Questões de Concurso

Com base na NBR ISO/IEC 27005, julgue o item seguinte. 

Na organização deve existir treinamento de gestores e de pessoal sobre riscos e ações de mitigação. 

A respeito da autenticação e proteção de sistemas, julgue o item que se segue. 

O OpenID Connect é um protocolo de identidade simples, construído no protocolo do JSON Web Token, e permite que os aplicativos clientes confiem na autenticação executada por um provedor OpenID Connect para verificar a identidade de um usuário. 

A respeito da autenticação e proteção de sistemas, julgue o item que se segue. 

O JSON Web Token consiste em três partes separadas por pontos: o cabeçalho, que contém informações sobre o tipo de token e o algoritmo de criptografia usado para assinar o token; o payload, que contém as informações do usuário; e a assinatura, usada para garantir que o token não tenha sido alterado. 

Em relação à gestão de segurança da informação, julgue o item subsequente. 

Nos controles organizacionais previstos na NBR ISO/IEC 27002, o inventário de informações e outros ativos associados abrangem as seguintes propriedades de segurança da informação: confidencialidade, integridade e disponibilidade. 

Julgue o item que se segue, relativo ao COBIT 2019. 

Aspectos concernentes à entrega operacional e ao suporte de serviços de tecnologia da informação, incluída a segurança, são mais afetos ao domínio entrega, serviço e suporte (DSS) do que ao domínio alinhar, planejar e organizar (APO). 

Julgue o item a seguir, referentes à ITIL v4 e ao COBIT 2019.

Tanto na ITIL v4 quanto no COBIT 2019, é prevista gestão relativa a problemas: na ITIL, a prática gerenciamento de problemas visa reduzir a probabilidade e o impacto dos incidentes, inclusive identificando as causas reais; no COBIT, o processo problemas gerenciados inclui fornecer resolução para evitar incidentes recorrentes. 

Julgue o item a seguir, referentes à ITIL v4 e ao COBIT 2019.

O COBIT 2019 prevê processo afeto diretamente à gestão de fornecedores, denominado terceiros gerenciados, ao passo que na ITIL v4 não há prática de gerenciamento de fornecedores, pois o prestador de serviço é gerenciado com base na prática gerenciamento de nível de serviço, na qualidade de stakeholder externo. 

Julgue o próximo item, considerando a ITIL v4. 

A ITIL v4 prevê prática diretamente relacionada à gestão de projetos, incluindo tarefas como planejamento e monitoramento do projeto, com vistas a garantir que todos os projetos sejam entregues com sucesso. 

Julgue o próximo item, considerando a ITIL v4. 

Os sistemas operacionais, aplicativos de desktop e middleware incluem-se no escopo da prática de infraestrutura e plataforma. 

Julgue o próximo item, considerando a ITIL v4. 

O escopo da prática de gerenciamento de incidentes inclui tanto a detecção e o registro de incidentes quanto seu diagnóstico e sua investigação, excluída, nesse caso, a revisão de incidentes, que fica a cargo da prática de gestão de problemas. 

Julgue o próximo item, considerando a ITIL v4. 

De acordo com a prática de gerenciamento de nível de serviço, o acordo de nível de serviço (SLA) deve ser alinhado e definido junto com o cliente final, assim como se deve definir a utilidade de um serviço, ou seja, o desempenho do serviço e o que determina se ele está adequado ou não para uso. 

Acerca de assinatura e certificação digital, julgue o item que se segue.

O algoritmo SHA512 é inseguro porque o ataque de repetição (replay attack) permite a colisão dos primeiros 64 bits de saída.  

A respeito de data centers, julgue o item que se segue.  

Negócios que exigem 100% de disponibilidade devem utilizar data centers dos tipos tier II, III e IV, pois estes possuem redundância nos circuitos elétricos, arrefecimento e rede.

A respeito de data centers, julgue o item que se segue.  

A redundância em data centers diz respeito à multiplicidade de equipamentos e serviços que cumprem o mesmo objetivo: evitar paradas por falha e para manutenção. 

A respeito de data centers, julgue o item que se segue.  

Na configuração RAID 1, são necessárias, pelos menos, duas unidades de armazenamento para fornecer redundância a falhas. 

A respeito de data centers, julgue o item que se segue.  

No backup, os dados armazenados em um data center são copiados para outro data center, evitando-se a cópia em nuvem, para que não ocorra a exposição dos próprios dados. 

A respeito de data centers, julgue o item que se segue.  

Data centers classificados como tier III operam no formato 24 × 7, em que podem ocorrer manutenções preventivas sem suspensão de suas operações. 

A respeito de data centers, julgue o item que se segue.  

Em um data center, os servidores NAS trabalham exclusivamente com armazenamento de dados e solicitações de compartilhamento de arquivo.