Simulado Uniasselvi SI

Prévia do material em texto

1- Quanto à atuação profissional, responsabilidades e controle sobre as mesmas, considere as seguintes afirmativas:
 
1. O que se pretende, com a implementação de controles internos, é: i) a garantia da observância às normas vinculantes; ii) a confiabilidade e tempestividade das informações; iii) a prevenção a erros e fraudes; iv) a salvaguarda dos ativos; v) o aperfeiçoamento do Sistema de Controle Interno; e vi) a governança institucional.
 
2. Os profissionais que executam atividades específicas dentro das várias modalidades das categorias da área tecnológica devem assumir a responsabilidade técnica por todo o trabalho que realizam.
 
3. O que distingue o profissional de TI perante a sociedade é o conhecimento sobre computadores, suas teorias e métodos, o que se pode ou não fazer com os computadores e como fazer. O conhecimento, entretanto, traz responsabilidades, e nesse aspecto o princípio fundamental, na dimensão da ética profissional, é não causar danos aos artefatos computacionais sob a responsabilidade do profissional.
 
4. Dentre as responsabilidades normalizadas para o profissional de TI está a auditoria. Cabe a esse profissional, no papel de auditor, compreender as informações utilizadas pelo auditor para chegar às conclusões em que se fundamenta a sua opinião.
Assinale a alternativa correta.
A
Somente as afirmativas 1 e 2 são verdadeiras.
B
Somente a afirmativa 2 é verdadeira.
C
Somente as afirmativas 1, 3 e 4 são verdadeiras.
D
Somente as afirmativas 1, 2 e 4 são verdadeiras.
2- Se, durante a realização de um processo de auditoria de TI, for encontrada uma evidência considerada incompatível com a auditoria em execução, tal fato:
Assinale a alternativa CORRETA:
A
pode servir para indicar a necessidade de realização de outra auditoria;
B
demonstra que a fase de planejamento da auditoria não foi adequada;
C
deve ser considerado irrelevante, se a auditoria for interna;
D
deve ser desconsiderado, por não ser relevante;
3- Em termos das questões relacionadas à política de segurança e auditoria...
é correto afirmar que:
A
a auditoria da Segurança da Informação faz parte da auditoria da Tecnologia da Informação e engloba a avaliação da política de segurança, de controles de aspectos de segurança institucional globais (lógico, físico e ambiental) e de planos de contingência e continuidade dos serviços.
B
a política de segurança deve ser flexível e viável a longo prazo. Todavia, não pode ser definida de modo independente de software e hardware específicos.
C
o Decreto n. 3.505, de 13.06.2000, que institui a Política de Segurança da Informação nos órgãos e entidades da Administração Pública Federal, tem como um de seus pressupostos garantir ao Estado o direito de acesso a qualquer informação que for de seu interesse.
D
a norma NBR ISO IEC 17799 não defi ne regras para a gestão da continuidade do negócio, com a finalidade de evitar interrupções e proteger processos críticos nas organizações.
4- A governança de tecnologia da informação (TI) é um conjunto de práticas e padrões assumidos por executivos, gestores, técnicos e usuários de TI de uma organização. Com base nessas informações, assinale a alternativa que está relacionada ao papel da governança de TI em uma instituição.
Assinale a alternativa CORRETA:
A
Foco no direcionamento e monitoramento das práticas de gestão e uso de TI de uma organização, tendo como principal beneficiário a alta administração da instituição.
B
Processos realizados pelas áreas de TI, visando ao planejamento e à realização das atividades necessárias à entrega de soluções e serviços de TI.
C
Conjunto de processos, regulamentos, decisões, costumes e ideias que traduzem a forma pela qual uma instituição é dirigida ou administrada.
D
Boas práticas cujas finalidades são aumentar o valor da instituição, facilitar seu acesso ao capital e contribuir para a sua perenidade.
5-Arquitetura empresarial é um termo usado para designar o modo pelo qual o macroprocesso de negócios, que é o processo de nível mais alto, se desdobra nas diversas camadas da infraestrutura de TI.
 
O processo começa na determinação da arquitetura de negócios, da qual se desdobram, na ordem, as arquiteturas de
 
 
A
dados, aplicativos e tecnologia
B
tecnologia, aplicativos e dados 
C
tecnologia, dados e aplicativos
D
aplicativos, dados e tecnologia
6-A Tecnologia da Informação no século XXI propiciou avanços de tal ordem que a forma pela qual as organizações estruturam seus negócios modificou-se profundamente.
Um exemplo que corrobora essa afirmação é a adoção, por parte das organizações,
A
das aplicações mashup, tecnologia de gerenciamento da informação que combina dados de múltiplas fontes e publica o resultado de forma organizada.
B
da técnica de virtualização, que cria camadas de máquinas virtuais em uma máquina lógica real e, com isso, vários equipamentos físicos aparentam ser um único lógico.
C
das private clouds, que oferecem estrutura de armazenamento de dados e aplicações nos servidores do provedor do serviço, em vez dos da companhia contratante.
D
dos Master Data Management (MDM), que servem como interface entre os sistemas integrados de gestão e os modelos de aplicação web feeds, screen scrapping e SOAP.
7- De acordo com o Guia de Elaboração do Plano Diretor de Tecnologia de Informação – PDTI, a elaboração do PDTI é realizada em três fases: Preparação, Diagnóstico e Planejamento. Cada uma dessas fases é composta por um conjunto de processos. Na fase de Diagnóstico, um dos processos é “Identificar Necessidades de Contratação de TI”. Uma das atividades desse processo consiste em solicitar documentos e realizar entrevistas com pessoas-chave. Entre as avaliações realizadas nessa atividade não se inclui verificar se
Assinale a alternativa CORRETA: 
A
as tarefas de gestão da TI são realizadas por terceiros.
B
há contratos vigentes de soluções de TI para atender as demandas no período de vigência do PDTI.
C
há necessidade de aquisição de bens de TI.
D
há necessidade de contratação de serviços de TI (terceirização).
8- Leia o para responder à questão.
 
Texto
 
O cenário que se tem atualmente na empresa é de real necessidade de troca de um software, que reflete a aplicação de nível crítico para a vida da organização, pois trata-se do sistema tributário de um órgão público, que realiza todas as operações de pagamentos de impostos a recebimentos automáticos de retorno de arrecadação. A necessidade ocorreu devido à obsolência tecnológica do sistema e seu banco de dados, no qual ainda trabalha sobre uma plataforma Z, uma tecnologia que caiu em desuso a muitos anos. Tal tecnologia configura-se em linguagem de programação e sistema gerenciador de banco de dados.
 
Realizada a análise do problema proposto no Texto, constata-se as seguintes premissas:
 
I. Adquirir de terceiros um novo sistema tributário, com banco de dados padrão SQL baseado em plataforma Windows.
II. Utilizar da mão de obra interna do Departamento de Informática para migrar a tecnologia do sistema tributário para a tecnologia de banco de dados SQL baseado em plataforma Windows utilizando apoio de consultoria externa.
 
 
Realizando uma análise estratégica utilizando o framework SWOT, conclui-se que:
A
deve ser feita uma análise dos pontos fortes, fracos, oportunidades e ameaças em ambas as premissas.
B
a Análise dos pontos fortes deve ser feita somente na premissa I, enquanto que na premissa II deverá ser feita a análise dos pontos fracos, ameaças e riscos.
C
a análise dos pontos fortes e fracos deve ser feita na premissa I e na premissa II a análise dos riscos
D
a análise dos pontos fortes e oportunidades deve ser feita na premissa I e dos pontos fracos e ameaças na premissa II.
9- Quais são os principais dos ativos de informação?
Assinale a alternativa correta:
A
Confidencialidade, Integridade e Disponibilidade.
B
Confidencialidade e Disponibilidade.
C
Integridade e Disponibilidade.
D
Confidencialidade e Integridade.
10- Com relação a Segurança da Informação, o que você entende por disponibilidade?
Assinale a alternativa correta:
A
Garantirque a informação e seus ativos associados estejam disponíveis aos usuários legítimos.
B
Garantir que a informação e seus ativos associados estejam disponíveis aos usuários ilegítimos.
C
Garantir que a informação e seus ativos associados estejam indisponíveis aos usuários legítimos.
D
Garantir que a informação e seus ativos associados estejam indisponíveis aos usuários ilegítimos.