Questões de Concursos Especialista em Governança de Tecnologia da Informação

Após desenvolver seu banco de dados analíticos e disponibilizar algumas interfaces de consulta, o Departamento de Tecnologia da Informação (DTI) recebeu diversas demandas para implementar painéis com métricas e indicadores de desempenho e também com algumas séries temporais como, por exemplo, histórico de indexação de processos, taxa de congestionamento, etc.
Para isso, o DTI deve-se implementar um:

O framework COBIT® 2019 estabelece que um sistema corporativo de governança para informação e tecnologia deve ser construído a partir de vários componentes que podem ser de diferentes tipos e trabalhar juntos.
Esse princípio do sistema de governança do COBIT é o(a):

As estratégias de negócio do TRF1 são explicitadas por meio de um documento que representa um instrumento de planejamento global, abrangendo todas as áreas que formam a organização.
Esse documento, de nível estratégico, que determina as políticas e estratégias que governam a organização e definem os objetivos a serem alcançados, é o plano:

Durante uma análise minuciosa do tráfego de rede, um engenheiro de redes observou que um dos switches recebeu um quadro Ethernet 802.1Q. Ao inspecionar o quadro, ele identificou que um dos campos continha o valor hexadecimal 0x8100.
O campo do quadro Ethernet que invariavelmente possui esse valor é o(a):

A Norma ABNT NBR ISO/IEC 27002:2022 orienta que as informações sejam classificadas de acordo com as necessidades de segurança da informação da organização.
De acordo com essa norma, na classificação da informação devem-se considerar os requisitos de:

VENCE_ONE é a organização que venceu a licitação, instaurada por um Tribunal Regional Federal, para desenvolvimento de uma solução de software na forma de aplicativo para dispositivos móveis. A VENCE_ONE deve entregar duas versões do aplicativo, com as mesmas funcionalidades, para os dois tipos de sistemas operacionais (SO) para dispositivos móveis indicados pelo Tribunal. Após a versão do aplicativo para um dos SOs a serem entregues, a VENCE_ONE fez as adequações necessárias para gerar o aplicativo na versão do outro SO.
Considerando a Análise de Pontos de Função (APF) e o Software Non Functional Assessment Process (SNAP), as ações de adaptação do aplicativo de um SO para outro devem ser classificadas para contagem/avaliação como:

Assinale a alternativa que apresenta a finalidade da Resolução CNJ nº 335/2020.

Assinale a alternativa que apresenta a finalidade da Portaria CNJ nº 131/2021.

A analista Luísa foi designada como responsável pelo acompanhamento de todo o ciclo de vida de um produto (software).
Sobre o ciclo de vida do produto, é correto afirmar que:

Durante o processo de tratamento de riscos de segurança da informação, na lista de riscos priorizados, identificou-se a possibilidade de entrada de dados de fonte não confiável nos computadores conectados à rede computacional do TRF1.
A partir da lista de ameaças identificadas, decidiu-se que a utilização de dispositivos móveis seria bloqueada nos computadores do TRF1.
Segundo a norma ABNT NBR ISO/IEC 27005:2023, a opção de tratamento desse risco foi:

A análise SWOT é uma ferramenta de gestão muito utilizada, inclusive quando da elaboração do plano diretor de tecnologia da informação e comunicação (PDTIC).
Ao realizar a análise SWOT para o planejamento de tecnologia da informação e comunicação (TIC), a equipe de elaboração do PDTIC deverá considerar que:

O modelo central do COBIT® 2019 (Core Model) estabelece objetivos de governança e de gestão.
Segundo o COBIT, quando o TRF1 avalia as opções estratégicas, direciona a alta gerência e monitora o alcance da estratégia, atua de acordo com o seguinte objetivo de governança:

Para garantir que os indicadores de desempenho sejam eficazes no acompanhamento de processos e na tomada de decisões estratégicas, é necessário seguir uma série de princípios. Assinale a alternativa que apresenta os conjuntos de práticas considerados mais completos e apropriados para o desenvolvimento e acompanhamento de indicadores de desempenho dentro de uma organização.

De acordo com a análise SWOT e o controle dos ambientes interno e externo das organizações, assinale a alternativa incorreta.

A plataforma digital do Poder Judiciário (PDPJ-Br) seguirá o modelo arquitetural de microsserviços.
No âmbito da PDPJ-Br, o Conselho Nacional de Justiça provê um(a):

Como parte de um projeto estratégico, o analista Diego foi designado para desenvolver a oferta de serviços de TI do TRF1.
Diego elaborou uma apresentação para mostrar à sua equipe, na qual incluiu a definição de oferta de serviços de acordo com a ITIL 4, que é:

O analista Pedro foi designado para fiscalizar o contrato de implantação de um projeto de elevada complexidade. Ao iniciar a leitura do contrato, Pedro teve grande dificuldade de identificar todas as entregas previstas no documento.
Nesse contexto, a ferramenta de gerenciamento de projetos, prevista no PMBOK 7ª edição, que Pedro pode empregar para identificar as entregas e facilitar o controle da execução contratual é o(a):

Com base nos elementos da análise SWOT, analise as afirmativas abaixo e dê valores Verdadeiro (V) ou Falso (F).

( ) O "Ponto forte" trata-se da diferenciação alcançada pela organização, sendo uma variável controlável que proporciona uma vantagem operacional no ambiente empresarial.

( ) O "Ponto fraco" compreende as circunstâncias inadequadas da organização, sendo uma variável controlável que resulta em uma desvantagem operacional no ambiente empresarial.

( ) O "Risco" refere-se a um fator interno ou externo que pode comprometer o desempenho da organização, sendo um dos elementos da análise SWOT.


Assinale a alternativa que apresenta a sequência correta de cima para baixo.

A Norma ABNT NBR ISO/IEC 27001:2022 recomenda que as organizações estabeleçam e apliquem um processo de tratamento de riscos de segurança da informação para:

A estratégia nacional de segurança da informação e cibernética do Poder Judiciário (ENSEC-PJ) estabelece que cada tribunal, com exceção do STF, deverá estabelecer, em sua política de segurança da informação, ações para: