Questões de Ciência da Computação do ano 2012

A área de conhecimento gerenciamento de recursos humanos do projeto NÃO tem processo que se insere nos grupos

• A.

  Planejamento e Monitoramento e controle.

• B.

  Execução e Encerramento.

• C.

  Planejamento e Execução.

• D.

  Monitoramento e controle e Iniciação.

• E.

  Monitoramento e controle e Execução.

A respeito do balanced score card (BSC), julgue os itens subsequentes.

Nos modelos tradicionais, as medições de desempenho estão focadas na estrutura produtiva, enquanto que, no BSC, existe a preocupação de criar medidas para avaliar o desempenho do ciclo de inovação, operação e pós-venda, permeando toda a cadeia de valor da organização.

• C. Certo
• E. Errado

A respeito do balanced score card (BSC), julgue os itens subsequentes.

No BSC, a perspectiva do cliente consiste em identificar e tratar os processos mais críticos para que os objetivos dos acionistas sejam alcançados.

• C. Certo
• E. Errado

No que se refere à operacionalização do SGSI com base nas normas NBR ISO/IEC 27.009:2007, 27.001:2006 e 27.002:2005, julgue os itens que se seguem.

No plano de tratamento de riscos, deverão ser incluídas as considerações de financiamentos e atribuições de papéis e responsabilidades.

• C. Certo
• E. Errado

No que se refere à operacionalização do SGSI com base nas normas NBR ISO/IEC 27.009:2007, 27.001:2006 e 27.002:2005, julgue os itens que se seguem.

O monitoramento da eficácia dos controles, definido na NBR ISO/IEC 27.009:2007, define a eficácia dos controles ou grupos de controles selecionados e implementa o plano de tratamento de riscos com vistas a alcançar os objetivos de controle identificados.

• C. Certo
• E. Errado

Acerca da auditoria do SGSI segundo as normas NBR ISO/IEC 27.001:2006 e 27.002:2005, julgue os itens subsecutivos.

As auditorias internas do SGSI são conduzidas pela própria organização para analisar os riscos residuais e os níveis de riscos aceitáveis.

• C. Certo
• E. Errado

A respeito de plano de continuidade de negócios, planejamento do sistema de gestão de riscos, processo de gestão de risco e etapa de identificação de controles, julgue os seguintes itens.

A etapa de identificação de controles envolve a determinação dos responsáveis pelos ativos e o envio dos comandos de controle de incidentes para que sejam tomadas as medidas pertinentes.

• C. Certo
• E. Errado

Os sistemas de CRM têm como objetivo principal:

• A.

  Gerenciar o relacionamento com os clientes.

• B.

  Gerenciar o relacionamento com os fornecedores.

• C.

  Gerenciar o relacionamento com os recursos humanos (colaboradores).

• D.

  Gerenciar os suprimentos, estoques e compras.

• E.

  Gerenciar o relacionamento com a receita (impostos) e os investidores.

Acerca da classificação e controle de ativos de informação, de segurança de ambientes físicos e lógicos e de controles de acesso, assinale a opção correta.

• A.

  Paredes, portões de entrada controlados por cartão e balcões de recepção com recepcionista são os objetos que devem ser utilizados para delimitar um perímetro de segurança física.

• B.

  As instalações de processamento da informação gerenciadas pela organização devem localizar-se fisicamente separadas daquelas que são gerenciadas por terceiros.

• C.

  Qualquer esquema de classificação da informação aborda riscos de segurança da informação.

• D.

  Esquemas de rotulagem e tratamento da informação se aplicam aos ativos de informação em formato físico, ao passo que apenas o controle de acessos se aplica aos ativos de informação em formato lógico.

• E.

  Todo equipamento que contenha mídia de armazenamento de informação deve ser destruído para garantir que as informações sensíveis nele armazenadas sejam inacessíveis após seu descarte ou envio para conserto.

Em conformidade com as normas NBR 15999 e ABNT NBR 15999-2, um plano de continuidade de negócios deve conter

• A.

  a análise e a avaliação dos riscos de segurança da informação que afetam os ativos organizacionais.

• B.

  a definição dos controles técnicos que mitigam os riscos de segurança da informação.

• C.

  uma lista das vulnerabilidades presentes nos ativos de processos organizacionais.

• D.

  a definição da equipe de pessoas responsáveis pela operação do programa de continuidade.

• E.

  uma lista estruturada e priorizada de ações e tarefas que apresente a forma como o plano é ativado.