Selecione os filtros para encontrar suas questões de concursos e clique no botão abaixo para filtrar e resolver.
Nada por aqui
Com base na Instrução Normativa n.º 4/2008 (IN 04) da Secretaria de Logística e Tecnologia da Informação (SLTI), julgue os próximos itens.
A IN 04 define um processo lógico de contratação, estabelecendo suas fases e requisitos.
Limitar o número de revisões do projeto pode reduzir os custos do projeto à custa de um aumento no custo de operação do cliente. De acordo com o corpo de conhecimento da gerência de projeto, esta visão mais ampla da gerência do custo do projeto é
A respeito de plano de continuidade de negócios, planejamento do sistema de gestão de riscos, processo de gestão de risco e etapa de identificação de controles, julgue os seguintes itens.
A etapa de identificação de controles envolve a determinação dos responsáveis pelos ativos e o envio dos comandos de controle de incidentes para que sejam tomadas as medidas pertinentes.
Uma auditoria na aquisição de bens e serviços de TI deve considerar, entre outras, a avaliação de controle sobre
No que se refere a governança de tecnologia da informação (TI), COBIT, ITIL e PMBOK, julgue os itens de 83 a 90.
Em uma estrutura de projeto do tipo matricial, há uma combinação de estruturas funcional e projetizada, de modo que os grupos de projeto estejam sob a responsabilidade de um único gerente de projeto. Cada equipe de projeto possui atividades apenas no projeto do qual faz parte, não possuindo, assim, atividades junto ao setor funcional em que se encontra na empresa.
No que se refere à operacionalização do SGSI com base nas normas NBR ISO/IEC 27.009:2007, 27.001:2006 e 27.002:2005, julgue os itens que se seguem.
No plano de tratamento de riscos, deverão ser incluídas as considerações de financiamentos e atribuições de papéis e responsabilidades.
Um analista responsável pela segurança dos servidores com Apache da sua empresa fez as afirmativas a seguir.
I – As informações do cabeçalho Server: deveriam ser reduzidas ao máximo, pois quanto menos informação for fornecida a um potencial invasor, resguardando as versões específicas do servidor ou dos módulos do Apache que estiver sendo utilizado, menores serão os riscos.
II – O módulo mod_access deve ser utilizado, pois ele permite restringir o acesso aos recursos do servidor baseado nos parâmetros da solicitação do cliente, como a presença de um cabeçalho específico ou o endereço IP ou o hostname do cliente.
III – Para aumentar segurança do sistema, é aconselhável, em ambientes UNIX, utilizar o arquivo /etc/passwd para realizar a autenticação dos usuários no servidor Web ao invés de se realizar esta autenticação através de informações armazenadas em um banco de dados separado.
Está(ão) correta(s) a(s) afirmativa(s)
Com relação ao conceito de capacidade tecnológica e competitividade, julgue os itens que se seguem.
Capacitação tecnológica significa potencial de aprendizagem, apropriação e geração própria de tecnologia.
O CMM fornece uma estrutura para organizar etapas evolutivas para o processo de desenvolvimento de software, considerando cinco níveis de maturidade que colocam fundamentos sucessivos para a contínua melhoria desse processo. Com relação a esses níveis é correto afirmar que
A respeito de planejamento, identificação e análise de riscos, julgue os itens subsecutivos.
Riscos residuais referem-se aos riscos para os quais ainda não foram estabelecidos controles dentro do tratamento de riscos.
Um programa genérico de auditoria de sistemas deve prever os tópicos:
I. Evidência dos riscos dos objetivos de controle não serem cumpridos.
II. Avaliação baseada nos testes de conformidade.
III. Avaliação baseada nos testes substantivos. IV. Obtenção do entendimento dos processos em revisão.
Baseado no processo de auditoria, o programa deve ser estruturado na seguinte seqüência:
A modelagem de processos de negócio de uma organização utiliza modelos que representam a forma como os processos são executados na vida real e como eles podem ser reformulados e implementados ou não. Sobre os modelos AS-IS e TO-BE é correto afirmar: