Foram encontradas 4.473 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q602266 Governança de TI
Com base no ITIL v3, julgue o item seguinte no que se refere a gerenciamento de serviços.

Quando um serviço passa pelos estágios de desenho e de transição, inicia-se o estágio de operação, em que o gerenciamento de acesso implementa as políticas de gerenciamento de segurança da informação.
Alternativas
Q602265 Governança de TI
Com base no ITIL v3, julgue o item seguinte no que se refere a gerenciamento de serviços.

O processo de melhoria contínua de serviço da ITIL segue o modelo PDCA (Plan, Do, Check, Act) e é responsável pela definição e gerenciamento das seguintes etapas: identificar, definir, coletar, processar, analisar, apresentar e implementar melhorias.
Alternativas
Q602264 Governança de TI
Com base no ITIL v3, julgue o item seguinte no que se refere a gerenciamento de serviços.

No estágio de operação, em que o cliente efetivamente utiliza o serviço, o subprocesso gerenciamento de capacidade de componente é responsável pelo entendimento da capacidade, do uso e do desempenho dos itens de configuração.
Alternativas
Q602263 Governança de TI
A respeito de governança de TI, julgue o item que se segue, com base no COBIT 5.

No ciclo de vida do processo, o gerente pode usar o habilitador para concebê-lo, ou seja, definir responsabilidades e desmembrá-lo em práticas e atividades, bem como definir os produtos do trabalho que nesse processo cabem (entradas e saídas).
Alternativas
Q602262 Governança de TI
A respeito de governança de TI, julgue o item que se segue, com base no COBIT 5.

Quando um processo atinge o nível 3 ― denominado processo estabelecido, que possui dois atributos de execução ―, ele é implementado com a utilização de um processo definido capaz de atingir seus resultados. 
Alternativas
Q602261 Governança de TI
A respeito de governança de TI, julgue o item que se segue, com base no COBIT 5.

O processo garantir a realização dos objetivos estratégicos da organização, do domínio de governança, visa, primordialmente, transformar as necessidades das partes interessadas em estratégias exequíveis pela organização.
Alternativas
Q602260 Gerência de Projetos
Acerca de gerenciamento de projetos à luz do PMBOK 5, julgue o item subsequente.

O gerenciamento de projetos inclui o balanceamento de restrições conflitantes do projeto que se limitam ao seu escopo, ao tempo, ao custo e à qualidade.
Alternativas
Q602259 Gerência de Projetos
Acerca de gerenciamento de projetos à luz do PMBOK 5, julgue o item subsequente.

Os escritórios diretivos para gerenciamento de projetos praticam um nível de controle bastante elevado. 
Alternativas
Q602258 Segurança da Informação
Com relação à gestão de segurança da informação, julgue o item a seguir.

De acordo com a norma ISO/IEC 27002, tanto o controle contra códigos maliciosos quanto o controle contra códigos móveis fazem parte do gerenciamento das operações e comunicações, e o bloqueio a qualquer tipo de uso de código móvel consiste em uma das diretivas desse último controle.
Alternativas
Q602257 Segurança da Informação
Com relação à gestão de segurança da informação, julgue o item a seguir.

Embora destituída da norma ISO/IEC 27001, a condução de auditorias internas deve ser realizada no sistema de gestão da segurança da informação (SGSI) a fim de conferência quanto à qualidade da execução das atividades de controle.
Alternativas
Q602256 Segurança da Informação
Com relação à gestão de segurança da informação, julgue o item a seguir.

A norma ISO/IEC 27005 determina que, se uma ameaça tem valor constante, o impacto resultante será o mesmo para todos os ativos, independentemente de qual deles seja afetado.
Alternativas
Q602255 Segurança da Informação
A respeito de criptografia e protocolos, julgue o item a seguir.

PGP (Pretty Good Privacy) é um pacote que fornece recursos de compactação, privacidade e assinaturas digitais, além de poder criptografar mensagens de correio eletrônico. 
Alternativas
Q602254 Segurança da Informação
A respeito de criptografia e protocolos, julgue o item a seguir.

O protocolo 3DES possui três chaves criptográficas: a primeira e a segunda criptografam informações; a terceira é usada para descriptografar aquelas.
Alternativas
Q602253 Segurança da Informação
No que se refere ao processo de criação de um sistema de gestão de segurança da informação (SGSI), julgue o item subsequente.

A declaração de aplicabilidade contempla os objetivos de controle atualmente implementados e deve ser gerada na fase implementar e operar. 
Alternativas
Q602252 Segurança da Informação
Julgue o próximo item, relativo a políticas de segurança da informação.

Para que se implemente a política de segurança da informação, a alta direção deve emitir uma declaração de comprometimento com essa política.
Alternativas
Q602251 Segurança da Informação
Julgue o próximo item, relativo a políticas de segurança da informação.

O documento que descreve a política de segurança da informação de uma organização deve ser classificado de forma a permitir o acesso a diretores e a colaboradores estratégicos ― como gerentes intermediários. Os colaboradores das áreas operacionais devem receber orientações, mas o acesso ao documento deve ser coibido.
Alternativas
Q602250 Segurança da Informação
Julgue o próximo item, relativo a políticas de segurança da informação.

Os objetivos do controle de segurança da informação devem ser estabelecidos com base em gerenciamento de riscos.
Alternativas
Q602249 Segurança da Informação
   O departamento de respostas a incidentes, de uma organização, realizou apurações acerca de um incidente e foi constatada a participação intencional de um colaborador, o que foi comprovado pelo registro de logs do sistema da organização. O colaborador, no entanto, alegou que não cometeu o incidente.

A partir dessa situação hipotética, julgue o item subsequente.

Se o colaborador conseguiu visualizar informações das quais ele não possuía privilégios, então houve violação da confidencialidade das informações.
Alternativas
Q602248 Segurança da Informação
    O departamento de respostas a incidentes, de uma organização, realizou apurações acerca de um incidente e foi constatada a participação intencional de um colaborador, o que foi comprovado pelo registro de logs do sistema da organização. O colaborador, no entanto, alegou que não cometeu o incidente.

A partir dessa situação hipotética, julgue o item subsequente.

Se, para cometer o incidente, o colaborador usou software sem licenciamento regular e sem autorização formal da política de segurança da organização, então houve violação da integridade das informações da organização. 
Alternativas
Q602247 Segurança da Informação
    O departamento de respostas a incidentes, de uma organização, realizou apurações acerca de um incidente e foi constatada a participação intencional de um colaborador, o que foi comprovado pelo registro de logs do sistema da organização. O colaborador, no entanto, alegou que não cometeu o incidente.

A partir dessa situação hipotética, julgue o item subsequente.

Possíveis dificuldades apresentadas por outros colaboradores para acessar as informações do sistema da organização por mais de dois dias indicam de violação da autenticidade das informações. 
Alternativas
Respostas
1841: C
1842: C
1843: E
1844: C
1845: C
1846: E
1847: E
1848: C
1849: E
1850: E
1851: E
1852: C
1853: E
1854: E
1855: C
1856: E
1857: C
1858: C
1859: E
1860: E