Questões de Concurso Para especialista em regulação - qualquer área de formação

Julgue o próximo item, a respeito da política de segurança da informação nas organizações. 

A política de segurança da informação tem como objetivo a proteção das informações contra ameaças internas e externas, assim como a prevenção contra vazamento de dados e sua alteração ou eliminação sem as devidas autorizações. 

A partir da situação hipotética apresentada, julgue o item a seguir, referente à ITIL v4. 

A necessidade I não poderá ser atendida com base na ITIL v4, pois não há prática específica dessa versão da ITIL que vise garantir que os projetos da organização sejam entregues com sucesso. 

A partir da situação hipotética apresentada, julgue o item a seguir, referente à ITIL v4. 

Em relação ao gerenciamento de riscos, a ITIL v4 prevê que, ao mesmo tempo em que riscos do consumidor do serviço são removidos, riscos adicionais lhe são impostos, e o provedor de serviços deve entender e gerenciar esses riscos de maneira controlada, tendo em vista que o equilíbrio entre os riscos removidos e os riscos impostos faz parte da proposta de valor do serviço. 

Considerando essa situação hipotética, julgue o item a seguir, relativo ao COBIT. 

Para o atendimento da necessidade I, é possível aplicar processo específico do domínio APO do COBIT que, entre outros objetivos, visa gerenciar serviços de TI prestados por fornecedores, incluindo a seleção de fornecedores e o monitoramento do desempenho deles. 

Considerando essa situação hipotética, julgue o item a seguir, relativo ao COBIT. 

Apesar de o tratamento de dados ser importante do ponto de vista da governança, não há, no COBIT 2019, processo específico para sustentar o gerenciamento eficaz dos ativos de dados corporativos, logo não é possível atender à necessidade II com base no COBIT. 

Julgue o próximo item, relativo a alinhamento estratégico na área de tecnologia da informação (TI), ao plano diretor de tecnologia da informação e comunicação (PDTIC) e ao BSC (balanced scorecard). 

O BSC permite realizar medições para o gerenciamento da estratégia por meio de indicadores de resultado que demonstram o atendimento aos objetivos da estratégia, de maneira que, para cada objetivo estratégico, podem ser definidos indicadores de resultados com os respectivos indicadores de desempenho.

Julgue o próximo item, relativo a alinhamento estratégico na área de tecnologia da informação (TI), ao plano diretor de tecnologia da informação e comunicação (PDTIC) e ao BSC (balanced scorecard). 

A partir do PDTIC, a organização elabora seu alinhamento estratégico conforme o modelo de governança de TI proposto, uma vez que deve haver congruência de objetivos entre o órgão e a área de TI quando se elabora o plano estratégico empresarial. 

Julgue o próximo item, relativo a alinhamento estratégico na área de tecnologia da informação (TI), ao plano diretor de tecnologia da informação e comunicação (PDTIC) e ao BSC (balanced scorecard). 

Alinhamento estratégico é o processo de transformar a estratégia do negócio em estratégias e ações de TI que garantam que os objetivos de negócio sejam apoiados, caracterizando-se, nesse caso, como bidirecional, ou seja, no sentido da estratégia do negócio para a estratégia de TI, e vice-versa.

Julgue o próximo item, relativo a alinhamento estratégico na área de tecnologia da informação (TI), ao plano diretor de tecnologia da informação e comunicação (PDTIC) e ao BSC (balanced scorecard). 

O PDTIC destina-se a apoiar a governança do órgão com vistas a atingir os objetivos no que se refere aos planos estratégicos e táticos, avaliando e mensurando os indicadores de processos; sendo assim, não há relação entre o PDTIC e a operação no que diz respeito ao desenvolvimento de novas soluções, aplicativos e demais ativos de TI, uma vez que isso é apoiado por outros planos. 

Considerando uma nuvem pública com uma solução baseada em infraestrutura como serviço (IaaS), julgue o próximo item. 

Como a nuvem é pública, a infraestrutura é fornecida por meio de recursos compartilhados e com acesso à Internet.

Considerando uma nuvem pública com uma solução baseada em infraestrutura como serviço (IaaS), julgue o próximo item. 

O custo da nuvem pública pode ser considerado variável, pois depende do acordo de utilização, e isso pode ser definido de forma prévia, mediante contrato com o provedor de nuvem. 

Considerando um firewall com função de filtragem de pacotes entre uma rede local e a Internet, julgue o item a seguir. 

Esse tipo de firewall trabalha na camada de enlace, impedindo os quadros de passarem de uma interface física para outra. 

Considerando um firewall com função de filtragem de pacotes entre uma rede local e a Internet, julgue o item a seguir. 

Para filtrar pacotes entre uma rede local e a Internet, o firewall, por padrão, faz NAT (network address translation). 

        A respeito dos métodos básicos da camada de aplicação com a arquitetura TCP/IP e o protocolo HTTP, julgue o item seguinte. 

O método get é comumente usado no HTTP, e o servidor responde a uma solicitação get do cliente com informações baseadas na URL/URI especificada na solicitação HTTP. 

        A respeito dos métodos básicos da camada de aplicação com a arquitetura TCP/IP e o protocolo HTTP, julgue o item seguinte. 

O método post envia dados ao servidor HTTP para criar ou atualizar um recurso no servidor, e os dados correspondentes estão incluídos no corpo da mensagem post. 

        O computador A e o computador B estão interligados via Internet. O computador A possui um servidor DNS instalado e funcional acessível via Internet. 

Em relação a essa situação hipotética, julgue o item a seguir.  

No computador A, o serviço DNS usa, por padrão, tanto o protocolo UDP quanto o protocolo TCP na porta 53. 

        O computador A e o computador B estão interligados via Internet. O computador A possui um servidor DNS instalado e funcional acessível via Internet. 

Em relação a essa situação hipotética, julgue o item a seguir.  

Quando o computador B manda uma consulta DNS, sua porta de origem UDP é sempre a porta 53, caso contrário, o servidor DNS no computador A não a responde. 

No que se refere às áreas do gerenciamento de projetos, julgue o seguinte item.

A estrutura analítica de riscos (EAR) de projetos deve ter como ponto de partida todas as fontes de risco do projeto, organizada por riscos técnicos, de gerenciamento, comerciais e externos. 

No que se refere às áreas do gerenciamento de projetos, julgue o seguinte item.

O nível de engajamento das partes interessadas em um projeto pode ser feito por meio de uma matriz de avaliação, a qual é parte integrante dos processos de análise de riscos de projetos. 

No que se refere às áreas do gerenciamento de projetos, julgue o seguinte item.

Planejar o gerenciamento de custos, assim como estimá-los e controlá-los, é atividade que faz parte da área de conhecimento de gerenciamento de orçamento do projeto.