Questões da Prova CESGRANRIO - 2011 - Petrobras - Analista de Sistema Júnior

Concurso: Petrobras

Concurso: Petrobras
Cargo: Analista de Sistema Júnior - Engenharia de Software
Ano: 2011

Ano:

2011

Banca:

CESGRANRIO

Cargo:

Analista de Sistema Júnior - Engenharia de Software

Disciplina: Segurança da Informação

FC37190

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

De acordo com a NBR/ISO 27002, um sistema de gerenciamento de chaves deve basear-se em um conjunto estabelecido de normas, procedimentos e métodos de segurança para

(a)

gerar chaves para diferentes sistemas criptográficos e diferentes aplicações.

(b)

evitar quebra de segurança, coibindo a manutenção de registros das atividades relacionadas com o gerenciamento de chaves

(c)

evitar o uso de sistemas simétricos, por utilizarem apenas uma chave.

(d)

destruir chaves perdidas ou corrompidas, como parte da gestão da continuidade do negócio, para evitar a recuperação de informações cifradas.

(e)

manter registros das chaves públicas geradas pelos usuários e estabelecer a política de geração dessas chaves.

Concurso: Petrobras

Concurso: Petrobras
Cargo: Analista de Sistema Júnior - Engenharia de Software
Ano: 2011

Ano:

2011

Banca:

CESGRANRIO

Cargo:

Analista de Sistema Júnior - Engenharia de Software

Disciplina: Segurança da Informação

FC37189

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Conforme a NBR/ISO 27002, o objetivo da Política de Segurança da Informação é

(a)

estabelecer uma estrutura para implantar controles e sistemas de gerenciamento de risco de comprometimento da informação relevante para o negócio.

(b)

designar um gerente gestor com responsabilidade pelo desenvolvimento e pela análise crítica da política de segurança da informação.

(c)

implantar um sistema de segurança e distribuição de chaves para acesso aos sistemas considerados críticos para a competitividade do negócio.

(d)

prover uma orientação e o apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

(e)

tornar públicos o comprometimento da direção com os propósitos da segurança da informação e o enfoque adotado no processo de gerenciamento da segurança da informação.

Concurso: Petrobras

Concurso: Petrobras
Cargo: Analista de Sistema Júnior - Engenharia de Software
Ano: 2011

Ano:

2011

Banca:

CESGRANRIO

Cargo:

Analista de Sistema Júnior - Engenharia de Software

Disciplina: Governança de TI

FC37188

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

O COBIT suporta a governança de TI provendo uma metodologia para assegurar que a área de TI esteja alinhada com os negócios, habilite o negócio e maximize os benefícios, use os recursos de TI com responsabilidade e os riscos de TI apropriadamente.

Entre os quatro tipos de recursos de TI definidos no modelo COBIT NÃO se encontra o recurso

(a)

aplicativos

(b)

infraestrutura

(c)

investimentos

(d)

pessoas

(e)

informações

Concurso: Petrobras

Concurso: Petrobras
Cargo: Analista de Sistema Júnior - Engenharia de Software
Ano: 2011

Ano:

2011

Banca:

CESGRANRIO

Cargo:

Analista de Sistema Júnior - Engenharia de Software

Disciplina: Governança de TI

FC37187

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

O COBIT define as atividades de TI em um modelo de processos genéricos com quatro domínios. Esses domínios mapeiam as tradicionais áreas de responsabilidade de TI de planejamento, construção, processamento e monitoramento.

Os domínios do COBIT são:

(a)

Planejar e Estimar; Adquirir ou Desenvolver; Implementar e Manter; Avaliar e Monitorar

(b)

Planejar e Monitorar; Analisar e Implementar; Entregar e Manter; Avaliar e Monitorar

(c)

Planejar e Organizar; Estimar e Orçar; Entregar e Suportar; Monitorar e Avaliar

(d)

Planejar e Organizar; Analisar e Desenvolver; Implantar e Suportar; Monitorar e Manter

(e)

Planejar e Organizar; Adquirir e Implementar; Entregar e Suportar; Monitorar e Avaliar

Concurso: Petrobras

Concurso: Petrobras
Cargo: Analista de Sistema Júnior - Engenharia de Software
Ano: 2011

Ano:

2011

Banca:

CESGRANRIO

Cargo:

Analista de Sistema Júnior - Engenharia de Software

Disciplina: Segurança da Informação

FC37186

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A informação é um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e, consequentemente, necessita ser adequadamente protegida.

PORQUE

A interconexão de redes públicas e privadas e a tendência da computação distribuída aumentam a eficácia de um controle de acesso centralizado.

Analisando-se as afirmações acima, conclui-se que

(a)

as duas afirmações são verdadeiras, e a segunda justifica a primeira.