Questões do Concurso MPE-RO - CESPE / CEBRASPE

2856312 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MPE-RO

Provas:

Analista de TI - Redes e Comunicação de Dados
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Conforme a norma ABNT NBR ISO/IEC 27005, no contexto da análise de riscos da organização, a partir da identificação de cenários de incidentes relevantes, de ameaças, de ativos afetados, de vulnerabilidades exploradas e de efeitos para os ativos e processos do negócio, convém que ocorra a

Provas

Questão presente nas seguintes provas

2856311 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MPE-RO

Provas:

Analista de TI - Redes e Comunicação de Dados
Provas ×

GestãoSGSIISO 27001

De acordo com a norma ABNT NBR ISO/IEC 27001, a alta direção de uma organização deve demonstrar liderança e comprometimento em relação ao sistema de gestão da segurança da informação (SGSI) por vários meios, entre os quais se inclui

A

a atribuição de responsabilidade e autoridade para assegurar que o SGSI esteja em conformidade com os requisitos normativos.

B

a determinação da capacidade da organização para modificar os parâmetros do SGSI e, como consequência, estabelecer as questões externas relevantes aos objetivos de segurança da informação.

C

a comunicação sobre a importância de uma gestão eficaz da segurança da informação e da conformidade com os requisitos do SGSI.

D

o estabelecimento das partes interessadas que são relevantes para o SGSI e os respectivos requisitos para a segurança da informação.

E

a indicação dos limites e da aplicabilidade do SGSI para o estabelecimento do escopo, que deve estar disponível como informação documentada.

Provas

Questão presente nas seguintes provas

2856310 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MPE-RO

Provas:

Analista de TI - Redes e Comunicação de Dados
Provas ×

Controle de Acesso
GestãoPolíticas de Segurança de Informação
Segurança LógicaSegurança na Internet

Em uma organização, deseja-se implementar soluções específicas para fazer cumprir uma nova política relacionada ao uso dos recursos computacionais e das redes de comunicação da organização. Entre outros objetivos, a nova política regulamentará o acesso seguro e racional da Internet, com foco na produtividade dos colaboradores. Deve-se bloquear o acesso dos colaboradores a sites não relacionados ao trabalho, como redes sociais, sites de adultos e sites de jogos de azar, por exemplo. Nessa situação hipotética, a solução mais recomendada é a implementação de

Provas

Questão presente nas seguintes provas

2856309 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MPE-RO

Provas:

Analista de TI - Redes e Comunicação de Dados
Provas ×

Análise de VulnerabilidadesAnálise de Tráfego e Logs
Análise de VulnerabilidadesPenetration Test (Pentest)
Ataques e Golpes e AmeaçasAtaques à Redes sem Fio

No processo de auditoria de redes sem fio, o fingerprinting ativo de um access point

A

tem a utilidade fundamental de obter informações proprietárias contidas nos quadros beacon.

B

requer a conexão no access point para obter informações e versões do equipamento.

C

permite a obtenção de informações usualmente a partir da coleta de tráfego de gerenciamento e controle.

D

restringe-se à identificação do fabricante e do modelo do equipamento.

E

apresenta como resultado tão somente a identificação de um SSID que esteja oculto.

Provas

Questão presente nas seguintes provas

2856308 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MPE-RO

Provas:

Analista de TI - Redes e Comunicação de Dados
Provas ×

GestãoSGSIISO 27001
GestãoSGSIISO 27002

Acerca da gestão de segurança da informação, assinale a opção correta.

A

Pelo princípio da segregação de funções, conforme a norma ABNT NBR ISO/IEC 27001, a organização não deve manter programas de auditoria; contudo, convém estabelecer acordos de transferência de dados com os órgãos de controle externo, sempre que necessário.

B

Conforme a norma ABNT NBR ISO/IEC 27001, a organização deve estabelecer e aplicar um processo em que haja critérios para realizar as avaliações de riscos de segurança da informação, prescindindo-se, nesse processo, de critérios de aceitação de riscos.

C

Segundo a norma ABNT NBR ISO/IEC 27002, convém que os riscos de segurança da informação sejam abordados como parte do gerenciamento do projeto, o que é aplicável a qualquer tipo de projeto, independentemente de sua complexidade ou área de aplicação.

D

Segundo a norma ABNT NBR ISO/IEC 27002, convém que haja gestão da identidade ainda que não seja possível assegurar que uma identidade esteja especificamente vinculada apenas a uma única pessoa.

E

Segundo a norma ABNT NBR ISO/IEC 27002, convém que o processo de alocação e gestão de identidade assegure que senhas pessoais não sejam fáceis de adivinhar, com exceção dos números de identificação pessoal (PIN) gerados automaticamente durante os processos de inscrição.

Provas

Questão presente nas seguintes provas

2856307 Ano: 2023
Disciplina: TI - Gestão e Governança de TI
Banca: CESPE / CEBRASPE
Orgão: MPE-RO

Provas:

Analista de TI - Suporte
Provas ×

Gestão de ServiçosITILITIL v4Definição de Serviço (ITILv4)

De acordo com o ITIL 4, service provider corresponde

A

a uma pessoa ou grupo de pessoas que tem suas próprias funções com respectivas responsabilidades, autoridades e relacionamentos para atingir seus objetivos.

B

a uma organização que vende serviços no mercado aberto para outras empresas e para consumidores individuais.

C

ao responsável por desempenhar a função de patrocinador quando revisa o acordo de serviço proposto e aprova o custo do contrato conforme negociado.

D

a uma pessoa que define os requisitos para um serviço e assume a responsabilidade pelos resultados do consumo do serviço.

E

ao responsável por desempenhar o papel de cliente quando analisam os requisitos de comunicações móveis dos funcionários da empresa.

Provas

Questão presente nas seguintes provas

2856306 Ano: 2023
Disciplina: TI - Gestão e Governança de TI
Banca: CESPE / CEBRASPE
Orgão: MPE-RO

Provas:

Analista de TI - Suporte
Provas ×

COBITCOBIT 2019
Gestão de ProjetosGestão de Projetos de TI

De acordo com o COBIT 2019, uma das funções de um escritório de projetos é

A

criar um plano de teste integrado e práticas compatíveis com o ambiente corporativo e os planos estratégicos de tecnologia.

B

manter e aplicar uma abordagem padrão para gerenciamento de projetos alinhada ao ambiente específico da empresa, com boas práticas baseadas em processo definido e uso de tecnologia apropriada.

C

orientar o gerenciamento de portfólio, garantindo a seleção de programas e projetos corretos, gerenciando e monitorando programas e projetos para o valor ideal e realizando objetivos estratégicos de longo prazo de forma eficaz e eficiente.

D

agrupar as partes interessadas e especialistas responsáveis por orientar questões e decisões relacionadas à arquitetura corporativa e por definir políticas e padrões de arquitetura.

E

obter e sustentar o gerenciamento eficaz dos ativos de dados corporativos em todo o ciclo de vida dos dados, desde a criação até a entrega, manutenção e arquivamento.

Provas

Questão presente nas seguintes provas

2856305 Ano: 2023
Disciplina: TI - Gestão e Governança de TI
Banca: CESPE / CEBRASPE
Orgão: MPE-RO

Provas:

Analista de TI - Análise de Sistemas
Provas ×

Contratações de TIFiscalização de Contratos de TI
Contratações de TIGestão de Contratos de TI

No modelo da gestão contratual, o fiscal do contrato é responsável por

A

coordenar e comandar o processo de gestão e fiscalização da execução contratual.

B

registrar todas as ocorrências relacionadas com a execução do contrato.

C

adjudicar o objeto do contrato, designar o gestor do contrato e aplicar sanções.

D

atuar como interlocutor principal junto à contratante, incumbido de receber, diligenciar, encaminhar e responder as questões técnicas, legais e administrativas referentes ao andamento contratual.

E

acompanhar e fiscalizar a execução do contrato, fazendo o recebimento provisório, tratando das faltas e dos defeitos de execução e encaminhando situações extraordinárias a seu superior.

Provas

Questão presente nas seguintes provas

2856304 Ano: 2023
Disciplina: TI - Gestão e Governança de TI
Banca: CESPE / CEBRASPE
Orgão: MPE-RO

Provas:

Analista de TI - Análise de Sistemas
Provas ×

Contratações de TIGestão de Contratos de TI
Gestão de TIModelos de Gestão de TI

Assinale a opção que indica o artefato, no modelo da gestão contratual, que contém a definição dos procedimentos necessários e suficientes ao adequado fornecimento da solução de tecnologia da informação, por meio da definição dos principais procedimentos de execução contratual.