1Av - Subst. 2 - Sistemas de Informação Gerencial

Prévia do material em texto

1)Texto base:
O uso da TI envolve riscos para cuja redução as organizações devem tomar medidas.
Escolha a alternativa CORRETA para definir a gestão de risco:
Alternativas:
· a)Envolve atividades coordenadas para dirigir e controlar uma organização em relação ao risco.
· b)Envolve atividades coordenadas para dirigir e controlar uma organização em relação à total eliminação do risco.
· c)Envolve atividades coordenadas para dirigir e eliminar totalmente riscos.
· d)Envolve atividades coordenadas para dirigir e controlar as pessoas de TI em relação ao risco.
· e)Envolve atividades coordenadas para dirigir e controlar os gerentes de uma organização em relação ao risco.
2)Texto base:
“O balanço geral é amplamente _____________, pois _________________ para localizar documentos, alta qualidade nas trocas de documentos entre pessoas e organizações, acesso aos documentos a partir de diferentes locais, ______________.”
Escolha a alternativa com a sequência CORRETA de termos que preenchem as lacunas da sentença anterior:
Alternativas:
· a)Favorável ao modelo convencional; propicia facilidade e rapidez; custos mais baixos de armazenamento e utilização.
· b)Desfavorável ao modelo digital; não propicia facilidade e rapidez; custos mais baixos de armazenamento e utilização.
· c)Favorável ao modelo digital; propicia facilidade e rapidez; custos mais baixos de armazenamento e utilização.
· d)Favorável ao modelo digital; propicia facilidade e rapidez; custos mais baixos apenas de armazenamento.
· e)Favorável ao modelo digital; propicia facilidade e rapidez; custos mais altos de armazenamento e utilização.
3)Texto base:
A seguir, leia, nas alternativas, afirmações sobre riscos:
Escolha a alternativa CORRETA:
Alternativas:
· a)Qualquer negócio ou organização enfrenta riscos, os quais devem ser listados, analisados e compreendidos, verificando-se se são grandes, médios, pequenos para, então, entender como simplesmente reduzi-los, sendo desnecessário eliminá-los.
· b)Qualquer negócio ou organização enfrenta riscos, os quais devem ser listados, analisados e compreendidos, verificando-se se são grandes, médios, pequenos para entender como eliminá-los, e nunca simplesmente reduzi-los.
· c)Apenas organizações descuidadas enfrentam riscos em segurança de TI.
· d)Qualquer negócio ou organização enfrenta riscos, os quais devem ser listados, analisados e compreendidos, verificando-se se são grandes, médios, pequenos, como eliminá-los ou ao menos reduzi-los.
· e)As organizações enfrentam riscos se não conseguirem controlar o bom uso da TI pelos funcionários. Portanto, basta apenas adotar medidas punitivas.
4)Texto base:
“A norma ISO 27003 é relacionada __________ necessários para a implantação e o projeto bem-sucedidos, descreve _________________ desde a concepção até a elaboração dos planos de implantação. Envolve o uso da técnica___________.”
Escolha a alternativa com a sequência CORRETA de termos que preenchem as lacunas da sentença anterior:
Alternativas:
· a)Aos aspectos críticos; o processo de especificação e o projeto da segurança de informação; PPCA.
· b)Aos aspectos críticos; o processo de criação e controle da segurança de informação; PDCA (Plan; Do; Check; Action).
· c)Aos aspectos secundários; o processo de especificação e projeto da segurança de informação; PDCA (Plan; Do; Check; Action).
· d)Aos aspectos críticos; o processo de especificação e projeto da segurança de informação; PDCA (Plan; Do; Correction; Action).
· e)Aos aspectos críticos; o processo de especificação e projeto da segurança de informação; PDCA (Plan; Do; Check; Action).
5)Texto base:
“A norma ISO 27002 é relacionada ____________. Envolve a criação de uma política de segurança da informação da organização, o estabelecimento de ____________, os cuidados com a gestão de ativos, _______________, a infraestrutura, os equipamentos e serviços para a adequada segurança de todo o sistema, a gestão das operações e comunicações contendo os procedimentos e responsabilidades diversos, o controle de acesso à informação, a aquisição, o desenvolvimento e a manutenção de sistemas de informação, a gestão de incidentes de segurança da informação, colaborando para que eventos de segurança da informação sejam rapidamente comunicados, gerindo a continuidade do negócio e __________.”
Enunciado: Escolha a alternativa com a sequência CORRETA de termos que preenchem as lacunas do texto anterior:
Alternativas:
· a)Às legislações de segurança da informação; uma estrutura de gerenciamento da segurança; a segurança relacionada aos recursos humanos (próprios e terceiros); evitando a interrupção das atividades deste.
· b)Às políticas de segurança da informação; uma estrutura de gerenciamento da segurança; a segurança relacionada aos recursos humanos (de terceiros); evitando a interrupção das atividades deste.
· c)Às políticas de segurança da informação; uma estrutura de gerenciamento da segurança; a segurança relacionada aos recursos humanos (próprios e de terceiros); evitando a interrupção das atividades deste.
· d)Às legislações de segurança da informação; uma estrutura de garantia da segurança; a segurança relacionada aos recursos humanos (próprios); evitando a interrupção das atividades deste.
· e)Às políticas de segurança da informação; uma estrutura de gerenciamento da segurança; a segurança relacionada aos recursos humanos (próprios); garantindo a interrupção das atividades deste.