Foram encontradas 900 questões.
Disciplina: Segurança e Saúde no Trabalho (SST)
Banca: CESPE / CEBRASPE
Orgão: UDESC
Acerca de saúde e segurança do trabalho, julgue os itens a seguir.
A hierarquia de controles em segurança e saúde no trabalho (SST) prioriza as medidas coletivas de engenharia sobre as administrativas e os equipamentos de proteção individual (EPIs), conforme estabelecido na matriz de risco da NR-09 (GRO), devendo os EPIs ser adotados apenas em complemento às medidas anteriormente citadas.
Provas
Disciplina: Segurança e Saúde no Trabalho (SST)
Banca: CESPE / CEBRASPE
Orgão: UDESC
Acerca de saúde e segurança do trabalho, julgue os itens a seguir.
A NR-05 atualizada exclui o mapa de riscos visual da comissão interna de prevenção de acidentes (CIPA) e prioriza a percepção qualitativa dos riscos no programa de gerenciamento de riscos (PGR), mantendo a eleição paritária com gestão anual da CIPA.
Provas
Disciplina: Segurança e Saúde no Trabalho (SST)
Banca: CESPE / CEBRASPE
Orgão: UDESC
Acerca de saúde e segurança do trabalho, julgue os itens a seguir.
A política de segurança e saúde no trabalho, conforme a NR-01, deve ser assinada pela alta direção, comunicada a todos os trabalhadores e revisada obrigatoriamente a cada ano, independentemente de alterações organizacionais.
Provas
Disciplina: TI - Gestão e Governança de TI
Banca: CESPE / CEBRASPE
Orgão: UDESC
Julgue os itens a seguir, relativos a Business Process Model and Notation (BPMN) e aos indicadores de desempenho, incluindo KPIs (key performance indicators) e BSC (balanced scorecard).
Processos privados executáveis destinam-se principalmente à documentação conceitual interna do negócio, prescindindo de inclusão de detalhes técnicos para execução por motores de workflow.
Provas
Disciplina: Modelagem de Processos de Negócio (BPM)
Banca: CESPE / CEBRASPE
Orgão: UDESC
Julgue os itens a seguir, relativos a Business Process Model and Notation (BPMN) e aos indicadores de desempenho, incluindo KPIs (key performance indicators) e BSC (balanced scorecard).
Os KPIs devem basear-se em métricas numéricas, evitando-se o uso de indicadores derivados de avaliações qualitativas ou subjetivas, devido à dificuldade de padronização dessas medidas.
Provas
Considerando as normas que regem o planejamento e a gestão de contratações de soluções de tecnologia da informação e comunicação (TIC) no setor público brasileiro, bem como as diretrizes e frameworks internacionais de cibersegurança, gestão de riscos e continuidade de negócios (ISO/IEC 27001 e 27002), julgue os itens a seguir.
É permitida, nas contratações de soluções de TIC, a participação de pessoas jurídicas em consórcio, condicionada à decisão motivada da administração.
Provas
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: UDESC
Considerando as normas que regem o planejamento e a gestão de contratações de soluções de tecnologia da informação e comunicação (TIC) no setor público brasileiro, bem como as diretrizes e frameworks internacionais de cibersegurança, gestão de riscos e continuidade de negócios (ISO/IEC 27001 e 27002), julgue os itens a seguir.
Segundo a ISO/IEC 27002, o controle de gerenciamento de vulnerabilidades técnicas é classificado como corretivo e relaciona-se tecnicamente ao conceito de cibersegurança de recuperação e ao atributo de não repúdio.
Provas
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: UDESC
Considerando as normas que regem o planejamento e a gestão de contratações de soluções de tecnologia da informação e comunicação (TIC) no setor público brasileiro, bem como as diretrizes e frameworks internacionais de cibersegurança, gestão de riscos e continuidade de negócios (ISO/IEC 27001 e 27002), julgue os itens a seguir.
Em relação às contratações de soluções de TIC, os normativos legais autorizam a substituição do agente de contratação por comissão de contratação, quando houver consórcio ou subcontratação da solução.
Provas
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: UDESC
Considerando as normas que regem o planejamento e a gestão de contratações de soluções de tecnologia da informação e comunicação (TIC) no setor público brasileiro, bem como as diretrizes e frameworks internacionais de cibersegurança, gestão de riscos e continuidade de negócios (ISO/IEC 27001 e 27002), julgue os itens a seguir.
Na ISO/IEC 27002, os temas organizam estruturalmente os controles, sendo cada controle classificado em um único tema principal — pessoas, físico, tecnológico ou organizacional —, de acordo com seu foco principal.
Provas
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: UDESC
Considerando as normas que regem o planejamento e a gestão de contratações de soluções de tecnologia da informação e comunicação (TIC) no setor público brasileiro, bem como as diretrizes e frameworks internacionais de cibersegurança, gestão de riscos e continuidade de negócios (ISO/IEC 27001 e 27002), julgue os itens a seguir.
No contexto da ISO/IEC 27001, os requisitos das partes interessadas podem incluir obrigações legais, regulatórias e contratuais relevantes para o sistema de gestão da segurança da informação.
Provas
Caderno Container