Questões

Total de Questões Encontradas: 40

Ano: 2015 Banca: FCC Órgão: CNMP Prova: Analista do CNMP - Desenvolvimento de Sistemas
A Norma ISO/IEC 27002:2005, na seção relativa à Segurança em Recursos Humanos, estabelece que:

  Antes de realizar a contratação de um funcionário ou mesmo de fornecedores e terceiros, é importante que cada um deles entenda suas responsabilidades e esteja de acordo com o papel que desempenhará. Portanto, as  ......  e os termos e condições de contratação devem ser explícitos, especialmente no que tange às responsabilidades de segurança da informação. É importante também que quaisquer candidatos sejam devidamente analisados, principalmente se forem lidar com informações de caráter sigiloso. A intenção aqui é mitigar o risco de roubo, fraude ou mau uso dos recursos.

Corresponde corretamente à lacuna:
A
responsabilidades sociais
B
tendências profissionais
C
descrições de cargo
D
políticas de segurança
E
diretrizes organizacionais
Ano: 2015 Banca: FCC Órgão: CNMP Prova: Analista do CNMP - Desenvolvimento de Sistemas
Considere a NBR ISO/IEC 27001:2006 e a seguinte estrutura: 

5 Responsabilidades da direção           5.2 Gestão de recursos            5.2.1 Provisão de recursos 

NÃO se trata de um item estabelecido no nível 5.2.1 Provisão de recursos:  
A
Estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI.
B
Avaliar a probabilidade real da ocorrência de falhas de segurança à luz de ameaças e vulnerabilidades e impactos associados a estes ativos e os controles atualmente implementados. 
C
Identificar e tratar os requisitos legais e regulamentares e obrigações contratuais de segurança da informação. 
D
Realizar análises críticas, quando necessário, e reagir adequadamente aos resultados destas análises críticas.
E
Assegurar que os procedimentos de segurança da informação apoiam os requisitos de negócio. 
Ano: 2015 Banca: FCC Órgão: CNMP Prova: Analista do CNMP - Desenvolvimento de Sistemas
O propósito do estágio Estratégia de Serviço no ciclo de vida do serviço da ITIL v3, atualizada em 2011, é
A
coordenar e conduzir as atividades e processos necessários para entregar e gerenciar os serviços nos níveis acordados com os usuários do negócio e os clientes. Os 4 Ps da Estratégia do Serviço são: Periodicidade, Perspectiva, Proposição e Plano.
B
definir a perspectiva, posição, planos e padrões que um provedor de serviços tem de considerar, a fim de ser capaz de cumprir os objetivos de negócio desejados da sua organização. Os 4 Ps da Estratégia do Serviço são: Padrão, Perspectiva, Posição e Plano.
C
orientar a concepção dos Serviços de TI para garantir a qualidade do serviço, a satisfação do cliente e a relação custo e benefício na prestação de serviços. Os 4 Ps da Estratégia do Serviço são: Padrão, Perspectiva, Posição e Plano.
D
orientar o desenvolvimento de recursos para a implementação de serviços novos ou modificados na operação de TI. Os 4 Ps da Estratégia do Serviço são: Periodicidade, Perspectiva, Proposição e Plano.
E
alinhar os serviços de TI com as necessidades de mudança dos negócios através da identificação e implementação de melhorias nos serviços de TI que suportam os processos de negócio. Os 4 Ps da Estratégia do Serviço são: Padrão, Perspectiva, Posição e Plano.
Ano: 2015 Banca: FCC Órgão: CNMP Prova: Analista do CNMP - Desenvolvimento de Sistemas
O COBIT 5 estabelece que as organizações têm muitas partes interessadas e “criar valor” pode significar coisas diferentes e, por vezes, conflitantes para cada uma delas. Governança está relacionada com negociar e decidir entre os interesses de valor das diferentes partes interessadas. Por consequência, o sistema de governança deve considerar todas as partes interessadas ao tomar decisões sobre a avaliação.

Com respeito ao enunciado acima, considere a seguinte figura do COBIT 5: 
Imagem da Questão
Na figura acima, I, II e III representam o que o COBIT 5 estabelece com respeito à criação de valor para as partes interessadas. Trata-se de
A
Otimização dos Riscos - Otimização dos Recursos - Melhoria na Comercialização 
B
Melhoria da Capabilidade dos Processos - Mitigação dos Riscos - Terceirização dos Recursos
C
Otimização dos Processos - Contenção de Custo - Metodologia de Viabilidade dos Processos
D
Realização de Benefícios - Terceirização dos Recursos - Melhoria na Comercialização
E
Realização de Benefícios - Otimização do Risco - Otimização dos Recursos 
Ano: 2015 Banca: FCC Órgão: CNMP Prova: Analista do CNMP - Desenvolvimento de Sistemas
Na gestão de riscos, o método Delphi é usado para 
A
avaliação dos riscos. Trata-se de um quadro de pontuação que prioriza os riscos e as tomadas de decisão para cada situação.
B
análise dos riscos. Trata-se de uma técnica de avaliação de causas-raiz de um problema e propõe uma solução bem definida para cada situação de risco. 
C
identificação dos riscos. Trata-se de um workflow de soluções direcionadas para a mitigação dos riscos.
D
análise dos riscos. Trata-se de um diagrama do tipo “espinha de peixe” que serve para melhorar os processos. 
E
identificação dos riscos. Trata-se de uma técnica de coleta de informações que objetiva alcançar um consenso de especialistas em um assunto. 
Ano: 2015 Banca: FCC Órgão: CNMP Prova: Analista do CNMP - Desenvolvimento de Sistemas
Os argumentos pró e contra a terceirização de serviços de TI estão, correta e respectivamente, relacionados em: 
A
Pró: Melhora o aproveitamento dos recursos humanos, por exemplo: concentração em negócios centrais. 
Contra: Diminui o trabalho rotineiro dos especialistas.
B
Pró: Permite a implementação de medidas de TI de acordo com o cronograma
Contra: Acelera o ritmo de inovação.
C
Pró: Gera dependência do contratado. 
Contra: Permite a transferência de know-how.
D
Pró: Evita problemas com recrutamento de funcionários qualificados. 
Contra: Pode gerar dependência do contratado.
E
Pró: Oferece oportunidade para que o contratado exerça influência na empresa. 
Contra: Aumenta a qualidade das operações de TIC sem aumento de custos.   
Ano: 2015 Banca: FCC Órgão: CNMP Prova: Analista do CNMP - Desenvolvimento de Sistemas
Considere o Modelo Nacional de Interoperabilidade − MNI do Poder Judiciário e do Ministério Público. De acordo com o estabelecido nesse modelo:

− Os documentos e artefatos do MNI serão mantidos e atualizados permanentemente, conforme necessário, pelo __I__ .
− Os órgãos do Poder Judiciário e do Ministério Público terão o prazo de __II__ para implementar o MNI nos sistemas de tramitação e controle processual judicial hoje em utilização.   
− Na hipótese de utilização de vários sistemas de tramitação e controle processual judicial, o tribunal poderá escolher um ou mais sistemas que serão mantidos em uso. Os demais deverão ser descontinuados no prazo máximo de __III__.

As lacunas correspondem, correta e respectivamente, ao que consta em: 
A
Poder Judiciário / três anos / cinco anos 
B
Comitê Técnico Gestor / dois anos / três anos 
C
Comitê Técnico Gestor / dois anos / seis anos 
D
Poder Judiciário / cinco anos / dois anos 
E
Conselho Nacional do Ministério Público / quatro anos / três anos 
Ano: 2015 Banca: FCC Órgão: CNMP Prova: Analista do CNMP - Desenvolvimento de Sistemas
A segregação de funções é um método para redução do risco de mau uso acidental ou deliberado dos sistemas. Convém que a separação da administração ou execução de certas funções ou áreas de responsabilidade seja considerada, a fim de reduzir oportunidades para modificação não autorizada ou mau uso das informações ou dos serviços.

Desta forma, recomenda-se que:

I. O início de um evento seja separado de sua autorização.  
II. Sejam segregadas atividades que requeiram cumplicidade para a concretização de uma fraude como, por exemplo, a emissão de um pedido de compra e a confirmação do recebimento da compra.  
III. Na possibilidade de ocorrência de conluios, sejam planejados controles de tal modo que somente uma pessoa esteja envolvida, diminuindo dessa forma a possibilidade de conspirações.

Está correto o que se recomenda APENAS em
A
II.
B
I.
C
I e II.
D
I e III.
E
II e III. 
Ano: 2015 Banca: FCC Órgão: CNMP Prova: Analista do CNMP - Desenvolvimento de Sistemas
Considere a Resolução no 102, de 23 de Setembro de 2013 do CNMP e as seguintes situações referentes a um processo de contratação de soluções de TI:

I. No contrato ficou estabelecido que a execução da fase de Planejamento da Contratação seria desnecessária porque o tipo de contratação seria feito por inexigibilidade de licitação.  
II. O contrato vedou o reembolso de despesas de transporte e hospedagem à contratada.  
III. O contrato estabeleceu como obrigatória somente a fase de Planejamento da Execução porque, tratando-se de fornecedor exclusivo, foram dispensadas as fases de Seleção do Fornecedor e de Gerenciamento do Contrato.  
IV. Foi vedada, no edital, a publicação da remuneração dos funcionários da contratada.

Está correto o que se afirma APENAS em
A
I e IV.
B
II e IV.
C
I, II e III.
D
II e III. 
E
IV. 
Ano: 2015 Banca: FCC Órgão: CNMP Prova: Analista do CNMP - Desenvolvimento de Sistemas
Considerando o Planejamento Estratégico de Tecnologia da Informação − PETI e o Planejamento Estratégico Empresarial − PEE, é correto afirmar que o 
A
PETI é um processo dinâmico e interativo que se constitui a partir da relação vertical, horizontal, transversal, dinâmica e sinergética das funções empresariais para estruturar as informações organizacionais e a infraestrutura necessária para o atendimento de todas as operações da organização, porém não inclui as pessoas envolvidas no processo que é uma prerrogativa da política de recursos humanos da organização.
B
alinhamento entre o PETI e o PEE tem por escopo a relação vertical das funções empresariais que promove o ajuste ou a adequação estratégica das tecnologias disponíveis de toda a organização, como uma ferramenta de gestão empresarial contemplada pelos conceitos de qualidade, produtividade, efetividade, modelagem corporativa, rentabilidade e inteligência empresarial.
C
PETI é um processo dinâmico e interativo para estruturar estratégica, tática e operacionalmente as informações organizacionais, a TI e seus recursos, os sistemas de informação estratégicos, gerenciais e operacionais, as pessoas envolvidas e a infraestrutura necessária para o atendimento de todas as decisões, ações e respectivos processos da organização.
D
alinhamento entre o PETI e o PEE se constitui de um processo dinâmico e interativo para gerenciar as informações organizacionais, os sistemas de informação estratégicos, gerenciais e operacionais, as pessoas do primeiro escalão corporativo envolvidas, bem como a infraestrutura necessária tendo por escopo o atendimento de todas as operações estratégicas que envolvem os processos da organização. 
E
PEE contempla uma visão abrangente das prioridades e necessidades da organização e da situação atual do uso e do ambiente da TI, permitindo a definição dos caminhos a serem trilhados para o atendimento a estas necessidades. Seu objetivo é a sincronicidade entre as relações vertical e horizontal da organização. Após ser aprovado pelo Comitê de Agenda, passa a ser instrumento indispensável na definição dos recursos materiais de TI. 
Página 1 de 4