Prova Completa: Analista de Controle Externo - TI (TCE-RJ - FEMPERJ

508099 Ano: 2012
Disciplina: TI - Gestão e Governança de TI
Banca: FEMPERJ
Orgão: TCE-RJ

Provas:

Analista de Controle Externo - TI
Provas ×

COBITCOBIT v4.1
COBITCOBIT v5
Gestão de ProjetosMatriz RACI
Governança de TIPlanejamento EstratégicoPapéis e Responsabilidades da TI

Os participantes envolvidos em cada processo do COBIT têm seus papéis e responsabilidades defnidos e estabelecidos através:

Provas

Questão presente nas seguintes provas

508098 Ano: 2012
Disciplina: TI - Gestão e Governança de TI
Banca: FEMPERJ
Orgão: TCE-RJ

Provas:

Analista de Controle Externo - TI
Provas ×

Auditoria de TIProcessos e Técnicas de Auditoria de TI

Entrevistas, questionários e técnicas de análise de dados, entre outros, podem ser usados em uma auditoria de TI:

A

para detecção de falhas e irregularidades nos processos da instituição auditada, descobertas na fase de planejamento;

B

desde que estejam ausentes do relatório fnal apresentado;

C

como técnicas para defnir previamente o escopo da auditoria e o grau de profundidade de sua verifcação;

D

como parte da metodologia utilizada na fase de execução;

E

para determinar os objetivos de controle a serem alcançados ou os efeitos negativos a serem evitados.

Provas

Questão presente nas seguintes provas

508097 Ano: 2012
Disciplina: TI - Gestão e Governança de TI
Banca: FEMPERJ
Orgão: TCE-RJ

Provas:

Analista de Controle Externo - TI
Provas ×

Auditoria de TIDocumentação, Evidências e Trilhas de Auditoria

Se, durante a realização de um processo de auditoria de TI, for encontrada uma evidência considerada incompatível com a auditoria em execução, tal fato:

Provas

Questão presente nas seguintes provas

508096 Ano: 2012
Disciplina: TI - Gestão e Governança de TI
Banca: FEMPERJ
Orgão: TCE-RJ

Provas:

Analista de Controle Externo - TI
Provas ×

Auditoria de TI
Contratações de TIVedações e Exceções em Contratações de TI

Ao realizar uma fscalização de contratos de TI em um órgão público, verifcou-se que foi comprada, sem licitação, uma certa quantidade de um determinado tipo de equipamento tecnológico para a sua infraestrutura de TI. Na época da aquisição, só existia um único fabricante desse equipamento, sendo tal exclusividade atestada por órgão de registro de comércio. No relatório da fscalização, deve constar que:

A

a aquisição violou a lei de licitações, e que os responsáveis devem ser punidos;

B

a aquisição gerou uma não conformidade com o modelo COBIT, ao tornar a infraestrutura de TI de um órgão público dependente de apenas um fabricante;

C

não há problema com a aquisição, pois no caso há inexigibilidade de licitação;

D

por só haver um fabricante, a licitação pode ser dispensada, e a aquisição é válida;

E

esse tipo de aquisição não está no escopo de uma auditoria de TI.

Provas

Questão presente nas seguintes provas

508095 Ano: 2012
Disciplina: TI - Gestão e Governança de TI
Banca: FEMPERJ
Orgão: TCE-RJ

Provas:

Analista de Controle Externo - TI
Provas ×

Auditoria de TI
Gestão de ServiçosITILITIL v4Gestão de Nível de Serviço (ITILv4)

Uma auditoria de TI deve estar atenta:

A

aos parâmetros acordados de entrega de serviços, pois a área de TI deve estar estruturada adequadamente para atender aos SLAs (Service Level Agreement) nos contratos;

B

ao processo de gerenciamento de mudanças, para garantir que, depois de um incidente imprevisível, os serviços de TI possam ser restaurados dentro dos limites de tempo preestabelecidos;

C

ao planejamento orçamentário de TI, que deverá acompanhar a execução do planejamento institucional, não podendo haver ajustes em decorrência de variações no suprimento orçamentário ou de mudanças nas demandas;

D

à terceirização de serviços de TI, que não pode ser utilizada em atividades-meio da instituição;

E

ao uso de técnicas de auditoria assistidas por computador, pois essa decisão só pode ser tomada na fase de planejamento e não no decorrer dos exames.

Provas

Questão presente nas seguintes provas

508082 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FEMPERJ
Orgão: TCE-RJ

Provas:

Analista de Controle Externo - TI
Provas ×

GestãoSGSIISO 27002

Preocupada com a segurança da informação, uma organização pretende tratar internamente mais seriamente essa questão. Tendo decidido implementar a norma ISO 27002, essa organização deve:

A

procurar obter a sua certificação após o término da implantação;

B

efetivar o máximo de controles definidos, justificando, na declaração de aplicabilidade dessa norma, a não implantação daqueles controles que não foram possíveis;

C

implantar inicialmente modelo PDCA previsto na norma;

D

seguir as sugestões de boas práticas de segurança descritas na norma;

E

implantar um sistema de gestão da segurança da informação.

Provas

Questão presente nas seguintes provas

508081 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FEMPERJ
Orgão: TCE-RJ

Provas:

Analista de Controle Externo - TI
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

A gestão de riscos envolve diversas atividades. Segundo a norma ISO 27005, faz parte da atividade chamada análise/ avaliação de riscos:

Provas

Questão presente nas seguintes provas

508080 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FEMPERJ
Orgão: TCE-RJ

Provas:

Analista de Controle Externo - TI
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

De acordo com a norma ISO 27005, a retenção de riscos:

Provas

Questão presente nas seguintes provas

508079 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FEMPERJ
Orgão: TCE-RJ

Provas:

Analista de Controle Externo - TI
Provas ×

GestãoGestão de Continuidade de NegóciosBIA: Análise de Impacto nos Negócios
GestãoGestão de Continuidade de NegóciosEstratégias de Continuidade e Recuperação
GestãoGestão de Continuidade de NegóciosPCN: Plano de Continuidade de Negócios

Um plano de Continuidade do Negócio deve:

A

permitir que uma organização recupere ou mantenha suas atividades em caso de desastre, a partir de critérios departamentais do que é considerado importante;

B

incluir um plano de contingência operacional, voltado para administração de situações pré-desastres;

C

evitar a realização de testes, pois isso implica riscos aos ativos de informação;

D

prever ações que tenham um caráter de continuidade imediata e temporária;

E

ser elaborado com base em duas variáveis do funcionamento da organização, componentes e processos.

Provas

Questão presente nas seguintes provas

508078 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FEMPERJ
Orgão: TCE-RJ

Provas:

Analista de Controle Externo - TI
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalAC: Autoridade Certificadora
Certificado DigitalInfraestrutura de Chaves Públicas (PKI)
Certificado DigitalRevogação de Certificados

Com relação à certificação digital, é correto afirmar que:

A

certificados digitais não utilizam a tecnologia de chaves públicas e privadas, visando evitar que chaves trafeguem na rede sem criptografia;

B

um certifcado digital deve ser autenticado pelo maior número de Autoridades Certificadoras reconhecidas, aumentando significativamente a segurança das partes envolvidas na transação;

C

certificados digitais garantem a identificação do autor de uma transação ou mensagem e, opcionalmente, que o seu conteúdo não seja adulterado;

D

autoridades certificadoras podem suspender ou revogar certificados digitais a qualquer momento;

E

o tipo de criptografia usado em cada transação dependerá do tamanho da chave gerada no certificado digital.