Questões de Ciência da Computação do ano 2007

Acerca de gestão de projetos, julgue os seguintes itens.

Segundo o PMBOK do PMI, a gerência dos riscos visa maximizar a probabilidade de ocorrerem eventos considerados positivos e minimizar a probabilidade de ocorrerem eventos adversos.

• C. Certo
• E. Errado

Acerca de gestão de projetos, julgue os seguintes itens.

Segundo o PMBOK do PMI, no grupo dos processos de planejamento, têm-se atividades para planejamento da qualidade. No grupo de processos de execução, têm-se atividades para garantia da qualidade e, no grupo de processos de controle, têm-se atividades para controle da qualidade.

• C. Certo
• E. Errado

Um termo de compromisso ou um aditivo ao contrato de trabalho deve ser estabelecido pela política de segurança da organização para definir

• A.

  os usuários dos recursos de TI e os seus direitos de acesso.

• B.

  os tipos de responsabilidades para manuseio dos recursos de TI.

• C.

  as propriedades (os donos) dos recursos de TI.

• D.

  a responsabilização dos usuários pelo uso dos recursos de TI.

• E.

  os objetivos da política e disseminá-los aos empregados.

Os riscos quanto à segurança física de determinadas informações dos aplicativos normalmente estão relacionados aos

• A.

  conteúdos dessas informações.

• B.

  meios de registro ou armazenamento.

• C.

  acessos físicos diretos nos computadores.

• D.

  acessos físicos por meio das redes.

• E.

  mecanismos de proteção contra desastres.

Considerando a figura acima, que apresenta uma proposta de organização da norma NBR ISO/IEC 17799:2005, julgue os próximos itens, acerca dos conceitos de segurança da informação.

Um plano de continuidade de negócios distingue-se de um plano de recuperação de desastres por vários aspectos, entre os quais a maior ênfase no gerenciamento de riscos.

• C. Certo
• E. Errado

Considerando a figura acima, que apresenta os elementos principais de gestão de serviços de TI embasados no modelo ITIL, julgue os itens seguintes, acerca dos conceitos de gerenciamento de serviços de TI.

O estabelecimento de uma política organizacional de segurança da informação é uma atividade que depende em maior escala do apoio obtido pelo estafe de nível inferior na hierarquia organizacional que do apoio explícito provido pela alta administração.

• C. Certo
• E. Errado

Considere que, corroborando a situação de risco apresentada no texto acima, um usuário de uma rede de computadores de um órgão público, tendo encontrado o referido pendrive, tenha conectado tal dispositivo a um dos computadores dessa rede e, em decorrência, tenha infectado toda a rede com worms. Nessa situação e sabendo que uma auditoria específica ao problema será realizada no ambiente da rede infectada, julgue os seguintes itens, acerca das verificações e ações que caberão ao auditor encarregado, segundo as boas práticas de auditoria, assim como os padrões normativos desse domínio de atividade.

Deve ser verificado se a opção de autorun para USB do sistema operacional estava desabilitada ou habilitada no momento da conexão do pendrive ao computador, o que acarretou infecção de toda a rede.

• C. Certo
• E. Errado

Considere que, corroborando a situação de risco apresentada no texto acima, um usuário de uma rede de computadores de um órgão público, tendo encontrado o referido pendrive, tenha conectado tal dispositivo a um dos computadores dessa rede e, em decorrência, tenha infectado toda a rede com worms. Nessa situação e sabendo que uma auditoria específica ao problema será realizada no ambiente da rede infectada, julgue os seguintes itens, acerca das verificações e ações que caberão ao auditor encarregado, segundo as boas práticas de auditoria, assim como os padrões normativos desse domínio de atividade.

Deve ser avaliado se existe escaneamento por antivírus das unidades de armazenamento removíveis e se o programa antivírus utilizado no ambiente está atualizado e é capaz de atualizar os padrões e assinaturas para identificar vírus e worms, entre outros.

• C. Certo
• E. Errado

Julgue os itens que se seguem, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado um programa de gestão de segurança da informação embasado na ABNT NBR ISO/IEC 17799 (ISO 17799).

A política corporativa de segurança da informação deverá ser elaborada somente após o estabelecimento das políticas de segurança no desenvolvimento de software e de segurança em operações de TI.

• C. Certo
• E. Errado

Julgue os itens que se seguem, considerando que, na proposta organizacional descrita na figura III, a empresa tenha implantado um programa de gestão de segurança da informação embasado na ABNT NBR ISO/IEC 17799 (ISO 17799).

Os riscos de segurança da informação identificados no âmbito da organização deverão ser analisados quanto às possíveis opções de tratamento: mitigação ou redução; aceitação; eliminação ou contorno; e transferência. Entre as quatro alternativas de tratamento, a que apresenta maior demanda por implantação de controles é a mitigação ou redução. Os riscos aceitos são os de menor nível ou que atendam a critérios de avaliação previamente definidos.

• C. Certo
• E. Errado