AV - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO - 2015.03

Prévia do material em texto

Avaliação: CCT0271_AV_201102236012 » GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Tipo de Avaliação: AV
Aluno: 201102236012 - LEONARDO SOARES SIQUEIRA
Professor: SHEILA DE GOES MONTEIRO Turma: 9004/AD
Nota da Prova: 6,5 Nota de Partic.: 0 Av. Parcial 2 Data: 21/11/2015 17:26:14
 1a Questão (Ref.: 201102504542) Pontos: 1,5 / 1,5
A Dra. Ana Carolina possui um escritório especializado em direito internacional. Um dos seus clientes, a
empresa brasileira XPTO, representada pelo seu CEO Senhor Henrique Brandão, procurou o escritório para
informar que sua empresa passaria a negociar ações ADR (American Depositary Receipt) nas bolsas norte-
americanas e se, por conta disso, a organização estaria submetida a alguma lei específica. A Dra. Ana
Carolina explicou ao Senhor Henrique Brandão que existe uma lei americana de julho de 2002 que afeta a
divulgação financeira de empresas que têm ações negociadas nas bolsas dos Estados Unidos da América.
Disse também que o não cumprimento dessa lei pode ocasionar a prisão do CEO e do CFO, além de sanções
pecuniárias.
Que lei é essa?
Resposta: Lei Sarbanes-Oxley (Sox)
Gabarito: Lei Sarbanes-Oxley ou Lei SOX ou Lei Sarbox ou SOA (Sarbanes-Oxley Act).
 2a Questão (Ref.: 201102362298) Pontos: 1,0 / 1,5
Para atender as necessidades que um modelo de governança de TI exige, o COBIT foi criado com foco nos
requisitos de negócios, orientado a processos, baseado em mecanismos de controle e com direcionamento para
análise das medições e indicadores de desempenho. Para satisfazer os objetivos de negócio, a informação necessita
estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de
informação da empresa. Cite 3 desses critérios.
Resposta: 1- Eficácia; 2- Eficiência; 3- Rastreabilidade.
Gabarito: Eficácia; Eficiência; Confidencialidade; Integridade; Disponibilidade; Conformidade; Confiabilidade.
 3a Questão (Ref.: 201102361036) Pontos: 0,5 / 0,5
Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX):
I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não
atendam aos requisitos da Securities and Exchange Commission (SEC).
II. Preocupa-se exclusivamente com os aspectos de segurança das organizações.
III. As seções 302 e 404 são de especial importância para a área de TI.
IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente.
Quais afirmações estão corretas?
BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
1 de 4 26/11/2015 07:02
As afirmações II e III
As afirmações I, II e III
As afirmações II, III e IV
As afirmações I, III e IV
 As afirmações I e III
 4a Questão (Ref.: 201102361005) Pontos: 0,5 / 0,5
"A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam
efetivamente aderentes ao ......................das organizações". Marque a opção que completa a afirmativa:
 modelo de negócio
modelo de desenvolvimento
modelo de implementação
modelo de implantação
modelo de avaliação
 5a Questão (Ref.: 201102361038) Pontos: 0,5 / 0,5
Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos:
I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda.
II. No Feudalismo cada unidade de negócio toma decisões independentes.
III. No Federalismo as unidades de negócio não participam da decisão.
Quais afirmações estão corretas?
 As afirmações I e II
Apenas a afirmação II
As afirmações I e III
As afirmações II e III
Apenas a afirmação I
 6a Questão (Ref.: 201102361081) Pontos: 0,0 / 0,5
Considere as seguintes afirmações:
I. Os gerentes devem executar todos os processos que estão sob sua responsabilidade.
II. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de informação.
III. A tecnologia da informação auxilia nos controles, mas também precisa ser controlada.
Estão corretas:
Apenas a afirmação II
As afirmações I e II
 As afirmações II e III
 As afirmações I, II e III
Apenas a afirmação I
 7a Questão (Ref.: 201102850649) Pontos: 0,0 / 0,5
Considerando as opções a seguir, a que melhor representa os critérios de informação do COBIT 4.1 é:
BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
2 de 4 26/11/2015 07:02
Eficácia, rastreabilidade e conformidade.
 Eficacia, eficiência e rastreabilidade.
 Integridade, confiabilidade e disponibilidade.
Confidencialidade, desempenho e conformidade.
Completude, manutenibilidade e integridade.
 8a Questão (Ref.: 201102361108) Pontos: 0,5 / 0,5
O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua empresa, deseja
saber em qual domínio do COBIT se encontra o processo Prover a Governança de TI. Para responder corretamente
ao Senhor Guilherme, qual das opções abaixo deve ser escolhida?
 Monitorar e Avaliar
Planejar e Organizar
Monitorar e Suportar
Entregar e Suportar
Adquirir e Implementar
 9a Questão (Ref.: 201102504701) Pontos: 1,0 / 1,0
O CMMI DEV V1.2 é um modelo de referência que cobre as atividades de desenvolvimento e manutenção de
softwares, aplicadas tanto a produtos quanto a serviços.
As opções que o modelo oferece para se abordar a avaliação e a melhoria dos processos são:
Representação por Requisitos e Representação por Processos
 Representação Contínua e Representação por Estágios
Representação Total e Representação por Estágios
Representação Contínua e Representação por Processos
Representação por Processos e Representação por Estágios
 10a Questão (Ref.: 201102835086) Pontos: 1,0 / 1,0
Os sistemas de informação automatizados vieram contribuir bastante para o aumento de controle. Por exemplo,
um sistema de orçamento permite acompanhar cotações em tempo real, integrar com outros sistemas através
de webservices, enfatizar produtos diferentes, alterar cronogramas de produção, facilitar na redução de
despesas e auxiliar os administradores a identificar distorções e tomar providências. Apesar de toda essa
facilidade, os sistemas de informação acabam também criando problemas de controle, principalmente quando
se trata de sistemas maiores.
Com relação aos sistemas ERP, podemos que:
Trata-se de um sistema integrado modular que por medidas de segurança todos os seus usuários
possuem acesso biométrico em todos os módulos contratados pela empresa.
Trata-se de um sistema integrado modular que por medidas de segurança já possui um perfil de acesso
que permite que todos os usuários acessem todos os módulos.
 Trata-se de um sistema integrado modular que por medidas de segurança deve ser implementado de
forma que cada usuário utilize um perfil de acesso relacionado com a função que irá exercer.
BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
3 de 4 26/11/2015 07:02
Trata-se de um sistema integrado modular que por medidas de segurança obriga a empresa a contratar
todos os módulos disponíveis para comercialização.
Trata-se de um sistema integrado modular que por medidas de segurança os módulos já vêm
segregados de forma que um módulo nunca origina qualquer comunicação ou influência em outro
módulo.
Período de não visualização da prova: desde 12/11/2015 até 24/11/2015.
 
 
BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
4 de 4 26/11/2015 07:02