Questões de Concurso Para mf

A Instrução Normativa SGD/ME nº 94/2022 especifica criteriosamente quais elementos são reconhecidos como recursos de Tecnologia da Informação e Comunicação (TIC) e quais não se enquadram nessa categoria.
Analise os itens listados a seguir e assinale (S) para os que corretamente identificam os que são considerados recursos de TIC e (N) para os que não são assim considerados, conforme estabelecido pela referida Instrução Normativa.

( ) Computação em Nuvem.
( ) VoIP
( ) Circuito Fechado de TV – CFTV.
( ) Dispositivos IoT.

As afirmativas são, respectivamente,

De acordo com a Instrução Normativa SGD/ME nº 94/2022, o acompanhamento e a fiscalização de contratos de Tecnologia da Informação (TI) envolvem uma equipe dedicada a garantir a conformidade e a entrega dos serviços conforme o acordado. Esta equipe desempenha papéis específicos, cada um com responsabilidades distintas no processo de fiscalização.
Nesse contexto, analise as afirmativas a seguir.

I. O Gestor do Contrato deve ser obrigatoriamente um servidor da área de TI com conhecimento técnico específico da solução contratada.
II. O preposto é o representante da contratada, responsável por acompanhar a execução do contrato e atuar como interlocutor principal junto à contratante.
III. O Fiscal Técnico do Contrato é o servidor representante da área requisitante da solução, indicado pela autoridade competente para fiscalizar o contrato do ponto de vista de negócio e funcional da solução.

Está correto o que se afirma em 

Considerando as diretrizes da Instrução Normativa SGD/ME nº 94 para a contratação de serviços em nuvem, analise as seguintes afirmações:

I. A contratação de serviços em nuvem está restrita a fornecedores nacionais, como parte das políticas de segurança nacional e proteção de dados.
II. As contratações de serviços em nuvem pelos órgãos e entidades do SISP devem aderir às normas de segurança publicadas pelo Gabinete de Segurança Institucional da Presidência da República (GSI/PR), garantindo a conformidade com os padrões de segurança da informação.
II. Órgãos e entidades devem priorizar a criação, ampliação ou renovação de infraestrutura de centro de dados exclusivamente por meio de serviços em nuvem, sem a necessidade de avaliação técnica prévia para justificar outras formas de implementação.

Está correto o que se afirma em

No processo inicial de planejamento para a contratação em Tecnologia da Informação e Comunicação (TIC), destaca-se a importância de um documento preliminar.
Esse documento, fundamental para definir o interesse público envolvido, identificar a solução adequada e estabelecer a base para a elaboração do Termo de Referência é denominado

No contexto da Instrução Normativa SGD/ME nº 94/2022, analise as afirmativas a seguir.

I. As contratações de soluções de TIC devem estar em consonância com o PDTIC do órgão ou entidade integrante do SISP.
II. As contratações de TIC devem seguir as fases de planejamento da contratação, seleção do fornecedor e gestão do contrato.
III. A realização de uma audiência pública é obrigatória para todas as contratações de TIC, a fim de coletar feedback do público sobre o Termo de Referência.

Está correto o que se afirma em

Com base no Decreto nº 7.579, de 11 de outubro de 2011, que dispõe sobre o Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) do Poder Executivo federal, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) O SISP organiza o planejamento, a coordenação, a organização, a operação, o controle e a supervisão dos recursos de tecnologia da informação exclusivamente nos órgãos e entidades da administração pública federal direta.
( ) O SISP tem como uma de suas finalidades assegurar ao Governo Federal um suporte de informação adequado, dinâmico, confiável e eficaz.
( ) Compete ao Órgão Central do SISP a orientação e administração dos processos de planejamento estratégico, coordenação geral e normalização relativos aos recursos de tecnologia da informação abrangidos pelo SISP.

As afirmativas são, respectivamente,

Considerando as diretrizes do e-MAG – Modelo de Acessibilidade em Governo Eletrônico, assinale a opção que descreve corretamente a recomendação para disponibilização de documentos em formatos acessíveis.

Em relação à ePING e suas políticas gerais, analise as afirmativas abaixo e assinale a correta.

No contexto dos sistemas públicos de informação, especialmente o Sistema Integrado de Administração Financeira do Governo Federal (SIAFI) e o Tesouro Direto, assinale a afirmativa correta.

Considerando a progressiva integração entre as práticas de ITIL e os serviços baseados em computação em nuvem, analise as estratégias a seguir e assinale a que se alinha corretamente aos princípios do ITIL para enfrentar os desafios específicos da computação em nuvem.

Analise as seguintes afirmações relativas ao Gerenciamento de Incidentes de acordo com os princípios do ITIL.

I. A priorização de incidentes é um processo dinâmico que depende unicamente da severidade do impacto no negócio, sem considerar a urgência relacionada à resolução do incidente.
II. A categorização apropriada de incidentes, durante sua identificação inicial, é fundamental para direcionar o incidente à equipe de resolução mais apropriada e para facilitar a análise de tendências de incidentes ao longo do tempo.
III. O uso de uma base de conhecimento atualizada e acessível é recomendado para apoiar a resolução de incidentes, permitindo que as equipes de suporte encontrem soluções conhecidas ou procedimentos de trabalho padrão de forma mais eficiente.

Está correto o que se afirma em

No contexto do ITIL v4, o Sistema de Valor de Serviço (SVS) desempenha um papel crucial na facilitação da cocriação de valor através da gestão de produtos, serviços e relações.
Considerando os componentes e as funções do SVS, analise as afirmações a seguir.

I. Uma das principais funções do SVS é a Cadeia de Valor de Serviço, que transforma demandas em valor por meio de um conjunto de atividades interconectadas.
II. Práticas de ITIL, tais como Gerenciamento de Problema e Gerenciamento de Mudança, operam independentemente do SVS, não influenciando nem sendo influenciadas pela estratégia global de serviço.
III. O SVS promove a utilização da Governança exclusivamente como um mecanismo de controle, distanciando-se das práticas operacionais e do gerenciamento cotidiano dos serviços de TI.

Está correto o que se afirma em

Durante a fase de planejamento para uma atualização significativa da infraestrutura de TI, a empresa XPTO enfrenta o desafio de otimizar o uso de seus recursos existentes e maximizar o valor das suas práticas de gestão de serviços de TI acumuladas ao longo dos anos. Considerando as diversas ferramentas e métodos implementados previamente, com resultados variados em termos de eficácia, é essencial alinhar essa atualização com os princípios do ITIL 4. Uma avaliação cuidadosa das práticas em vigor é necessária para determinar a abordagem mais apropriada para alcançar a melhoria desejada.
Nesse contexto, o seguinte princípio do ITIL 4 deve ser aplicado:

O ITIL 4 apresenta uma abordagem integrada e holística para a gestão de serviços, combinando práticas modernas com tradicionais. Ele destaca componentes cruciais como 'Organizações e Pessoas', 'Informações e Tecnologia', 'Parceiros e Fornecedores', além de 'Fluxos de Valor e Processos'.
Assinale o modelo que incorpora esses componentes.

No contexto da norma ISO/IEC 20000:2018 para a gestão de serviços de Tecnologia da Informação, assinale a afirmativa correta.

Conforme a norma complementar nº 14/IN01/DSIC/GSIPR, nos órgãos e entidades da administração pública federal é vedado o tratamento em ambiente de computação em nuvem de

O SMTP (Simple Mail Transfer Protocol) é o protocolo padrão de transferência de mensagens de correio eletrônico por meio da Internet.
De acordo com esse protocolo, o handshake inicial com o servidor SMTP após estabelecer a conexão é realizado por meio do comando

A norma NBR ISO/IEC 27001:2022 descreve uma categorização dos controles de proteção segundo padrões de segurança da informação.
De acordo com essa norma, é considerado um controle tecnológico

O processo de mapeamento de ameaças e aplicação de configurações de segurança de modo a tornar sistemas e infraestruturas de TI mais resistentes a ataques é denominado

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica de confiança que viabiliza a emissão de assinatura eletrônica qualificada à sociedade, tanto para o cidadão quanto para as empresas.
Uma Autoridade de Registro (AR) é um ente da ICP-Brasil responsável