Questões sobre Gestão de TI

Julgue os próximos itens no que se refere a escritório de projetos para governança de TI.

As dificuldades encontradas na implantação de um escritório de projeto incluem as relacionadas à mensuração e ao acompanhamento dos benefícios de um projeto, à pressão por resultados em curto prazo e à definição da metodologia a ser utilizada.

• C. Certo
• E. Errado

Qual o propósito da fase de Operação de Serviço?

• A.

  Gerenciar alterações nos serviços em operação para garantir os níveis de serviços acordados.

• B.

  Gerenciar a melhoria das operações realizadas, garantindo transição entre serviços.

• C.

  Coordenar e realizar as atividades e os processos requeridos para entregar e gerenciar serviços em níveis acordados com usuários e clientes.

• D.

  Tratar e receber as requisições de mudança.

• E.

  Alinhar os objetivos de TI com as estratégias de negócio.

No que se refere ao Gerenciamento de Disponibilidade, analise os objetivos a seguir.

I - Avaliar o impacto de todas as mudanças no planejamento de disponibilidade.

II - Assegurar que medidas proativas para melhorar a disponibilidade do negócio sejam implementadas sempre que o custo se justifique.

III - Assegurar que a entrega dos serviços está sendo feita de acordo com os níveis acertados com os usuários e clientes.

IV - Informar às demais áreas qualquer alteração realizada em serviços considerados críticos.

São corretos APENAS os objetivos

• A.

  I e II.

• B.

  I e III.

• C.

  II e III.

• D.

  II e IV.

• E.

  III e IV.

Determinado órgão público que deseja adquirir um sistema de armazenamento avalia três arranjos:

P: RAID 0 com quatro discos de 1 TB.

Q: RAID 1 com quatro discos de 1,5 TB.

R: RAID 5 com cinco discos de 2 TB.

Se ordenados do menor para o maior espaço em disco disponível para o sistema operacional, a sequência correta de arranjos é:

• A.

  P, Q e R.

• B.

  P, R e Q.

• C.

  Q, R e P.

• D.

  Q, P e R.

• E.

  R, P e Q.

Um administrador de sistemas, ao analisar o conteúdo de um arquivo binário, percebeu que o primeiro byte desse arquivo é, em hexadecimal, igual a 9F, que corresponde, em decimal, ao valor

• A.

  16

• B.

  99

• C.

  105

• D.

  159

• E.

  234

Usuários de uma empresa reclamam que os e-mails destinados a certo domínio na Internet não são recebidos pelos destinatários. Os administradores do domínio destino indicam que não há registro de DNS reverso no servidor de e-mail de origem. Para incluir a configuração DNS apontada, o administrador dos servidores da empresa deve cadastrar no DNS registros do tipo

• A.

  SOA

• B.

  A

• C.

  CNAME

• D.

  REV

• E.

  PTR

No que se refere a governança de tecnologia da informação (TI), COBIT, ITIL e PMBOK, julgue os itens de 83 a 90.

Os processos de gerenciamento de aquisição do projeto referemse ao que deve ser comprado, como e de quem será comprado, por meio de contratos que são acompanhados do início ao fim das aquisições, ou seja, em todo o seu ciclo de vida. Os contratos também podem ser denominados acordos, subcontratos ou pedidos de compra.

• C. Certo
• E. Errado

No que se refere a governança de tecnologia da informação (TI), COBIT, ITIL e PMBOK, julgue os itens de 83 a 90.

Em uma estrutura de projeto do tipo matricial, há uma combinação de estruturas funcional e projetizada, de modo que os grupos de projeto estejam sob a responsabilidade de um único gerente de projeto. Cada equipe de projeto possui atividades apenas no projeto do qual faz parte, não possuindo, assim, atividades junto ao setor funcional em que se encontra na empresa.

• C. Certo
• E. Errado

Acerca de auditoria na área de tecnologia da informação (TI), julgue o item abaixo.

A auditoria realizada em TI engloba a verificação de operações, processos, sistemas e responsabilidades.

• C. Certo
• E. Errado

Com relação à ISO 27002, assinale a opção correta.

• A.

  Após identificar os requisitos de segurança da informação e os riscos a que uma organização está exposta, convém que controles apropriados sejam selecionados e implementados para assegurar que os riscos sejam reduzidos a um nível aceitável, pois, segundo a norma, por meio do controle gerencia-se o risco.

• B.

  A segurança da informação objetiva a preservação da confidencialidade, integridade e disponibilidade da informação. Cada categoria principal de segurança da informação contém um ou mais objetivos de controle que definem o que deve ser alcançado, além de um controle que pode ser aplicado para que os objetivos sejam alcançados.

• C.

  Considera-se ativo tudo que tenha valor para a organização. São exemplos de ativos de informação os aplicativos, sistemas, ferramentas de desenvolvimento e utilitários.

• D.

  Diretriz é a descrição que orienta o que deve ser feito e como deve ser feito, de modo a se alcançar os objetivos estabelecidos. Quanto às diretrizes para comércio eletrônico da norma em questão, as considerações podem ser implementadas pela aplicação de controles criptográficos de chave assimétrica, não sendo recomendada a utilização de chaves simétricas.

• E.

  A referida norma recomenda o desenvolvimento e a implementação de uma política para avaliação e uso de controles criptográficos que, em conjunto com a análise e avaliação de riscos, são ações independentes que auxiliam na escolha dos controles de modo mais amplo.