Questões do Concurso TCE-AP - FCC

487838 Ano: 2012
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: TCE-AP

Provas:

Analista de Controle Externo - TI
Provas ×

MPS.BR

O nível de maturidade em que se encontra uma organização permite prever o seu desempenho futuro ao executar um ou mais processos. O MR-MPS define sete níveis de maturidade, dentre os quais estão os níveis:

Provas

Questão presente nas seguintes provas

487837 Ano: 2012
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: TCE-AP

Provas:

Analista de Controle Externo - TI
Provas ×

COBITCOBIT v5
Governança de TIGovernança Corporativa e TI

A implementação da estratégia e organização da empresa é especificada

Provas

Questão presente nas seguintes provas

487836 Ano: 2012
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: TCE-AP

Provas:

Analista de Controle Externo - TI
Provas ×

COBITCOBIT v5
Governança de TIPlanejamento EstratégicoBalanced Scorecard (BSC) em TI

O objetivo de negócios "reduzir custos de processos", segundo o COBIT, está associado ao critério

Provas

Questão presente nas seguintes provas

487835 Ano: 2012
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: TCE-AP

Provas:

Analista de Controle Externo - TI
Provas ×

COBITCOBIT v4.1

O domínio Adquirir e Implementar (AI) do COBIT é composto de sete processos de TI, dentre os quais, o processo Gerenciar

Provas

Questão presente nas seguintes provas

487834 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TCE-AP

Provas:

Analista de Controle Externo - TI
Provas ×

Certificado DigitalAssinatura Digital
CriptografiaConceitos e Fundamentos de Criptografia

Com relação à criptografia e assinatura digital é correto afirmar:

A

Na criptografia simétrica, todos têm acesso à chave pública de todos; as chaves públicas estão disponíveis para o público em geral.

B

Uma Autoridade de Certificação (Certification Authority) é uma organização privada que vincula a chave privada a uma entidade e emite um certificado.

C

Um método de assinatura digital é capaz de fornecer os mesmos serviços disponibilizados por uma assinatura convencional. Uma assinatura convencional é inclusa no documento, assim como uma assinatura digital.

D

Um digest da mensagem pode ser usado para preservar a integridade de um documento ou mensagem. Uma função hash cria um digest a partir de uma mensagem.

E

A assinatura digital é capaz de oferecer confidencialidade, integridade, autenticação e irretratabilidade de mensagens, mesmo que não se aplique um criptossistema no sistema de assinaturas.

Provas

Questão presente nas seguintes provas

487833 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TCE-AP

Provas:

Analista de Controle Externo - TI
Provas ×

GestãoSGSIISO 17799

Com relação à estrutura, objetivos e conceitos gerais da NBR ISO/IEC 17799:2005 é correto afirmar:

A

Estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Os objetivos definidos nesta Norma provêem diretrizes gerais sobre as metas geralmente aceitas para a gestão da segurança da informação.

B

Os objetivos de controle e os controles desta Norma têm como finalidade ser implementados para atender aos requisitos identificados exclusivamente por meio da classificação das informações.

C

Um incidente de segurança da informação é indicado por um evento de segurança da informação esperado, que tenha uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.

D

A gestão de riscos consiste no processo de seleção e implementação de medidas para modificar um risco. Inclui a análise, o tratamento e a comunicação de riscos e exclui a aceitação de riscos.

E

Contém 9 seções de controles de segurança da informação, que juntas totalizam 59 categorias principais de segurança e uma seção introdutória que aborda a questões de contingência

Provas

Questão presente nas seguintes provas

487832 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TCE-AP

Provas:

Analista de Controle Externo - TI
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalInfraestrutura de Chaves Públicas (PKI)
Certificado DigitalPadrão X.509

Leia o texto a seguir:

Segundo Behrouz A. Forouzan em seu livro Comunicação de Dados e Redes de Computadores, esse protocolo é uma maneira de descrever o certificado digital de uma maneira estruturada. Usa um protocolo popular chamado ASN.1 (Abstract Syntax Notation 1). É um padrão para infraestruturas de chaves públicas (ICP).

O primeiro protocolo citado no texto é o

Provas

Questão presente nas seguintes provas

487831 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TCE-AP

Provas:

Analista de Controle Externo - TI
Provas ×

Backup e RecuperaçãoSegurança e Backup

Com relação à backups de dados considere:

I. A política de segurança deve fornecer as diretrizes necessárias para orientar o desenvolvimento de procedimentos de backup e restore.

II. Para a implementação do backup, deve-se levar em consideração a importância da informação, o nível de classificação utilizado, sua periodicidade de atualização e também sua volatilidade.

III. Os backups devem ser mantidos no mesmo local físico de armazenamento dos dados originais para possibilitar sua rápida restauração.

IV. Além dos backups realizados por empresas terceiras, como, por exemplo, provedores de sites de contingência, deve-se produzir uma cópia adicional de segurança dos backups, considerados mais críticos para ser armazenada nas instalações da organização independentemente das cláusulas contratuais estabelecidas, que visam proteger a organização.

Está correto o que se afirma em

Provas

Questão presente nas seguintes provas

487830 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TCE-AP

Provas:

Analista de Controle Externo - TI
Provas ×

GestãoGestão de Continuidade de NegóciosBIA: Análise de Impacto nos Negócios
GestãoGestão de Continuidade de NegóciosISO 22301: Continuidade dos Negócios
GestãoGestão de Continuidade de NegóciosPCN: Plano de Continuidade de Negócios

Com relação ao Plano de Continuidade de Negócio é INCORRETO afirmar:

A

Deve ser elaborado um Plano de Continuidade de Negócio que possibilite que a organização funcione em um nível aceitável para sua sobrevivência e absorva possíveis impactos financeiros, operacionais e de imagem

B

O desenvolvimento do Plano de Continuidade de Negócio deve ser específico para cada organização, pois deve ser baseado em uma análise de impacto no negócio caso ocorra uma indisponibilidade dos recursos de informação.

C

A alta administração e os acionistas da organização não precisam conhecer e aprovar as ameaças e riscos que estão fora de cada versão do Plano de Continuidade de Negócio, pois esses aspectos são definidos e homologados pela gerência de TI.

D

O Plano de Continuidade de Negócio deve ser eficiente/eficaz, mantido atualizado e testado periodicamente com a participação de todos os envolvidos.

E

Seu objetivo é o planejamento de ações para serem executadas quando da ocorrência de uma situação de contingência, de maneira a garantir que a organização mantenha suas atividades críticas em um nível previamente definido pela área de negócio e direção como aceitável.