Questões de Concurso
Para cnmp
Foram encontradas 1.279 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Julgue o item subsequente com base no Plano Diretor de Tecnologia da Informação do CNMP 2019/2021 e na Resolução Conjunta CNJ/CNMP n.º 3/2013.
Conforme a resolução conjunta em questão, os sistemas de
tramitação e controle processual judicial descontinuados,
cujos dados não possam ser migrados para o sistema que
utilize o Modelo Nacional de Interoperabilidade, deverão ser
mantidos, para efeito de consulta, por prazo indeterminado.
Com base na norma NBR ISO/IEC n.º 27005:2011, julgue o item seguinte, a respeito de gestão de riscos e continuidade de negócio.
Conforme a norma em apreço, um controle implementado
que funcione mal ou que seja usado incorretamente é incapaz
de representar por si só uma vulnerabilidade, o que ocorrerá
somente se houver uma ameaça associada.
Julgue o próximo item relativos a segurança da informação no gerenciamento de projetos, segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos pertinentes à segurança da informação na gestão da continuidade do negócio.
Especialmente por questões de confidencialidade, e como
forma de minimizar a exposição de potenciais fragilidades
do ambiente organizacional, convém evitar o uso de casos de
incidentes atuais de segurança da informação em
treinamentos ou palestras, optando-se, nesses eventos, pelo
uso exemplificativo de lições técnicas aprendidas com a
solução de casos de incidentes passados.
Julgue o próximo item relativos a segurança da informação no gerenciamento de projetos, segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos pertinentes à segurança da informação na gestão da continuidade do negócio.
Na ausência de um planejamento organizacional formal de
continuidade do negócio e de recuperação de desastre, é
indicado que a gestão da segurança da informação assuma
que os requisitos de segurança da informação em situações
adversas permanecem inalterados em relação às condições de
operação normal.
Julgue o próximo item relativos a segurança da informação no gerenciamento de projetos, segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos pertinentes à segurança da informação na gestão da continuidade do negócio.
A partir de suspeitas mínimas de uma violação de segurança
da informação por um colaborador, mesmo que ainda não
tenha ocorrido uma verificação de que realmente houve a
violação, é recomendada a imediata abertura de um processo
disciplinar, de modo a minimizar os riscos de uma exposição
maior dos ativos da organização.
Julgue o próximo item relativos a segurança da informação no gerenciamento de projetos, segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos pertinentes à segurança da informação na gestão da continuidade do negócio.
No gerenciamento de projetos da organização, convém que
as responsabilidades pela segurança da informação sejam
definidas e alocadas para papéis específicos definidos por
meio dos métodos de gerenciamento de projeto.
A respeito da aquisição, do desenvolvimento e da manutenção de sistemas e das responsabilidades e papéis pela segurança da informação, julgue o item subsequentesà luz da norma ABNT NBR ISO/IEC n.º 27002:2013.
A identificação dos requisitos de segurança da informação e
integração dos processos associados deve ocorrer nos
estágios finais dos projetos de desenvolvimento dos sistemas
de informação.
A respeito da aquisição, do desenvolvimento e da manutenção de sistemas e das responsabilidades e papéis pela segurança da informação, julgue o item subsequentesà luz da norma ABNT NBR ISO/IEC n.º 27002:2013.
Mesmo que a organização atribua a um gestor a
responsabilidade global por desenvolver e implementar a
segurança da informação, é relevante que a responsabilidade
por pesquisar e implementar os controles permaneça com os
gestores individuais dos ativos.
Com base nas normas ABNT NBR ISO/IEC n.º 27001:2013 e ABNT NBR ISO/IEC n.º 27002:2013, julgue o item a seguir, a respeito da gestão de segurança da informação.
O tempo máximo de duração de acordos de
confidencialidade e de não divulgação está limitado ao
tempo de existência da relação entre as partes, não sendo,
portanto, admitidas situações em que a confidencialidade se
mantenha indefinidamente.
Com base nas normas ABNT NBR ISO/IEC n.º 27001:2013 e ABNT NBR ISO/IEC n.º 27002:2013, julgue o item a seguir, a respeito da gestão de segurança da informação.
Para o registro de todos os acessos físicos aos ambientes
da organização são convenientes a manutenção e o
monitoramento seguros de trilha de auditoria eletrônica ou
de livro de registro físico.
Com base nas normas ABNT NBR ISO/IEC n.º 27001:2013 e ABNT NBR ISO/IEC n.º 27002:2013, julgue o item a seguir, a respeito da gestão de segurança da informação.
Ao constatar a ocorrência de não conformidades, a
organização deve adotar a ação corretiva de retenção de
informação documentada como evidência da
responsabilização pessoal dos envolvidos e do trâmite
disciplinar correcional.
Com base no MPS.BR, julgue o seguinte item.
O modelo MPS para serviços (MPS-SV) complementa o
MPS para software (MPS-SW) e é indicado para a avaliação
da conformidade da organização com relação às melhores
práticas do desenvolvimento de software.
Acerca de gerenciamento de projetos, julgue o item subsequente à luz da 7.ª edição do guia PMBOK.
Criar um ambiente colaborativo para as equipes de projeto
é um dos princípios do gerenciamento de projetos.
Acerca de gerenciamento de projetos, julgue o item subsequente à luz da 7.ª edição do guia PMBOK.
A composição e a estrutura da equipe do projeto fazem parte
do domínio de desempenho das partes interessadas.
Acerca de gerenciamento de projetos, julgue o item subsequente à luz da 7.ª edição do guia PMBOK.
Analisar os riscos é uma atividade contida no domínio de
desempenho da medição.
Acerca de gerenciamento de projetos, julgue o item subsequente à luz da 7.ª edição do guia PMBOK.
Entre os modelos que representam um processo na 7.ª edição
do PMBOK, destacam-se os modelos de comunicação,
motivação e mudança.
Acerca de gerenciamento de projetos, julgue o item subsequente à luz da 7.ª edição do guia PMBOK.
Na 7.ª edição do guia PMBOK, atividades e resultados são
as novas formas de se referir aos processos e saídas.
Acerca de gerenciamento de projetos, julgue o item subsequente à luz da 7.ª edição do guia PMBOK.
Aprimoramento contínuo, transferência de conhecimento
e gerenciamento de mudanças é uma das principais
capacidades de um escritório de gerenciamento de projetos,
conforme o guia em apreço.
Com relação ao ITIL v4 e ao COBIT 2019, julgue o seguinte item.
O domínio BAI (build, acquire, and implemente) do COBIT
tem como objetivo implementar a prestação de suporte aos
serviços de TI e da segurança.
Com relação ao ITIL v4 e ao COBIT 2019, julgue o seguinte item.
Segundo a NBR ISO/IEC n.º 38500:2015, responsabilidade,
estratégia, aquisição, desempenho, conformidade e
comportamento humano são os princípios da governança de
TI.