Questões do Concurso TCE-RO - CESPE / CEBRASPE

637146 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-RO

Provas:

Analista de TI - Desenvolvimento
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosTerminologiaImpacto

Acerca da segurança em recursos humanos, segundo a NBR ISO/IEC n.º 27002:2013, a má gestão da organização pode ter como consequência

A

descumprimento de regulamentações e leis relacionadas a privacidade e intimidade nos processos de verificações do histórico dos candidatos a emprego.

B

nível de conscientização dos funcionários e das partes externas sobre segurança da informação inferior ao pretendido para os seus papéis e as suas responsabilidades.

C

falta de apoio e patrocínio a políticas, procedimentos e controles relacionados à segurança da informação.

D

falhas na execução dos programas de treinamento regulares necessários e no desenvolvimento de habilidades e qualificações fundamentais.

E

geração de impacto negativo na segurança da informação, ao induzir, por exemplo, que esta seja negligenciada por funcionários, fornecedores e partes externas.

Provas

Questão presente nas seguintes provas

637145 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-RO

Provas:

Analista de TI - Desenvolvimento
Provas ×

GestãoSGSIISO 27002

Conforme a NBR ISO/IEC n.º 27002:2013, estabelecer uma estrutura de gerenciamento para iniciar e controlar a implementação e operação da segurança da informação dentro da organização é objetivo

Provas

Questão presente nas seguintes provas

637144 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-RO

Provas:

Analista de TI - Desenvolvimento
Provas ×

GestãoGestão de Riscos
GestãoPolíticas de Segurança de InformaçãoEstruturas Organizacionais de Segurança
GestãoSGSIISO 27002

Segundo a NBR ISO/IEC n.º 27002:2013, entre as diretrizes para implementação referente a responsabilidade e papéis pela segurança da informação, inclui-se a

A

declaração, na política de segurança da informação, de atribuições de responsabilidades, gerais e específicas, para o gerenciamento da segurança da informação.

B

declaração, na política de segurança da informação, de processos para o tratamento de desvios e exceções.

C

definição das responsabilidades pelas atividades do gerenciamento de riscos de segurança da informação e, em particular, pela aceitação dos riscos residuais.

D

existência de um gestor específico que tenha aprovado a responsabilidade pelo desenvolvimento, pela análise crítica e pela avaliação de cada política de segurança da informação.

E

responsabilização por classificação da informação, gerenciamento dos ativos da organização e processamento da informação conduzidos por funcionários, fornecedores ou partes externas.

Provas

Questão presente nas seguintes provas

637143 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-RO

Provas:

Analista de TI - Desenvolvimento
Provas ×

GestãoSGSI

Sabendo que determinada organização se propôs a realizar projeto para o desenvolvimento de um sistema negocial, recomenda-se, quanto à segurança da informação no gerenciamento de projetos, com fundamento na NBR ISO/IEC n.º 27002:2013,

A

empregar um framework de segurança da informação único e consagrado, externo ao gerenciamento do projeto, com o qual o sistema desenvolvido se comunicará no momento da entrada em produção.

B

definir as responsabilidades pela segurança da informação e alocá-las para papéis específicos constantes dos métodos de gerenciamento de projeto.

C

priorizar, no gerenciamento do projeto, aspectos funcionais, de usabilidade e de desempenho, e incorporar, em momento futuro, os aspectos de segurança da informação aos processos relacionados ao sistema.

D

incluir, no gerenciamento do projeto, preferencialmente após a fase de testes, fase para levantamento e aplicação dos requisitos de segurança da informação, dada a sua importância.

E

analisar, criticamente, as questões de segurança da informação, para preservar a estabilidade e o desempenho do sistema no gerenciamento do projeto, quando forem identificadas ameaças concretas ou a critério do gerente do projeto.

Provas

Questão presente nas seguintes provas

637142 Ano: 2019
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-RO

Provas:

Analista de TI - Desenvolvimento
Provas ×

GestãoGestão de Incidentes de SegurançaResposta a Incidentes
GestãoSGSIISO 27002

Segundo a NBR ISO/IEC n.o 27002:2013, a gestão de incidentes da segurança da informação, quanto a responsabilidades e procedimentos, inclui como diretriz

A

as melhorias dos serviços atualmente oferecidos.

B

o monitoramento dos níveis de desempenho de serviço para verificar a aderência aos acordos.

C

a realização de acordos relevantes com parceiros, incluindo contato pessoal para as questões de segurança da informação.

D

a definição dos tipos de acesso à informação permitidos a diferentes tipos de fornecedores, o monitoramento e o controle do acesso.

E

a implementação de um ponto de contato para notificação e detecção de incidentes de segurança.

Provas

Questão presente nas seguintes provas

637138 Ano: 2019
Disciplina: TI - Desenvolvimento de Sistemas
Banca: CESPE / CEBRASPE
Orgão: TCE-RO

Provas:

Analista de TI - Desenvolvimento
Provas ×

Engenharia de SoftwareDesign Patterns

Deseja-se implementar uma solução para o desenvolvimento de um display, o qual mostra o estado de um objeto X a partir do objeto em si, utilizando-se padrão de projeto. Displays alternativos são fornecidos, e a necessidade principal é que todos eles sejam automaticamente notificados e atualizados para refletir a mudança ocorrida quando o estado do objeto mudar.

Para resolver esse problema, é mais adequado o uso do padrão

Provas

Questão presente nas seguintes provas

637137 Ano: 2019
Disciplina: TI - Desenvolvimento de Sistemas
Banca: CESPE / CEBRASPE
Orgão: TCE-RO

Provas:

Analista de TI - Desenvolvimento
Provas ×

DevOps e CI/CDMaven
LinguagensJava

Sendo o Maven uma ferramenta utilizada para projetos Java, assinale a opção que apresenta a característica correta do ciclo de vida referente ao estágio do Maven.

A

test: executa os testes unitários desde que os códigos estejam empacotados ou implantados no repositório central.

B

verify: verifica e instala os pacotes a partir do repositório central.

C

validate: valida o pacote JAR compilado, comparando-o com a compilação anterior do projeto.

D

process-resources: copia e testa o código-fonte no diretório de destino.

E

package: empacota o código compilado em seu formato distribuível, como um JAR.

Provas

Questão presente nas seguintes provas

637136 Ano: 2019
Disciplina: TI - Desenvolvimento de Sistemas
Banca: CESPE / CEBRASPE
Orgão: TCE-RO

Provas:

Analista de TI - Desenvolvimento
Provas ×

Engenharia de SoftwareModelos de DesenvolvimentoÁgeisScrum

No Scrum,

A

os times de desenvolvimento ou times Scrum são auto-organizáveis e responsáveis por gerenciar o backlog do produto.

B

cabe ao product owner dizer ao time de desenvolvimento como transformar o backlog do produto em incrementos operacionais para o cliente.

C

que consiste de um framework para desenvolver e manter produtos complexos, utiliza-se uma abordagem iterativa e incremental para aperfeiçoar o controle de riscos.

D

as sprints consistem exclusivamente de reuniões diárias e do trabalho de desenvolvimento, com duração superior a um mês.

E

após o planejamento da sprint, o backlog do produto torna-se completo, o que impede a ocorrência de alterações posteriores.

Provas

Questão presente nas seguintes provas

637135 Ano: 2019
Disciplina: TI - Desenvolvimento de Sistemas
Banca: CESPE / CEBRASPE
Orgão: TCE-RO

Provas:

Analista de TI - Desenvolvimento
Provas ×

Engenharia de SoftwareModelos de Desenvolvimento

No desenvolvimento de sistemas de computação, os processos que afetam diretamente os clientes externos e que podem ser subdivididos em processos-chave e críticos são os processos

Provas

Questão presente nas seguintes provas

637134 Ano: 2019
Disciplina: TI - Desenvolvimento de Sistemas
Banca: CESPE / CEBRASPE
Orgão: TCE-RO

Provas:

Analista de TI - Desenvolvimento
Provas ×

Engenharia de SoftwareModelos de Desenvolvimento

Uma das boas práticas de programação para o desenvolvimento de sistemas seguros caracteriza-se pela verificação de todos os dados de entrada para impedir perda de controle do sistema e falhas gerais de proteção, e consiste em