Prévia do material em texto

12/06/2023, 22:05 Prova 4: Revisão da tentativa
https://ava.unisaomiguel.edu.br/mod/quiz/review.php?attempt=13687&cmid=1214 1/8
42591  Prova 4
Iniciado em Monday, 12 Jun 2023, 21:18
Estado Finalizada
Concluída em Monday, 12 Jun 2023, 22:04
Tempo empregado 46 minutos 22 segundos
Notas 9,00/10,00
Avaliar 4,50 de um máximo de 5,00(90%)
Questão 1
Correto
Atingiu 1,00 de 1,00
QUESTIONÁRIO
O gerenciamento da continuidade dos serviços de TI apoia o processo geral de gerenciamento da continuidade dos
negócios, gerenciando os riscos que podem afetar seriamente os serviços de TI e, assim, garantir níveis mínimos de
serviços acordados relacionados à continuidade dos negócios. O processo de gestão de risco, de acordo com a NBR
ISO/IEC 27005, inicia-se com o(a):
Escolha uma opção:
a. De�nição
do
contexto.
 A resposta está correta, pois se as informações forem insu�cientes, executa-se uma outra iteração
do processo de avaliação de riscos, revisando-se o contexto (por exemplo: os critérios de avaliação
de riscos, de aceitação do risco ou de impacto), possivelmente em partes limitadas do escopo.
b. Tratamento do risco.
c. Identi�cação de riscos.
d. Avaliação de riscos.
e. Monitoração dos riscos.
Sua resposta está correta.
A resposta correta é: De�nição do contexto.
https://ava.unisaomiguel.edu.br/course/view.php?id=124#section-4
12/06/2023, 22:05 Prova 4: Revisão da tentativa
https://ava.unisaomiguel.edu.br/mod/quiz/review.php?attempt=13687&cmid=1214 2/8
Questão 2
Correto
Atingiu 1,00 de 1,00
Questão 3
Correto
Atingiu 1,00 de 1,00
O fornecedor deve realizar veri�cações de antecedentes adequadas para seu pessoal de agência externa antes de fornecer
qualquer acesso às informações ou aos sistemas da CPA Global para garantir a autenticidade da pessoa e para reduzir a
possibilidade de ameaça aos ativos de informações críticas. Todos os funcionários que têm acesso físico ou lógico aos
sistemas da CPA Global são obrigados a assinar um termo de compromisso do funcionário no momento de sua nomeação,
que contém cláusulas relacionadas à não divulgação de informações con�denciais, segurança da informação,
conformidade com as leis aplicáveis, direitos autorais, código de ética e requisitos de não concorrência.
Estamos falando de que tipo de segurança?
Escolha uma opção:
a. Coletiva.
b. Privada.
c. Individual.
d. Pública.
e. Pessoal. A resposta está correta, pois trata-se da segurança pessoal, para garantir essa segurança todos os
funcionários que possuem acesso físico ou lógico aos sistemas da CPA Global são obrigados a
assinar um termo de compromisso do funcionário no momento de sua nomeação.
Sua resposta está correta.
A resposta correta é: Pessoal.
É um conjunto especializado de habilidades organizacionais para fornecer valor aos clientes na forma de serviços. As
capacidades assumem a forma de funções e processos para gerir serviços ao longo de um ciclo de vida, com
especializações em estratégia, design, transição, operação e melhoria contínua. De acordo com o ITIL, o texto é a de�nição
de:
Escolha uma opção:
a. Gerenciamento de
serviços.
 A resposta está correta, pois a melhoria contínua do ITIL depende do gerenciamento
de serviços.
b. Arquitetura de serviços.
c. Operação de serviços.
d. Transição de serviços.
e. Estratégia de serviços
Sua resposta está correta.
A resposta correta é: Gerenciamento de serviços.
12/06/2023, 22:05 Prova 4: Revisão da tentativa
https://ava.unisaomiguel.edu.br/mod/quiz/review.php?attempt=13687&cmid=1214 3/8
Questão 4
Correto
Atingiu 1,00 de 1,00
O fornecedor deve manter um inventário de ativos de informação (ou seja, físico, software, informações, serviços e
pessoas) para garantir que os ativos sejam protegidos de forma e�caz e revisões periódicas do inventário de ativos de
informação são realizadas para garantir sua precisão.
A classi�cação de segurança de ativos de informação está sujeita à ___________________________ da CPA Global, sugerindo
práticas de segurança para rotulagem, manuseio, armazenamento e descarte de ativos de informação.
Marque a alternativa que preencha o espaço no texto.
Escolha uma opção:
a. Política de Classi�cação de Ativos.
b. Política de Proteção os Dados.
c. Política de
Classi�cação
de Dados.
 A resposta está correta, pois trata-se da política de classi�cação de dados, essa política
atua diretamente nos dados sensíveis dentro das organizações, no Brasil temos a lei LGPD.
d. Política de Sigilo de Dados.
e. Política de Segurança da Informação.
Sua resposta está correta.
A resposta correta é: Política de Classi�cação de Dados.
12/06/2023, 22:05 Prova 4: Revisão da tentativa
https://ava.unisaomiguel.edu.br/mod/quiz/review.php?attempt=13687&cmid=1214 4/8
Questão 5
Correto
Atingiu 1,00 de 1,00
Sem uma compreensão dos serviços de integração oferecidos pelo departamento de TI para várias funções, o gerente de
contratação enfrenta as mesmas di�culdades que o analista de marketing, embora em maior magnitude. Analise as
informações ou as ações apresentadas em cada um dos itens a seguir.
 
I. Requisitos de Nível de Serviço; Plano de qualidade dos Serviços, Monitoração, Revisão e Informação; Especi�cação do
Serviço.
II. Plano de qualidade dos Serviços, Monitoração, Revisão e Informação; Acordo de Nível de Serviço; Alinhar Ativos de
Serviço com Produtos do Cliente.
III. Catálogo de Serviços; Acordos de Nível Operacional e Contratos; Programas de Aperfeiçoamento do Serviço; Catálogo de
serviços.
IV. Monitoração, Revisão e Informação; Gerenciamento do Relacionamento com o Cliente; Acordo de Nível de Serviço.
V. Portfólio de Serviços; Alinhar Ativos de Serviço com Produtos do Cliente; Catálogo de serviços.
Os itens que contêm apenas atividades do gerenciamento de nível de serviço são:
Escolha uma opção:
a. II, III, V.
b. I, II, V.
c. I, IV, V.
d. I,
III,
IV.
 A resposta está correta, pois o gerenciamento de nível de serviços garante que os serviços e seu
desempenho sejam medidos de forma consistente por toda a organização, e que os serviços e relatórios
produzidos atendem às necessidades do negócio de seus clientes.
e. II, IV, V.
Sua resposta está correta.
A resposta correta é: I, III, IV.
12/06/2023, 22:05 Prova 4: Revisão da tentativa
https://ava.unisaomiguel.edu.br/mod/quiz/review.php?attempt=13687&cmid=1214 5/8
Questão 6
Correto
Atingiu 1,00 de 1,00
A gestão estratégica abrange o levantamento da situação atual da organização, envolvendo a análise das estratégias
vigentes, do portfólio de produtos e serviços, da vulnerabilidade da empresa frente às ameaças e dos recursos disponíveis,
além da avaliação dos resultados obtidos. Nesse sentido, a gestão dos ativos mais importantes para a TI de uma
organização, isto é, pessoas, informações, infraestrutura e aplicações, é assegurada pelo(a):
Escolha uma opção:
a. Mensuração de desempenho.
b. Alinhamento estratégico.
c. Gestão de
recursos.
 A resposta está correta, pois é a gestão de recursos que é responsável por garantir a gestão de
pessoas, informações, infraestrutura e aplicações.
d. Entrega de valor.
e. Gestão de riscos.
Sua resposta está correta.
A resposta correta é: Gestão de recursos.
12/06/2023, 22:05 Prova 4: Revisão da tentativa
https://ava.unisaomiguel.edu.br/mod/quiz/review.php?attempt=13687&cmid=1214 6/8
Questão 7
Correto
Atingiu 1,00 de 1,00
O estágio de design de serviço cuida do design dos serviços, governando práticas, processos e políticas necessárias para
realizar a estratégia do provedor de serviço e para facilitar a introdução de serviços em ambientes suportados. Todos os
aspectos necessários para a transição e operação dos serviços novos ou alterados são documentados no pacote de design
de serviço. Quais processos constituem o da fase de desenho (design) do serviço do ITIL?
1. Gestão do catálogo de serviços (Service Catalogue Management).
2. Gestão da capacidade (Capacity Management).
3. Gestão da disponibilidade (Availability Management).
4. Gestão da continuidade dos serviços de TI (IT ServiceContinuity Management).
5. Gestão da segurança da informação (Information Security Management).
Assinale a alternativa que indica quais são as a�rmativas corretas.
Escolha uma opção:
a. É correta apenas a a�rmativa 1.
b. São
corretas
as
a�rmativas
1, 2, 3, 4 e
5.
 A resposta está correta, pois esse desenho é muito importante para garantir que o serviço
cumpra seus objetivos durante o ciclo de vida. Isso vale tanto para criar serviços como para
modi�car os já existentes. Também é muito importante relacionar a qualidade do serviço ao seu
custo e, dessa forma, mostrar que o cliente paga um preço justo pelo que ele recebe em troca.
c. São corretas apenas as a�rmativas 1, 4 e 5.
d. São corretas apenas as a�rmativas 1, 2, 3 e 4.
e. São corretas apenas as a�rmativas 1 e 4.
Sua resposta está correta.
A resposta correta é: São corretas as a�rmativas 1, 2, 3, 4 e 5.
12/06/2023, 22:05 Prova 4: Revisão da tentativa
https://ava.unisaomiguel.edu.br/mod/quiz/review.php?attempt=13687&cmid=1214 7/8
Questão 8
Incorreto
Atingiu 0,00 de 1,00
Questão 9
Correto
Atingiu 1,00 de 1,00
Um catálogo de serviços de TI geralmente terá visões diferentes, dependendo de quem é o público. Embora o catálogo de
serviços tenha como objetivo fornecer informações concisas aos usuários �nais, os técnicos também usarão o catálogo de
serviços para a execução do serviço. O gerenciamento de portfólio, o gerenciamento de demanda e o gerenciamento
�nanceiro de TI são processos descritos na publicação do ITIL denominados operações de serviço. Sobre isso, assinale a
alternativa que está prevista na publicação do ITIL.
Escolha uma opção:
a. Estratégia de serviço.
b. Desenho de serviço.
c. Transição de serviço.
d. Desempenho de serviço.
e. Melhoria de serviço contínua.
Sua resposta está incorreta.
A resposta correta é: Transição de serviço.
O gerenciamento de capacidade considera todos os recursos necessários para fornecer um serviço de TI e se preocupa em
atender as necessidades de desempenho e capacidade atuais e futuras do negócio. O gerenciamento de capacidade é
subdividido em três subprocessos. Indique a alternativa que apresente esses três subprocessos corretamente.
Escolha uma opção:
a. Gerenciamento da capacidade de recursos humanos, gerenciamento da capacidade de serviços de gerenciamento
de recursos computacionais e gerenciamento de recursos �nanceiros.
b. Gerenciamento da capacidade de recursos humanos, gerenciamento da capacidade de recursos de hardware e
gerenciamento da capacidade de recursos de software.
c. Gerenciamento de recursos de tempo, gerenciamento de capacidade computacional e gerenciamento �nanceiro.
d. Gerenciamento da
capacidade de
negócio,
gerenciamento da
capacidade de serviços
e gerenciamento da
capacidade de
recursos.
 A resposta está correta, pois esses três subprocessos são: gerenciamento da
capacidade de negócio, gerenciamento da capacidade de serviços e gerenciamento
da capacidade de recursos, em virtude de que o gerenciamento de capacidade
considera todos os recursos necessários para fornecer um serviço de TI e se
preocupa em atender as necessidades de desempenho e capacidade atuais e futuras
do negócio.
e. Gerenciamento de recursos de tempo, gerenciamento de capacidade computacional e gerenciamento de recursos
humanos
Sua resposta está correta.
A resposta correta é: Gerenciamento da capacidade de negócio, gerenciamento da capacidade de serviços e gerenciamento
da capacidade de recursos.
12/06/2023, 22:05 Prova 4: Revisão da tentativa
https://ava.unisaomiguel.edu.br/mod/quiz/review.php?attempt=13687&cmid=1214 8/8
Questão 10
Correto
Atingiu 1,00 de 1,00
O fornecedor deve ter um processo formal de Auditoria Interna para garantir que as Políticas/Processos de Cibersegurança
de�nidos sejam efetivamente implementados e mantidos. O fornecedor deve estar em conformidade com os requisitos
padrão de segurança da indústria e regulamentares, como os certi�cados SSAE 16 - SOC 2, ISO 27001:2013, requisitos
padrão do Sistema de Gerenciamento de Segurança. Analise o enunciado e escolha a alternativa que apresenta qual é essa
segurança.
Escolha uma opção:
a. Segurança dos aplicativos.
b. Segurança da rede.
c. Segurança do software.
d. Segurança da
informação.
 A resposta está correta, pois a segurança da informação é um dos requisitos padrão do
Sistema de Gerenciamento de Segurança da Informação.
e. Segurança dos dados.
Sua resposta está correta.
A resposta correta é: Segurança da informação.