Questões do Concurso TCM-GO - FCC

909814 Ano: 2015
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: TCM-GO

Provas:

Auditor de Controle Externo - TI
Provas ×

Gestão de ProcessosMelhoria Contínua de Processos
Gestão de TIGestão de Mudanças em TI

Para implementar uma mudança de processo com sucesso, a organização deve

A

estar ciente que o gerenciamento contínuo de mudanças aumenta os riscos, podendo permitir que a organização perca competitividade pelo menos por um tempo.

B

comunicar as mudanças usando linguagem realista, criando atividades tangíveis e quantificáveis, ciente que o sofrimento é o elemento catalisador para iniciar a mudança.

C

saber que a introdução de uma nova ordem terá como inimigas todas aquelas pessoas que se saíram bem nas condições antigas e buscar demiti-las em momento oportuno.

D

identificar os agentes de mudança nos vários níveis da organização e planejar a mudança de todos eles de uma única vez.

E

contratar novos líderes que possam reajustar as pessoas em novas funções e reorganizar as equipes.

Provas

Questão presente nas seguintes provas

909813 Ano: 2015
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: TCM-GO

Provas:

Auditor de Controle Externo - TI
Provas ×

Gestão de TITomada de Decisão em TI

A responsabilidade pelas decisões relativas a TI em uma organização podem seguir modelos de acordo com quem as toma ou influencia estas decisões. O tipo de modelo e os responsáveis pelas decisões, está corretamente descrito em:

A

Monarquia de TI: dirigentes de primeiro escalão, individualmente ou em grupo, com ou sem a participação do CIO.

B

Duopólio: gerentes (ou executivos) de TI, juntamente com pelo menos um outro grupo (dirigentes ou gerentes de negócio).

C

Federativo: gerentes das áreas de negócio, responsáveis por processos ou seus prepostos, individualmente.

D

Monarquia de negócios: gerentes (ou executivos) de TI, individualmente ou em grupo.

E

Feudal: dirigentes de primeiro escalão, juntamente com pelo menos um outro grupo de gerentes (ou executivos) de TI.

Provas

Questão presente nas seguintes provas

909812 Ano: 2015
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: TCM-GO

Provas:

Auditor de Controle Externo - TI
Provas ×

COBITCOBIT v4.1

O Auditor de Controle Externo do TCM/GO que atua na área de Tecnologia da Informação está utilizando o Cobit 4.1 como modelo de controle para governança de TI. Certo dia se deparou com as seguintes questões de gerenciamento:

1. Os novos projetos fornecerão soluções que atendam às necessidades de negócio do TCM/GO?
2. Os novos projetos serão entregues no tempo e orçamento previstos?
3. Os novos sistemas ocorrerão apropriadamente quando implementados?
4. As alterações ocorrerão sem afetar as operações de negócio atuais?

Sabendo que o CobiT define as atividades de TI em um modelo de processos genéricos com domínios que mapeiam as tradicionais áreas de responsabilidade de TI de planejamento, construção, processamento e monitoramento, o Auditor de Controle Externo relacionou corretamente estas questões ao domínio

A

Planejar e Organizar (PO), que provê direção para entrega de soluções e entrega de serviços.

B

Entregar e Suportar (DS), que recebe as soluções e as torna passíveis de uso pelos usuários finais.

C

Planejar e Suportar (PS), que provê direção para entrega de soluções e fornece suporte aos usuários finais.

D

Monitorar e Avaliar (ME), que monitora todos os processos para garantir que a direção definida seja seguida.

E

Adquirir e Implementar (AI), que provê as soluções e as transfere para tornarem-se serviços.

Provas

Questão presente nas seguintes provas

909811 Ano: 2015
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: TCM-GO

Provas:

Auditor de Controle Externo - TI
Provas ×

Gestão de ProjetosGestão de Portfólio de TI
Gestão de ServiçosITILITIL v3

Segundo a ITIL v3 atualizada em 2011, no processo de Gerenciamento de Portfólio de Serviço da Estratégia de Serviço, os serviços aprovados, liberados e disponíveis para serem contratados ficam no

Provas

Questão presente nas seguintes provas

909810 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TCM-GO

Provas:

Auditor de Controle Externo - TI
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoCSRF: Cross-Site Request Forgery

Certo tipo de ataque a aplicações web força a vítima, que possui uma sessão ativa em um navegador, a enviar uma requisição HTTP forjada, incluindo o cookie da sessão da vítima e qualquer outra informação de autenticação incluída na sessão, à uma aplicação web vulnerável. Esta falha permite ao atacante forçar o navegador da vítima a criar requisições que a aplicação vulnerável aceita como requisições legítimas realizadas pela vítima.

A prevenção contra este tipo de ataque, geralmente, requer a inclusão de um

Provas

Questão presente nas seguintes provas

909809 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TCM-GO

Provas:

Auditor de Controle Externo - TI
Provas ×

GestãoGestão de RiscosAvaliação de Riscos
GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
GestãoGestão de RiscosISO 31000: Gestão de Riscos

Os resultados da etapa de análise e avaliação de riscos permitem criar perfis de riscos dos programas, projetos e processos da organização, os quais NÃO

A

facilitam a identificação da prioridade de riscos, destacando os mais importantes riscos com os quais a alta administração deva se preocupar.

B

capturam as razões pelas quais as decisões serão tomadas sobre o que é exposição tolerável e não tolerável.

C

fornecem uma base de decisão para a etapa de Planejamento de Respostas aos Riscos.

D

fomentam a identificação do contexto dos riscos relacionados com os objetivos.

E

facilitam a reavaliação e monitoramento dos riscos

Provas

Questão presente nas seguintes provas

909808 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TCM-GO

Provas:

Auditor de Controle Externo - TI
Provas ×

GestãoSGSIISO 27002

A Norma ABNT NBR ISO/IEC 27002:2005 contém 11 seções de controles de segurança da informação que, juntas, totalizam 39 categorias principais de segurança. Cada seção contém um número de categorias principais de segurança da informação e cada categoria principal de segurança da informação contém

A

subcategorias relacionadas apresentando cada uma exemplos práticos de utilização dentro das organizações e os resultados obtidos.

B

uma introdução, uma ou mais recomendações de utilização, cuidados necessários na implementação dos controles de segurança da informação e casos de uso prático.

C

uma ou mais diretrizes para implementação dos controles de segurança da informação e metas e objetivos a serem alcançados para cada diretriz.

D

um objetivo de controle que define o que deve ser alcançado e um ou mais controles que podem ser aplicados para se alcançar o objetivo do controle.

E

um conjunto de recomendações testadas e comprovadas em empresas de todos os tamanhos e segmentos que vivenciaram problemas relacionados a riscos de segurança da informação.

Provas

Questão presente nas seguintes provas

909807 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TCM-GO

Provas:

Auditor de Controle Externo - TI
Provas ×

GestãoSGSIISO 27002

A seção Gestão de Incidentes de Segurança da Informação da Norma ABNT NBR ISO/IEC 27002:2005 tem como objetivo apresentar recomendações para

A

resolver de forma definitiva os problemas causados por incidentes de segurança da informação estabelecendo e executando as ações necessárias para minimizar efeitos causados aos dados dos sistemas de informação e comunicação.

B

não permitir a interrupção das atividades do negócio, proteger os processos críticos contra efeitos de falhas ou desastres significativos e assegurar a sua retomada em tempo hábil, se for o caso.

C

garantir conformidade dos sistemas com as políticas e normas organizacionais de segurança da informação e detectar e resolver incidentes de segurança da informação em tempo hábil.

D

evitar violação de qualquer lei criminal ou civil, estatutos, regulamentações ou obrigações contratuais e de quaisquer requisitos de segurança da informação.

E

assegurar que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comunicados, permitindo a tomada de ação corretiva em tempo hábil.

Provas

Questão presente nas seguintes provas

909806 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TCM-GO

Provas:

Auditor de Controle Externo - TI
Provas ×

Ataques e Golpes e AmeaçasSpoofingEmail Spoofing

E-mail spoofing é uma técnica que pode ser utilizada para propagação de códigos maliciosos, envio de spam e golpes de phishing. Esta técnica consiste em

A

alterar as configurações de um servidor de e-mail para que dispare uma infinidade de e-mails falsos até encher a caixa de correio de um ou muitos usuários.

B

falsificar o protocolo SMTP para inspecionar os dados trafegados na caixa de e-mail do usuário, por meio do uso de programas específicos.

C

alterar os campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.

D

efetuar buscas minuciosas no computador do usuário, com o objetivo de identificar informações sigilosas.

E

alterar os campos do protocolo SMTP, de forma que os e-mails do usuário sejam direcionados para outra conta sem que ele saiba.

Provas

Questão presente nas seguintes provas

909805 Ano: 2015
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TCM-GO

Provas:

Auditor de Controle Externo - TI
Provas ×

Certificado DigitalArmazenamento de Chaves
Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalTipos de Certificados Digitais

Considere que o TCM/GO decidiu adquirir certificados digitais ICP-BRASIL do tipo A3 para que seus servidores possam acessar os sistemas, informações e serviços no ambiente informatizado. Neste tipo de certificado os dados são gerados, armazenados e processados