Questões do Concurso TRT-8 - CESPE / CEBRASPE

573447 Ano: 2016
Disciplina: TI - Gestão e Governança de TI
Banca: CESPE / CEBRASPE
Orgão: TRT-8

Provas:

Analista Judiciário - TI
Provas ×

Planejamento EstratégicoPlanejamento Estratégico de TI (PETI)

Considerando que a tecnologia da informação (TI) tem papel imprescindível no contexto das organizações públicas brasileiras e que, por isso, é importante a realização de um bom planejamento de TI que viabilize e potencialize a melhoria contínua do desempenho organizacional, assinale a opção correta.

A

O planejamento estratégico de negócio refere-se à formalização de metas e metodologias dos objetivos institucionais e descreve, em detalhes, os recursos necessários para o desenvolvimento e a implantação das ações estratégicas.

B

O planejamento estratégico traduz os objetivos gerais e as estratégias da alta administração em objetivos e atividades específicas a serem realizadas pela alta administração.

C

O planejamento estratégico institucional determina as políticas e estratégias, os principais objetivos a serem alcançados e o uso e a disponibilização dos recursos para a realização desses objetivos.

D

O planejamento estratégico de TI é um documento que substitui o plano diretor de TI (PDTI), por meio da inclusão de ações e atividades no nível operacional de TI do órgão.

E

O PDTI, situado no nível estratégico, deve definir indicadores e conter o planejamento de investimentos necessários, com a identificação de riscos relacionados à TI, mas sem o tratamento desses riscos.

Provas

Questão presente nas seguintes provas

573446 Ano: 2016
Disciplina: TI - Gestão e Governança de TI
Banca: CESPE / CEBRASPE
Orgão: TRT-8

Provas:

Técnico Judiciário - TI
Provas ×

ITILITIL v3 e AnterioresITIL v3

Com relação ao gerenciamento de serviços com ITIL v3, assinale a opção correta.

A

A transição de serviços fornece orientações de gerenciamento da complexidade relacionada às mudanças de serviços em processos como gestão de mudanças, de catálogos e de níveis de serviço.

B

A organização poderá prover os serviços contratados de prateleira e os serviços descontinuados.

C

O estágio de operação de serviços abrange a gestão de incidentes, que requer a análise das causas básicas para o planejamento de ações preventivas que favoreçam o restabelecimento tempestivo dos serviços.

D

No estágio de operação de serviços, é necessário estabelecerem-se acordos de nível operacional com provedores externos para que sejam atingidos os níveis de serviços negociados com clientes e usuários.

E

O estágio estratégia de serviços orienta as políticas e os processos de gerenciamento de serviços a serem implementados como ativos estratégicos no ciclo de vida do serviço.

Provas

Questão presente nas seguintes provas

573445 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRT-8

Provas:

Analista Judiciário - TI
Provas ×

Gestão da Segurança da InformaçãoSGSI: Sistema de Gestão de Segurança da InformaçãoNorma ISO 27001

De acordo com a norma NBR ISO/IEC 27001, a organização deve definir uma política do SGSI que

A

esteja alinhada com o contexto estratégico de gestão de riscos da organização.

B

seja escrita essencialmente com base em um modelo de SGSI padronizado para organizações de porte similar.

C

inclua, em seu texto, um estudo detalhado dos riscos previamente avaliados.

D

seja elaborada pela direção e formalmente aprovada pela maioria dos empregados da organização.

E

seja totalmente independente de requisitos legais e desvinculada de obrigações contratuais.

Provas

Questão presente nas seguintes provas

573444 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRT-8

Provas:

Analista Judiciário - TI
Provas ×

Gestão da Segurança da InformaçãoPolíticas de Segurança de Informação

Uma regra que defina expressamente os critérios de divulgação das informações de negócio da organização para o público interno e para o público externo faz parte da política de

Provas

Questão presente nas seguintes provas

573443 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRT-8

Provas:

Analista Judiciário - TI
Provas ×

Segurança Física, Lógica e Controle de Acesso

Correspondem a itens capazes de oferecer controle ou proteção no âmbito da segurança física preventiva

Provas

Questão presente nas seguintes provas

573442 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRT-8

Provas:

Analista Judiciário - TI
Provas ×

Gestão da Segurança da InformaçãoGestão de RiscosNBR ISO 27005: Gestão de Riscos de Segurança da Informação

De acordo com a norma NBR ISO/IEC 27005, a etapa em que se identifica qualquer mecanismo administrativo, físico ou operacional capaz de tratar os riscos da ocorrência de um incidente de segurança é a identificação

Provas

Questão presente nas seguintes provas

573441 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRT-8

Provas:

Analista Judiciário - TI
Provas ×

Gestão da Segurança da InformaçãoPlano de Continuidade de Negócios

Um dos objetivos da gestão de continuidade de negócios é

A

prover recursos financeiros suficientes para evitar que os sistemas operacionais da organização sejam atingidos por falhas ou desastres.

B

assumir a gestão de riscos dos recursos de TI para garantir e manter a operacionalidade da organização.

C

proteger os processos críticos da organização contra impactos causados por falhas ou desastres.

D

tornar a organização cada vez menos dependente de tecnologia e de sistemas computacionais.

E

responsabilizar a gerência de segurança da informação pela implementação integral do plano de continuidade de negócios.

Provas

Questão presente nas seguintes provas

573440 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRT-8

Provas:

Analista Judiciário - TI
Provas ×

Gestão da Segurança da InformaçãoGestão de RiscosNBR ISO 27005: Gestão de Riscos de Segurança da Informação

Quanto ao tratamento de riscos, conforme a norma NBR ISO/IEC 27005, assinale a opção correta.

A

A remoção da fonte do risco é forma de tratamento do risco conhecida como modificação do risco.

B

Os riscos residuais são aqueles classificados como impossíveis de ser tratados.

C

A retenção do risco consiste na ação de implementar controles que busquem reduzir os riscos a um nível aceitável pela organização.

D

O compartilhamento do risco envolve transferência ou compartilhamento do risco com entidades internas da organização com vistas a balancear os prejuízos entre as unidades na ocorrência de perdas advindas de um incidente.

E

A escolha de controles para reduzir os riscos a um nível aceitável pela organização deve considerar os seus critérios para a aceitação do risco, a exemplo dos requisitos legais, culturais e ambientais.

Provas

Questão presente nas seguintes provas

573439 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TRT-8

Provas:

Técnico Judiciário - TI
Provas ×

Criptografia

Assinale a opção que apresenta o algoritmo de chave assimétrica cujo funcionamento consiste na multiplicação de dois números primos muito grandes para a geração de um terceiro número.