Questões de Concursos Analista de Sistemas Segurança da Informação

De acordo com a ISO/IEC 27005:2008, as opções completas para tratamento do risco são: mitigar (risk reduction),

Sobre nível de serviço ITIL, considere:

I. Acordos de nível de serviço.

II. Acordos de nível operacional.

III. Contratos de suporte.

IV. Processos de gestão de serviços.

O gerenciamento de nível de serviço (SLM) é o processo responsável pelo cumprimento das metas acordadas de nível de serviço por meio de

Segundo o PMBOK, o resultado Atualizações do registro dos riscos NÃO é uma saída do processo:

As práticas existentes são formalizadas por meio de procedimentos padronizados, documentados e comunicados através de treinamento, porém, desvios não são detectados apesar do cumprimento dos processos ser mandatório. Esta situação caracteriza, segundo o CobiT, que os processos de TI se encontram no nível de maturidade

Sobre Segurança da Informação, analise:

I. As maioria das normas ISO/IEC da série 27000 são aderentes ao modelo de Governança do CobiT ou vice-versa.
II. Na área de gerenciamento de serviços de TI, existe o CobiT que, no processo de gerenciamento de continuidade, traz as melhores práticas para a elaboração de um plano de continuidade do negócio.
III. Sem um plano de recuperação de desastres os administradores de sistemas utilizam diversos artifícios para tentar restabelecer o serviço no menor tempo possível. Os dispositivos adequados para tornar os serviços disponíveis todo o tempo (24/7) possuem redundâncias de hardware, além de diversos controles de acesso ao ambiente.
IV. Na inexistência de um plano de recuperação de desastres e em serviços críticos, consegue-se restabelecer os serviços, tendo como prejuízo apenas a alocação extra de mão de obra especializada (suporte técnico) e atraso na normalização dos serviços.

Está correto o que constaem

Sobre o uso e gerenciamento de senhas como parte da política de controle de acesso, é correto afirmar que

Para determinar a Área de Segurança, ou seja, o espaço físico que precisa ser protegido contra as ameaças que podem gerar um incidente de segurança da informação, é necessário

Considere os versos abaixo.



Reorganizados num único período em prosa, apresenta pontuação inteiramente adequada:

... os princípios clássicos que proclamava ...

O verbo que se encontra flexionado nos mesmos tempo e modo que o da frase acima está em:

Diferentemente de outros pintores impressionistas de sua época, que, no entanto respeitava imensamente, Degas dedicou-se ...... estudar os efeitos que a luz artificial, em oposição ...... natural, impunha ...... cenas que retratava.

Preenchem corretamente as lacunas da frase acima, na ordem dada:

Na etapa Estratégia de Serviço do ITIL, para avaliar o custo de se possuir um item de configuração no ciclo de vida completo, não apenas o custo inicial ou o preço de compra, bem como para se obter ajuda na tomada de decisões de investimentos, usa-se uma metodologia denominada

A norma ISO/IEC 27001:2006 trata

A transparência dos custos, do valor e dos riscos é identificada como uma das mais importantes metas para a governança de TI. No CobiT, embora outras áreas contribuam, a transparência é primariamente atingida pela área de foco na governança de TI denominada:

Os escritórios de gerenciamento de projetos (PMO) podem ser de

I. esfera departamental para apoio a diversos projetos simultâneos.

II. gestão dos projetos interdepartamentais.

III. planejamento estratégico dos projetos e gestão do conhecimento empresarial.

IV. projeto específico separado das operações da empresa.

Um escritório de projeto corporativo atua em

Representam fragilidades de segurança em redes sem fio, EXCETO:

Analise as frases abaixo do ponto de vista da redação.



Estão redigidas de acordo com a norma culta APENAS as frases

As duas técnicas criptográficas mais comuns de autenticação de mensagem são um código de autenticação de mensagens (MAC - Message Authentication Code) e uma função de hash segura. Sobre hash, é correto afirmar que

Com base na seção Gestão de incidentes da segurança da informação da norma ISO/IEC 27002:2005, é possível tratar os incidentes da segurança dentro de processos propostos pelo CobiT 4.1 e pelo ITIL. A afirmação faz referência

Ao gerar o par de chaves criptográficas para o certificado digital, a Autoridade de Registro

De acordo com a ISO/IEC 27002:2005, para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. Uma possível opção para o tratamento do risco NÃO inclui