Analise as afirmativas abaixo com relação à segurança da informação.

1. Uma Política de Segurança da Informação tem como objetivo prover orientação da Direção e apoio para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

2. A gestão da continuidade de negócios apresenta somente medidas de recuperação, com o objetivo de impedir a indisponibilidade de serviços e atividades do negócio, protegendo,assim, os processos críticos contra impactos causados por falhas ou desastres e, no caso de perdas, prover a recuperação dos ativos envolvidos e restabelecer o funcionamento normal da organização em um intervalo de tempo aceitável.

3. A gestão de incidentes de segurança da informação engloba a definição de responsabilidades e procedimentos efetivos para o controle de eventos adversos (incidentes) após a notificação. Sendo assim, a gestão de incidentes envolve procedimentos para a notificação de eventos adversos de segurança e aplicação de medidas adequadas para sua resolução.

Assinale a alternativa que indica todas as afirmativas corretas.

Assinale a alternativa que indica corretamente uma forma de ataque baseado em escutas e monitoramento de transmissões, com o intuito de obter informações que estão sendo transmitidas. A escuta de uma conversa telefônica é um exemplo dessa categoria. Ataques dessa categoria são difíceis de detectar porque não envolvem alterações de dados; todavia, são possíveis de prevenir com a utilização de criptografia.

Assinale a alternativa que indica corretamente a norma que fornece diretrizes sobre gestão de riscos de segurança da informação, incluindo orientações sobre avaliação de riscos, tratamentos de riscos, aceitação de riscos, comunicação de riscos, monitoramento e análise crítica dos riscos.

Analise as afirmativas abaixo com relação ao Sistema de Gestão da Segurança da Informação (SGSI).

1. O objetivo do contínuo aperfeiçoamento de um SGSI é aumentar a probabilidade de alcançar os objetivos da organização com relação à preservação da confidencialidade, disponibilidade e integridade da informação.

2. O tratamento de um risco não deve criar novos riscos.

3. Um SGSI se aplica somente para empresas de grande porte devido à grande quantidade de controles demandados.

Assinale a alternativa que indica todas as afirmativas corretas.

O planejamento de TI não pode considerar apenas as manutenções emergenciais, mas sim focar na prevenção de falhas mais graves. Não desejamos corrigir um equipamento já danificado, mas sim evitar que ela chegue a esse estado.

Assinale a alternativa que indica corretamente uma métrica, para sistemas reparáveis, que auxilie a traçar com mais clareza um plano de ação em relação às revisões em cada equipamento da empresa, para que os ajustes sejam realizados antes do aparecimento de alguma falha.

Assinale a alternativa que apresenta, de acordo com o CBOK V3.0, um tipo de processo que é tipicamente interfuncional ponta a ponta (e até interorganizacional ponta a ponta) que agrega valor diretamente para o cliente. Tais processos são frequentemente referenciados como processos essenciais ou finalísticos, pois representam as atividades essenciais que uma organização executa para cumprir sua missão. Esses processos constroem a percepção de valor pelo cliente por estarem diretamente relacionados à experiência de consumo do produto ou serviço. Indique-os.

O Git é essencial em qualquer projeto realizado em equipe que geralmente pode trabalhar de forma paralela, podendo evitar que haja conflitos entre as alteração realizadas.

Assinale a alternativa que indica corretamente um comando para exibir os arquivos que foram alterados e o comando para reverter as alterações feitas em qualquer arquivo.

Analise a figura abaixo, de acordo com a notação BPMN 2.0:

A figura apresenta o uso de marcador ......(1).... aplicado a dois subprocessos. O primeiro apresenta uma execução .....(2)....... e o segundo uma execução .....(3)......... .

Assinale a alternativa que completa corretamente as lacunas numeradas do texto.

Processos de Negócio de acordo com o CBOK V3.0 podem ser classificados em três tipos. Compreender como esses três tipos de processos de negócio interagem e se relacionam uns com os outros em uma organização é essencial para a compreensão da disciplina de BPM.

Assinale a alternativa que indica corretamente esses três tipos.

Assinale a alternativa que indica corretamente o tipo de gateway em BPMN que representa um ponto de ramificação em uma execução do processo em que apenas um de diversos caminhos pode ser seguido, dependendo dos eventos que ocorrerem. Um evento específico, como o recebimento de uma mensagem ou o evento do cronômetro, determina o caminho que será usado.