Questões de Concurso de Ciência da Computação

121 Q656868

Ciência da Computação

Ano: 2017

Banca: Instituto de Estudos Superiores do Extremo Sul (IESES)

Assinale a alternativa correta par a conceituação de COBIT:

A Trata-se de uma estrutura alternativa, construída para suprir as necessidades de controle da organização no tocante a estratégias estratégicas. B Trata-se de uma coleção de rotinas encapsulada num modelo que permite o controle dos procedimentos da TI. C Trata-se de uma estrutura construída para suprir as necessidades de controle da organização no tocante a Governança de TI. D Trata-se de um conjunto de rotinas que provem suportes a processos básicos gerenciais.

122 Q656867

Ciência da Computação

Ano: 2017

Banca: Núcleo de Concursos da Universidade Federal do Paraná (NC / UFPR)

Sobre o COBIT (Control Objectives for Information and Related Technologies), assinale a alternativa correta.

A É um modelo que contempla a melhoria dos processos de engenharia de software, estabelecendo níveis de maturidade para a execução e gestão de tais processos. B É um framework de gestão de projetos que define as etapas e diretrizes para entregar projetos de software dentro do prazo, custo e escopo estabelecidos. C É um modelo de governança e gestão de tecnologia da informação de uma organização focado em auxiliar empresas a criar valor por meio da tecnologia da informação. D É uma metodologia ágil de desenvolvimento de software que tem auxiliado organizações desenvolvedoras de software a acelerar seu time to market. E É um guia de referência às disciplinas que compõem a área de engenharia de software.

123 Q656866

Ciência da Computação

Ano: 2017

Banca: Núcleo de Concursos da Universidade Federal do Paraná (NC / UFPR)

A respeito de COBIT e ITIL, considere as seguintes afirmativas:

1. ITIL fornece boas práticas e orientações sobre a concepção de serviços de TI, com base no ciclo de vida do serviço.

2. A fase de Estratégia de Serviço fornece direcionamento no desenho, desenvolvimento e implementação do gerenciamento de serviço, não apenas como uma capacidade organizacional, mas como um ativo estratégico.

3. COBIT é um framework de alinhamento estratégico e governança de TI nas organizações, sendo orientado a processos.

4. Governança de TI é uma estrutura de relacionamentos e processos que direciona e controla a empresa para que possa alcançar seus objetivos.

Assinale a alternativa correta.

A Somente as afirmativas 1 e 3 são verdadeiras. B Somente as afirmativas 2 e 3 são verdadeiras. C Somente as afirmativas 1, 2 e 4 são verdadeiras. D Somente as afirmativas 2 e 4 são verdadeiras. E As afirmativas 1, 2, 3 e 4 são verdadeiras.

124 Q656865

Ciência da Computação

Ano: 2017

Banca: Ministério da Defesa - Comando da Aeronáutica

Sobre o Control Objectives for Information and related Tecnology (COBIT), preencha as lacunas a seguir com os respectivos domínios correspondentes à descrição.

I - ___________ : abrange as manutenções em sistemas existentes.

II - ___________ : abrange identificar a forma como a TI pode melhorar o negócio.

III - __________ : abrange assegurar a conformidade dos processos de TI com os objetivos de controle.

A sequência correta dos domínios é

A Aquisição e Implementação (AI) / Planejamento e Organização (PO) / Monitoração e Avaliação (ME) B Planejamento e Organização (PO) / Aquisição e Implementação (AI) / Monitoração e Avaliação (ME) C Aquisição e Implementação (AI) / Monitoração e Avaliação (ME) / Planejamento e Organização (PO) D Planejamento e Organização (PO) / Monitoração e Avaliação (ME) / Aquisição e Implementação (AI)

125 Q656864

Ciência da Computação

Ano: 2017

Banca: Ministério da Defesa - Comando da Aeronáutica

O Control Objectives for Information and related Tecnology (COBIT) descreve objetivos de controle para cada um de seus processos. Além destes objetivos específicos, o COBIT descreve também requisitos de controle genéricos.

Sobre os requisitos de controle genéricos é correto afirmar que

A há dispensa de um dono dos processos, pois todos são responsáveis pela entrega. B as ações devem ser repetidas para gerar resultados esperados de forma consistente. C os papéis podem ser ambíguos, pois quanto mais pessoas cuidando de um processo, maior a chance dele ser entregue conforme planejado. D a manutenção de políticas, procedimentos e planos deve permanecer em conhecimento privado, pois ficam a cargo do executor do processo.

126 Q656873

Ciência da Computação

Ano: 2016

Banca: Fundação Carlos Chagas (FCC)

Considere, por hipótese, que um Analista de Sistemas foi solicitado a oferecer ao órgão de governança da Procuradoria Geral do Estado de Mato Grosso classificações para as avaliações a fim de medir e monitorar as capacidades atuais dos processos implantados com base no COBIT 5. Para avaliar se um processo atinge seus objetivos, ou seja, atinge a capacidade nível 1, ele utilizou a escala recomendada pelo COBIT. Esta escala é formada por níveis dentre os quais, se encontra

A I (insuficiente) − Não há nenhuma evidência do atingimento de atributos definidos no processo avaliado (atingimento 0%). B P (pouco atingido) − Há o início de evidência do atingimento de atributos definidos no processo avaliado (atingimento de 1 a 25%). C B (regularmente atingido) − Há um aspecto regular no atingimento do atributo definido no processo avaliado. Alguns aspectos do atingimento do atributo ainda podem ser imprevisíveis (26 a 49% de atingimento). D L (amplamente atingido) − Há evidência da abordagem sistemática e atingimento significativo do atributo definido no processo avaliado. Alguns pontos fracos referentes a este atributo podem existir no processo avaliado (50 a 85% de atingimento). E C (sistematicamente atingido) − Há evidência da abordagem completa e sistemática e pleno atingimento do atributo definido no processo avaliado. São poucos os pontos fracos significativos referentes a este atributo no processo (86 a 100% de atingimento).

127 Q656875

Ciência da Computação

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

Um Auditor de Controle Externo do TCM/GOrecebeu a tarefa de analisar a situação em que se encontra determinada organização, assim descrita:

"Controles estão em funcionamento e são adequadamente documentados. A efetividade operacional é avaliada periodicamente e existe um número médio de problemas. Mas, o processo de avaliação não é documentado. Embora a maioria dos problemas de controle seja tratada de maneira previsível, algumas fragilidades de controle persistem e os impactos ainda são severos. Os funcionários estão conscientes de suas responsabilidades relacionadas a controles. Os processos críticos de TI são identificados com base em direcionadores de valor e riscos. Uma análise detalhada já foi realizada para identificar os requisitos de controles e as causas das lacu...

A Inicial. B Repetível, porém Intuitivo. C Processo Definido. D Gerenciado e Mensurável. E Otimizado.

128 Q656874

Ciência da Computação

Ano: 2015

Banca: Fundação Getúlio Vargas (FGV)

Uma organização, ao analisar internamente seus processos, verificou que se encontra no nível de maturidade repetível do Cobit 4.1. Isso significa que seus processos:

A são padronizados, documentados e comunicados; B ainda não são padronizados, e o gerenciamento é realizado caso a caso, de forma desorganizada; C são plenamente documentados, podendo ser facilmente reproduzidos; D são estruturados, porém ainda há forte dependência do conhecimento individual, existindo alguma documentação; E são refinados, alcançando as melhores práticas, fruto de melhoria contínua e de comparação com o mercado.

129 Q656872

Ciência da Computação

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

Considere que a Manausprev deseja entender a situação dos seus sistemas de TI para decidir que nível de gerenciamento e controle será necessário. Para isso, resolveu avaliar onde são requeridas melhorias e implementar um conjunto de ferramentas de gerenciamento para atingi-las. Como guia para essa iniciativa, optou por utilizar os objetivos de performance e métricas para os processos de TI descritas no CobiT 4.1. Neste framework, para a medição de performance são definidos três níveis de objetivos e métricas:

A dos serviços, dos processos e dos resultados. B de execução, de controle e de resultados. C de serviços, de produtos e de atendimento. D de TI, de serviços e de resultados. E de TI, dos processos e de atividades.

130 Q656871

Ciência da Computação

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

Segundo o CobiT 4.1, o gerenciamento do processo de Avaliar e Gerenciar os Riscos de TI (PO9) que satisfaça ao requisito do negócio para a TI de analisar e comunicar os riscos de TI e seus potenciais impactos nos processos e objetivos de negócio é Repetível, porém Intuitivo, quando

A a avaliação e a gestão de risco são procedimentos padronizados e as exceções do processo de gestão de risco são relatadas à Diretoria de TI, já que a gestão de risco de TI é uma responsabilidade da Alta Direção. Nesse nível de maturidade, o risco é avaliado e mitigado no nível de projeto e também regularmente no nível de operação de TI. B o gerenciamento de risco atingiu um estágio de desenvolvimento em que há um processo organizacional estruturado em vigor e bem gerenciado, em que boas práticas são aplicadas em toda a organização. Nesse nível de maturidade, a captura, a análise e o relato de dados de gestão de risco estão altamente automatizados. C não acontece avaliação de risco para processos e decisões de negócio, pois a organização não considera os impactos no negócio associados a vulnerabilidades da segurança e incertezas de projetos de desenvolvimento. Nesse nível de maturidade gerenciar riscos não é considerado relevante para adquirir soluções ou entregar serviços de TI. D existe uma abordagem imatura e inicial de avaliação de risco utilizada a critério de alguns gerentes de projeto. Nesse nível de maturidade, a gestão de risco é superficial e geralmente aplicada somente a grandes projetos ou em resposta a problemas. E os riscos de TI são considerados de forma ad hoc e avaliações informais de risco de projeto são realizadas quando solicitadas em cada projeto. Nesse nível de maturidade avaliações de risco são às vezes identificadas em um plano de projeto, mas raramente atribuídas aos gerentes correspondentes.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão