Questões de Concurso de Ciência da Computação

121 Q656875

Ciência da Computação

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

Um Auditor de Controle Externo do TCM/GOrecebeu a tarefa de analisar a situação em que se encontra determinada organização, assim descrita:

"Controles estão em funcionamento e são adequadamente documentados. A efetividade operacional é avaliada periodicamente e existe um número médio de problemas. Mas, o processo de avaliação não é documentado. Embora a maioria dos problemas de controle seja tratada de maneira previsível, algumas fragilidades de controle persistem e os impactos ainda são severos. Os funcionários estão conscientes de suas responsabilidades relacionadas a controles. Os processos críticos de TI são identificados com base em direcionadores de valor e riscos. Uma análise detalhada já foi realizada para identificar os requisitos de controles e as causas das lacu...

A Inicial. B Repetível, porém Intuitivo. C Processo Definido. D Gerenciado e Mensurável. E Otimizado.

122 Q656874

Ciência da Computação

Ano: 2015

Banca: Fundação Getúlio Vargas (FGV)

Uma organização, ao analisar internamente seus processos, verificou que se encontra no nível de maturidade repetível do Cobit 4.1. Isso significa que seus processos:

A são padronizados, documentados e comunicados; B ainda não são padronizados, e o gerenciamento é realizado caso a caso, de forma desorganizada; C são plenamente documentados, podendo ser facilmente reproduzidos; D são estruturados, porém ainda há forte dependência do conhecimento individual, existindo alguma documentação; E são refinados, alcançando as melhores práticas, fruto de melhoria contínua e de comparação com o mercado.

123 Q656872

Ciência da Computação

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

Considere que a Manausprev deseja entender a situação dos seus sistemas de TI para decidir que nível de gerenciamento e controle será necessário. Para isso, resolveu avaliar onde são requeridas melhorias e implementar um conjunto de ferramentas de gerenciamento para atingi-las. Como guia para essa iniciativa, optou por utilizar os objetivos de performance e métricas para os processos de TI descritas no CobiT 4.1. Neste framework, para a medição de performance são definidos três níveis de objetivos e métricas:

A dos serviços, dos processos e dos resultados. B de execução, de controle e de resultados. C de serviços, de produtos e de atendimento. D de TI, de serviços e de resultados. E de TI, dos processos e de atividades.

124 Q656871

Ciência da Computação

Ano: 2015

Banca: Fundação Carlos Chagas (FCC)

Segundo o CobiT 4.1, o gerenciamento do processo de Avaliar e Gerenciar os Riscos de TI (PO9) que satisfaça ao requisito do negócio para a TI de analisar e comunicar os riscos de TI e seus potenciais impactos nos processos e objetivos de negócio é Repetível, porém Intuitivo, quando

A a avaliação e a gestão de risco são procedimentos padronizados e as exceções do processo de gestão de risco são relatadas à Diretoria de TI, já que a gestão de risco de TI é uma responsabilidade da Alta Direção. Nesse nível de maturidade, o risco é avaliado e mitigado no nível de projeto e também regularmente no nível de operação de TI. B o gerenciamento de risco atingiu um estágio de desenvolvimento em que há um processo organizacional estruturado em vigor e bem gerenciado, em que boas práticas são aplicadas em toda a organização. Nesse nível de maturidade, a captura, a análise e o relato de dados de gestão de risco estão altamente automatizados. C não acontece avaliação de risco para processos e decisões de negócio, pois a organização não considera os impactos no negócio associados a vulnerabilidades da segurança e incertezas de projetos de desenvolvimento. Nesse nível de maturidade gerenciar riscos não é considerado relevante para adquirir soluções ou entregar serviços de TI. D existe uma abordagem imatura e inicial de avaliação de risco utilizada a critério de alguns gerentes de projeto. Nesse nível de maturidade, a gestão de risco é superficial e geralmente aplicada somente a grandes projetos ou em resposta a problemas. E os riscos de TI são considerados de forma ad hoc e avaliações informais de risco de projeto são realizadas quando solicitadas em cada projeto. Nesse nível de maturidade avaliações de risco são às vezes identificadas em um plano de projeto, mas raramente atribuídas aos gerentes correspondentes.

125 Q656904

Ciência da Computação

Ano: 2014

Banca: Fundação de Apoio da Universidade Federal do Rio Grande do Sul (FAUGRS)

_________________, desenvolvido e difundido pela ISACA (Information System Audit and Control), é um framework de governança e gestão corporativa.

Assinale a alternativa que preenche corretamente a lacuna acima.

A CMMI B PMI C COBIT D TIC E ISACA-IT

126 Q560134

Ciência da Computação

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

No que se refere ao planejamento de governança de TI, conforme o disposto no COBIT, versão 5, julgue os itens subsecutivos. Os processos da área chave denominada governança estão incluídos em um único domínio, no qual são definidas as práticas para avaliar, dirigir e monitorar.

127 Q560122

Ciência da Computação

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Acerca da COBIT 4.1, julgue o item abaixo. A disponibilidade é o critério de informação que trata da entrega da informação por meio do uso otimizado de recursos.

128 Q560115

Ciência da Computação

Ano: 2014

Banca: Fundação Carlos Chagas (FCC)

A ME − Monitoração e Avaliação e MC − Gestão de riscos e Compliance. B ME − Monitoração e Avaliação e AI − Aquisição e Implementação. C PM − Gerenciamento do Portfólio e IM − Gerenciamento do Investimento. D IM − Gestão da Informação e AI − Aquisição e Implementação. E VG − Governança do Valor e MC − Gestão de riscos e Compliance.

129 Q407837

Ciência da Computação

Ano: 2014

Banca: Fundação CESGRANRIO (CESGRANRIO)

A orientação para negócios é o principal tema do CobiT, sendo que as informações precisam se adequar a certos critérios de controles, baseados em abrangentes requisitos de qualidade, guarda e segurança, aos quais o CobiT denomina necessidades de informação da empresa. Nesse sentido, o critério Eficiência consiste no relacionamento com a

A entrega da informação apropriada para os executivos exercerem suas responsabilidades fiduciárias e de governança. B fidedignidade e totalidade da informação, bem como sua validade de acordo os valores de negócios. C disponibilidade da informação quando exigida pelo processo de negócio hoje e no futuro. D proteção de informações confidenciais para evitar a divulgação indevida. E entrega da informação através do melhor uso dos recursos.

130 Q104115

Ciência da Computação

Ano: 2014

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

No que diz respeito ao COBIT, julgue os itens subsequentes. O COBIT pode ser aplicado a vários públicos-alvo dentro da organização e, quando aplicado à gestão executiva da empresa, subsidia conclusões e orientações para a gestão dos controles internos.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão