perguntas e respostas para provas gestão de serviços

Prévia do material em texto

Questão: A utilização de diferentes técnicas e softwares, como por exemplo, a 
utilização de port scan, scanner de vulnerabilidade e network mapping pode 
estar associada a qual dos Passos abaixo realizados por um Atacante? 
 Resp: Exploração das Informações 
Questão: Como não existe uma única causa para o surgimento das 
vulnerabilidades, diferentes tipos de vulnerabilidade podem estar presente em 
diversos ambientes computacionais. Qual das opções abaixo"NÃO" representa um 
exemplo de tipo de vulnerabilidade? 
 Resp: Administrativa 
Questão: Segundo a RFC 2828 os ataques podem ser definidos como “um ataque à 
segurança do sistema, derivado de uma ameaça inteligente, ou seja, um ato 
inteligente que é uma tentativa deliberada de burlar os serviços de segurança e 
violar a política de segurança de um sistema”. 
Os ataques ser classificados como: 
Resp: Passivo e Ativo 
Questão: Suponha que um hacker esteja planejando um ataque a uma empresa. 
Qual o tipo de ataque ele irá utilizar para realizar o levantamento das 
informações em relação à empresa ou rede a ser atacada? 
 Resp: O ataque do tipo passivo, pois tem como objetivo de bisbilhotar ou 
monitora transmissões. 
Questão: Você precisa elaborar um relatório com o resultado da análise de 
vulnerabilidades que foi realizada na sua empresa. Você percebeu que no 
levantamento das vulnerabilidades do ambiente de TI foram encontradas 
inconsistências. Qual das opções abaixo não pode ser considerada como um 
exemplo de um tipo de vulnerabilidade que pode ser encontrada num 
ambiente de TI? 
 Resp: Falha na transmissão de um arquivo por uma eventual queda de energia. 
Questão: empresa Ypisilon foi invadida através do seu sistema de e-commerce. O 
ataque ocorreu através do envio de informações inconsistentes para um campo 
de entrada de dados da tela principal do sistema. Neste caso, foi utilizado um 
ataque de: 
 Resp: Buffer Overflow 
Questão: O advento da internet e a globalização transformaram completamente o 
mundo que vivemos e consequentemente estão revolucionando o modo de 
operação das empresas . A demanda gradual por armazenamento de 
conhecimento tem levado à necessidade de administração desses dados de 
forma confiável. Por que as organizações devem proteger as suas informações? 
 Resp: Pelos seus valores estratégicos e financeiros 
Questão: dentro da organização. Sua integridade deve ser preservada a qualquer 
custo e o acesso bastante limitado e seguro, sendo vital para a companhia 
podemos então afirmar que ela possui qual nível de segurança? 
 Resp: Secreta. 
Questão: Ao analisarmos a afirmativa: “Devemos levar em consideração que 
diferentes ameaças possuem impactos diferentes e que dependendo do ativo 
afetado, podemos ter também impactos diferentes para uma mesma ameaça”. 
Podemos dizer que é: 
 Resp: verdadeira 
Questão: Segundo os conceitos da Segurança da Informação podemos classificar 
as medidas de proteção de acordo com a sua ação e o momento em que ocorre. 
Baseado nesta premissa, podemos afirmar que a medida de proteção classificada 
como “Limitação” possui a finalidade de: 
 Resp: Diminuir danos causados. 
Questão: Nas operações de serviços da ITIL, descreva qual o objetivo do 
Gerenciamento de Problemas. 
 Resp: O objetivo do Gerenciamento de Problemas é prevenir a ocorrência de 
Problemas e Incidentes associados através da eliminação de Incidentes 
recorrentes e da minimização do impacto de Incidentes que não puderam ser 
prevenidos. 
Questão: área responsável pela Gestão e Entrega dos Serviços de TI precisa estar 
alinhada com as estratégias de negócio da organização, pois, deve ser 
considerada como elemento de suporte crítico e fundamental para o sucesso e 
continuidade das atividades que integram a cadeia de valor das organizações e 
provendo soluções. Dentro deste contexto cite pelo menos duas soluções 
possíveis. 
 Resp: Soluções para a interface e contato com clientes; 
- Implementação de novas ofertas de serviços (comércio eletrônico, consultas 
automáticas e serviços pela internet etc.); 
- Ferramentas e sistemas para apoio à decisão; 
- Apoio na redução de custos da operação através da automatização; soluções 
para o processamento informacional; 
- Redução do downtime de serviços dos sistemas e soluções de TI; 
- Garantir a continuidade das aplicações, soluções e ferramentas utilizadas no 
apoio aos processos de negócio, incluindo a interface com fornecedores 
externos (provedores e soluções de TI); 
- Gestão de custo dos projetos de TI 
- Qualidade dos serviços e suporte de TI e, por fim, como área de suporte e 
gestão de serviços para os usuários e clientes (internos e externos) das 
organizações. 
Questão ___________________ é o processo que executa as Solicitações de Serviço dos 
usuários que não estão relacionadas a Incidentes e são serviços pré-aprovados, com 
baixo ou nenhum impacto na operação de TI e que podem ser realizados sem a 
necessidade de planejamento e aprovação do Gerenciamento de Mudanças. 
Resp: Cumprimento de Requisição. 
Questão - O núcleo de gerenciamento é composto por diversas publicações, cada 
uma delas relacionada a um estágio do ciclo de vida do serviço, contendo 
orientações para uma abordagem integrada de gerenciamento de serviços. A 
publicação Transição de Serviço orienta sobre como efetivar a transição de serviços 
novos e modificados para operações implementadas, detalhando, entre outros, os 
processos de: 
Resp: Gerenciamento de Mudança e Gerenciamento do Conhecimento. 
Questão - Até o fim dos anos 80, na tentativa de reduzir custos, as empresas 
buscavam nas soluções informatizadas aplicações para o suporte e apoio nas suas 
operações diárias como, por exemplo: 
Resp: Soluções para automação de suas áreas internas. 
Questão- Qual o propósito da fase de Operação de Serviço? 
Resp: Coordenar e realizar as atividades e os processos requeridos para entregar 
e gerenciar serviços em níveis acordados com usuários e clientes. 
Questão : Os objetivos do Gerenciamento de Incidentes são: 
I. Prover a pronta restauração e normalização de um Serviço de TI no menor espaço 
de tempo possível. 
II. Maximizar a capacidade de TI, provendo recursos para os investimentos. 
III. Minimizar os impactos negativos aos processos de negócios. 
IV. Garantir o cumprimento dos prazos e limites previamente estabelecidos nos SLA. 
A alternativa que lista as opções corretas é: 
Resp: Apenas I, III, IV. 
Questão - É a ferramenta utilizada para a avaliação do grau e nível de aderência de 
um Framework Requerido em comparação com ou mais processos de negócios 
definidos por um escopo, onde pretende-se realizar a implementação de um Sistema 
Gestão, orientado pelas melhores práticas do Framework em questão (ITIL). 
Resp: Gap Analisys. 
Questão - Segundo a ITIL, as responsabilidades do Gerente da Central de Serviços 
são: 
I. Gerenciar as atividades da Central de Serviços. 
II. Decidir sobre os procedimentos de escalações hierárquicas necessárias. 
III. Fornecer relatórios gerenciais sobre a operação da Central de Serviços. 
IV. Definir papéis e responsabilidades do Ciclo de Vida dos projetos de TI. 
Resp: Apenas I, II, III. 
Questão - O que é Governança de TI 
Resp: Conjunto de práticas, padrões e relacionamentos estruturados, assumidos 
por executivos, gestores, técnicos e usuários de TI de uma organização, com a 
finalidade de garantir controles efetivos, ampliar os processos de segurança, 
minimizar os riscos, ampliar o desempenho, otimizar a aplicação de 
Questão Qual é o principal foco da Governança de TI? 
Resp: Permitir que as perspectivas de negócios, de infraestrutura, de pessoas 
e de operações sejam consideradas para definição do que mais interessa à 
empresa, alinhando TI à sua estratégia. 
Questão - Em função da percepção da alta gerência de TI, da redução constante dos 
orçamentos e da dependência da tecnologia, existem alguns desafios que devem ser 
enfrentadosimediatamente pelas organizações. O nível de serviços de TI deve ser 
classificado e comunicado os seus respectivos custos. Ainda existem erros 
operacionais e ausência de fluxos de informações que podem e devem ser eliminados. 
As ações que resultem na redução da quantidade de chamados abertos, como 
proatividade no gerenciamento, produzem resultados significativos no discurso "fazer 
mais com menos". Assinale a alternativa CORRETA que identifica este desafio: 
Resp: Incrementar a efetividade dos serviços. 
 
Questão O papel de Gestão de TI está expressa na alternativa: 
Resp: Assegurar o adequado posicionamento frente às necessidades e 
estratégias da empresa e estratégia do negócio. O uso de ferramentas são de 
extrema importância e decisivos para garantir a eficácia da TI na corporação 
 
Questão Qual é o principal foco da governança de TI ? 
Resp: Permitir que as perspectivas de negócios, de infraestrutura, de pessoas e 
de operações sejam consideradas para definição do que mais interessa à 
empresa, alinhando TI à sua estratégia. 
 
QuestãoHá pedidos dos usuários que chegam periodicamente à TI. Existem 
questionamentos e reflexões que devem ser feitas, pois, pode ocorrer que um serviço 
seja colocado em operação ou continue em produção sem c 
Resp: Priorizar os investimentos para entrega do serviço por meio de um portfólio 
de serviço. 
Questão A implantação da governança de TI em uma organização é um 
empreendimento de longo prazo. Para que seja bem sucedida, alguns requisitos 
devem ser atendidos, tais como: I. Ter um modelo de governança de TI. 
II. Ter uma equipe de desenvolvedores JAVA. 
III. Ter uma equipe qualificada. 
IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. 
Resp: Somente I III e IV corretas. 
Questão A área de operação de TI enxerga todos os ICs (hardware, software, estação 
de trabalho, documentação, impressora, servidor etc) necessários para entrega do 
serviço de acordo com os níveis requeridos pelos seus clientes e respectivos negócios. 
Desta forma quais das duas visões abaixo devem ser balanceadas: 
Resp: Visão externa de negócios (serviços) e a visão interna de TI (ICs). 
 
Questão As necessidades da governança de TI originaram-se das demandas de 
_________________, __________________ e __________________ das organizações. As origens 
dessas demandas datam do começo dos anos 90 em que as questões relativas à 
qualidade ganharam uma enorme importância no cenário mundial. 
Resp: Controle - transparência - previsibilidade. 
Questão O processo responsável por definir, analisar, planejar, medir e melhorar todos 
os aspectos dos serviços de TI é o gerenciamento da(o): 
Resp: disponibilidade 
Questã O papel de Gestão de TI está expressa na alternativa: 
 
Resp: Assegurar o adequado posicionamento frente às necessidades e 
estratégias da empresa e estratégia do negócio. O uso de ferramentas são de 
extrema importância e decisivos para garantir a eficácia da TI na corporação 
Questão Para cada serviço oferecido pelo Service Desk existe uma combinação a ser 
feita com os representantes dos usuários deste serviço, e que define, entre outros, sua 
importância, em que horário este serviço é oferecido e através de quais mecanismos. A 
essa concordância se dá o nome de: 
Resp: Acordo de Níveis de Serviço 
Questão As origens da Governança TI datam do começo dos anos 90, em que as 
questões relativas à qualidade ganharam uma enorme importância no cenário mundial. 
Essas necessidades da governança de TI originaram-se das demandas de: 
Resp: controle, transparência e previsibilidade 
Questão ___________________ tem como objetivo fundamental coordenação e condução das 
atividades e processos necessários para a entrega e o gerenciamento dos serviços que 
irão ser efetuados pela Área de TI, de acordo com os níveis requeridos pelos seus 
clientes e respectivos negócios. 
Resp: O Ciclo da Operação de Serviço 
Questão A TI ainda é uma caixa preta nas empresas, principalmente em função das 
suas dificuldades na demonstração de resultados, abrindo assim, espaço para que a 
administração crie uma visão negativa baseada em alguns casos pontuais de 
atendimento. Essas imagens negativas podem ser: 
I. Provisão adequada de serviços de TI 
II. Falta de comunicação e entendimento 
III. Gastos excessivos com infraestrutura 
 
Resp: Somente II e III corretas 
Questão O Objetivo principal do Gerenciamento de Incidentes é: 
Resp: Prover a pronta restauração e normalização (operação normal) de um 
serviço de TI no menor espaço de tempo, buscando minimizar os impactos 
negativos aos processos de negócio. 
Questão Em função da percepção da alta gerência de TI, da redução constante dos 
orçamentos e da dependência da tecnologia, existem alguns desafios que devem ser 
enfrentados imediatamente pelas organizações. 
O ciclo normal de uma ferramenta de serviços é de cinco anos ou mais. Quando se 
fala que a vida útil do computador é 18 meses, os custos de manutenção dos 
equipamentos podem não trazer resultado eficazes para os negócios da organização, 
Neste caso, quando o custo de manutenção é bem mais caro que o seu valor residual, 
este é o momento de trocar o ativo. 
Assinale a alternativa CORRETA que identifica este desafio. 
Resp: Estender o ciclo de vida da tecnologia