Questões sobre Gestão de TI

Analise as seguintes afirmações relacionadas a Gerenciamento de Riscos.

I. Um Risco Residual está diretamente relacionado ao risco gerado pela decisão de não se envolver com uma situação de riscos.

II. O compartilhamento, com um terceiro, do prejuízo da perda em relação a um determinado risco é um exemplo de Transferência do Risco.

III. A Otimização do Risco é o processo de se retirar benefício financeiro da ocorrência de um risco.

IV. O Tratamento do Risco é o processo de seleção e implementação de medidas para modificar o risco.

Indique a opção que contenha todas as afirmações verdadeiras.

Considere as seguintes afirmações relacionadas ao protocolo OSPF (Open Shortest Path First) e RIP (Routing Information Protocol).

I. O RIP consegue lidar com no máximo 16 saltos e o RIP2 consegue lidar com máscaras de sub-rede.

II. O RIP é um protocolo que se utiliza do algoritmo de vetor de distâncias e o OSPF utiliza um algoritmo de estado de enlace.

III. O RIP é um protocolo de passagem interior, também denominado IGP (Interior Gateway Protocol), e o OSPF é um protocolo de passagem exterior, também denominado EGP (Exterior Gateway Protocol).

IV. O RIP efetua atualizações periódicas de suas tabelas enquanto o OSPF efetua atualizações quando ocorre uma mudança no estado das ligações.

Indique a opção que contenha todas as afirmações verdadeiras.

Julgue os itens seguintes, acerca de controles internos em sistemas de informação. O princípio denominado custo-efetividade prescreve que apenas os sistemas de informação organizacionais que manipulam bens tangíveis para a organização necessitam de controles internos.

Julgue os itens a seguir que abordam a análise e o projeto de sistemas. A fase de projeto de um sistema inclui a programação estruturada e sua implementação descendente (top-down) por meio de uma linguagem de programação, como COBOL ou Pascal.

Julgue os seguintes itens acerca da formalização, controle e auditoria de sistemas.

I Os controles incluem políticas, procedimentos e práticas estabelecidas visando prover uma garantia que determinados objetivos serão atingidos. Os controles internos procuram reduzir a exposição a riscos.

II A análise de riscos pode ser parte de um plano de auditoria e visa auxiliar a identificação de riscos e vulnerabilidades de modo que o auditor possa determinar os controles necessários para reduzir esses riscos.

III Alguns controles são preventivos, pois tentam identificar problemas e evitar erros antes que ocorram. Como exemplo de controles preventivos, têm-se o emprego de pessoal qualificado e o controle do acesso às instalações físicas.

IV Em uma auditoria, há procedimentos que visam identificar a área a ser auditada, os objetivos da auditoria e os sistemas a serem auditados; planejar a auditoria; testar a aderência aos controles e elaborar relatório.

V Em qualquer auditoria, para evitar a ocorrência de erros, todas as transações e eventos são verificados. Nenhuma auditoria pode se basear em amostragens coletadas usando-se métodos estatísticos.

A quantidade de itens certos é igual a