Questões

Pratique com questões de diversas disciplinas e universidades

6.374 questões encontradas(exibindo 10)

Página 57 de 638

Uma das principais associações que auxiliam os profissionais auditores de sistemas de informação, responsável pela certificação CISA (Certified Information Systems Auditor) é a:

A

ACL

B

COBIT

C

ISSO

D

ISACA

E

INMETRO

Comentários: 0
Estudar questão

Então, agora é com você! Sinalize se as frases a seguir são verdadeiras ou falsas.

C. A ANAC é a instituição responsável pela fiscalização e regulamentação da aviação civil no Brasil e isso inclui o uso de drones.

A
Verdadeiro
B
Falso
Comentários: 0
Estudar questão

Assinale a alternativa que completa corretamente a lacuna. _______________ é a designação dada à delegação de serviços a uma empresa externa especializada.

A
Contrato de Apoio
B
SLA
C
ITIL
D
Outsourcing
E
Métricas do Gerenciamento
Comentários: 0
Estudar questão

No TEMA 4 – ANÁLISE E DEFINIÇÃO DOS PONTOS DE CONTROLE - (Página 11/18) do Texto da Aula 3 e no Slide 25/36 da Aula 3, é apresentado o ciclo de definição de um ponto de controle, que ao fim se torna um ponto de auditoria e é utilizado como evidência de auditoria no processo.

Analise a figura e complete com o nome/título das 3 (três) etapas: Analise as alternativas a seguir e assinale a alternativa com a resposta correta.

A
1. Ponto de controle identificado 2. Ponto de controle definido 3. Etapa Final
B
1. Etapa Inicial 2. Ponto de controle definido 3. Etapa Final
C
1. Etapa Inicial 2. Ponto de controle identificado 3. Etapa Final
D
1. Ponto de controle identificado 2. Ponto de controle definido 3. Ponto de auditoria
E
1. Etapa Inicial 2. Ponto de auditoria 3. Etapa Final
Comentários: 0
Estudar questão

(FCC, 2015a) Os gerentes geralmente descrevem sua organização por meio de um organograma, mapeando a estrutura formal da organização. Esses gráficos estruturais definem os níveis e os papéis numa organização. Sobre estrutura organizacional, é CORRETO afirmar que:


A
O grau de descentralização é outra decisão importante no delineamento da estrutura; quanto mais centralização houver, maior será a falta de coordenação e controle.
B
A formalização, explicitada em manuais de organização que descrevem níveis de autoridades e responsabilidades dos vários departamentos, assegura que, na operação, não exista a estrutura informal.
C
A unidade de comando, princípio da administração clássica, é aplicada em todos os tipos de estrutura quando feito processo de departamentalização.
D
A definição precisa de direitos e obrigações dos membros da organização traduzidas em funções bem delineadas é uma característica de organizações mecanicistas.
E
Um dos pontos a observar na estrutura é a amplitude de controle; quanto menor a amplitude de controle, menor o número de níveis hierárquicos.
Comentários: 0
Estudar questão

Implementar a função Central de Serviços de acordo com o Gestus ITIL envolve uma sequência evolutiva de implementação. Considerando essa estrutura evolutiva, quais são as atividades propostas para a implementação da Central de Chamadas?

A

Implantar uma ferramenta para registro das chamadas realizadas pelos clientes e usuários;

B

Capacitar as pessoas que irão compor a Central de Chamadas, na operacionalização da ferramenta implantada;

C

Cadastrar os serviços de TI na ferramenta;

D

Divulgar e institucionalizar a Central de Chamadas.

Comentários: 0
Estudar questão
O controlador de risco dentro de uma Organização possui responsabilidades inerentes a sua função. Dentre elas, assinale a afirmação correta.
A
Os possíveis riscos devem ser avaliados, porém isto não interfere nos resultados da Organização;
B
O controlador de riscos apenas apontas os possíveis riscos, mas não faz nenhuma interferência ou comunicação;
C
Antecipar-se a possíveis situações de riscos dentro da Organização;
D
Esta função “controlador de riscos” é dispensável na Organização.
E
Não é atribuição do controlador de riscos antecipar-se ao mesmo;
Comentários: 0
Estudar questão
O que é a pegada de carbono de um dispositivo de computação?
A
Medida da quantidade de carbono presente em um dispositivo
B
Impacto ambiental total de uma operação ou produto
C
Padrão de cores usado na interface do usuário
D
Tempo médio de vida útil de um dispositivo
Comentários: 0
Estudar questão
Modelo de governança participativo, com separação entre gestão, exercida pelos controladores, e fiscalização, exercida por representantes de sindicados, empregados e bancos. São características do modelo:
A
Germano-Japonês.
B
Anglo-Saxão.
C
Latino-Americano.
Comentários: 0
Estudar questão

Sobre o gerenciamento de riscos é correto afirmar:

Os resultados da análise/avaliação de riscos ajudarão a direcionar e a determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento dos riscos da segurança da informação, e para a implementação dos controles selecionados para a proteção contra estes riscos.

A análise/avaliação de riscos deve contemplar todos os riscos internos e externos que podem afetar a continuidade do negócio, porém, não deve ser repetida periodicamente.

A seleção de controles de segurança da informação depende exclusivamente das decisões da organização, baseadas nos critérios para aceitação de risco. Nesse contexto, as legislações e regulamentações nacionais são irrelevantes.

Uma vez que os riscos tenham sido identificados e as decisões para o tratamento dos riscos tenham sido tomadas, é necessário que controles sejam implementados.

A
Apenas a afirmativa I está correta.
B
Apenas a afirmativa II está correta.
C
Apenas a afirmativa III está correta.
D
Apenas a afirmativa IV está correta.
E
Todas as afirmativas estão corretas.
Comentários: 0
Estudar questão