionais capacitados em seus quadros;

C

continuar normalmente com o projeto, pois o maior interessado em realizar as entregas é a empresa e, ao não realizá-las, a empresa não receberá o pagamento devido;

D

parar de comunicar-se com o preposto e tratar somente com o pessoal técnico da empresa, pois quem, de fato, faz as entregas são eles, de modo que não há necessidade de interação com o preposto;

E

alterar o cronograma do projeto estimando que haverá atraso nas entregas dessa empresa, pois isso impactará menos do que a troca do preposto.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2518113

Ano: 2024 Banca: FGV Órgão: CVM Prova: FGV - 2024 - CVM - Analista CVM - Perfil 8 - TI / Sistemas e Desenvolvimento - Tarde |

Q2518113 Gerência de Projetos

O analista João é responsável por realizar o planejamento do Projeto XYZ. O supervisor de João determinou que fosse dada máxima prioridade ao projeto. João deve cumprir o prazo estabelecido, mesmo que o custo seja maior do que o estimado inicialmente, tendo em vista que dele dependem outros projetos. A abordagem definida para o Projeto XYZ é do tipo preditiva, e, ao estimar o cronograma inicial, João verificou que a data de término extrapola o seu prazo. No Projeto XYZ todas as atividades são sequenciais e possuem relacionamento do tipo Término-Início.

Diante desse cenário, para cumprir o prazo estabelecido para o Projeto XYZ, João deverá:

A

empregar o paralelismo a fim de realizar atividades simultaneamente;

B

retirar atividades não desejadas do planejamento;

C

diminuir a data de estimativa para cada uma das atividades;

D

empregar a compressão para encurtar a duração de algumas atividades;

E

manter o planejamento realizado, pois o cronograma inicial é uma estimativa.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas para analista (superior)

Foram encontradas 9.595 questões

Resolva questões gratuitamente!

, continue estudando de graça!