Prova Completa: Analista Judiciário - TI/Desenvolvimento (TJ-RO - CESPE / CEBRASPE

1001197 Ano: 2012
Disciplina: TI - Gestão e Governança de TI
Banca: CESPE / CEBRASPE
Orgão: TJ-RO

Provas:

Analista Judiciário - TI/Desenvolvimento
Provas ×
Analista Judiciário - TI/Suporte
Provas ×

Gestão de ServiçosITILITIL v3

Assinale a opção em que é apresentado o processo responsável pela análise de impacto do negócio no ITIL (v3).

Provas

Questão presente nas seguintes provas

1001179 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-RO

Provas:

Analista Judiciário - TI/Desenvolvimento
Provas ×
Analista Judiciário - TI/Suporte
Provas ×

GestãoGestão de Continuidade de NegóciosISO 15999: Gestão de Continuidade de Negócios
GestãoGestão de Continuidade de NegóciosISO 22301: Continuidade dos Negócios
GestãoGestão de Continuidade de NegóciosPCN: Plano de Continuidade de Negócios

Em conformidade com as normas NBR 15999 e ABNT NBR 15999-2, um plano de continuidade de negócios deve conter

A

a análise e a avaliação dos riscos de segurança da informação que afetam os ativos organizacionais.

B

a definição dos controles técnicos que mitigam os riscos de segurança da informação.

C

uma lista das vulnerabilidades presentes nos ativos de processos organizacionais.

D

a definição da equipe de pessoas responsáveis pela operação do programa de continuidade.

E

uma lista estruturada e priorizada de ações e tarefas que apresente a forma como o plano é ativado.

Provas

Questão presente nas seguintes provas

1001177 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-RO

Provas:

Analista Judiciário - TI/Desenvolvimento
Provas ×
Analista Judiciário - TI/Suporte
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
GestãoSGSIISO 27001
GestãoSGSIISO 27002

Conforme as normas ABNT NBR 27001, 27002 e 27005, um documento da política de segurança da informação deve

A

conter o registro dos incidentes de segurança da organização.

B

revelar informações sensíveis da organização.

C

ser aprovado pela direção, bem como publicado e comunicado para todos que tenham contato com a organização.

D

conter uma declaração de comprometimento elaborada por todos aqueles que atuam na organização, inclusive pela direção.

E

apresentar uma declaração de aplicabilidade dos controles de segurança da informação, além de definir como será o processo de gestão de riscos.

Provas

Questão presente nas seguintes provas

1001176 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-RO

Provas:

Analista Judiciário - TI/Desenvolvimento
Provas ×
Analista Judiciário - TI/Suporte
Provas ×

GestãoGestão de Continuidade de NegóciosBIA: Análise de Impacto nos Negócios
GestãoGestão de Continuidade de NegóciosISO 15999: Gestão de Continuidade de Negócios
GestãoGestão de Continuidade de NegóciosISO 22301: Continuidade dos Negócios

De acordo com as normas NBR 15999 e ABNT NBR 15999-2, assinale a opção correta acerca da gestão de continuidade do negócio (GCN).

A

A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de interrupção das atividades críticas da organização.

B

A implementação da resposta de GCN compreende a realização dos testes dos planos de resposta a incidentes, de continuidade e de comunicação.

C

A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou) atividades críticas e recursos de suporte de uma organização.

D

GCN é uma abordagem alternativa à gestão de riscos de segurança da informação.

E

GCN é a fase inicial da implantação da gestão de continuidade em uma organização.

Provas

Questão presente nas seguintes provas

1001175 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-RO

Provas:

Analista Judiciário - TI/Desenvolvimento
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da informação.

A

Aceitar ou reter um risco durante o seu tratamento equivale a transferi-lo.

B

Os riscos residuais são conhecidos antes da comunicação do risco.

C

Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles.

D

Qualquer atividade de comunicação do risco de segurança da nformação deve ocorrer apenas após a aceitação do plano de ratamento do risco pelos gestores da organização.

E

A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.

Provas

Questão presente nas seguintes provas

1001174 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-RO

Provas:

Analista Judiciário - TI/Desenvolvimento
Provas ×
Analista Judiciário - TI/Suporte
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosTerminologiaRisco
GestãoSGSI

luz do código de prática para a gestão da segurança da informação (ABNT NBR 27002/2005), assinale a opção correta.

A

Os requisitos de segurança da informação de uma organização são obtidos por três fontes principais, sendo a análise/avaliação de riscos uma delas.

B

Visando reduzir os riscos a um nível aceitável, a seleção de controles apropriados para implementação da segurança da informação é efetuada imediatamente após a identificação dos fatores de risco.

C

No escopo legal da segurança da informação, há três controles essenciais para uma organização: o documento da política de segurança da informação, a atribuição de responsabilidades pela segurança da informação e o processamento correto das aplicações.

D

A cultura organizacional não influencia a adoção de abordagem e estrutura para implementação, monitoramento e melhoria da segurança da informação.

E

A segurança da informação é alcançada por meio da adoção de um conjunto de tecnologias adequadas.

Provas

Questão presente nas seguintes provas

1001173 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-RO

Provas:

Analista Judiciário - TI/Desenvolvimento
Provas ×
Analista Judiciário - TI/Suporte
Provas ×

Conceitos BásicosClassificação de Informações
Controle de AcessoControle de Acesso Fìsico
Controle de AcessoControle de Acesso Lógico

Acerca da classificação e controle de ativos de informação, de segurança de ambientes físicos e lógicos e de controles de acesso, assinale a opção correta.

A

Paredes, portões de entrada controlados por cartão e balcões de recepção com recepcionista são os objetos que devem ser utilizados para delimitar um perímetro de segurança física.

B

As instalações de processamento da informação gerenciadas pela organização devem localizar-se fisicamente separadas daquelas que são gerenciadas por terceiros.

C

Qualquer esquema de classificação da informação aborda riscos de segurança da informação.

D

Esquemas de rotulagem e tratamento da informação se aplicam aos ativos de informação em formato físico, ao passo que apenas o controle de acessos se aplica aos ativos de informação em formato lógico.

E

Todo equipamento que contenha mídia de armazenamento de informação deve ser destruído para garantir que as informações sensíveis nele armazenadas sejam inacessíveis após seu descarte ou envio para conserto.

Provas

Questão presente nas seguintes provas

1001166 Ano: 2012
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TJ-RO

Provas:

Analista Judiciário - TI/Desenvolvimento
Provas ×
Analista Judiciário - TI/Suporte
Provas ×

GestãoGestão de Incidentes de Segurança

Assinale a opção correta acerca de prevenção e tratamento de incidentes decorrentes de ataques a redes de computadores.

A

Apenas os eventos adversos à segurança que tenham sido confirmados podem ser enquadrados como incidentes de segurança de rede.

B

A mudança de políticas de segurança não influencia a identificação da ocorrência de incidentes em redes de computadores.

C

O monitoramento de eventos em uma rede de computadores depende do estabelecimento prévio de um processo de triagem de incidentes.

D

O uso de honeypots facilita a análise de tendências de ataques a redes de computadores.

E

O uso de antivírus é uma prática efetiva de prevenção de ataques por botnets.

Provas

Questão presente nas seguintes provas

1001039 Ano: 2012
Disciplina: TI - Desenvolvimento de Sistemas
Banca: CESPE / CEBRASPE
Orgão: TJ-RO

Provas:

Analista Judiciário - TI/Desenvolvimento
Provas ×

WebCSS
WebDesenvolvimento Frontend
WebHTML

Com relação aos elementos de CSS e suas funções, assinale a opção correta.

A

O elemento text-transform permite mudar a cor de um texto por meio de valores em hexadecimal (#ff0000), RGB (rgb(255,0,0)) ou nome da cor (red).

B

O elemento float aplicado a um tag <img> permite mudar o grau de transparência ou opacidade da imagem.

C

O elemento hidden permite modificar o tipo de borda da célula de uma tabela na tag <td>.

D

O elemento text-align permite alinhar um texto na vertical, no topo, no centro ou no rodapé de uma <div> .

E

O elemento text-decoration permite remover decorações do texto, como o sublinhado de links.

Provas

Questão presente nas seguintes provas

1001038 Ano: 2012
Disciplina: TI - Desenvolvimento de Sistemas
Banca: CESPE / CEBRASPE
Orgão: TJ-RO

Provas:

Analista Judiciário - TI/Desenvolvimento
Provas ×

Interoperabilidade e IntegraçãoIntegração de Sistemas e Middleware
Interoperabilidade e IntegraçãoePING: Padrões de Interoperabilidade de Governo Eletrônico

Os padrões de interoperabilidade de governo eletrônico (e-Ping) definem um conjunto mínimo de premissas, políticas e especificações técnicas que regulamentam a utilização da tecnologia de informação e comunicação (TIC) nos serviços de governo eletrônico, estabelecendo as condições de interação entre sistemas. Acerca desse assunto, assinale a opção correta.

A

A arquitetura e-Ping abrange o intercâmbio de informações entre os sistemas do governo federal e os dos governos estadual e municipal, dos Poderes Legislativo, Judiciário e Executivo e das OSCIPs em geral, sendo excluídos desse processo, devido à abrangência do programa, os cidadãos e os governos de outros países.

B

Esses padrões restringem-se à definição dos requisitos de intercâmbio de dados e das condições de disponibilidade desses dados para dispositivos de acesso, sem padronizar a forma de apresentação das informações dos serviços de governo eletrônico.

C

Visando maior rapidez de aplicabilidade, a e-Ping define que, sempre que possível, devem ser adotados padrões fechados nas especificações técnicas, privilegiando o uso de software proprietário.

D

De acordo com a e-Ping, apenas os dados públicos e de livre consulta devem ser transmitidos entre os sistemas, visto que não há garantia de segurança total na transação dos dados entre os entes envolvidos. Essa prerrogativa gera isenção de garantia de privacidade para os órgãos responsáveis por oferecer serviços de governo eletrônico.

E

As áreas cobertas por e-Ping segmentam-se em linguagem de programação, interconexão, sistemas gerenciadores de banco de dados, segurança e organização e intercâmbio de informações.