Questões de Concurso Comentadas sobre governança de ti
Foram encontradas 6.983 questões
No que diz respeito ao ITIL v4, ao COBIT 2019 e à central de serviços, julgue o item seguinte.
O ITIL v4 adota como conceito central a criação de valor por meio da cocriação entre provedores de serviços e consumidores, indo além da simples entrega de serviços.
Quanto à ética profissional em TI, à acessibilidade digital e às noções de mobilidade (BYOD), julgue o item a seguir.
A ética profissional em TI permite que técnicos acessem dados sigilosos de clientes ou colaboradores, desde que não sejam compartilhados com terceiros.
Acerca dos conceitos de gerenciamento de ativos de TI, da gestão de incidentes e problemas e das noções de níveis de serviço (SLA), julgue o item seguinte.
O SLA é um contrato interno que define, exclusivamente, os níveis de disponibilidade dos servidores de rede.
Acerca dos conceitos de gerenciamento de ativos de TI, da gestão de incidentes e problemas e das noções de níveis de serviço (SLA), julgue o item seguinte.
O SLA (Service Level Agreement) pode conter penalidades e prazos para a resposta e resolução de incidentes, mas nunca define os indicadores de desempenho ou as responsabilidades das partes.
Acerca dos conceitos de gerenciamento de ativos de TI, da gestão de incidentes e problemas e das noções de níveis de serviço (SLA), julgue o item seguinte.
Um incidente é definido como qualquer falha na infraestrutura de TI, independentemente de causar ou não interrupção no serviço ao usuário.
Acerca dos conceitos de gerenciamento de ativos de TI, da gestão de incidentes e problemas e das noções de níveis de serviço (SLA), julgue o item seguinte.
O inventário automatizado de ativos pode auxiliar na identificação de softwares não licenciados, contribuindo com a conformidade legal da organização.
Acerca dos conceitos de gerenciamento de ativos de TI, da gestão de incidentes e problemas e das noções de níveis de serviço (SLA), julgue o item seguinte.
O gerenciamento de ativos de TI inclui o controle do ciclo de vida dos ativos, desde a sua aquisição até o descarte, incluindo hardware, software, licenças e contratos.
Dessa forma, com base nos modelos de serviço em nuvem e suas implicações para a segurança e a gestão de ambientes, avalie as afirmativas a seguir e assinale (V) para verdadeira e (F) para falsa.
( ) No modelo Infrastructure as a Service (IaaS), cabe ao cliente a responsabilidade pela instalação, atualização e segurança do sistema operacional e das aplicações hospedadas.
( ) Em ambientes Software as a Service (SaaS), o cliente pode ser responsável por configurar políticas de acesso, autenticação e permissões de usuários, quando essas opções são disponibilizadas pelo provedor.
( ) No modelo Platform as a Service (PaaS), o provedor é responsável pelo ambiente de execução e pela infraestrutura, enquanto o cliente é responsável pelo código da aplicação e pela segurança das dependências utilizadas.
( ) Considerando os modelos de serviço IaaS, PaaS e SaaS, nessa ordem, a responsabilidade pela gestão da infraestrutura é gradualmente transferida ao provedor da nuvem.
As afirmativas são, respectivamente,
Com base na situação e nos conceitos de Planejamento Estratégico de TI (PETI) e Plano Diretor de TI (PDTI), analise as afirmativas a seguir.
I. A ausência de critérios de priorização de projetos indica a necessidade de fortalecer o PETI, com foco em portfólio estratégico alinhado à missão institucional.
II. A falta de diagnóstico atualizado sobre a infraestrutura de TI deve ser tratada no PDTI, como parte da análise da situação atual.
III. A falta de comunicação com as áreas finalísticas revela falha no PETI, que deve ser elaborado exclusivamente pela área de TI, sem envolver outros setores.
IV. A dificuldade em justificar aquisições de TI está relacionada à ausência ou desatualização do PDTI, que deve orientar contratações públicas.
Está correto o que se afirma em:
I. A gestão de metadados (metadata management) é essencial para fornecer contexto sobre dados críticos, incluindo linhagem (lineage), regras de negócio e classificação de sensibilidade.
II. A definição de data ownership (propriedade dos dados) atribui responsabilidade formal a áreas de negócio pela qualidade e uso ético dos ativos.
III. O gerenciamento do ciclo de vida dos dados não exige revisão contextual para exclusão automática periódica de dados não estruturados.
Está correto o que se afirma em:
No ITIL 4, a prática de 'Gestão de Incidentes' no Service Desk tem como objetivo principal:
I. O PETI tem foco tático-operacional e busca detalhar as ações necessárias para o atendimento das necessidades de tecnologia no curto prazo.
II. O PDTI é responsável por definir o alinhamento da TI com os objetivos estratégicos da organização no longo prazo.
III. A elaboração do PDTI normalmente envolve o diagnóstico da situação atual da TI, levantamento de necessidades e definição de planos de ação.
IV. O PETI estabelece as diretrizes estratégicas de TI, enquanto o PDTI detalha como essas diretrizes serão implementadas.
É correto o que se afirma em:
Considerando as atribuições próprias da governança de TI, uma das ações cabíveis a esse comitê seria:
Com vistas a aperfeiçoar a Inteligência Artificial, com emprego da computação e armazenamento de dados brasileiros em nuvem, para proteger dados sigilosos, garantir a privacidade, a disponibilidade e a sua gestão apropriada, deve ser operacionalizada:
1. Precisão factual
2. Avaliação de modelo
3. Confiabilidade
4. Auditoria algorítmica
( ) Conjunto de processos, metodologias e técnicas para examinar um algoritmo em busca de fragilidades e problemas como viés, injustiça ou insegurança, subsidiando a sua melhoria.
( ) Capacidade de um modelo ou algoritmo de gerar respostas corretas, verificáveis e produzidas a partir de fontes confiáveis.
( ) Grau em que um modelo ou dado pode ser confiável para produzir resultados precisos e consistentes.
( ) Processo que usa diferentes métricas de avaliação para entender o desempenho de um modelo de aprendizado de máquina, bem como seus pontos fortes e fracos.
A relação correta, na ordem apresentada, é:
I. Tem por objetivo verificar se os sistemas e aplicativos são apropriados, eficientes e controlados adequadamente para garantir que a entrada, o processamento e a saída de dados sejam válidos, confiáveis, oportunos e seguros, em todos os níveis de atividade de um sistema.
II. É um processo realizado por profissionais capacitados, que consiste em revisar e avaliar controles para determinar se um sistema suporta adequadamente um ativo de negócio e atinge os objetivos esperados, mantendo a integridade dos dados, utilizando eficientemente os recursos e cumprindo as regulamentações e leis estabelecidas.
III. As principais técnicas utilizadas são entrevistas, análise documental e observação direta, além de testes de sistema e análises de código-fonte (programas).
Assinale a alternativa que contém um princípio ou prática essencial da Governança da Informação.