Questões de Concurso Público TCE-RO 2013 para Auditor de Controle Externo - Ciências da Computação
Foram encontradas 119 questões
No processo de assegurar a continuidade do negócio, são definidos os acordos de nível de serviço para os serviços providos de TI.
Escalonar um incidente que não pode ser resolvido por uma determinada área é parte do processo de gerenciamento da central de serviços e incidentes.
A criação de um portfólio de planos táticos de TI integra o processo que define a arquitetura da informação.
Faz parte do nível 5 do CMMI a identificação dos gerentes pelos pontos fracos dos processos, defeitos que são identificados e corrigidos, tendo suas causas estudadas para que não sejam mais repetidos.
A gestão integrada de projetos, que mantém o uso documentado de esforços, prazos e riscos, é parte integrante do nível 2 do CMMI.
Gestão de vulnerabilidades técnicas, de continuidade do negócio e de incidentes de segurança da informação são exemplos de controles considerados como boas práticas para a segurança da informação.
As ações referentes à segurança da informação devem focar estritamente a manutenção da confidencialidade e a integridade e disponibilidade da informação.
Um incidente de segurança da informação se caracteriza como um conjunto de eventos que podem, com qualquer probabilidade, comprometer as operações do negócio ou ameaçar a segurança da informação.
A proteção dos registros organizacionais e a manutenção da privacidade de informações pessoais são, do ponto de vista legal, controles essenciais para uma organização.
Após análise e avaliação de riscos, caso as informações sejam insuficientes para se proceder ao tratamento do risco, deve-se executar novamente a análise e avaliação de riscos e revisar o contexto nas partes afetadas pelo escopo.
Realizar mais de uma vez as atividades de análise, avaliação e tratamento do risco, seguindo um enfoque interativo na execução das análises de riscos, assegura que riscos de alto impacto ou de alta probabilidade possam ser adequadamente avaliados.
O processo de tratamento e de resposta a incidentes de segurança da informação é independente da política de continuidade de negócio.
Ataques de negação de serviço volumétricos são prevenidos de maneira eficaz por filtros orientados a conteúdo.
Ataques de buffer overflow não são evitados com a inspeção de cabeçalhos.
Com relação às normas relativas aos profissionais de auditoria governamental, julgue o item a seguir.
A responsabilidade do profissional de auditoria governamental
alcança as áreas administrativa, civil e penal, podendo
atingi-lo mesmo em casos caracterizados apenas por
negligência, imperícia ou imprudência. As responsabilidades
éticas perante os usuários internos e externos devem constar no
Código de Ética Profissional, sendo definidas em normas
legais e regulamentares.
Acerca de classificações orçamentárias, julgue o item seguinte.
Suponha que um técnico do governo federal tenha classificado
determinada despesa como encargos financeiros da União.
Nessa situação, é correto afirmar que o técnico se utilizou da
classificação institucional da despesa.
Com relação às características específicas do orçamento-programa, julgue o item seguinte.
O orçamento-programa deve expressar o produto final que,
quantificado como meta, representa o objetivo da ação pública,
ainda que a perspectiva do programa seja plurianual.
A respeito do ordenamento constitucional em vigor no contexto do orçamento público, julgue o item subsecutivo.
A reserva de contingência, que é definida na Lei Orçamentária
Anual (LOA) e baseada na receita corrente líquida, não pode
ser utilizada para pagamento de restos a pagar que excederem
as disponibilidades de caixa ao final do exercício.
No que concerne à Lei de Responsabilidade Fiscal (LRF), julgue o próximo item.
Suponha que determinado município tenha aprovado a redução
da alíquota do imposto sobre a propriedade predial e territorial
urbana (IPTU) para imóveis utilizados em ações sociais
filantrópicas. Nessa situação, esse município continuará apto
a receber as transferências voluntárias da União.