Prova Completa: Técnico Judiciário - TI (TRT-20 - FCC

763776 Ano: 2016
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: TRT-20

Provas:

Técnico Judiciário - TI
Provas ×

Gestão de ServiçosITILITIL v3

De acordo com a ITIL v3 edição 2011, algumas atividades do Gerenciamento de Capacidade são reativas e outras são proativas durante o ciclo de vida do serviço. A atividade

A

é proativa quando o serviço está disponível no Catálogo de Serviços e está em produção.

B

reativa pode ocorrer quando o serviço está sendo planejado a partir do Portfólio de Serviços.

C

"Prover informações sobre performance para outros processos" é proativa.

D

"Modelar e analisar tendência de atualização atual e futura dos componentes de TI" é reativa.

E

"Responder aos alertas de eventos de capacidade e solicitar a correção" é reativa.

Provas

Questão presente nas seguintes provas

763775 Ano: 2016
Disciplina: TI - Gestão e Governança de TI
Banca: FCC
Orgão: TRT-20

Provas:

Técnico Judiciário - TI
Provas ×

COBITCOBIT v5
Gestão de TIGestão de Riscos em TI

Considere, por hipótese, que um Técnico participou de um evento promovido pelo Tribunal Regional do Trabalho no qual foram tratados os temas:

− Corrupção nas contratações públicas, lógica da corrupção dentro dos contratos e possíveis fraudes que podem acontecer;

− Estabelecimento de controles efetivos para evitar desvios e manter o compliance nas contratações públicas;

− Combate à corrupção nas contratações públicas;

− Governança inovadora para combate à corrupção.

Os temas estão relacionados

A

à gestão e fiscalização de contratos, que é tratada no domínio MEC − Monitor, Evaluate and Compliance do COBIT 5.

B

aos métodos de análise de riscos, que são tratados no Gerenciamento das Partes Interessadas do Projeto do PMBOK 5^a edição.

C

à gestão de riscos, que é tratada no domínio APO − Align, Plan and Organise do COBIT 5.

D

à sustentabilidade nas contratações públicas, que é tratada no Gerenciamento da Integração do Projeto do PMBOK 5^a edição.

E

compliance nas contratações públicas, que é tratada no domínio BAC − Build, Acquire and Compliance do COBIT 5.

Provas

Questão presente nas seguintes provas

763774 Ano: 2016
Disciplina: TI - Desenvolvimento de Sistemas
Banca: FCC
Orgão: TRT-20

Provas:

Técnico Judiciário - TI
Provas ×

Engenharia de SoftwareISO/IEC 12207: Ciclo de Vida de Software

A norma NBR ISO/IEC 12207:2009 estabelece uma estrutura comum para os processos de ciclo de vida de software, que pode ser referenciada pela indústria de software. A norma agrupa as atividades que podem ser executadas durante o ciclo de vida de um sistema que contém software em sete grupos de processo. No grupo de Processos de Projeto encontra-se o processo de

A

Gestão de Risco, cujo propósito é identificar, analisar, tratar e monitorar riscos de forma contínua.

B

Gestão de Configuração e Ativos de Serviço, cujo propósito é garantir a instalação e configuração dos softwares e controlar os ativos de serviço.

C

Definição dos Requisitos dos Stakeholders, cujo propósito é definir os requisitos funcionais e não funcionais de um sistema.

D

Aquisição, que tem como propósito obter um produto que satisfaça a necessidade expressa pelo adquirente.

E

Gestão de Modelo de Ciclo de Vida, que tem como propósito definir, manter e garantir disponibilidade das políticas e modelos de ciclo de vida de software.

Provas

Questão presente nas seguintes provas

763764 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-20

Provas:

Técnico Judiciário - TI
Provas ×

GestãoSGSIISO 27001

A norma ABNT NBR ISO/IEC 27001:2013 traz uma tabela com controles e objetivos de controle que devem estar alinhados com o tratamento de riscos de segurança da informação. Um destes controles tem como objetivo

A

definir um inventário de ativos de hardware e software, cujos proprietários devem ser os funcionários da alta gestão.

B

garantir a segurança das informações no trabalho remoto e no uso de dispositivos móveis.

C

regulamentar a classificação das informações exclusivamente com base no seu valor e criticidade.

D

definir os procedimentos informais pelos quais as mídias devem ser descartadas quando não forem mais necessárias.

E

regulamentar os registros de eventos (logs) de todos os funcionários, exceto dos administradores do sistema.

Provas

Questão presente nas seguintes provas

763763 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-20

Provas:

Técnico Judiciário - TI
Provas ×

GestãoSGSIISO 27001

Considere que o Tribunal Regional do Trabalho esteja seguindo orientações da norma ABNT NBR ISO/IEC 27001:2013. Ao se definir quem deve estabelecer uma política de segurança da informação que seja apropriada ao propósito da organização, o correto é atribuir à

Provas

Questão presente nas seguintes provas

763762 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-20

Provas:

Técnico Judiciário - TI
Provas ×

GestãoSGSIISO 27002

Com relação à segurança nas comunicações, a norma ABNT NBR ISO/IEC 27002:2013 possui uma seção que fornece diretrizes, controles e objetivos de controle para assegurar a proteção das informações em redes. Um desses controles recomenda que

A

a conexão de sistemas às redes deve ser restrita, porém, nessas conexões, não é necessário autenticação.

B

mecanismos de segurança e níveis de serviço sejam identificados e incluídos somente em acordos de serviços de redes providos internamente, excluindo-se terceirizados

C

a responsabilidade operacional pelas redes nunca seja separada das operações dos demais recursos computacionais.

D

o controle de perímetro de domínio de rede seja feito por terceiros especializados.

E

grupos de serviços de informação, usuários e sistemas de informação sejam segregados em redes de computadores.

Provas

Questão presente nas seguintes provas

763761 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-20

Provas:

Técnico Judiciário - TI
Provas ×

GestãoGestão de RiscosAvaliação de Riscos
GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
GestãoGestão de RiscosTratamento de Riscos

Considere que o Tribunal Regional do Trabalho esteja seguindo orientações da norma ABNT NBR ISO/IEC 27005:2011, que fornece diretrizes para o processo de gestão de riscos de segurança da informação. Seguindo esta norma, a implantação do processo de gestão de riscos deve passar pelas etapas: definição do contexto, processo de avaliação de riscos, tratamento do risco,

A

análise de impacto do risco, monitoramento do risco e comunicação do risco.

B

aceitação do risco, comunicação e consulta do risco e monitoramento e análise crítica de riscos.

C

mitigação do impacto do risco e análise crítica sobre o risco.

D

análise de impacto do risco, comunicação do risco e definição de ações de contenção do risco.

E

tomada de decisão sobre o risco, divulgação do risco na organização e monitoramento e controle de riscos.

Provas

Questão presente nas seguintes provas

763760 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-20

Provas:

Técnico Judiciário - TI
Provas ×

GestãoGestão de RiscosAvaliação de Riscos
GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
GestãoGestão de RiscosTratamento de Riscos

No processo de tratamento do risco de segurança da informação, segundo a norma ABNT NBR ISO/IEC 27005:2011,

A

compartilha-se a responsabilidade de gerenciar riscos e também a responsabilidade legal por um impacto.

B

se o risco atender aos critérios legais para a aceitação do risco, devem ser implementados controles adicionais para que o risco possa ser aceito.

C

riscos considerados de impacto mediano ou alto, mesmo que os custos do tratamento não excedam os benefícios, devem ser evitados completamente.

D

o nível de risco pode ser gerenciado através da inclusão, exclusão ou alteração de controles, para que o risco residual possa ser reavaliado e então considerado aceitável.

E

determinar se o risco residual está ou não abaixo ou acima de um limite bem definido deve ser o único critério para aceitar ou não o risco.

Provas

Questão presente nas seguintes provas

763759 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-20

Provas:

Técnico Judiciário - TI
Provas ×

Certificado DigitalAssinatura Digital
Certificado DigitalICP-Brasil

A técnica de assinatura digital é uma forma eficaz de garantir autoria de documentos eletrônicos. Para comprovar uma assinatura digital em um documento recebido é necessário, inicialmente,

A

clicar em um link do e-mail de confirmação recebido com o documento, e inserir a chave pública do signatário.

B

descriptografar o documento recebido com a chave privada de quem assinou eletronicamente o documento.

C

conferir a autenticidade das chaves pública e privada do signatário no seu certificado digital.

D

submeter o documento ao portal da ICP-Brasil para obter o certificado digital do documento assinado.

E

calcular o hash criptográfico do documento e decifrar a assinatura com a chave pública do signatário.

Provas

Questão presente nas seguintes provas

763758 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-20

Provas:

Técnico Judiciário - TI
Provas ×

Backup e RecuperaçãoConceitos e Fundamentos de Backup
Backup e RecuperaçãoEstratégias de Backup
Backup e RecuperaçãoTécnicas e Tecnologias de BackupProcedimentos de Backup

Um backup completo é executado na sexta-feira e um backup incremental é executado todos os dias a partir deste dia. No sábado são acrescentados 5 arquivos, que são copiados no backup incremental. No domingo alguns arquivos são modificados e somente estes arquivos são copiados no backup incremental. Na segunda-feira os dados do sistema são corrompidos, havendo a necessidade de restauração a partir do backup. Pode-se concluir que, para restaurar os dados ao estado imediatamente anterior à ocorrência do problema, será necessário restaurar