Prova Completa: Analista Judiciário - TI (TRT-8 - CESPE / CEBRASPE

573447 Ano: 2016
Disciplina: TI - Gestão e Governança de TI
Banca: CESPE / CEBRASPE
Orgão: TRT-8

Provas:

Analista Judiciário - TI
Provas ×

Governança de TIPlanejamento EstratégicoPETI: Planejamento Estratégico de TI

Considerando que a tecnologia da informação (TI) tem papel imprescindível no contexto das organizações públicas brasileiras e que, por isso, é importante a realização de um bom planejamento de TI que viabilize e potencialize a melhoria contínua do desempenho organizacional, assinale a opção correta.

A

O planejamento estratégico de negócio refere-se à formalização de metas e metodologias dos objetivos institucionais e descreve, em detalhes, os recursos necessários para o desenvolvimento e a implantação das ações estratégicas.

B

O planejamento estratégico traduz os objetivos gerais e as estratégias da alta administração em objetivos e atividades específicas a serem realizadas pela alta administração.

C

O planejamento estratégico institucional determina as políticas e estratégias, os principais objetivos a serem alcançados e o uso e a disponibilização dos recursos para a realização desses objetivos.

D

O planejamento estratégico de TI é um documento que substitui o plano diretor de TI (PDTI), por meio da inclusão de ações e atividades no nível operacional de TI do órgão.

E

O PDTI, situado no nível estratégico, deve definir indicadores e conter o planejamento de investimentos necessários, com a identificação de riscos relacionados à TI, mas sem o tratamento desses riscos.

Provas

Questão presente nas seguintes provas

573445 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRT-8

Provas:

Analista Judiciário - TI
Provas ×

GestãoSGSIISO 27001

De acordo com a norma NBR ISO/IEC 27001, a organização deve definir uma política do SGSI que

A

esteja alinhada com o contexto estratégico de gestão de riscos da organização.

B

seja escrita essencialmente com base em um modelo de SGSI padronizado para organizações de porte similar.

C

inclua, em seu texto, um estudo detalhado dos riscos previamente avaliados.

D

seja elaborada pela direção e formalmente aprovada pela maioria dos empregados da organização.

E

seja totalmente independente de requisitos legais e desvinculada de obrigações contratuais.

Provas

Questão presente nas seguintes provas

573444 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRT-8

Provas:

Analista Judiciário - TI
Provas ×

Conceitos BásicosClassificação de Informações

Uma regra que defina expressamente os critérios de divulgação das informações de negócio da organização para o público interno e para o público externo faz parte da política de

Provas

Questão presente nas seguintes provas

573443 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRT-8

Provas:

Analista Judiciário - TI
Provas ×

Segurança Física

Correspondem a itens capazes de oferecer controle ou proteção no âmbito da segurança física preventiva

Provas

Questão presente nas seguintes provas

573442 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRT-8

Provas:

Analista Judiciário - TI
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

De acordo com a norma NBR ISO/IEC 27005, a etapa em que se identifica qualquer mecanismo administrativo, físico ou operacional capaz de tratar os riscos da ocorrência de um incidente de segurança é a identificação

Provas

Questão presente nas seguintes provas

573441 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRT-8

Provas:

Analista Judiciário - TI
Provas ×

GestãoGestão de Continuidade de NegóciosBIA: Análise de Impacto nos Negócios
GestãoGestão de Continuidade de NegóciosPCN: Plano de Continuidade de Negócios
GestãoGestão de Continuidade de NegóciosRecuperação de Desastres

Um dos objetivos da gestão de continuidade de negócios é

A

prover recursos financeiros suficientes para evitar que os sistemas operacionais da organização sejam atingidos por falhas ou desastres.

B

assumir a gestão de riscos dos recursos de TI para garantir e manter a operacionalidade da organização.

C

proteger os processos críticos da organização contra impactos causados por falhas ou desastres.

D

tornar a organização cada vez menos dependente de tecnologia e de sistemas computacionais.

E

responsabilizar a gerência de segurança da informação pela implementação integral do plano de continuidade de negócios.

Provas

Questão presente nas seguintes provas

573440 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRT-8

Provas:

Analista Judiciário - TI
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Quanto ao tratamento de riscos, conforme a norma NBR ISO/IEC 27005, assinale a opção correta.

A

A remoção da fonte do risco é forma de tratamento do risco conhecida como modificação do risco.

B

Os riscos residuais são aqueles classificados como impossíveis de ser tratados.

C

A retenção do risco consiste na ação de implementar controles que busquem reduzir os riscos a um nível aceitável pela organização.

D

O compartilhamento do risco envolve transferência ou compartilhamento do risco com entidades internas da organização com vistas a balancear os prejuízos entre as unidades na ocorrência de perdas advindas de um incidente.

E

A escolha de controles para reduzir os riscos a um nível aceitável pela organização deve considerar os seus critérios para a aceitação do risco, a exemplo dos requisitos legais, culturais e ambientais.

Provas

Questão presente nas seguintes provas

573436 Ano: 2016
Disciplina: TI - Redes de Computadores
Banca: CESPE / CEBRASPE
Orgão: TRT-8

Provas:

Analista Judiciário - TI
Provas ×

Protocolos e ServiçosRedes, Roteamento e TransporteMPLS: Multiprotocol Label Switching

Acerca do MPLS (multiprotocol label switching), assinale a opção correta.

A

O MPLS permite a criação de redes virtuais, sendo capaz de isolar o tráfego por completo com tabelas que utilizam mecanismos de pilhas e de etiquetagem exclusivas para cada VPN.

B

O MPLS permite a criação de caminhos entre os roteadores por meio das label switchingpaths.

C

Na rede MPLS, um label é utilizado pelos roteadores para encaminhar um pacote recebido. Nesse caso, o cabeçalho MPLS deve ser posicionado depois de qualquer cabeçalho da camada 1 (física) e antes do cabeçalho da camada 2 (enlace).

D

Com a utilização de alguns dos protocolos da camada 4 (transporte), o MPLS pode ser empregado para transportar vários tipos de tráfego, como pacotes IP e ATM.

E

Em situações de falhas e de congestionamentos, apesar de a rede MPLS possuir algoritmos capazes de reduzir perdas ou atrasos, tais avarias ainda serão perceptíveis. Esse é um indicativo de que a capacidade de gestão de tráfego do MPLS é inferior em relação a outros protocolos.

Provas

Questão presente nas seguintes provas

573435 Ano: 2016
Disciplina: TI - Redes de Computadores
Banca: CESPE / CEBRASPE
Orgão: TRT-8

Provas:

Analista Judiciário - TI
Provas ×

Equipamentos de RedeRoteador
Equipamentos de RedeSwitch

Assinale a opção correta a respeito do protocolo de roteamento OSPF.

A

O OSPF permite o agrupamento de conjuntos de redes denominados regiões, cuja topologia é omitida do resto dos sistemas autônomos para concentrar o tráfego de roteamento, sem necessariamente reduzi-lo.

B

O OSPF permite a configuração flexível de sub-redes IP tal que cada rota distribuída pelo OSPF tem um destinatário e uma máscara.

C

No OSPF, duas sub-redes com o mesmo número de rede IP podem apresentar diferentes estruturas ou identidade.

D

O roteamento realizado pelo sistema autônomo pode ser flexível porque nem todas as trocas do OSPF são autenticadas.

E

O OSPF pode ser classificado como um external gateway protocol, pois distribui informações sobre roteamento para os roteadores pertencentes a mais de um sistema autônomo.

Provas

Questão presente nas seguintes provas

573434 Ano: 2016
Disciplina: TI - Redes de Computadores
Banca: CESPE / CEBRASPE
Orgão: TRT-8

Provas:

Analista Judiciário - TI
Provas ×

Arquitetura de RedesSNA: System Network Architecture
Protocolos e ServiçosAcesso ao MeioHDLC: High-level Data Link Control
TCP/IPFundamentos de Roteamento
Transmissão de DadosX.25 e Frame Relay

Acerca dos protocolos e das características do SNA (systems network architecture), assinale a opção correta.

A

As conversões entre X.25 e os protocolos SNA podem ser providas por meio de modificações do software NCP (network control program) ou por meio de conversores de protocolo externos.

B

O synchronous data link control é uma espécie de switch e implementa o protocolo de comutação de pacotes definido pelo SNA.

C

O IBM NCP (network control program) possibilita que terminais e processadores de comunicação enviem frames de dados, um após o outro, sem esperar por uma confirmação do frame anterior, pois todos contêm o mesmo tipo de envelope (frame header and trailer).

D

APPN (advanced peer-to-peer networking) é um pacote de software que fornece login, manutenção da seção e serviços de roteamento.

E

Com o advento do VTAM (virtual telecommunications access method), as tabelas de APPC (autonomous protocol payback career) se tornaram obsoletas, pois sessões APPN podem rotar para endpoints por meio de outros nodes permitidos até encontrar o destinatário da mensagem.