limpar filtros
Questões por página:

Considere um cenário composto pelas ações elencadas a seguir.


I. Auditora 1 trava o arquivo para edição.

II . Enquanto Auditora 1 edita o arquivo, Auditora 2 tenta travá-lo e falha.

III . Auditora 2 edita o arquivo sem travá-lo, inclui suas modificações e publica o arquivo.

IV. Auditora 1 publica sua versão e destrava o arquivo.

V. Agora Auditora 2 consegue travar o arquivo e atualizá-lo com suas modificações.

VI. Auditora 1 atualiza sua versão, pegando o arquivo apenas para leitura.


Nesse caso, a política de gerência de configuração e mudança de software é do tipo

Suponha que uma Auditora Fiscal da área de TI da SEFAZ-BA faz parte da equipe de Gestão de Riscos de Segurança da Informação. Para que possa haver eficácia na descoberta das consequências para os ativos e dos possíveis impactos sobre os negócios da organização, a Auditora procedeu a uma atividade que teve como um dos resultados a lista a seguir:


- um Auditor Tributário não estava usando crachá;

- o firewall não estava bloqueando a porta 1521 na máquina da sala de reuniões 2;

- um curto-circuito ocorreu no estabilizador naquela tarde;

- fazia 2 meses que o backup do banco de dados SEFAZ3 não era realizado;

- a chave da sala de servidores havia sumido;

- faltou energia na sala da cobertura do prédio ontem;

- o alarme de detecção de intrusos estava quebrado.


Essa lista

Solicitou-se a um Auditor Fiscal da área de TI definir como a análise SWOT está referenciada nas práticas do CMMI versão 1.3. Ele afirmou corretamente que a análise SWOT é recomendada

Uma Auditora Fiscal da área de TI está trabalhando em um projeto de uma organização com base nas práticas recomendadas pelo Modelo de Referência MPS para Software (MR-MPS-SW) 2016. As atividades por ela desenvolvidas incluem: determinar o escopo e as estratégias da gerência de riscos; identificar, priorizar, classificar e documentar os riscos do projeto; desenvolver os planos para mitigação e monitoramento de riscos; executar ações apropriadas para corrigir ou evitar o impacto dos riscos.


Conclui-se, corretamente, que

Solicitou-se a um Auditor Fiscal da área de TI o cálculo do Return Of Investment-ROI com a implantação da ITIL v3, edição 2011, com base nos valores médios para algumas métricas de Gerenciamento de Incidentes. Os valores atuais e as metas de redução são:


I. Incidentes por mês: 5.000 Meta de redução: 10%

II . Tempo médio da 1ª chamada: 12 minutos Meta de redução: 1 minuto


Considerando que o custo médio de atendimento para cada incidente é de R$ 40,00, o Auditor afirma corretamente que a