Questões de Concurso Para cref - 3ª região (sc)

Com relação à gestão de riscos, abordada pela Norma NBR ISO/IEC n.º 27005:2011, julgue o item.

Quanto aos critérios para a aceitação dos riscos, é importante que a organização defina sua própria escala de níveis de aceitação do risco e que itens, como, por exemplo, operações, tecnologia, finanças, entre outros, serão considerados. 

Com relação à gestão de riscos, abordada pela Norma NBR ISO/IEC n.º 27005:2011, julgue o item.

O processo de gestão de riscos é contínuo, mas não pode interagir com a avaliação de riscos e com a atividade de tratamento do risco. 

Com base nas Normas NBR ISO/IEC n.º 27001:2013 e n.º 27002:2013, julgue o item.

De acordo com a Norma NBR ISO/IEC n. o 27002:2013, a criptografia não deve ser usada como mecanismo de proteção da informação, já que essa Norma a considera como um método desatualizado e ineficaz.

Com base nas Normas NBR ISO/IEC n.º 27001:2013 e n.º 27002:2013, julgue o item.

Segundo a Norma NBR ISO/IEC n. o 27002:2013, o controle de acesso tem como único objetivo impedir o acesso não autorizado a sistemas e aplicações. 

Com base nas Normas NBR ISO/IEC n.º 27001:2013 e n.º 27002:2013, julgue o item.

Conforme a Norma NBR ISO/IEC n.o 27001:2013, a organização deverá manter a informação documentada relativa ao processo de tratamento dos riscos de segurança da informação. 

Com base nas Normas NBR ISO/IEC n.º 27001:2013 e n.º 27002:2013, julgue o item.

Segundo a Norma NBR ISO/IEC n.o 27001:2013, antes de uma empresa iniciar um processo de gestão de riscos, ela deverá determinar as partes interessadas que são relevantes para o Sistema de Gestão da Segurança da Informação e os requisitos dessas partes interessadas que são relevantes para a segurança da informação. 

Com base nas Normas NBR ISO/IEC n.º 27001:2013 e n.º 27002:2013, julgue o item.

De acordo com a Norma NBR ISO/IEC n.o 27001:2013, é possível aplicar processos de avaliação de risco, permitindo a identificação de vulnerabilidades que afetariam os ativos da empresa. 

Considerando as tabelas acima, que representam a apuração de denúncias por agentes do CREF3, criadas em um banco de dados relacional, julgue o item.

As duas tabelas em questão possuem Primary Key.

Considerando as tabelas acima, que representam a apuração de denúncias por agentes do CREF3, criadas em um banco de dados relacional, julgue o item.

Não é permitido que seja criada uma view para mostrar a quantidade de denúncias ocorridas na cidade de Joinville, já que uma view somente pode ser criada referenciando, no mínimo, duas tabelas. 

Considerando as tabelas acima, que representam a apuração de denúncias por agentes do CREF3, criadas em um banco de dados relacional, julgue o item.

Na tabela DENUNCIA, a coluna Codigo_Agente foi definida como chave estrangeira. 

Considerando as tabelas acima, que representam a apuração de denúncias por agentes do CREF3, criadas em um banco de dados relacional, julgue o item.

Cada denúncia somente pode ser apurada por um agente.

Considerando as tabelas acima, que representam a apuração de denúncias por agentes do CREF3, criadas em um banco de dados relacional, julgue o item.

A coluna Tipo da tabela DENUNCIA não poderá receber dados numéricos, pois seu tipo de dado foi definido como char. 

Julgue o item, relativo à Instrução Normativa (IN) n.º 4/2014.

A análise de riscos é uma das etapas da fase de planejamento da contratação.

Julgue o item, relativo à Instrução Normativa (IN) n.º 4/2014.

As contratações de soluções de tecnologia da informação deverão seguir quatro fases: planejamento da contratação; seleção do fornecedor; gestão do contrato; e fiscalização do contrato. 

Julgue o item, relativo à Instrução Normativa (IN) n.º 4/2014.

A contratada que provê a solução de tecnologia da informação poderá ser a mesma que a avalia e mensura ou apoia a fiscalização, mas apenas nos casos em que a avaliação, a mensuração ou o apoio à fiscalização da solução de tecnologia da informação seja objeto de contratação. 

Julgue o item, relativo à Instrução Normativa (IN) n.º 4/2014.

Para fins desta IN, integrante requisitante é o servidor representante da área administrativa, o qual faz parte da equipe de planejamento da contratação e é indicado pela autoridade competente dessa área. 

Julgue o item, relativo à Instrução Normativa (IN) n.º 4/2014.

É proibido reembolsar despesas com transporte, hospedagem e outros custos operacionais, que devem ser de exclusiva responsabilidade da contratada. 

No que se refere ao Guia Geral MPS de Software (MPS.BR) e à Norma ISO/IEC 12207, julgue o item.

O objetivo da Norma Internacional ISO/IEC 12207 é estabelecer uma estrutura comum para os processos de ciclo de vida de software, com uma terminologia bem definida, que pode ser referenciada pela indústria de software. 

No que se refere ao Guia Geral MPS de Software (MPS.BR) e à Norma ISO/IEC 12207, julgue o item.

O propósito do processo gerência de projetos (Nível MR-MPS: G – Parcialmente Gerenciado) é gerenciar os requisitos do produto e dos componentes do produto do projeto. 

No que se refere ao Guia Geral MPS de Software (MPS.BR) e à Norma ISO/IEC 12207, julgue o item.

O perfil do processo consiste em um conjunto de pontuações de atributos de processo para um processo avaliado.