“Na gestão de riscos de segurança da informação, é essencial identificar ___________ e avaliar sua probalidade. O objetivo principal é reduzir ____________ de um evento adverso impactar os ativos de TI. Para isso, estratégias como ___________ e ___________ de riscos são adotadas, garantindo a continuidade operacional.” Assinale a alternativa que completa correta e sequencialmente a afirmativa anterior.

Na gestão de riscos de segurança da informação, diversas estratégias podem ser utilizadas para mitigar ameaças e proteger ativos. Identifique a afirmativa INCORRETA sobre boas práticas na gestão de riscos.

Relacione adequadamente os componentes da Infraestrutura de Chave Pública (PKI) com suas respectivas funções.

1. Certificado Digital.

2. Autoridade Certificadora (CA).

3. Lista de Certificados Revogados (CRL).

4. Autoridade de Registro (RA).

( ) Emite e gerencia certificados digitais.

( ) Garante que um certificado não foi revogado.

( ) Permite validar a autenticidade de uma chave pública.

( ) Responsável pela verificação de identidade antes da emissão do certificado.

A sequência está correta em

A continuidade de negócios é um princípio essencial para garantir a estabilidade e a resiliência das operações em uma organização. A implementação de um Plano de Continuidade de Negócio (PCN) deve ser feita de forma sistemática e contínua, abordando desde a análise de riscos até a definição de estratégias de recuperação. Considerando que a eficácia do PCN depende de sua capacidade de adaptação a novos cenários e desafios organizacionais, assinale a afirmativa correta.

Durante a implementação de um novo sistema de BI, a Hemobrás identificou que sua base de dados transacional possui diversas inconsistências, incluindo valores nulos para a quantidade de medicamentos distribuídos e registros duplicados de hospitais. Para garantir a qualidade dos dados antes de carregá-los em um data warehouse, a equipe de TI deve aplicar corretamente o processo de ETL. Qual das opções a seguir melhor descreve as etapas de extração, transformação e carga (ETL) necessárias para corrigir essas inconsistências antes da análise?

A Hemobrás deseja otimizar suas análises sobre o fornecimento de medicamentos derivados do sangue para hospitais atendidos pelo Sistema Único de Saúde (SUS). A equipe de TI precisa projetar um datamart para facilitar a geração de relatórios sobre a demanda de produtos. O objetivo é permitir consultas eficientes sobre o consumo de medicamentos por hospital, período e tipo de produto. Diante dessa necessidade, qual modelo de datamart é mais adequado para essa solução, considerando que a análise se baseia principalmente na quantidade de medicamentos distribuídos e suas características associadas?

O Sistema Único de Saúde (SUS) é um dos maiores sistemas públicos de saúde do mundo, proporcionando atendimento universal e gratuito à população brasileira. Para garantir eficiência e precisão na gestão dos serviços, uma instituição vinculada ao SUS mantém um banco de dados relacional que registra informações de pacientes, doadores de sangue e distribuição de hemoderivados. No entanto, problemas recorrentes de redundância de dados e inconsistências têm comprometido a confiabilidade das informações armazenadas. Durante uma auditoria, a equipe de TI identificou que a tabela Paciente_Doacao contém os seguintes atributos:

Paciente_Doacao (id_paciente, nome_paciente, CPF_paciente, tipo_sanguineo,

data_nascimento, id_doacao, data_doacao, quantidade_ml,

unidade_coletora)

Ao analisar a estrutura, os especialistas constataram que um mesmo paciente pode realizar múltiplas doações, o que leva à repetição desnecessária de informações como nome, CPF e tipo sanguíneo. Além disso, foi observado que, quando um paciente precisa corrigir um dado pessoal, todas as suas ocorrências na tabela precisam ser modificadas manualmente, o que aumenta o risco de erros e inconsistências. Para resolver esse problema, a equipe aplicou a Terceira Forma Normal (3FN). Assinale a transformação compatível com essa normalização.

Um analista de TI da Hemobrás foi encarregado de revisar a política de controle de acesso lógico da empresa. Durante essa análise, ele identificou que diversos usuários possuíam permissões de acesso irrestritas a sistemas críticos, sem qualquer revisão periódica. Além disso, alguns ex-funcionários ainda tinham credenciais ativas nos sistemas internos, mesmo após o desligamento da organização. Com base nas boas práticas de controle de acesso lógico, qual das medidas a seguir relacionadas deve ser priorizada para mitigar os riscos associados a esse cenário?

Uma instituição pública que fornece medicamentos de biotecnologia para o Sistema Único de Saúde (SUS) está implementando um novo sistema de gestão para rastrear a produção e a distribuição de insumos. Durante a fase de desenvolvimento do banco de dados, um analista de TI precisa executar diferentes comandos SQL para estruturar e manipular os dados armazenados. Dentre os comandos SQL apresentados, qual pertence à categoria DML (Data Manipulation Language), sendo utilizado para modificar registros existentes em uma tabela?

A Hemobrás, como empresa pública vinculada ao Ministério da Saúde, lida com informações sensíveis sobre processos de produção de hemoderivados e biotecnologia. Para garantir a segurança dessas informações, a organização implementou um sistema rigoroso de controle de acesso físico às suas instalações. Dentre as medidas adotadas, estão a exigência de credenciais para entrada em áreas restritas, o monitoramento contínuo por câmeras e a presença de vigilantes em tempo integral. Considerando as boas práticas de controle de acesso físico, qual das medidas a seguir relacionadas deve ser implementada para garantir uma proteção mais eficiente contra acessos não autorizados?