Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: CCT0271_AV_201102236012 » GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Tipo de Avaliação: AV Aluno: 201102236012 - LEONARDO SOARES SIQUEIRA Professor: SHEILA DE GOES MONTEIRO Turma: 9004/AD Nota da Prova: 6,5 Nota de Partic.: 0 Av. Parcial 2 Data: 21/11/2015 17:26:14 1a Questão (Ref.: 201102504542) Pontos: 1,5 / 1,5 A Dra. Ana Carolina possui um escritório especializado em direito internacional. Um dos seus clientes, a empresa brasileira XPTO, representada pelo seu CEO Senhor Henrique Brandão, procurou o escritório para informar que sua empresa passaria a negociar ações ADR (American Depositary Receipt) nas bolsas norte- americanas e se, por conta disso, a organização estaria submetida a alguma lei específica. A Dra. Ana Carolina explicou ao Senhor Henrique Brandão que existe uma lei americana de julho de 2002 que afeta a divulgação financeira de empresas que têm ações negociadas nas bolsas dos Estados Unidos da América. Disse também que o não cumprimento dessa lei pode ocasionar a prisão do CEO e do CFO, além de sanções pecuniárias. Que lei é essa? Resposta: Lei Sarbanes-Oxley (Sox) Gabarito: Lei Sarbanes-Oxley ou Lei SOX ou Lei Sarbox ou SOA (Sarbanes-Oxley Act). 2a Questão (Ref.: 201102362298) Pontos: 1,0 / 1,5 Para atender as necessidades que um modelo de governança de TI exige, o COBIT foi criado com foco nos requisitos de negócios, orientado a processos, baseado em mecanismos de controle e com direcionamento para análise das medições e indicadores de desempenho. Para satisfazer os objetivos de negócio, a informação necessita estar em conformidade com certos critérios de controle da informação que o COBIT se refere como necessidades de informação da empresa. Cite 3 desses critérios. Resposta: 1- Eficácia; 2- Eficiência; 3- Rastreabilidade. Gabarito: Eficácia; Eficiência; Confidencialidade; Integridade; Disponibilidade; Conformidade; Confiabilidade. 3a Questão (Ref.: 201102361036) Pontos: 0,5 / 0,5 Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX): I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não atendam aos requisitos da Securities and Exchange Commission (SEC). II. Preocupa-se exclusivamente com os aspectos de segurança das organizações. III. As seções 302 e 404 são de especial importância para a área de TI. IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente. Quais afirmações estão corretas? BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp 1 de 4 26/11/2015 07:02 As afirmações II e III As afirmações I, II e III As afirmações II, III e IV As afirmações I, III e IV As afirmações I e III 4a Questão (Ref.: 201102361005) Pontos: 0,5 / 0,5 "A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam efetivamente aderentes ao ......................das organizações". Marque a opção que completa a afirmativa: modelo de negócio modelo de desenvolvimento modelo de implementação modelo de implantação modelo de avaliação 5a Questão (Ref.: 201102361038) Pontos: 0,5 / 0,5 Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda. II. No Feudalismo cada unidade de negócio toma decisões independentes. III. No Federalismo as unidades de negócio não participam da decisão. Quais afirmações estão corretas? As afirmações I e II Apenas a afirmação II As afirmações I e III As afirmações II e III Apenas a afirmação I 6a Questão (Ref.: 201102361081) Pontos: 0,0 / 0,5 Considere as seguintes afirmações: I. Os gerentes devem executar todos os processos que estão sob sua responsabilidade. II. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de informação. III. A tecnologia da informação auxilia nos controles, mas também precisa ser controlada. Estão corretas: Apenas a afirmação II As afirmações I e II As afirmações II e III As afirmações I, II e III Apenas a afirmação I 7a Questão (Ref.: 201102850649) Pontos: 0,0 / 0,5 Considerando as opções a seguir, a que melhor representa os critérios de informação do COBIT 4.1 é: BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp 2 de 4 26/11/2015 07:02 Eficácia, rastreabilidade e conformidade. Eficacia, eficiência e rastreabilidade. Integridade, confiabilidade e disponibilidade. Confidencialidade, desempenho e conformidade. Completude, manutenibilidade e integridade. 8a Questão (Ref.: 201102361108) Pontos: 0,5 / 0,5 O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua empresa, deseja saber em qual domínio do COBIT se encontra o processo Prover a Governança de TI. Para responder corretamente ao Senhor Guilherme, qual das opções abaixo deve ser escolhida? Monitorar e Avaliar Planejar e Organizar Monitorar e Suportar Entregar e Suportar Adquirir e Implementar 9a Questão (Ref.: 201102504701) Pontos: 1,0 / 1,0 O CMMI DEV V1.2 é um modelo de referência que cobre as atividades de desenvolvimento e manutenção de softwares, aplicadas tanto a produtos quanto a serviços. As opções que o modelo oferece para se abordar a avaliação e a melhoria dos processos são: Representação por Requisitos e Representação por Processos Representação Contínua e Representação por Estágios Representação Total e Representação por Estágios Representação Contínua e Representação por Processos Representação por Processos e Representação por Estágios 10a Questão (Ref.: 201102835086) Pontos: 1,0 / 1,0 Os sistemas de informação automatizados vieram contribuir bastante para o aumento de controle. Por exemplo, um sistema de orçamento permite acompanhar cotações em tempo real, integrar com outros sistemas através de webservices, enfatizar produtos diferentes, alterar cronogramas de produção, facilitar na redução de despesas e auxiliar os administradores a identificar distorções e tomar providências. Apesar de toda essa facilidade, os sistemas de informação acabam também criando problemas de controle, principalmente quando se trata de sistemas maiores. Com relação aos sistemas ERP, podemos que: Trata-se de um sistema integrado modular que por medidas de segurança todos os seus usuários possuem acesso biométrico em todos os módulos contratados pela empresa. Trata-se de um sistema integrado modular que por medidas de segurança já possui um perfil de acesso que permite que todos os usuários acessem todos os módulos. Trata-se de um sistema integrado modular que por medidas de segurança deve ser implementado de forma que cada usuário utilize um perfil de acesso relacionado com a função que irá exercer. BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp 3 de 4 26/11/2015 07:02 Trata-se de um sistema integrado modular que por medidas de segurança obriga a empresa a contratar todos os módulos disponíveis para comercialização. Trata-se de um sistema integrado modular que por medidas de segurança os módulos já vêm segregados de forma que um módulo nunca origina qualquer comunicação ou influência em outro módulo. Período de não visualização da prova: desde 12/11/2015 até 24/11/2015. BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp 4 de 4 26/11/2015 07:02
Compartilhar