Questões de Concurso Comentadas para cespe / cebraspe

Foram encontradas 267.899 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3934546 Segurança da Informação
    Uma equipe de TI da SEMA/AM está projetando a arquitetura de autenticação de um conjunto de APIs internas acessadas por aplicações web e móveis. A solução deverá: (i) permitir que aplicativos clientes obtenham acesso a recursos protegidos em nome do usuário, sem expor a senha ao serviço consumidor; (ii) padronizar a autenticação única (SSO) entre múltiplas aplicações, com entrega de informações de identidade em formato de token; (iii) suportar autenticação forte com segundo fator (2FA) baseada em aplicativo autenticador ou token físico, integrada ao fluxo de login. Considerando os requisitos de governança definidos no SGSI da organização, alinhado à NBR ISO/IEC 27001, bem como as recomendações de segurança sobre autenticação robusta e controle de acesso, a equipe deve avaliar algumas opções de desenho.

Na situação hipotética precedente, a solução de autenticação que melhor atende, em conjunto, às três necessidades apresentadas consiste na arquitetura em que
Alternativas
Q3934545 Segurança da Informação
    Em um ambiente de aplicações distribuídas, uma organização adota um modelo no qual o usuário realiza autenticação junto a um provedor de identidade e, a partir desse processo, passa a acessar diferentes aplicações sem necessidade de novas autenticações diretas em cada serviço. Nesse contexto, são utilizados mecanismos distintos para autenticar o usuário, delegar autorização de acesso a recursos e transportar informações de identidade entre os sistemas envolvidos.

Considerando esse cenário, assinale a opção em que é apresentada a combinação adequada de tecnologias para autenticação do usuário, delegação de autorização e transporte de informações de identidade, respectivamente.
Alternativas
Q3934543 Segurança da Informação
De acordo com a NBR ISO/IEC 27001:2013, com a literatura especializada de Sêmola e Stallings e com as exigências da Lei Geral de Proteção de Dados Pessoais (LGPD), é compatível com a estruturação adequada de um SGSI e com o regime legal aplicável à proteção de dados pessoais a ação de

I definir e divulgar uma política formal de segurança da informação, devidamente aprovada pela alta administração da organização, estabelecendo-se diretrizes para controle de acesso, classificação da informação, tratamento de incidentes e uso aceitável de recursos.
II realizar processo sistemático de avaliação e tratamento de riscos de segurança da informação, contemplando ameaças e vulnerabilidades associadas ao tratamento de dados pessoais, com seleção e documentação de controles técnicos e administrativos.
III instituir mecanismos formais de registro e gestão de incidentes de segurança da informação que envolvam dados pessoais, com procedimentos para detecção, resposta, comunicação às partes interessadas e registro de evidências.
IV assegurar que o uso de criptografia em trânsito e em repouso seja adotado de forma isolada, dispensando-se monitoramento contínuo e revisões periódicas de sua efetividade.

Estão certos apenas os itens
Alternativas
Q3934542 Segurança da Informação
Conforme os fundamentos da NBR ISO/IEC 27001:2013, a política de segurança da informação cumpre adequadamente seu papel quando
Alternativas
Q3934541 Segurança da Informação
   Uma organização pública, após decidir pela adoção da norma NBR ISO/IEC 27001:2013, iniciou a implementação de um SGSI. Durante esse processo, a organização buscou estruturar suas ações de modo a garantir que a segurança da informação fosse mantida e aprimorada ao longo do tempo.

Considerando a situação hipotética precedente e as disposições da NBR ISO/IEC 27001:2013, assinale a opção em que é apresentada prática necessária à efetividade do SGSI no caso.
Alternativas
Q3934540 Segurança da Informação
    Durante a implantação de um sistema de gestão da segurança da informação (SGSI) na secretaria de meio ambiente de certo estado da Federação, a equipe responsável identificou que já existiam controles técnicos de segurança em operação, porém sem diretrizes formais documentadas, sem definição clara de responsabilidades e sem um processo estruturado de análise de riscos. Diante desse cenário, a alta administração solicitou a adoção de práticas que permitissem integrar governança, gestão de riscos e controles de segurança da informação, de forma consistente e alinhada às boas práticas de gestão da segurança da informação.

Nessa situação, de acordo com as disposições da NBR ISO/IEC 27001:2013 relativas à gestão da segurança da informação, a medida prioritária que a secretaria deve adotar para atender à solicitação da alta administração é
Alternativas
Q3934539 Segurança da Informação
Uma organização pública avalia a adoção da ABNT NBR ISO/IEC 27001 como referência para estruturar a gestão da segurança da informação, com o intuito de proteger seus ativos informacionais, apoiar seus objetivos institucionais e tratar adequadamente os riscos associados ao uso da informação. No diagnóstico preliminar, verificou-se que existem iniciativas pontuais de segurança, porém sem integração formal entre políticas, processos e responsabilidades organizacionais.

Na situação hipotética precedente, a escolha pela adoção da NBR ISO/IEC 27001:2013 seria benéfica para a organização em questão, considerando-se que tal norma
Alternativas
Q3934538 Segurança da Informação
Assinale a opção correta em relação ao disposto na ABNT NBR ISO/IEC 27002:2022 acerca de itens afetos ao uso de serviços em nuvem, à privacidade e proteção de dados pessoais (personally identifiable information), e ao trabalho remoto.
Alternativas
Q3934537 Segurança da Informação
De acordo com a ABNT NBR ISO/IEC 27001:2022, ao planejar o sistema de gestão da segurança da informação (SGSI) a organização deve
Alternativas
Q3934532 Direito Administrativo
Ainda à luz da Instrução Normativa SGD/ME n.º 94, assinale a opção correta.
Alternativas
Q3934531 Legislação Federal
Assinale a opção correta com base na Instrução Normativa SGD/ME n.º 94, que rege o processo de contratação de soluções de TIC.
Alternativas
Q3934530 Governança de TI
De acordo com o Guia de elaboração de PDTI, produzido pela Secretaria de Governo Digital, o subprocesso denominado planejamento, parte do ciclo de elaboração do PDTIC, contempla atividades relacionadas à priorização das necessidades e metas, sob o ponto de vista de pessoal, orçamento e riscos. Acerca da atividade “definir metas e ações” desse subprocesso, assinale a opção correta.
Alternativas
Q3934529 Governança de TI
    Um gestor de TIC do SEMA/AM deve elaborar um instrumento de planejamento voltado para a área de TI do órgão. No patamar estratégico do documento, deve ser descrito como realizar a transição da situação atual para a futura, por meio de metas e ações, com base na definição de objetivos específicos de longo prazo.

Nessa situação hipotética, de acordo com o Guia de Elaboração de PDTI, produzido pela Secretaria de Governo Digital, o documento a ser elaborado pelo gestor é
Alternativas
Q3934528 Governança de TI
    Uma organização pública decidiu reformular sua central de serviços após recorrentes reclamações sobre lentidão na resolução de incidentes. A alta gestão da organização determinou que qualquer mudança deveria priorizar valor ao usuário final, evitar desperdícios de esforço e considerar as capacidades já existentes na equipe antes de adquirir novas ferramentas. Durante o planejamento da melhoria, a equipe de TI propôs: revisar fluxos de atendimento, redefinir acordos de nível de serviço e analisar causas recorrentes de incidentes, sem alterar inicialmente a estrutura organizacional.

As necessidades de melhoria da organização da situação hipotética precedente podem ser atendidas por meio de uma combinação entre um princípio orientador do ITIL v4 e práticas nele previstas. Assinale a opção em que esse princípio e essas práticas são corretamente apresentados.
Alternativas
Q3934527 Engenharia de Software
    Certo scrum team está conduzindo sua 5.ª sprint. Durante o sprint review, stakeholders identificam a necessidade de ajustes relevantes em funcionalidades recém-entregues. Diante disso, foi tomada a decisão de se reorganizar o product backlog, incluindo-se novos itens derivados do feedback. Paralelamente, parte dos itens originalmente planejados para a sprint não atingiu a definition of done. A equipe questiona como tratar os itens incompletos e como o feedback recebido deve impactar o planejamento futuro, considerando o papel do refinamento contínuo.

Na situação hipotética apresentada, a conduta que a equipe deve adotar é
Alternativas
Q3934526 Gerência de Projetos
Conforme o Scrum, o scrum team é composto por três papéis, com responsabilidades claramente definidas. Assinale a opção em que esses três papéis são corretamente apresentados.
Alternativas
Q3934525 Gerência de Projetos
De acordo com o Guia PMBOK 7.ª edição, a prática denominada tailoring corresponde a
Alternativas
Q3934524 Gerência de Projetos
O Guia PMBOK organiza o gerenciamento de projetos em domínios de desempenho que interagem entre si. Esses domínios não representam fases sequenciais, mas áreas de foco que devem ser gerenciadas ao longo do ciclo de vida do projeto. Com base na 7.ª edição do referido guia, assinale a opção em que é corretamente apresentado um dos domínios de desempenho do PMBOK.
Alternativas
Q3934523 Gerência de Projetos
A visualização é um dos pilares do Kanban, e seu principal benefício resulta do fato de que ela
Alternativas
Q3934522 Gerência de Projetos
Um dos mecanismos do Kanban é a limitação do trabalho em progresso (WIP – work in progress), mecanismo amplamente utilizado por times de tecnologia. O principal objetivo do estabelecimento de limites de WIP é
Alternativas
Respostas
1421: B
1422: D
1423: D
1424: A
1425: E
1426: C
1427: A
1428: C
1429: C
1430: C
1431: C
1432: B
1433: D
1434: C
1435: B
1436: E
1437: C
1438: D
1439: B
1440: C