Questões do Concurso TRT-14 - FCC

1281635 Ano: 2016
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: TRT-14

Provas:

Analista Judiciário - TI
Provas ×

Governança de TIPlanejamento EstratégicoAlinhamento Estratégico entre TI e Negócios
Governança de TIPlanejamento EstratégicoBalanced Scorecard (BSC) em TI
Governança de TIPlanejamento EstratégicoPETI: Planejamento Estratégico de TI

Considere que uma organização tenha os seguintes objetivos de TI:

I. Uso adequado de aplicativos, informações e soluções tecnológicas.

II. Conhecimento, expertise e iniciativas para inovação dos negócios.

III. Disponibilidade de informações úteis e confiáveis para a tomada de decisão.

IV. Alinhamento da estratégia de negócios e de TI.

Estes objetivos de TI são relacionados, correta e respectivamente, com as dimensões do BSC:

Provas

Questão presente nas seguintes provas

1281634 Ano: 2016
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: TRT-14

Provas:

Técnico Judiciário - TI
Provas ×

CMMI: Capability Maturity Model IntegrationCMMI-DEV v1.3

O modelo de qualidade de software CMMI, versão 1.3,

A

é largamente utilizado pelos Tribunais que utilizam o Scrum, pois o modelo MPS.BR conflita com as metodologias ágeis de software.

B

adota a ITIL v3 como padrão de gerenciamento da qualidade de serviços de TI.

C

utiliza a representação contínua para permitir que a organização atinja níveis de capacidade.

D

não atende às necessidades das grandes empresas brasileiras, por isso foi criado o modelo MPS.BR.

E

foi modificado em 2010 para manter compatibilidade com a Norma NBR ISO/IEC 12207:2009.

Provas

Questão presente nas seguintes provas

1281633 Ano: 2016
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: TRT-14

Provas:

Analista Judiciário - TI
Provas ×

COBITCOBIT v5

Uma organização atingiu o nível 1 de capacidade de processo do COBIT 5. Isso significa dizer que

A

o atributo de desempenho do processo foi amplamente atingido; o processo está sendo realizado com sucesso e os resultados esperados estão sendo obtidos pela organização.

B

não há uma diferença significativa entre a capacidade de processo nível 1 e os níveis de capacidade mais altos.

C

houve um engano, pois o COBIT 5 trabalha com níveis de maturidade e não com níveis de capacidade.

D

todos os cinco atributos de desempenho dos dois processos foram amplamente atingidos; a organização progride com sucesso e os resultados esperados estão sendo obtidos.

E

a organização atingiu o nível de capacidade Processo Gerenciado e seus produtos de trabalho estão adequadamente estabelecidos, controlados e mantidos.

Provas

Questão presente nas seguintes provas

1281632 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-14

Provas:

Técnico Judiciário - TI
Provas ×

Conceitos BásicosTerminologiaRisco
GestãoGestão de RiscosAvaliação de Riscos
GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Quando um risco for identificado e analisado, deve ser sempre considerado o risco

A

interno, que é a exposição remanescente de um risco específico após uma ação ser tomada para gerenciá-lo, assumindo que esta ação seja efetiva.

B

externo, que é a exposição proveniente de um risco específico antes que qualquer ação seja tomada para gerenciá-lo.

C

inerente e não o risco residual. Se isto não for realizado, a organização não saberá qual será a sua exposição ao risco se a ação de controle falhar.

D

organizacional, que permite avaliar se ele está dentro do apetite de risco da organização e se não precisam ser gastos recursos para controlar este risco.

E

residual e não o risco inerente. Se isto não for realizado, a organização não saberá qual será a sua exposição ao risco se a ação de controle falhar.

Provas

Questão presente nas seguintes provas

1281631 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-14

Provas:

Técnico Judiciário - TI
Provas ×

GestãoGestão de RiscosAvaliação de Riscos
GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
GestãoGestão de RiscosISO 31000: Gestão de Riscos

Os resultados da etapa de Análise e Avaliação de Riscos permitem criar perfis de riscos dos programas, projetos e processos finalísticos da organização, os quais

A

são identificados através da matriz RACI, que categoriza os riscos em uma escala de 0 a 10.

B

capturam as razões das decisões tomadas sobre o que é exposição tolerável e não tolerável.

C

refletem o gerenciamento de riscos implícitos, explícitos, realizados e não realizados.

D

impedem a reavaliação e monitoramento dos riscos finalizados.

E

fornecem uma base de decisão para a etapa de Identificação dos Riscos.

Provas

Questão presente nas seguintes provas

1281630 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-14

Provas:

Técnico Judiciário - TI
Provas ×

Conceitos BásicosClassificação de Informações
Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosConfidencialidade
CriptografiaConceitos e Fundamentos de Criptografia

Uma informação do Tribunal foi classificada como secreta. De acordo com as normas de segurança, em relação

A

ao controle da divulgação, só deve ser divulgada para quem faz parte de uma lista de autorização, de conhecimento público, elaborada pelo custodiante da informação.

B

ao armazenamento, deve ser utilizado um arquivo de segurança total. Como o arquivo é inviolável, pode ficar armazenado em local público e ser acessado por todos.

C

ao transporte e expedição, deve ser entregue internamente em malotes e externamente pelo correio com a inscrição top secret, por qualquer funcionário, mas com registro de protocolo.

D

à transmissão por voz, pode ser transmitida através de linhas telefônicas fixas ou móveis, em ambientes controlados.

E

à transmissão escrita, deve ser criptografada em mais de um arquivo, para dificultar o trabalho de análise mal intencionada para se tentar descobrir a(s) chave(s).

Provas

Questão presente nas seguintes provas

1281629 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-14

Provas:

Técnico Judiciário - TI
Provas ×

Análise de VulnerabilidadesAnálise de Tráfego e Logs
Auditoria e Compliance

Com estes dados podem-se identificar e corrigir falhas da estratégia de segurança. Ao definir o que será registrado, é preciso considerar que quantidades enormes de registros podem ser inviáveis de serem monitoradas. Para auxiliar a gerência de segurança na árdua tarefa de análise, podem ser previamente definidas trilhas de auditoria mais simples e utilizados softwares especializados disponíveis no mercado, específicos para cada sistema operacional.

O texto refere-se

A

às listas de controle de acesso, mecanismo de garantia de confidencialidade e integridade de dados.

B

aos logs, registros cronológicos de atividades do sistema, utilizados para controle de acesso lógico.

C

às permissões e aos privilégios de acesso para cada recurso ou arquivo no sistema.

D

aos controles de menu, usados para restringir o acesso físico de diferentes categorias de usuários.

E

aos processos de logon, utilizados para identificação e autenticação de usuários.

Provas

Questão presente nas seguintes provas

1281628 Ano: 2016
Disciplina: TI - Redes de Computadores
Banca: FCC
Orgão: TRT-14

Provas:

Técnico Judiciário - TI
Provas ×

Segurança de RedesFirewall

Considere a figura a abaixo.

enunciado 1281628-1

Analisando a figura, um Técnico conclui corretamente:

A

Com o servidor VPN atrás do firewall e conectado à Internet, os administradores não precisam adicionar filtros de pacote para a interface da Internet.

B

Para o tráfego de entrada, o cliente VPN deve criptografar os dados encapsulados e os encaminhar ao firewall, que usa seus filtros para permitir o tráfego para os recursos da Intranet.

C

Como o único tráfego de Internet permitido na Intranet deve passar pelo servidor VPN, esta configuração evita que recursos da Intranet sejam compartilhados com usuários de Internet não conectados ao servidor VPN.

D

Com o servidor VPN à frente do firewall e conectado à Intranet, os filtros de pacotes de entrada e saída neste servidor devem ser configurados para proibir o tráfego VPN no endereço IP da interface de Internet do servidor VPN.

E

Como não há autenticação de clientes VPN, o filtro de firewall não consegue evitar que usuários do VPN acessem determinados recursos da Intranet.

Provas

Questão presente nas seguintes provas

1281627 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-14

Provas:

Técnico Judiciário - TI
Provas ×

Um Técnico precisa encontrar uma solução de segurança que seja capaz de realizar as ações:

− Enviar um alarme ao administrador;

− Derrubar pacotes maliciosos;

− Bloquear o tráfego a partir do endereço de origem;

− Redefinir a conexão.

A solução correta indicada pelo Técnico é utilizar um

Provas

Questão presente nas seguintes provas

1281626 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-14

Provas:

Analista Judiciário - TI
Provas ×

GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
GestãoGestão de RiscosTratamento de Riscos

A etapa de análise de riscos, no processo de Gestão de Riscos, pode ser realizada de forma quantitativa ou qualitativa. Após a categorização dos riscos, deve-se decidir pelo tratamento e recursos a alocar. Uma das opções disponíveis para tratamento do risco é

A

eliminar o sistema que gerou o risco, visando reduzir o risco.

B

atuar sobre os ativos que sofrem as consequências do risco, visando eliminar o risco.

C

escolher apenas uma alternativa que seja economicamente viável, já que é impossível reter o risco.

D

utilizar sempre medidas de caráter contingencial ou mitigatório, evitando-se as medidas preventivas.

E

transferir o risco, por meio de seguros, cooperação ou outra ação adequada.

Comentários

×