Questões de Concurso
Sobre auditoria de ti em governança de ti
Foram encontradas 114 questões
1. Arquitetura Local (Desktop): processamento e armazenamento de dados em servidores físicos da própria unidade.
2. Arquitetura em Nuvem (SaaS/Web): acesso via navegador com armazenamento em infraestrutura de provedor externo.
A necessidade estratégica é viabilizar o acesso remoto controlado para servidores de diferentes campi durante os períodos críticos de fechamento contábil, garantindo a rastreabilidade das operações e a disponibilidade do serviço. Com base nas boas práticas de segurança e governança, nesse caso, deve-se
I. A implantação de um portal digital de serviços legislativos;
II. A contratação de solução tecnológica proprietária, sem previsão de integração com sistemas estaduais ou federais;
III. A digitalização de processos internos, com acesso restrito exclusivamente aos servidores da Casa Legislativa; e
IV. A disponibilização de informações orientadas prioritariamente à eficiência administrativa interna e à redução de custos operacionais.
À luz dos princípios e diretrizes do Governo Eletrônico, conforme definidos na política nacional, a análise técnica do auditor deverá concluir que o projeto:
Julgue o item a seguir, a respeito de governança de TI.
No âmbito da governança corporativa e da gestão de TI, o compliance não se limita à observância de leis e regulamentos externos, abrangendo também o cumprimento de políticas internas, normas técnicas e obrigações contratuais, o que exige que a organização estabeleça mecanismos de monitoramento contínuo e auditoria.
I a gestão de usuários.
II a segregação de funções de negócios.
III o gerenciamento de alterações.
IV o registro de transações e o reporte de erros.
V o backup e a recuperação.
Assinale a opção correta.
Ao inspecionar o repositório, foram encontrados os seguintes arquivos: main.tf, variables.tf, terraform.tfstate, terraform.tfvars e .terraform.lock.hcl
Considerando as melhores práticas de segurança e gerenciamento de estado em Terraform, assinale a afirmativa correta.
No que tange à LGPD e à Qualidade de Dados em um ambiente de Data Governance, assinale a opção que indica a principal responsabilidade do Data Steward.
1. Precisão factual
2. Avaliação de modelo
3. Confiabilidade
4. Auditoria algorítmica
( ) Conjunto de processos, metodologias e técnicas para examinar um algoritmo em busca de fragilidades e problemas como viés, injustiça ou insegurança, subsidiando a sua melhoria.
( ) Capacidade de um modelo ou algoritmo de gerar respostas corretas, verificáveis e produzidas a partir de fontes confiáveis.
( ) Grau em que um modelo ou dado pode ser confiável para produzir resultados precisos e consistentes.
( ) Processo que usa diferentes métricas de avaliação para entender o desempenho de um modelo de aprendizado de máquina, bem como seus pontos fortes e fracos.
A relação correta, na ordem apresentada, é:
I. Tem por objetivo verificar se os sistemas e aplicativos são apropriados, eficientes e controlados adequadamente para garantir que a entrada, o processamento e a saída de dados sejam válidos, confiáveis, oportunos e seguros, em todos os níveis de atividade de um sistema.
II. É um processo realizado por profissionais capacitados, que consiste em revisar e avaliar controles para determinar se um sistema suporta adequadamente um ativo de negócio e atinge os objetivos esperados, mantendo a integridade dos dados, utilizando eficientemente os recursos e cumprindo as regulamentações e leis estabelecidas.
III. As principais técnicas utilizadas são entrevistas, análise documental e observação direta, além de testes de sistema e análises de código-fonte (programas).
Com base nessa premissa, analise as afirmativas e assinale a alternativa correta.
Acerca de governança de TI e de planejamento estratégico, julgue o item a seguir.
A adoção de métricas de desempenho específicas e a realização de auditorias periódicas são fundamentais para garantir a eficácia da governança de TI, proporcionam uma visão clara do desempenho dos serviços de TI e facilitam a tomada de decisões estratégicas.
I. Em ambientes que seguem frameworks como ITIL, práticas de compliance devem ser tratadas separadamente dos processos de gerenciamento de serviços, para evitar atrasos nas auditorias internas e externas.
II. Auditorias de TI devem ser realizadas exclusivamente para verificar a conformidade com normas e regulamentações, sem impacto direto na melhoria dos processos de gerenciamento de incidentes e mudanças.
III. A realização de auditorias sistemáticas pode reduzir falhas de conformidade ao identificar e monitorar indicadores críticos em tempo real, permitindo ações corretivas alinhadas a padrões regulatórios.
Está correto o que se afirma em