Questões sobre Gestão de TI

A ISO 27001 estabelece uma abordagem de processos, baseada no ciclo PDCA. Considerando a figura acima, julgue os itens a seguir, a respeito de segurança da informação, segundo a ISO 27001.

Um evento de segurança de informação é uma ocorrência em um sistema, serviço ou estado de rede que indica, entre outras possibilidades, um possível desvio em relação aos objetivos de segurança específicos da organização, e um incidente de segurança de informação é um evento único ou uma série de eventos indesejados de segurança da informação que possuem um impacto mediano sobre os negócios.

• C. Certo
• E. Errado

Considerando a figura acima, que apresenta um conjunto de relações entre conceitos usados no gerenciamento de projetos, julgue o item a seguir.

Os porta-fólios agrupam programas e podem ser estrategicamente gerenciados pelo PMO; os projetos são agrupados em programas ou em porta-fólios e as metodologias podem ser identificadas e desenvolvidas pelo PMO.

• C. Certo
• E. Errado

Instruções: Para responder às questões de números 10 e 11, considere:

"É necessário que o software calcule os salários dos diaristas e mensalistas e emita relatórios mensais sumariados por tipo de salário. Entretanto, a base de dados deve estar protegida e com acesso restrito aos usuários autorizados. De qualquer forma, o tempo de resposta das consultas não deve superar os quinze segundos, pois inviabilizaria todo o investimento nesse sistema. Devo lembrar que os relatórios individuais dos departamentos, nos quais constam os salários dos funcionários, devem ser emitidos quinzenalmente em razão dos adiantamentos e vales que recebem. É fundamental que o software seja operacionalizado usando código aberto. Necessito, ainda, forte gerenciamento de risco, prazo e custo, porque a entrega do produto final não pode ultrapassar o prazo de oito meses a contar da data de início do projeto.

A frase acima, expressa por um funcionário do cliente, aborda alguns requisitos de software especificados para um sistema de gestão de pessoal.

No texto, são requisitos não-funcionais:

• A.

  não pode ultrapassar o prazo de oito meses e necessário que o software calcule os salários dos diaristas e mensalistas.

• B.

  os relatórios individuais dos departamentos, nos quais constam os salários dos funcionários, devem ser emitidos quinzenalmente e em razão dos adiantamentos e vales que recebem.

• C.

  É fundamental que o software seja operacionalizado usando código aberto e os relatórios individuais dos departamentos, nos quais constam os salários dos funcionários, devem ser emitidos quinzenalmente.

• D.

  tempo de resposta das consultas não deve superar os quinze segundos e entrega do produto final não pode ultrapassar o prazo de oito meses.

• E.

  pois inviabilizaria todo o investimento nesse sistema e em razão dos adiantamentos e vales que recebem.

A ISO 27001 estabelece uma abordagem de processos, baseada no ciclo PDCA. Considerando a figura acima, julgue os itens a seguir, a respeito de segurança da informação, segundo a ISO 27001.

A política de segurança da informação dispõe de regras relativas ao estabelecimento do fórum multifuncional para coordenação da segurança da informação.

• C. Certo
• E. Errado

 

Tendo como referência a figura acima, julgue os itens de 79 a 85.

A construção de uma base de dados que descreve e estabelece relacionamentos entre ativos de TI, inclusive, mas não exaustivamente, dos tipos software, hardware, documentos e pessoas, é efetuada sob responsabilidade de processos declarados no âmbito do elemento indicado por D no modelo da figura mostrada.

• C. Certo
• E. Errado

NÃO se trata de elemento que deve ser considerado como parte do controle de mudanças no gerenciamento de configuração:

• A.

  revisões e auditoria das mudanças.

• B.

  confiabilidade das instalações das modificações.

• C.

  análise de impacto de mudanças.

• D.

  conjunto de modificações.

• E.

  pedido de modificações.

A ISO 27001 estabelece uma abordagem de processos, baseada no ciclo PDCA. Considerando a figura acima, julgue os itens a seguir, a respeito de segurança da informação, segundo a ISO 27001.

Os controles para o gerenciamento da continuidade dos negócios têm a finalidade de neutralizar a possibilidade de interrupções nas atividades do negócio e proteger os processos de negócio críticos contra falhas diversas, não mantendo nenhuma relação com os controles de compliance, uma vez que, para a ISO, a informação é classificada quanto a seu valor e impacto para a organização, mas não quanto a requisitos legais.

• C. Certo
• E. Errado

 

Tendo como referência a figura acima, julgue os itens de 79 a 85.

A elaboração de documentos que fornecem evidências do cumprimento de acordos de níveis de serviço é uma atividade rotineiramente executada sob o escopo dos processos de gerenciamento de disponibilidade descritos no elemento indicado por D no modelo da figura, e não, no elemento indicado por G.

• C. Certo
• E. Errado

A rastreabilidade ou a história das mudanças de cada software, incluindo quem fez o que, por que e quando, pode ser realizada no gerenciamento de configuração de software por meio do seu componente:

• A.

  Acordo de nível de serviço.

• B.

  Configuração da construção.

• C.

  Identificação do item de software.

• D.

  Controle de versão.

• E.

  Controle de mudanças.

 

Tendo como referência a figura acima, julgue os itens de 79 a 85.

Os processos do domínio de entrega e suporte, descritos no modelo COBIT, incorporam os seguintes aspectos: (i) gestão de capacidade; (ii) gestão de continuidade de serviços; (iii) gestão da segurança de sistemas; (iv) gestão de problemas. Uma associação adequada entre esses aspectos e as áreas descritas no modelo da figura apresentada é: {(i, D), (ii, D), (iii, G), (iv, E)}.

• C. Certo
• E. Errado