Foram encontradas 231 questões.
Considerando ameaças e ataques à segurança da informação, bem como mecanismos de segurança da informação, julgue os próximos itens.
Ao validar uma assinatura digital, o certificado digital vincula a ela um arquivo eletrônico com dados do signatário; tanto a assinatura digital quanto o arquivo são protegidos por criptografia pelo certificado digital, que deve ser emitido por uma autoridade certificadora credenciada.
Provas
Considerando ameaças e ataques à segurança da informação, bem como mecanismos de segurança da informação, julgue os próximos itens.
Nos ataques de força bruta, hackers utilizam uma metodologia que identifica senhas disponíveis online e, depois, as testam, pesquisando nomes de usuários, até encontrarem uma correspondência.
Provas
Considerando ameaças e ataques à segurança da informação, bem como mecanismos de segurança da informação, julgue os próximos itens.
Exfiltração consiste no ato criminoso de extração de dados sem que o titular de direito desses ativos assim o perceba.
Provas
Considerando ameaças e ataques à segurança da informação, bem como mecanismos de segurança da informação, julgue os próximos itens.
Os protocolos de comunicação do IPSec enviam pacotes de dados que correspondem a estruturas específicas (cabeçalho, conteúdo e rodapé) que formatam e preparam informações para transmissão em redes.
Provas
Julgue os próximos itens, a respeito da política de segurança da informação nas organizações.
É competência dos órgãos e das entidades a elaboração de sua política de segurança da informação, bem como de suas normas internas de segurança da informação, devendo toda essa atividade de elaboração ser coordenada pelo gestor de segurança da informação do respectivo órgão ou entidade.
Provas
Julgue os próximos itens, a respeito da política de segurança da informação nas organizações.
A política de segurança da informação tem como objetivo a proteção das informações contra ameaças internas e externas, assim como a prevenção contra vazamento de dados e sua alteração ou eliminação sem as devidas autorizações.
Provas
- Gestão de ServiçosITILITIL v4Gestão de Riscos (ITILv4)
- LegislaçãoISO 20000: Gestão de Serviços de TI
A área responsável pela gestão de serviços de tecnologia da informação e comunicação (TIC) da ANVISA deverá atender às duas necessidades apresentadas a seguir, por meio da aplicação da ITIL v4:
I melhorar a gestão de projetos de TIC na ANVISA, a fim de assegurar que os resultados esperados da execução de um projeto sejam atingidos;
II gerir riscos afetos aos serviços de TIC, minimizando possíveis danos que decorram de eventos indesejáveis ou, ainda, que prejudiquem a ANVISA no alcance dos objetivos com a execução do serviço.
A partir da situação hipotética apresentada, julgue os itens a seguir, referentes à ITIL v4.
A necessidade I não poderá ser atendida com base na ITIL v4, pois não há prática específica dessa versão da ITIL que vise garantir que os projetos da organização sejam entregues com sucesso.
Provas
A área responsável pela gestão de serviços de tecnologia da informação e comunicação (TIC) da ANVISA deverá atender às duas necessidades apresentadas a seguir, por meio da aplicação da ITIL v4:
I melhorar a gestão de projetos de TIC na ANVISA, a fim de assegurar que os resultados esperados da execução de um projeto sejam atingidos;
II gerir riscos afetos aos serviços de TIC, minimizando possíveis danos que decorram de eventos indesejáveis ou, ainda, que prejudiquem a ANVISA no alcance dos objetivos com a execução do serviço.
A partir da situação hipotética apresentada, julgue os itens a seguir, referentes à ITIL v4.
Em relação ao gerenciamento de riscos, a ITIL v4 prevê que, ao mesmo tempo em que riscos do consumidor do serviço são removidos, riscos adicionais lhe são impostos, e o provedor de serviços deve entender e gerenciar esses riscos de maneira controlada, tendo em vista que o equilíbrio entre os riscos removidos e os riscos impostos faz parte da proposta de valor do serviço.
Provas
O gestor da área de TI da ANVISA foi incumbido de atender ao seguinte rol de necessidades na área de TI, para melhorar o nível de governança de TI da agência, por meio da aplicação de processos do COBIT:
I gerenciar os recursos de TI da ANVISA, especialmente aqueles fornecidos por terceiros contratados, com vistas a minimizar o risco associado aos fornecedores contratados que não atingirem o desempenho esperado pela agência;
II melhorar e garantir a utilização eficaz de ativos de dados críticos da ANVISA, com vistas a atingir as metas e os objetivos da agência.
Considerando essa situação hipotética, julgue os itens a seguir, relativos ao COBIT.
Para o atendimento da necessidade I, é possível aplicar processo específico do domínio APO do COBIT que, entre outros objetivos, visa gerenciar serviços de TI prestados por fornecedores, incluindo a seleção de fornecedores e o monitoramento do desempenho deles.
Provas
O gestor da área de TI da ANVISA foi incumbido de atender ao seguinte rol de necessidades na área de TI, para melhorar o nível de governança de TI da agência, por meio da aplicação de processos do COBIT:
I gerenciar os recursos de TI da ANVISA, especialmente aqueles fornecidos por terceiros contratados, com vistas a minimizar o risco associado aos fornecedores contratados que não atingirem o desempenho esperado pela agência;
II melhorar e garantir a utilização eficaz de ativos de dados críticos da ANVISA, com vistas a atingir as metas e os objetivos da agência.
Considerando essa situação hipotética, julgue os itens a seguir, relativos ao COBIT.
Apesar de o tratamento de dados ser importante do ponto de vista da governança, não há, no COBIT 2019, processo específico para sustentar o gerenciamento eficaz dos ativos de dados corporativos, logo não é possível atender à necessidade II com base no COBIT.
Provas
Caderno Container