Questões de Concurso – Aprova Concursos

9356)

Q874451 - FGV - 2024 - STN - Auditor: Tecnologia da Informação - Operação e Infraestrutura

Para a institucionalização da Política de Segurança da Informação e Comunicações (POSIC) nos órgãos e entidades da Administração Pública Federal, de acordo com a Norma Complementar nº 03/IN01/DSIC/GSIPR, recomenda-se

a)
implementá-la por meio da formalização e da aprovação, por parte de servidores, contratados e prestadores de serviço, de modo a demonstrar comprometimento.
b)
que todos os instrumentos normativos gerados a partir da POSIC sejam revisados sempre que se fizer necessário, não excedendo o período máximo de seis meses.
c)
divulgá-la exclusivamente aos contratados e terceirizados que habitualmente trabalham em órgãos da administração pública federal.
d)
promover a cultura de segurança da informação e comunicações por meio de atividades de sensibilização, conscientização, capacitação e especialização.
e)
manter o caráter orientativo em detrimento do punitivo, sem estabelecer termos de responsabilidade para os casos de violação da POSIC ou de quebra de segurança.

9357)

Q874449 - FGV - 2024 - STN - Auditor: Tecnologia da Informação - Operação e Infraestrutura

Segundo a norma complementar nº 04/IN01/DSIC/GSIPR, convém que o processo de Gestão de Riscos de Segurança da Informação e Comunicações

a)
compreenda medidas que vão além da proteção dos ativos de informação, tais como processo disciplinar e desenvolvimento terceirizado.
b)
esteja alinhado ao planejamento estratégico da organização e, também, com o processo maior de gestão de riscos corporativos, se esse existir.
c)
busque identificar as necessidades da sociedade em relação aos requisitos de privacidade de dados, bem como criar uma política pública de comunicação eficaz.
d)
considere, prioritariamente, os processos e a estrutura do órgão ou entidade da administração pública federal em detrimento dos objetivos estratégicos e dos requisitos legais.
e)
seja esporádico e aplicado quando a entidade pública precisar de subsídios para dar suporte à implementação de medidas de proteção dos perímetros de segurança física.

9358)

Q874507 - FGV - 2024 - STN - Auditor: Tecnologia da Informação - Operação e Infraestrutura

Considerando a progressiva integração entre as práticas de ITIL e os serviços baseados em computação em nuvem, analise as estratégias a seguir e assinale a que se alinha corretamente aos princípios do ITIL para enfrentar os desafios específicos da computação em nuvem.

a)
Direcionar esforços para a automação total dos processos de gerenciamento de serviços, minimizando a intervenção manual e, consequentemente, a relevância do gerenciamento de incidentes e problemas no contexto da nuvem.
b)
Ajustar o Gerenciamento de Capacidade para garantir escalabilidade e flexibilidade dos recursos de IaaS, respondendo eficientemente às demandas flutuantes dos clientes e otimizando o desempenho dos serviços.
c)
Segregar o gerenciamento de IaaS das demais práticas do ITIL para prevenir potenciais interferências operacionais, mantendo a eficiência das operações em ambientes de nuvem altamente dinâmicos.
d)
Priorizar o Gerenciamento de Demanda em detrimento do Gerenciamento de Relacionamento com o Cliente, concentrando-se em análises de uso para direcionar a alocação e entrega de recursos de IaaS, refletindo a transição para uma gestão baseada em consumo.
e)
Centralizar o armazenamento de dados, visando simplificar a administração do Gerenciamento de Configuração e Ativos de Serviço, alinhando práticas tradicionais de ITIL à estrutura distribuída da computação em nuvem.

9359)

Q874514 - FGV - 2024 - STN - Auditor: Tecnologia da Informação - Operação e Infraestrutura

Considerando as diretrizes da Instrução Normativa SGD/ME nº 94 para a contratação de serviços em nuvem, analise as seguintes afirmações:

I. A contratação de serviços em nuvem está restrita a fornecedores nacionais, como parte das políticas de segurança nacional e proteção de dados.
II. As contratações de serviços em nuvem pelos órgãos e entidades do SISP devem aderir às normas de segurança publicadas pelo Gabinete de Segurança Institucional da Presidência da República (GSI/PR), garantindo a conformidade com os padrões de segurança da informação.
III. Órgãos e entidades devem priorizar a criação, ampliação ou renovação de infraestrutura de centro de dados exclusivamente por meio de serviços em nuvem, sem a necessidade de avaliação técnica prévia para justificar outras formas de implementação.

Está correto o que se afirma em

a)
I, apenas.
b)
II, apenas.
c)
III, apenas.
d)
I e II, apenas.
e)
I, II e III.

9360)

Q874502 - FGV - 2024 - STN - Auditor: Tecnologia da Informação - Operação e Infraestrutura

No contexto da norma ISO/IEC 20000:2018 para a gestão de serviços de Tecnologia da Informação, assinale a afirmativa correta.

a)
A ISO/IEC 20000:2018 substitui a norma ISO/IEC 27001, unificando a gestão de serviços de TI e segurança da informação em um único padrão.
b)
A ISO/IEC 20000-1 é a parte da norma que descreve as melhores práticas para a gestão de serviços, enquanto a ISO/IEC 20000-2 foca exclusivamente nos requisitos técnicos para sistemas de TI.
c)
A ISO/IEC 20000:2018 é dividida em duas partes, onde a ISO/IEC 20000-1 descreve os requisitos para desenvolver e implementar um sistema de Gestão de TI e a ISO/IEC 20000-2 descreve as melhores práticas para a gestão de serviços.
d)
Antes de ser atualizada para a ISO/IEC 20000:2018, esta norma era conhecida como ISO/IEC 31000, focando principalmente em riscos de gestão de TI.
e)
A ISO/IEC 20000:2018 é uma norma que se aplica apenas às organizações de TI que operam dentro da União Europeia, dada a sua origem como BS 15000.

Questões de Concurso – Aprova Concursos

Milhares de questões com o conteúdo atualizado para você praticar e chegar ao dia da prova preparado!