Questões de Ciência da Computação do ano 2013

De acordo com o PMBOK, julgue os itens a seguir, relativos a gerenciamento de projetos de TI.

O processo de mobilização da equipe do projeto integra o grupo de processo de planejamento em um projeto.

• C. Certo
• E. Errado

De acordo com o PMBOK, julgue os itens a seguir, relativos a gerenciamento de projetos de TI.

Para o desenvolvimento do plano de gerenciamento do projeto, é necessário que esse processo receba, como uma de suas entradas, o termo de abertura do projeto.

• C. Certo
• E. Errado

De acordo com o PMBOK, julgue os itens a seguir, relativos a gerenciamento de projetos de TI.

O dicionário da estrutura analítica do projeto inclui descrição do escopo, entregas e critérios de aceitação do projeto.

• C. Certo
• E. Errado

De acordo com o PMBOK, julgue os itens a seguir, relativos a gerenciamento de projetos de TI.

Considera-se um fator ambiental da empresa a tolerância aos riscos das partes interessadas em um projeto.

• C. Certo
• E. Errado

No que se refere a políticas de segurança da informação, julgue o item a seguir.

A elaboração, manutenção e análise crítica da política de segurança da informação competem exclusivamente ao security officer da área de tecnologia da informação da organização.

• C. Certo
• E. Errado

No que se refere à segurança de sistemas, julgue os itens que se seguem.

Em uma política de segurança da informação, devem ser descritas as responsabilidades dos colaboradores da organização com os ativos de informação que utilizam, devendo essa política ser apoiada pela alta direção da empresa.

• C. Certo
• E. Errado

Sobre a Política de Segurança da Informação de uma organização é correto afirmar:

• A.

  Pode conter outras políticas específicas, como política de senhas, política de backup, política de privacidade, política de confidencialidade e política de uso aceitável.

• B.

  Se desrespeitada, pode ser considerada como um incidente de segurança, porém, como não existe legislação especifica para esses casos, não pode ser motivo para o encerramento de contrato (de trabalho, de prestação de serviços etc.).

• C.

  Cópia e distribuição não autorizada de material protegido por direitos autorais, apesar de moralmente ilegal, não pode ser considerada uma situação de uso abusivo na organização (previsto na política de segurança).

• D.

  Apesar de importante, não é considerada um mecanismo de segurança para as instituições, pois apesar de deixar claro o comportamento esperado de cada um, não pode ocasionar a punição de atos de mau comportamento (que estejam previstos na política) com o rompimento de contrato de trabalho.

• E.

  Define os direitos e as responsabilidades de cada um em relação à segurança dos recursos computacionais que utiliza, mas não define as penalidades às quais está sujeito, caso não a cumpra.

Com relação às políticas de segurança da informação e à gerência de riscos, julgue os itens a seguir.

A política de segurança da informação deverá ser analisada criticamente em intervalos planejados, incluindo-se na análise as tendências relacionadas a ameaças e vulnerabilidades.

• C. Certo
• E. Errado

Com relação à política de segurança em redes P2P, assinale a afirmativa correta.

• A.

  A configuração de segurança da rede pode ser implementada em qualquer nó da rede. Posteriormente, as novas diretrizes serão distribuídas para os outros nós da rede.

• B.

  A política de segurança é implementada de forma distribuída em cada um dos nós da rede.

• C.

  Ambos os nós da rede envolvidos atuam simultaneamente como cliente e servidor durante o processo de download de um arquivo, havendo, neste caso, autenticação mútua.

• D.

  Por ser uma rede aberta, não há como implementar política de segurança.

• E.

  Todos os usuários devem realizar autenticação em um servidor centralizado antes de acessar qualquer recurso compartilhado.

Acerca da segurança da informação, julgue os itens subsequentes.

A política de segurança da informação (PSI) deve buscar o comprometimento integral de toda a organização, portanto o tratamento das consequências advindas da violação das normas de segurança não é de sua competência.

• C. Certo
• E. Errado