Foram encontradas 578 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
O gerenciamento do processo denominado assegurar a conformidade com requisitos externos, que satisfaça ao requisito do negócio para TI de estar em conformidade com leis, regulamentações e requisitos contratuais é inicial caso haja pouca consciência sobre os requisitos externos que afetam a TI e não haja processo de conformidade com os requisitos contratuais, legais e regulatórios.
Entre os benefícios propiciados pela implementação do COBIT como um modelo de governança de TI inclui-se o cumprimento dos requisitos do COSO (Committee of Sponsoring Organizations of the Treadway Commission) para o controle do ambiente de TI.
A realização do gerenciamento do catálogo de serviço garante uma fonte única de informações sobre todos os serviços que estão operacionais e sobre os que estão sendo preparados para entrar em operação, sendo esse gerenciamento subdivido em serviços de negócio e serviços técnicos.
O processo de gerenciamento da disponibilidade é responsável pela disponibilidade de serviços e processos de negócios.
O portfólio de projetos permite às organizações realizar a priorização da alocação de seus recursos destinados a projetos.
A técnica de resolução de conflitos mais utilizada pelos gerentes de projeto é a imposição.
O planejamento estratégico de uma organização compõe-se dos objetivos estratégicos de curto, médio e longo prazo que afetam a direção ou a visibilidade da empresa no futuro, não devendo, por isso, ser elaborado conjuntamente com os planos táticos e operacionais atuais.
A legislação atual tipifica como delito informático a invasão de dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades, em qualquer circunstância.
Cross site scripting, SQL injection e session hijacking, cujo alvo é a vulnerabilidade de aplicações, são ataques contra a infraestrutura dos sistemas computacionais.
Buffer overflow e SYN flooding são ataques de negação de serviço eficazmente evitáveis com o uso de firewalls.
A partir dessa situação hipotética, julgue o item a seguir.
Se o uso de criptografia simétrica para cifração de volumes, prevista na política de segurança da informação dessa empresa, for devidamente implementada, a confidencialidade dos dados do notebook será preservada.
A partir dessa situação hipotética, julgue o item a seguir.
Para a empresa o furto não afetou a disponibilidade e a integridade dos dados do notebook.
A partir dessa situação hipotética, julgue o item a seguir.
Na referida política de segurança da informação, constam as provisões necessárias para a proteção contra extração de dados do dispositivo.
A partir dessa situação hipotética, julgue o item a seguir.
Nessa situação, o uso de criptografia assimétrica para cifração de volumes juntamente com a criptografia simétrica formaria uma camada adicional de controle de acesso aos dados.
A partir dessa situação hipotética, julgue o item a seguir.
O uso de criptografia proporciona a disponibilidade da informação.
No processo de planejamento de sistemas de informação, a etapa organização e métodos é primordial para a elaboração da execução do levantamento dos requisitos necessários para o desenvolvimento de questionários de aceitação para o devido acompanhamento da evolução da gestão.
São metas da técnica de entrevista, utilizada no processo de levantamento de requisitos: atingir os objetivos organizacionais e os objetivos pessoais dos envolvidos; entender o problema a ser resolvido e o modo como os interessados podem interagir com o sistema; levantar dados acerca de procedimentos informais de interação com a tecnologia da informação.
Diferentemente da administração de um empreendimento organizacional, um sistema de informação que se baseia em conjunto de projetos de desenvolvimento de software deve ser administrado de forma particular, organizado em processos que devem ser implementados, individualmente, de forma padronizada conforme normatização.
Denomina-se elicitação dos requisitos a tarefa de comunicar-se com os usuários e clientes para a determinação dos requisitos de sistema.
O alinhamento entre o planejamento estratégico empresarial e o planejamento estratégico de informação, importante ferramenta para o ajuste ou a adequação estratégica das tecnologias disponíveis em toda a organização, fundamenta-se em elementos como a tecnologia da informação, os sistemas de informação e do conhecimento, as pessoas e o contexto organizacional.