Questões

Total de Questões Encontradas: 180

Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: Analista Judiciário - Segurança da Informação
Uma equipe de Segurança da Informação está realizando o processo avaliar e gerenciar os riscos, definido pelo COBIT 4.1, observando aquilo que pode comprometer a proteção dos ativos de TI. Esse processo está relacionado com o domínio da governança:
A
adquirir e implementar.
B
monitorar e avaliar.
C
entregar e suportar.
D
planejar e organizar.
E
alinhar e comprometer.
Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: Analista Judiciário - Segurança da Informação
Uma entidade do Governo que está seguindo as práticas estabelecidas no COBIT 4.1 reconheceu que existem questões que precisam ser trabalhadas para melhoria da governança. Apesar desse reconhecimento, a realidade da entidade demonstra que não existe um processo padronizado, pelo contrário, existem práticas de trabalho que tendem a ser aplicadas caso a caso, com gerenciamento desorganizado. Essa entidade se encontra no nível de maturidade
A
3 − Processo Definido.
B
5 − Otimizado.
C
1 − Inicial / Ad hoc.
D
4 − Gerenciado e Mensurável.
E
2 − Repetível.
Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: Analista Judiciário - Segurança da Informação
Segundo a ITIL V3, a comunicação de usuários, clientes e fornecedores com o provedor de serviços de TI é mais intensa e a percepção da efetiva qualidade do serviço prestado é maior no estágio de
A
Estratégia de Serviço.
B
Desenho de Serviço.
C
Transição de Serviço.
D
Operação de Serviço.
E
Melhoria Contínua de Serviço.
Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: Analista Judiciário - Segurança da Informação
Um operador de um Centro de Processamento de Dados executou um programa de computador antes do momento previsto, criando defeitos nos relatórios impressos gerados por tal programa de aplicação. Segundo os princípios da ITIL V.3, o operador cometeu ou criou
A
um erro.
B
um incidente.
C
um problema.
D
uma configuração.
E
uma mudança.
Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: Analista Judiciário - Segurança da Informação
Uma equipe está reunida para avaliar melhorias nos serviços de TI, cumprindo com práticas recomendadas para o estágio de Melhoria Contínua de Serviço da ITIL V3. É produto desse trabalho, o
A
Funil de Serviços (Service Pipeline − SPL).
B
Pacote de Desenho dos Serviços (Service Design Package − SDP).
C
Objetivo do Serviço de Manutenção (Service Maintenance Objective − SMO).
D
Pacote de Serviços (Service Package).
E
Plano de Melhoria de Serviços (Service Improvement Plan − SIP).
Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: Analista Judiciário - Segurança da Informação
Uma equipe está trabalhando em atividades de homologação de mudanças nas soluções de TI. Segundo o COBIT 4.1, essas atividades contempladas no processo de Instalar e Homologar Soluções e Mudanças atendem aos seguintes objetivos da governança de TI: responder os requerimentos de negócios de maneira alinhada com a estratégia de negócios e
A
adquirir e manter uma infraestrutura de TI integrada e padronizada.
B
otimizar o uso da informação.
C
assegurar a integração dos aplicativos com os processos de negócios.
D
entregar projetos no tempo certo dentro do orçamento e com os padrões de qualidade esperados.
E
assegurar que TI oferece serviços de qualidade com custo eficiente, contínuo aprimoramento e preparação para mudanças futuras.
Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: Analista Judiciário - Segurança da Informação
Um responsável pelo processo de negócio de compras de materiais está avaliando o desempenho dos serviços de TI que o atendem, observando os custos desses serviços frente ao resultado que trazem para o desempenho das atividades de negócio. Ele observa os relatórios de desempenho apresentados pela equipe de TI, confronta-os com a sua realidade operacional, debate seus achados com os responsáveis por desenvolvimento e operações de soluções de TI e procura identificar possíveis remediações necessárias. Essas atividades estão contempladas no domínio do COBIT 4.1, denominado
A
Planejar e Organizar.
B
Adquirir e Implementar.
C
Entregar e Suportar.
D
Monitorar e Avaliar.
E
Corrigir e Melhorar.
Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: Analista Judiciário - Segurança da Informação
Com a finalidade de melhorar continuamente seus produtos, uma equipe de TI está buscando avaliar oscilações na qualidade do software desenvolvido em sua fábrica, seguindo um método padronizado de investigação e análise. Considerando que o processo de produção de software é controlado estatisticamente e que a equipe segue as práticas do CMMI 1.3, a avaliação dos motivos das oscilações na qualidade corresponde a uma prática associada à área de processo de
A
Medição e Análise, estabelecida no nível 2 de maturidade.
B
Análise e Tomada de Decisão, estabelecida no nível 3 de maturidade.
C
Garantia da Qualidade de Processo e Produto, estabelecida no nível 2 de maturidade.
D
Foco nos Processos da Organização, estabelecida no nível 3 de maturidade.
E
Análise e Resolução de Causas, estabelecida no nível 5 de maturidade.
Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: Analista Judiciário - Segurança da Informação
Segundo a Norma ABNT NBR ISO/IEC 27001:2006, para prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização, podem ser aplicados diversos controles. O controle que NÃO está de acordo com o que descreve a Norma é:
A
As áreas seguras devem ser protegidas por controles apropriados de entrada para assegurar que somente pessoas autori zadas tenham acesso.
B
Devem ser utilizados perímetros de segurança para proteger as áreas que contenham informações e recursos de pro cessamento da informação.
C
Pontos de acesso em que pessoas não autorizadas possam entrar nas instalações devem sempre ser isolados dos recursos de processamento da informação.
D
Deve ser projetada e aplicada proteção física contra incêndios, enchentes, terremotos, explosões, perturbações da ordem pública e outras formas de desastres naturais ou causados pelo homem.
E
Deve ser projetada e aplicada proteção física, bem como diretrizes para o trabalho em áreas seguras.
Ano: 2014 Banca: FCC Órgão: TJ-AP Prova: Analista Judiciário - Segurança da Informação
O objetivo de controle que define o que deve ser alcançado na seção que trata da classificação da informação da Norma ABNT NBR ISO/IEC 27002:2005 é "assegurar que a informação receba um nível adequado de proteção". Um dos controles que podem ser aplicados para se alcançar este objetivo diz que convém que a informação seja classificada em termos do seu valor, e

I. dos requisitos legais.

II. da sensibilidade.

III. da criticidade para a organização.

IV. do seu tamanho.

Está correto o que consta APENAS em
A
I e III.
B
I, II e III.
C
I e IV.
D
II, III e IV.
E
II e IV.
Página 10 de 18