Prova Completa: Analista de Sistemas - Processos de Negócios (Eletrobrás - CESGRANRIO

339995 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: Eletrobrás

Provas:

Analista de Sistemas - Processos de Negócios
Provas ×
Analista de TI - Infraestrutura
Provas ×

GestãoPolíticas de Segurança de InformaçãoBoas Práticas em Segurança da Informação
GestãoPolíticas de Segurança de InformaçãoEstruturas Organizacionais de Segurança

Por ter sofrido recentemente uma invasão em seu website, determinado órgão público deseja implantar uma política de segurança de informação. Tal política possui três blocos: diretrizes, normas e procedimentos, que correspondem, respectivamente, às camadas

Provas

Questão presente nas seguintes provas

339994 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: Eletrobrás

Provas:

Analista de Sistemas - Processos de Negócios
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

Determinado órgão público sofre com vazamento de informações sigilosas para imprensa. Para evitar esse tipo de incidente, o órgão discute uma estratégia de segurança da informação, que, entre outras ações derivadas, deve

Provas

Questão presente nas seguintes provas

339992 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: Eletrobrás

Provas:

Analista de Sistemas - Processos de Negócios
Provas ×
Analista de TI - Infraestrutura
Provas ×

GestãoGestão de Continuidade de NegóciosPlanos de Contingência

Um presidente de uma empresa indicou que os sistemas de informação transacionais e o serviço de e-mail são prioritários, e, portanto, devem ser restaurados muito rapidamente, em caso de indisponibilidade. Para esses serviços, as estratégias de contingência, ordenadas da mais à menos apropriada, são:

Provas

Questão presente nas seguintes provas

339990 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: Eletrobrás

Provas:

Analista de Sistemas - Processos de Negócios
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoGestão de Incidentes de Segurança
GestãoPolíticas de Segurança de InformaçãoConscientização e Treinamento em Segurança

Uma empresa de porte deseja orientar seus funcionários em relação à segurança da informação. Com base nessa situação, analise as responsabilidades que serão colocadas aos funcionários.

I - Manter a confidencialidade das senhas.

II - Utilizar os recursos da organização apenas para os propósitos aprovados pela gestão.

III - Reportar à gestão quaisquer eventos ou incidentes de segurança.

É correto o recomendado em

Provas

Questão presente nas seguintes provas

339989 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: Eletrobrás

Provas:

Analista de Sistemas - Processos de Negócios
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosTerminologiaAmeaça
Conceitos BásicosTerminologiaVulnerabilidade
GestãoPolíticas de Segurança de InformaçãoConscientização e Treinamento em Segurança

Informações confidenciais de uma importante multinacional vazaram para a concorrente e, devido ao grande prejuízo, o alto escalão resolveu dar uma atenção para a segurança da informação. Com base nessa situação, é INCORRETO afirmar que

A

o envolvimento da estrutura organizacional pode fazer a diferença entre o sucesso e o fracasso de todo o processo de segurança.

B

a tomada de consciência por parte dos responsáveis da organização constitui precondição essencial para a concretização do processo de segurança.

C

as atividades relacionadas à segurança não devem ser executadas apenas por um pequeno grupo da organização, mas, por todas as pessoas, indo do topo para a base.

D

funcionário insatisfeito e erro humano são duas grandes vulnerabilidades responsáveis pela maioria dos vazamentos de informação.

E

muitas das violações à segurança da informação acontecem porque pessoas de confiança realizam procedimentos não autorizados.

Provas

Questão presente nas seguintes provas

339987 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: Eletrobrás

Provas:

Analista de Sistemas - Processos de Negócios
Provas ×
Analista de TI - Infraestrutura
Provas ×

GestãoGestão de Continuidade de NegóciosPlanos de Contingência

Um consultor externo que está avaliando a segurança de informação de uma empresa solicita o Plano de Recuperação de Desastres (PRD), documento que tem o propósito de definir

A

os procedimentos para contingenciamento dos ativos que apoiam cada processo de negócio para reduzir o tempo de indisponibilidade.

B

as responsabilidades de cada membro das equipes envolvidas, no caso do acionamento da contingência antes, durante e depois da ocorrência do incidente.

C

um plano de recuperação e restauração das funcionalidades dos ativos afetados que suportam os processos de negócio.

D

um procedimento de backup do banco de dados corporativo e de todos os sistemas de informação.

E

uma diretriz de backup de dados a ser seguida não só pela equipe de TI, mas por todos os funcionários da empresa.

Provas

Questão presente nas seguintes provas

339985 Ano: 2010
Disciplina: TI - Segurança da Informação
Banca: CESGRANRIO
Orgão: Eletrobrás

Provas:

Analista de Sistemas - Processos de Negócios
Provas ×
Analista de TI - Infraestrutura
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosTerminologiaAmeaça
Conceitos BásicosTerminologiaVulnerabilidade

Uma empresa recebeu um relatório de segurança de uma consultoria, em que são apontados alguns exemplos de ameaças, tais como

Provas

Questão presente nas seguintes provas

339841 Ano: 2010
Disciplina: Modelagem de Processos de Negócio (BPM)
Banca: CESGRANRIO
Orgão: Eletrobrás

Provas:

Analista de Sistemas - Processos de Negócios
Provas ×

Indicadores de desempenho

São exemplos de técnicas a serem consideradas para o suporte da identificação e da solução de problemas em processos, EXCETO

Provas

Questão presente nas seguintes provas

339840 Ano: 2010
Disciplina: Modelagem de Processos de Negócio (BPM)
Banca: CESGRANRIO
Orgão: Eletrobrás

Provas:

Analista de Sistemas - Processos de Negócios
Provas ×

BPMN (Bussines Process Modeling Notation)

Na especificação de BPMN 1.2, existem três tipos de objetos que representam a conexão entre objetos de um diagrama de processos. São eles:

Provas

Questão presente nas seguintes provas

339839 Ano: 2010
Disciplina: Modelagem de Processos de Negócio (BPM)
Banca: CESGRANRIO
Orgão: Eletrobrás

Provas:

Analista de Sistemas - Processos de Negócios
Provas ×

Modelagem de Processos

Um dos princípios de modelagem de processos é a aderência que

A

indica a capacidade de um modelo ser entendido pelos usuários do processo.

B

indica que cada objeto, representado em um dado modelo, deve ter um propósito, e que o modelo não deve conter mais informações além das necessárias.

C

está ligada à capacidade de integrar modelos representando diversos aspectos da realidade e à capacidade desses modelos de se estruturarem metodologicamente.

D

norteia o entendimento do quão perto o modelo está da estrutura e do funcionamento da realidade modelada.

E

avalia a quantidade de trabalho necessária para criar o modelo versus a utilidade do modelo, versus quanto tempo o modelo será utilizado.