Questões de Gestão e Governança de Tecnologia da Informação para Concursos com Gabarito

11 Q897112 | Engenharia de Software, Gestão e Governança de Tecnologia da Informação, TJRR, FGV, 2024

Um bom diagrama pode ajudar a comunicar ideias sobre um sistema, principalmente quando deseja-se evitar muitos detalhes. Na UML, uma ferramenta recomendada para esse fim é o Caso de Uso.

Acerca dos diagramas de casos de uso, avalie as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.

( ) Casos de uso são uma técnica para capturar os requisitos não funcionais de um software.
( ) Casos de uso representam uma visão externa do sistema, logo não deve haver correlação com as classes internas do sistema.
( ) Raias, atores e transições são elementos comuns em casos de uso.

As afirmativas são, respectivamente,

a) F – V – F.
b) V – V – F.
c) F – V – V.
d) F – F – V.
e) V – F – F.

12 Q897120 | Segurança da Informação, Gestão e Governança de Tecnologia da Informação, TJRR, FGV, 2024

Para garantir a continuidade dos negócios e a proteção adequada dos dados, uma organização deve definir claramente os objetivos de RTO (Recovery Time Objective) e RPO (Recovery Point Objective). Esses conceitos ajudam a estabelecer estratégias eficazes de recuperação e minimizam o impacto de incidentes.
Considerando a importância dos objetivos de recuperação em um plano de continuidade de negócios, assinale a opção que apresenta corretas definições para RTO e RPO.

a) RTO é o intervalo máximo aceitável entre o último backup realizado e o momento de um incidente, enquanto RPO é o tempo máximo permitido para restaurar a operação após um incidente.
b) RTO é o tempo máximo aceitável para restaurar a operação de um sistema após um incidente, enquanto RPO é a quantidade máxima de dados que podem ser perdidos sem causar danos significativos aos negócios.
c) RTO é a quantidade máxima de dados que podem ser perdidos sem impactos negativos, enquanto RPO é o tempo máximo permitido para a execução de testes de recuperação de desastres.
d) RTO é o intervalo de tempo entre o último backup realizado e a perda de dados, enquanto RPO é o tempo máximo necessário para restaurar a operação após uma interrupção.
e) RTO é o tempo máximo permitido para o backup de dados em uma organização, enquanto RPO é o período durante o qual a organização deve manter um backup de dados.

13 Q897119 | Governança de TI, Gestão e Governança de Tecnologia da Informação, TJRR, FGV, 2024

Mais do que uma simples abordagem operacional, a gestão de processos é uma ferramenta importante para líderes de variados níveis hierárquicos, fornecendo subsídios para a tomada de decisão e na implantação de melhorias impactantes em diversos setores das instituições e na geração de valor público.
Nesse contexto, assinale a afirmativa correta acerca de gestão de processos.

a) Cadeia de valor encontra-se em um nível intermediário na estratégia de uma organização.
b) Uma tarefa é um conjunto de atividades e comportamentos executados por pessoas ou máquinas cujo objetivo é alcançar um ou mais resultados organizacionais.
c) O Ciclo BPM possui etapas como: planejar, analisar, desenhar, implantar e monitorar os processos.
d) Processos de suporte são associados às atividades-fim da organização ou diretamente envolvidos no atendimento às necessidades dos seus usuários finais.
e) Um processo é uma agregação de tarefas necessárias para entregar uma parte específica e definível de um produto ou serviço.

14 Q897123 | Segurança da Informação, ISO 27002, Gestão e Governança de Tecnologia da Informação, TJRR, FGV, 2024

Com base nas normas ABNT referentes à segurança da informação, julgue as afirmativas a seguir.

I. A Norma ABNT NBR ISO/IEC 27001:2022 estabelece requisitos genéricos e aplicáveis a todas as instituições, de qualquer tipo, tamanho ou natureza.
II. A Norma ABNT NBR ISO/IEC 27002:2022 fornece orientações para ajudar as organizações a cumprirem os requisitos da ABNT NBR ISO/IEC 27005 em relação às ações para abordar riscos de segurança da informação.
III. A Norma ABNT NBR ISO/IEC 27005:2022 determina os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização.

Está correto o que se afirma em

a) I, apenas.
b) I e II, apenas.
c) I e III, apenas.
d) II e III, apenas.
e) I, II e III.

15 Q897121 | Segurança da Informação, Gestão e Governança de Tecnologia da Informação, TJRR, FGV, 2024

O TJ-RR realiza backups completos aos domingos e backups diferenciais diariamente durante a semana. Após uma falha crítica no sistema na sexta-feira, a equipe de TI precisa restaurar os dados o mais rápido possível para retomar as operações.
Sabendo que o objetivo é minimizar o tempo de restauração, o seguinte procedimento melhoraria significativamente o processo de recuperação dos dados. Assinale-o.

a) Implementar um backup diferencial adicional às quartas-feiras.
b) Substituir os backups diferenciais por backups completos diários.
c) Realizar backups incrementais após o backup diferencial de quarta-feira.
d) Utilizar backups incrementais ao invés de diferenciais durante toda a semana.
e) Alternar entre backups diferenciais e incrementais a cada dois dias.

16 Q897125 | Segurança da Informação, Gestão e Governança de Tecnologia da Informação, TJRR, FGV, 2024

A Norma ABNT NBR ISO/IEC 27002:2022 categorizou 93 controles em 4 temas: Pessoais, Físicos, Tecnológicos e Organizacionais.
Diante desse contexto, assinale a opção que apresenta apenas controles organizacionais.

a) Políticas para Segurança da Informação e Termos e Condições de Contratação.
b) Responsabilidades após Término ou Mudança de Contratação e Proteção de Escritórios, Salas e Instalações.
c) Trabalho em Áreas Seguras e Gerenciamento de Vulnerabilidades Técnicas.
d) Segurança da Informação no Gerenciamento de Projetos e Segurança da Informação em Relacionamentos com Fornecedores.
e) Resposta aos Incidentes de Segurança da Informação e Redundância de Recursos de Processamento de Informações.

20 Q897124 | Segurança da Informação, Gestão e Governança de Tecnologia da Informação, TJRR, FGV, 2024

De acordo com a norma ISO/IEC 27001, a organização precisa definir a aplicabilidade e os limites do sistema de gestão da segurança da informação para estabelecer o seu escopo.
Em relação ao tema, avalie as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa no que se refere ao que a organização deve considerar para a determinação do escopo descrito acima.

( ) Questões internas e externas importantes para o seu propósito e que afetam sua capacidade para atingir os resultados desejados do seu sistema de gestão da segurança da informação.
( ) Requisitos das partes interessadas relevantes para a segurança da informação, os quais podem incluir requisitos legais e regulamentares, bem como obrigações contratuais.
( ) Interfaces e dependências entre as atividades desempenhadas pela organização e aquelas que são executadas por outras instituições.

As afirmativas são, respectivamente,

a) V – V – F.
b) F – F – V.
c) V – V – V.
d) F – V – V.
e) V – F – F.

Questões de Concursos: Gestão e Governança de Tecnologia da Informação

Prepare-se para a prova com questões de Gestão e Governança de Tecnologia da Informação de Concursos Públicos! Milhares de questões resolvidas e comentadas com gabarito para praticar online ou baixar o PDF!