Baixe o app para aproveitar ainda mais
Prévia do material em texto
30/07/12 Visualização de Prova 1/4https://sia.estacio.br/portal/prt0010a.asp?p1=4135285&p2=10646&p3=1254480 Avaliação On-Line Avaliação: AV1.2012.2EAD-GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO-CCT0186 Disciplina: CCT0186 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Tipo de Avaliação: AV1 Aluno: 201101587458 - RAFAEL BRUNO GOMES DE LIRA Nota da Prova: 3.5 Nota do Trabalho: Nota da Participação: 0,5 Total: 4 Prova On-Line Questão: 1 (156543) Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, perguntou ao instrutor Márcio qual era o nível maturidade onde os processos são documentados e comunicados. O instrutor Márcio respondeu corretamente a opção (escolha abaixo)? Pontos da Questão: 1 Nível 5 - Otimizado Nível 1 - Inicial / Ad hoc) Nível 4 - Gerenciado e mensurável Nível 3 - Definido Nível 2 - Repetível, porém intuitivo Questão: 2 (156544) O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua empresa, deseja saber em qual domínio do COBIT se encontra o processo Prover a Governança de TI. Para responder corretamente ao Senhor Guilherme, qual das opções abaixo deve ser escolhida? Pontos da Questão: 1 Planejar e Organizar Monitorar e Avaliar Monitorar e Suportar Entregar e Suportar Adquirir e Implementar Questão: 3 (147327) Marque [ V ] para as afirmações verdadeiras e [ F ] para as afirmações falsas, conforme a seguir: [ ] A estrutura organizacional permite a delegação de responsabilidades dos “chefes” aos seus subordinados. [ ] A administração superior é a responsável pela construção do orçamento da empresa. [ ] A gerência inferior utiliza as auditorias para ajudar a manter o controle. [ ] A gerência intermediária utiliza o orçamento para controlar os gastos. [ ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia administrativa para obter informações que não estão acessíveis diretamente. A sequência que representa a resposta correta é: Pontos da Questão: 1 V, F, V, V, V V, V, V, V, V 30/07/12 Visualização de Prova 2/4https://sia.estacio.br/portal/prt0010a.asp?p1=4135285&p2=10646&p3=1254480 F, V, F, V, V F, F, F, V, V V, V, F, F, V Questão: 4 (149596) Podemos compreender a Governança em TI como: Pontos da Questão: 1 Não importa sua forma de adoção, nem o porte da organização, a governança em TI traz benefícios para os negócios de uma organização. Um arcabouço metodológico que desconsidera por completo a cultura existente em uma organização. Para que seja bem sucedida não é necessário qualidade nos processos da organização. Uma estratégia de negócio somente aplicável a projetos futuros. Um advento tecnológico empregado exclusivamente por empresas do ramo de TI. Questão: 5 (150028) Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda. II. No Feudalismo cada unidade de negócio toma decisões independentes. III. No Federalismo as unidades de negócio não participam da decisão. Quais afirmações estão corretas? Pontos da Questão: 1 As afirmações II e III Apenas a afirmação I As Afirmações I e II As afirmações I e III Apenas a afirmação II Questão: 6 (149736) Nos seus estudos sobre o BSC, Kaplan e Norton esclarecem que o foco fundamental é a medição de quatro perspectivas, onde em cada uma delas é feita uma pergunta para orientar sobre o encaminhamento que deve ser dado. A perspectiva que pergunta “Para satisfazer os clientes, em quais processos devemos nos sobressair?” chama-se: Pontos da Questão: 0,5 Perspectiva dos Processos Internos Perspectiva do Aprendizado e Crescimento Perspectiva dos Processos Externos Perspectiva Financeira Perspectiva do Cliente Questão: 7 (149944) A Lei Sarbanes-Oxley (SOX) é dividida em seções, sendo que duas delas são de especial importância para a área de TI. São elas: Pontos da Questão: 0,5 As seções 302 e 404 As seções 304 e 502 As seções 302 e 402 30/07/12 Visualização de Prova 3/4https://sia.estacio.br/portal/prt0010a.asp?p1=4135285&p2=10646&p3=1254480 As seções 202 e 402 As seções 502 e 404 Questão: 8 (147311) Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas quantitativas resultados que o coloca como um dos países que possui o povo mais empreendedor do mundo. Por outro lado, fontes do SEBRAE indicam que uma quantidade significativa das milhares de empresas que são criadas por aqui anualmente não sustentam nem os primeiros três anos de vida. Um dos motivos que melhor resume e pode explicar a razão pela qual as empresas não se sustentam é: Pontos da Questão: 0,5 Utilização de cheque da Pessoa Jurídica para gastos da Pessoa Física Falha do analista de sistemas Gasto exagerado Falha ou não utilização de Ferramentas de Controle Administrativo Falta de Controle do Extrato Bancário Questão: 9 (149503) Marque a alternativa INCORRETA: Pontos da Questão: 0,5 Pressões e necessidades influenciam a governança em TI. Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio. Avaliar, Dirigir e Monitorar são ações presentes na governaça em TI. Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de monitoramento. Plano e políticas são produtos resultantes da ação de direção na governança em TI. Questão: 10 (149757) Para se ter êxito na escolha de um modelo de Governança de TI, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Com relação ao modelo de Governança de TI adotado pelas empresas, considere as seguintes afirmações: I. De uma maneira geral, os cenários de Governança de TI encontrados nas empresas particularizam a escolha do modelo adotado, mas utilizam um ferramental comum para mantê-lo. II. Todas as empresas utilizam o mesmo modelo de Governança de TI. III. As empresas costumam utilizar o COBIT como ferramenta para gerenciar a implementação da Governança de TI. Quais afirmações estão corretas? Pontos da Questão: 1 Apenas a afirmação III 30/07/12 Visualização de Prova 4/4https://sia.estacio.br/portal/prt0010a.asp?p1=4135285&p2=10646&p3=1254480 Apenas a afirmação I As afirmações I, II e III As afirmações I e III As afirmações I e II Fechar Server IP : 192.168.10.139 Client IP: 189.127.190.107 Tempo de execução da página : 2,109 Avaliação: AV1.2012.3EAD-GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO-CCT0186 Disciplina: CCT0186 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Tipo de Avaliação: AV1 Aluno: 201107100283 - JOSE HUMBERTO DE SOUSA SILVA Nota da Prova: 3.5 Nota do Trabalho: Nota da Participação: 2 Total: 5,5 Prova On-Line Questão: 1 (147315) Considere as seguintes afirmações: 1. Os gerentes devem executar todos os processos que estão sob sua responsabilidade. 2. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de informação. 3. A tecnologia da informação auxilia nos controles, mas também precisa ser controlada. Estão corretas: Pontos da Questão: 1 Apenas a afirmação 1 As afirmações 2 e 3 As afirmações 1 e 2 As afirmações 1, 2 e 3 Apenas a afirmação 2 Questão: 2 (149753) Para se ter êxito na escolha de um modelo de governança, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do quemanter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Fernandes & Abreu (2008) sugerem que a governança de TI seja representada pelo que ele define como “Ciclo da Governança de TI”, composto pelas seguintes etapas: Pontos da Questão: 0,5 Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Indicadores de TI. Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Indicadores de TI. Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho. Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho. Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de servidores; Estrutura, processos externos, operações e gestão; e, Medição do desempenho. Questão: 3 (147311) Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas quantitativas resultados que o coloca como um dos países que possui o povo mais empreendedor do mundo. Por outro lado, fontes do SEBRAE indicam que uma quantidade significativa das milhares de empresas que são criadas por aqui anualmente não sustentam nem os primeiros três anos de vida. Um dos motivos que melhor resume e pode explicar a razão pela qual as empresas não se sustentam é: Pontos da Questão: 0,5 Falha ou não utilização de Ferramentas de Controle Administrativo Falta de Controle do Extrato Bancário Falha do analista de sistemas Gasto exagerado Utilização de cheque da Pessoa Jurídica para gastos da Pessoa Física Questão: 4 (149593) São ativos pertencentes a governança em TI: Pontos da Questão: 1 TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas Métrica, desempenho, responsabilidade, ativos, pessoal e organização Questão: 5 (156543) Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, perguntou ao instrutor Márcio qual era o nível maturidade onde os processos são documentados e comunicados. O instrutor Márcio respondeu corretamente a opção (escolha abaixo)? Pontos da Questão: 1 Nível 1 - Inicial / Ad hoc) Nível 4 - Gerenciado e mensurável Nível 5 - Otimizado Nível 2 - Repetível, porém intuitivo Nível 3 - Definido Questão: 6 (149970) A série de escândalos corporativos os Estados Unidos e Europa no período de 2001 a 2003 e a crise financeira global de setembro de 2008, contribuíram para que o tema governança se tornasse cada vez mais presente como um dos principais focos de discussão nas reuniões executivas da alta gestão. Percebeu-se que com sistemas informatizados de governança corporativa de qualidade e conselheiros qualificados as empresas podiam evitar fracassos decorrentes de: Pontos da Questão: 1 Abusos de poder; erros estratégicos e assédio moral Tempo resposta ruim; quebras de equipamentos e fraudes Abusos de poder; erros estratégicos e fraudes Tempo resposta ruim; quebras de equipamentos e hackers Abusos de poder; quebras de equipamentos e fraudes Questão: 7 (149766) Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX): I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não atendam aos requisitos da Securities and Exchange Commission (SEC). II. Preocupa-se exclusivamente com os aspectos de segurança das organizações. III. As seções 302 e 404 são de especial importância para a área de TI. IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente. Quais afirmações estão corretas? Pontos da Questão: 0,5 As afirmações 2, 3 e 4 As afirmações 1 e 3 As afirmações 2 e 3 As afirmações 1, 2 e 3 As afirmações 1, 3 e 4 Questão: 8 (149757) Para se ter êxito na escolha de um modelo de Governança de TI, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Com relação ao modelo de Governança de TI adotado pelas empresas, considere as seguintes afirmações: I. De uma maneira geral, os cenários de Governança de TI encontrados nas empresas particularizam a escolha do modelo adotado, mas utilizam um ferramental comum para mantê-lo. II. Todas as empresas utilizam o mesmo modelo de Governança de TI. III. As empresas costumam utilizar o COBIT como ferramenta para gerenciar a implementação da Governança de TI. Quais afirmações estão corretas? Pontos da Questão: 1 Apenas a afirmação III As afirmações I e III As afirmações I, II e III Apenas a afirmação I As afirmações I e II Questão: 9 (149506) Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de Governança? Pontos da Questão: 0,5 Anarquia Federalismo Monarquia de TI Monarquia de negócio Presidencialismo Questão: 10 (150028) Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda. II. No Feudalismo cada unidade de negócio toma decisões independentes. III. No Federalismo as unidades de negócio não participam da decisão. Quais afirmações estão corretas? Pontos da Questão: 1 Apenas a afirmação II As Afirmações I e II As afirmações II e III As afirmações I e III Apenas a afirmação I Informações Acadêmicas e Financeiras por E-mail Avaliação On-Line Avaliação: AV1.2012.3EAD-GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO-CCT0186 Disciplina: CCT0186 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Tipo de Avaliação: AV1 Aluno: Nota da Prova: 4 Nota do Trabalho: Nota da Participação: 1,5 Total: 5,5 Prova On-Line Questão: 1 (149501) Marque a alternativa CORRETA: Pontos da Questão: 0,5 Governança em TI é sinônimo de administração de projetos. A governança de TI vai além das questões relativas a controle de risco, abrangendo todos processos e estruturas organizacionais. Não se faz necessário que a governância em TI estabeleça mecanismo relativos ao processo decisório. Somente empresas de grande porte requerem governança em TI. A governança em TI só deve ser usada em organizações cujo negócio é TI. Questão: 2 (147312) O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos seus resultados contábeis. Casos como esses fortaleceram a governança corporativa, preocuparam os governos e impulsionaram os Estados Unidos para criação da: Pontos da Questão: 0,5 Lei da Soberania Americana Lei Terrorista Lei Sarbanes-Oxley (SOX) Lei Autoritária Lei Testamentária Questão: 3 (149743) Considerando-se que o BSC proporciona o alinhamento e a focalização das equipes executivas em relação à estratégia da organização,assinale a melhor opção. Pontos da Questão: 0,5 O BSC não agrega valor se for utilizado na área de informática. De acordo com a Perspectiva dos Processos Internos, a organização deve estabelecer prioridades para o desenvolvimento de um clima propício à mudança, à inovação e ao crescimento organizacional. A técnica do BSC fundamenta-se em cinco perspectivas para a medição e a gestão estratégica do desempenho da organização a saber: Perspectiva Financeira, Perspectiva dos Processos Internos, Perspectiva do Cliente, Perspectiva do Fornecedor, e Perspectiva de Aprendizagem e Crescimento. Visualização de Prova https://sia.estacio.br/portal/prt0010a.asp?p1=4383539&p2=12156&p3=... 1 de 4 19/11/2012 12:19 O BSC é um sistema de gestão e não apenas um sistema de medidas. Ele habilita as organizações a clarear sua visão e estratégia, traduzindo-as em ações. Em organizações descentralizadas ou dispersas geograficamente, a utilização do BSC se limita a contextos específicos, uma vez que, se ele for empregado em toda a organização poderá inibir o alinhamento e a sinergia. Questão: 4 (149991) A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a implementação para ser bem sucedida deve atender a requisitos, tais como: I. Ter um modelo de Governança de TI. II. Atacar as principais vulnerabilidades. III. Ter uma equipe qualificada. IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. Quais requisitos estão corretos? Pontos da Questão: 1 Estão corretos os requisitos I, II Estão corretos os requisitos I e IV Estão corretos os requisitos II e IV Estão corretos os requisitos II, III e IV Estão corretos os requisitos I, II, III e IV Questão: 5 (149986) Para Lodi (2000) a Governança Corporativa é definida como “o sistema que assegura aos sócios- proprietários o governo estratégico da empresa e a efetiva monitoração da diretoria executiva [...]”. Considere as seguintes afirmações: I. A relação entre propriedade e gestão se dá exclusivamente através do conselho fiscal. II. Conselho de administração; auditoria independente e conselho fiscal são instrumentos fundamentais para o exercício do controle. III. A boa governança assegura aos sócios: equidade, transparência, responsabilidade pelos resultados (accountability) e obediência às leis do país (compliance). IV. É essencial a implementação de uma política de segurança. Segundo Lodi (2000), as afirmações corretas são? Pontos da Questão: 1 As afirmações II e III As afirmações II , III e IV As afirmações I, II e III As afirmações I, II e IV As afirmações III e IV Questão: 6 (149762) A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma organização existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é: Pontos da Questão: 0,5 Humano, físicos, propriedade patrimonial, de segurança e de tecnologia da informação. Financeiro, físico, propriedade privada, de relacionamento e de tecnologia da informação. Visualização de Prova https://sia.estacio.br/portal/prt0010a.asp?p1=4383539&p2=12156&p3=... 2 de 4 19/11/2012 12:19 Humano, físicos, propriedade intelectual, de relacionamento e de terceiros. Financeiro, de propriedade, de relacionamento, de segurança e de tecnologia da informação. Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação. Questão: 7 (149593) São ativos pertencentes a governança em TI: Pontos da Questão: 1 TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos Métrica, desempenho, responsabilidade, ativos, pessoal e organização Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas Questão: 8 (149759) Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o melhor posicionamento dentro de uma organização? Pontos da Questão: 1 A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a Governança de TI A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Gestão de TI A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança Corporativa é mais abrangente do que a Gestão de TI A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a Governança Corporativa A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Governança Corporativa Questão: 9 (156543) Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, perguntou ao instrutor Márcio qual era o nível maturidade onde os processos são documentados e comunicados. O instrutor Márcio respondeu corretamente a opção (escolha abaixo)? Pontos da Questão: 1 Nível 3 - Definido Nível 5 - Otimizado Nível 4 - Gerenciado e mensurável Nível 2 - Repetível, porém intuitivo Nível 1 - Inicial / Ad hoc) Questão: 10 (147315) Considere as seguintes afirmações: 1. Os gerentes devem executar todos os processos que estão sob sua responsabilidade. 2. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de informação. 3. A tecnologia da informação auxilia nos controles, mas também precisa ser controlada. Visualização de Prova https://sia.estacio.br/portal/prt0010a.asp?p1=4383539&p2=12156&p3=... 3 de 4 19/11/2012 12:19 Estão corretas: Pontos da Questão: 1 Apenas a afirmação 2 As afirmações 1 e 2 Apenas a afirmação 1 As afirmações 1, 2 e 3 As afirmações 2 e 3 Fechar Server IP : 192.168.10.137 Client IP: 177.107.45.214 Tempo de execução da página : 1,578 Visualização de Prova https://sia.estacio.br/portal/prt0010a.asp?p1=4383539&p2=12156&p3=... 4 de 4 19/11/2012 12:19 30/07/12 Visualização de Prova 1/4https://sia.estacio.br/portal/prt0010a.asp?p1=4135285&p2=10646&p3=1254480 Avaliação On-Line Avaliação: AV1.2012.2EAD-GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO-CCT0186 Disciplina: CCT0186 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Tipo de Avaliação: AV1 Aluno: 201101587458 - RAFAEL BRUNO GOMES DE LIRA Nota da Prova: 3.5 Nota do Trabalho: Nota da Participação: 0,5 Total: 4 Prova On-Line Questão: 1 (156543) Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, perguntou ao instrutor Márcio qual era o nível maturidade onde os processos são documentados e comunicados. O instrutor Márcio respondeu corretamente a opção (escolha abaixo)? Pontos da Questão: 1 Nível 5 - Otimizado Nível 1 - Inicial / Ad hoc) Nível 4 - Gerenciado e mensurável Nível 3 - Definido Nível 2 - Repetível, porém intuitivo Questão: 2 (156544) O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua empresa, deseja saber em qual domínio do COBIT se encontra o processo Prover a Governança de TI. Para responder corretamente ao Senhor Guilherme, qual das opções abaixo deve ser escolhida? Pontos da Questão: 1 Planejar e Organizar Monitorar e Avaliar Monitorar e Suportar Entregar e Suportar Adquirir e Implementar Questão: 3 (147327) Marque [ V ] para as afirmações verdadeiras e [ F ] para as afirmações falsas, conforme a seguir: [ ] A estrutura organizacional permite a delegação de responsabilidades dos “chefes” aos seus subordinados. [ ] A administração superior é a responsável pela construção do orçamento da empresa. [ ] A gerência inferior utiliza as auditoriaspara ajudar a manter o controle. [ ] A gerência intermediária utiliza o orçamento para controlar os gastos. [ ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia administrativa para obter informações que não estão acessíveis diretamente. A sequência que representa a resposta correta é: Pontos da Questão: 1 V, F, V, V, V V, V, V, V, V 30/07/12 Visualização de Prova 2/4https://sia.estacio.br/portal/prt0010a.asp?p1=4135285&p2=10646&p3=1254480 F, V, F, V, V F, F, F, V, V V, V, F, F, V Questão: 4 (149596) Podemos compreender a Governança em TI como: Pontos da Questão: 1 Não importa sua forma de adoção, nem o porte da organização, a governança em TI traz benefícios para os negócios de uma organização. Um arcabouço metodológico que desconsidera por completo a cultura existente em uma organização. Para que seja bem sucedida não é necessário qualidade nos processos da organização. Uma estratégia de negócio somente aplicável a projetos futuros. Um advento tecnológico empregado exclusivamente por empresas do ramo de TI. Questão: 5 (150028) Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda. II. No Feudalismo cada unidade de negócio toma decisões independentes. III. No Federalismo as unidades de negócio não participam da decisão. Quais afirmações estão corretas? Pontos da Questão: 1 As afirmações II e III Apenas a afirmação I As Afirmações I e II As afirmações I e III Apenas a afirmação II Questão: 6 (149736) Nos seus estudos sobre o BSC, Kaplan e Norton esclarecem que o foco fundamental é a medição de quatro perspectivas, onde em cada uma delas é feita uma pergunta para orientar sobre o encaminhamento que deve ser dado. A perspectiva que pergunta “Para satisfazer os clientes, em quais processos devemos nos sobressair?” chama-se: Pontos da Questão: 0,5 Perspectiva dos Processos Internos Perspectiva do Aprendizado e Crescimento Perspectiva dos Processos Externos Perspectiva Financeira Perspectiva do Cliente Questão: 7 (149944) A Lei Sarbanes-Oxley (SOX) é dividida em seções, sendo que duas delas são de especial importância para a área de TI. São elas: Pontos da Questão: 0,5 As seções 302 e 404 As seções 304 e 502 As seções 302 e 402 30/07/12 Visualização de Prova 3/4https://sia.estacio.br/portal/prt0010a.asp?p1=4135285&p2=10646&p3=1254480 As seções 202 e 402 As seções 502 e 404 Questão: 8 (147311) Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas quantitativas resultados que o coloca como um dos países que possui o povo mais empreendedor do mundo. Por outro lado, fontes do SEBRAE indicam que uma quantidade significativa das milhares de empresas que são criadas por aqui anualmente não sustentam nem os primeiros três anos de vida. Um dos motivos que melhor resume e pode explicar a razão pela qual as empresas não se sustentam é: Pontos da Questão: 0,5 Utilização de cheque da Pessoa Jurídica para gastos da Pessoa Física Falha do analista de sistemas Gasto exagerado Falha ou não utilização de Ferramentas de Controle Administrativo Falta de Controle do Extrato Bancário Questão: 9 (149503) Marque a alternativa INCORRETA: Pontos da Questão: 0,5 Pressões e necessidades influenciam a governança em TI. Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio. Avaliar, Dirigir e Monitorar são ações presentes na governaça em TI. Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de monitoramento. Plano e políticas são produtos resultantes da ação de direção na governança em TI. Questão: 10 (149757) Para se ter êxito na escolha de um modelo de Governança de TI, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Com relação ao modelo de Governança de TI adotado pelas empresas, considere as seguintes afirmações: I. De uma maneira geral, os cenários de Governança de TI encontrados nas empresas particularizam a escolha do modelo adotado, mas utilizam um ferramental comum para mantê-lo. II. Todas as empresas utilizam o mesmo modelo de Governança de TI. III. As empresas costumam utilizar o COBIT como ferramenta para gerenciar a implementação da Governança de TI. Quais afirmações estão corretas? Pontos da Questão: 1 Apenas a afirmação III 30/07/12 Visualização de Prova 4/4https://sia.estacio.br/portal/prt0010a.asp?p1=4135285&p2=10646&p3=1254480 Apenas a afirmação I As afirmações I, II e III As afirmações I e III As afirmações I e II Fechar Server IP : 192.168.10.139 Client IP: 189.127.190.107 Tempo de execução da página : 2,109 27/11/12 Visualização de Prov a 1/4https://sia.estacio.br/portal/prt0010a.asp?p1=4373020&p2=12156&p3=1282468 Notas de Provas Avaliação On-Line Avaliação: AV1.2012.3EAD-GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO-CCT0186 Disciplina: CCT0186 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Tipo de Avaliação: AV1 Aluno: 201107075785 - ANGELO DOS SANTOS ROCHA Nota da Prova: 3.5 Nota do Trabalho: Nota da Participação: 0,5 Total: 4 Prova On-Line Questão: 1 (149986) Para Lodi (2000) a Governança Corporativa é definida como “o sistema que assegura aos sócios- proprietários o governo estratégico da empresa e a efetiva monitoração da diretoria executiva [...]”. Considere as seguintes afirmações: I. A relação entre propriedade e gestão se dá exclusivamente através do conselho fiscal. II. Conselho de administração; auditoria independente e conselho fiscal são instrumentos fundamentais para o exercício do controle. III. A boa governança assegura aos sócios: equidade, transparência, responsabilidade pelos resultados (accountability) e obediência às leis do país (compliance). IV. É essencial a implementação de uma política de segurança. Segundo Lodi (2000), as afirmações corretas são? Pontos da Questão: 1 As afirmações III e IV As afirmações I, II e IV As afirmações II , III e IV As afirmações I, II e III As afirmações II e III Questão: 2 (147311) Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas quantitativas resultados que o coloca como um dos países que possui o povo mais empreendedor do mundo. Por outro lado, fontes do SEBRAE indicam que uma quantidade significativa das milhares de empresas que são criadas por aqui anualmente não sustentam nem os primeiros três anos de vida. Um dos motivos que melhor resume e pode explicar a razão pela qual as empresas não se sustentam é: Pontos da Questão: 0,5 Falha do analista de sistemas Falta de Controle do Extrato Bancário Gasto exagerado Utilização de cheque da Pessoa Jurídica para gastos da Pessoa Física Falha ou não utilização de Ferramentas de Controle Administrativo Questão: 3 (147320) Associe a coluna da direita de acordo com a coluna da esquerda. 27/11/12 Visualização de Prov a 2/4https://sia.estacio.br/portal/prt0010a.asp?p1=4373020&p2=12156&p3=1282468 1. Sistema de Recursos Humanos [ ] Criptografia 2. Orçamento estourado, prazo vencido e escopo não cumprido [ ] Auditoria 3. Permite que os dados não trafeguem em claro [ ] Adquirir software pronto 4. Identifica as não conformidades [ ] Falta de planejamentoe controle A sequência que representa a resposta correta é: Pontos da Questão: 1 A sequência 3, 1, 4, 2 A sequência 3, 4, 1, 2 A sequência 3, 4, 2, 1 A sequência 1, 4, 2, 3 A sequência 4, 3, 1, 2 Questão: 4 (149991) A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a implementação para ser bem sucedida deve atender a requisitos, tais como: I. Ter um modelo de Governança de TI. II. Atacar as principais vulnerabilidades. III. Ter uma equipe qualificada. IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. Quais requisitos estão corretos? Pontos da Questão: 1 Estão corretos os requisitos II e IV Estão corretos os requisitos I, II Estão corretos os requisitos I e IV Estão corretos os requisitos II, III e IV Estão corretos os requisitos I, II, III e IV Questão: 5 (149753) Para se ter êxito na escolha de um modelo de governança, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Fernandes & Abreu (2008) sugerem que a governança de TI seja representada pelo que ele define como “Ciclo da Governança de TI”, composto pelas seguintes etapas: Pontos da Questão: 0,5 Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho. Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Medição do desempenho. Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Indicadores de TI. Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, processos, operações e gestão; e, Indicadores de TI. Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de servidores; Estrutura, processos externos, operações e gestão; e, Medição do desempenho. Questão: 6 (149595) 27/11/12 Visualização de Prov a 3/4https://sia.estacio.br/portal/prt0010a.asp?p1=4373020&p2=12156&p3=1282468 Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização? Pontos da Questão: 1 COBIT utilizado para o Gerenciamento de Serviços ITIL utilizado para Planejamento e Desempenho ITIL utilizado para controlar a Qualidade de Processo COBIT utilizado para Governança e controle Six Sigma utilizado para controlar os Investimento em TI Questão: 7 (156543) Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, perguntou ao instrutor Márcio qual era o nível maturidade onde os processos são documentados e comunicados. O instrutor Márcio respondeu corretamente a opção (escolha abaixo)? Pontos da Questão: 1 Nível 3 - Definido Nível 2 - Repetível, porém intuitivo Nível 1 - Inicial / Ad hoc) Nível 4 - Gerenciado e mensurável Nível 5 - Otimizado Questão: 8 (149506) Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de Governança? Pontos da Questão: 0,5 Monarquia de TI Presidencialismo Monarquia de negócio Anarquia Federalismo Questão: 9 (149955) A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na compreensão entre os tomadores de decisão e as pessoas que confiam as decisões para terceiros. Esta teoria chama-se: Pontos da Questão: 0,5 Teoria Institucional Teoria do consumidor-produtor Teoria da empresa-cliente Teoria do agente-principal Teoria baseada na confiança Questão: 10 (149758) Na implantação da cultura do BSC a empresa deve usar de todo seu meio interno de comunicação para levar a idéia do Balanced Scorecard a toda força de trabalho, utilizando recursos como quadro de avisos, e-mails, palestras, etc. O BSC deve ser lembrado diariamente na cabeça de cada pessoa para que sua essência faça parte da empresa e de todos que nela trabalham. Considere as seguintes afirmações: I. Visão é o que a empresa deseja ser ou atingir num determinado prazo. II. Missão é a razão de existência da empresa. III. Visão é a razão de existência da empresa 27/11/12 Visualização de Prov a 4/4https://sia.estacio.br/portal/prt0010a.asp?p1=4373020&p2=12156&p3=1282468 IV. Indicadores de desempenho são o conjunto de medidas que servirá de base para a gestão da estratégia definida no BSC. Quais afirmações estão corretas? Pontos da Questão: 1 As afirmações I e II Apenas a afirmação III As afirmações I e III As afirmações I, II e IV Apenas a afirmação I Fechar Server IP : 192.168.10.137 Client IP: 187.14.106.167 Tempo de execução da página : 1,172 1a Questão (Cód.: 101446) Pontos: 1,0 / 1,0 Para se ter êxito na escolha de um modelo de Governança de TI, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Com relação ao modelo de Governança de TI adotado pelas empresas, considere as seguintes afirmações: I. De uma maneira geral, os cenários de Governança de TI encontrados nas empresas particularizam a escolha do modelo adotado, mas utilizam um ferramental comum para mantê-lo. II. Todas as empresas utilizam o mesmo modelo de Governança de TI. III. As empresas costumam utilizar o COBIT como ferramenta para gerenciar a implementação da Governança de TI. Quais afirmações estão corretas? As afirmações I e II Apenas a afirmação III As afirmações I e III Apenas a afirmação I As afirmações I, II e III 2a Questão (Cód.: 101427) Pontos: 1,0 / 1,0 A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a implementação para ser bem sucedida deve atender a requisitos, tais como: I. Ter um modelo de Governança de TI. II. Atacar as principais vulnerabilidades. III. Ter uma equipe qualificada. IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. Quais requisitos estão corretos? Estão corretos os requisitos I, II Estão corretos os requisitos I e IV Estão corretos os requisitos II e IV Estão corretos os requisitos II, III e IV Estão corretos os requisitos I, II, III e IV 3a Questão (Cód.: 101457) Pontos: 1,0 / 1,0 São ativos pertencentes a governança corporativa: TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos Métrica, desempenho, responsabilidade, ativos, pessoal e organização Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos BDQ Prova http://bquestoes.estacio.br/prova_resultado_preview.asp?cod_hist_pro... 1 de 3 12/12/2012 19:34 Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas 4a Questão (Cód.: 101465) Pontos: 0,5 / 0,5 Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: Plano e políticas são produtos resultantes da ação de direção na governança em TI. Avaliar, Dirigir e Monitorar são ações presentes na governaça em TI. Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio. Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de monitoramento. Pressões e necessidades influenciam a governança em TI. 5a Questão (Cód.: 101459) Pontos: 1,0 / 1,0 Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização? ITIL utilizado para controlar a Qualidadede Processo COBIT utilizado para Governança e Controle COBIT utilizado para o Gerenciamento de Serviços Six Sigma utilizado para controlar os Investimento em TI ITIL utilizado para Planejamento e Desempenho 6a Questão (Cód.: 101463) Pontos: 0,0 / 0,5 Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500? Planejamento, Desenho, Ação, Avaliação, Controle e Reprodução. Manutenção, Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho. Planejamento, Estratégia, Administração, Custos, Performance e Aderência. Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano. Comprometimento, Visão de Negócio, Aquisição, Controle, Maturidade e Evolução. 7a Questão (Cód.: 101458) Pontos: 0,5 / 0,5 Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu sucesso é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, como necessário? Intituir um Programa de Governança em TI Envolvimento dos executivos da organização Equipe qualificada Liderança para mudança Grandes valores de capital a serem investidos 8a Questão (Cód.: 101381) Pontos: 1,0 / 1,0 "Nos últimos anos, a Tecnologia da Informação (TI) tem sido tratada por alguns grupos de discussão como estratégica para a competitividade das empresas e por outros grupos como uma commodity. BDQ Prova http://bquestoes.estacio.br/prova_resultado_preview.asp?cod_hist_pro... 2 de 3 12/12/2012 19:34 estratégica para a competitividade das empresas e por outros grupos como uma commodity. Independentemente dos pontos de vista apresentados os investimentos em TI crescem a cada ano e por conseqüência, a exigência com relação aos retornos dessa área também tem aumentado. Com o intuito de evidenciar este retorno e alinhar a TI ao negócio, muitas empresas estão tomando iniciativas relacionadas à Governança de TI (GTI)". Com base na afirmativa marque a opção correta: A GTI consiste em um conjunto de processos e controles que tem como objetivo afirmar que a TI não agrega valor ao negócio. A GTI consiste em um conjunto de processos sem controles que tem como objetivo aumentar a área de TI nas empresas. A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI agregue valor ao negócio. A GTI consiste em um conjunto de processos e controles que tem como objetivo definir a função da área de TI nas empresas. A GTI não influencia no conjunto de processos e controles que tem como objetivo secundário que a TI agregue valor ao negócio. 9a Questão (Cód.: 101388) Pontos: 0,5 / 0,5 A norma .................... oferece princípios para orientar os dirigentes máximos das organizações sobre o uso eficaz, eficiente e aceitável da TI nas suas organizações. Marque a opção correta: ISO/IEC 27002 NBR ISO/IEC 38999 NBR 13596 NBR ISO/IEC 38500 NBR ISO/IEC 9126 10a Questão (Cód.: 101392) Pontos: 1,0 / 1,0 "A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam efetivamente aderentes ao ......................das organizações". Marque a opção que completa a afirmativa: modelo de avaliação modelo de negócio modelo de implementação modelo de desenvolvimento modelo de implantação BDQ Prova http://bquestoes.estacio.br/prova_resultado_preview.asp?cod_hist_pro... 3 de 3 12/12/2012 19:34 Informações Acadêmicas e Financeiras por E-mail Avaliação On-Line Avaliação: AV1.2012.3EAD-GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO-CCT0186 Disciplina: CCT0186 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Tipo de Avaliação: AV1 Aluno: Nota da Prova: 4 Nota do Trabalho: Nota da Participação: 1,5 Total: 5,5 Prova On-Line Questão: 1 (149501) Marque a alternativa CORRETA: Pontos da Questão: 0,5 Governança em TI é sinônimo de administração de projetos. A governança de TI vai além das questões relativas a controle de risco, abrangendo todos processos e estruturas organizacionais. Não se faz necessário que a governância em TI estabeleça mecanismo relativos ao processo decisório. Somente empresas de grande porte requerem governança em TI. A governança em TI só deve ser usada em organizações cujo negócio é TI. Questão: 2 (147312) O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos seus resultados contábeis. Casos como esses fortaleceram a governança corporativa, preocuparam os governos e impulsionaram os Estados Unidos para criação da: Pontos da Questão: 0,5 Lei da Soberania Americana Lei Terrorista Lei Sarbanes-Oxley (SOX) Lei Autoritária Lei Testamentária Questão: 3 (149743) Considerando-se que o BSC proporciona o alinhamento e a focalização das equipes executivas em relação à estratégia da organização, assinale a melhor opção. Pontos da Questão: 0,5 O BSC não agrega valor se for utilizado na área de informática. De acordo com a Perspectiva dos Processos Internos, a organização deve estabelecer prioridades para o desenvolvimento de um clima propício à mudança, à inovação e ao crescimento organizacional. A técnica do BSC fundamenta-se em cinco perspectivas para a medição e a gestão estratégica do desempenho da organização a saber: Perspectiva Financeira, Perspectiva dos Processos Internos, Perspectiva do Cliente, Perspectiva do Fornecedor, e Perspectiva de Aprendizagem e Crescimento. Visualização de Prova https://sia.estacio.br/portal/prt0010a.asp?p1=4383539&p2=12156&p3=... 1 de 4 19/11/2012 12:19 O BSC é um sistema de gestão e não apenas um sistema de medidas. Ele habilita as organizações a clarear sua visão e estratégia, traduzindo-as em ações. Em organizações descentralizadas ou dispersas geograficamente, a utilização do BSC se limita a contextos específicos, uma vez que, se ele for empregado em toda a organização poderá inibir o alinhamento e a sinergia. Questão: 4 (149991) A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a implementação para ser bem sucedida deve atender a requisitos, tais como: I. Ter um modelo de Governança de TI. II. Atacar as principais vulnerabilidades. III. Ter uma equipe qualificada. IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. Quais requisitos estão corretos? Pontos da Questão: 1 Estão corretos os requisitos I, II Estão corretos os requisitos I e IV Estão corretos os requisitos II e IV Estão corretos os requisitos II, III e IV Estão corretos os requisitos I, II, III e IV Questão: 5 (149986) Para Lodi (2000) a Governança Corporativa é definida como “o sistema que assegura aos sócios- proprietários o governo estratégico da empresa e a efetiva monitoração da diretoria executiva [...]”. Considere as seguintes afirmações: I. A relação entre propriedade e gestão se dá exclusivamente através do conselho fiscal. II. Conselho de administração; auditoria independente e conselho fiscal são instrumentos fundamentais para o exercício do controle. III. A boa governança assegura aos sócios: equidade, transparência, responsabilidade pelos resultados (accountability) e obediência às leis do país (compliance). IV. É essencial a implementação de uma política de segurança. Segundo Lodi (2000), as afirmações corretas são? Pontos da Questão: 1 As afirmações II e III As afirmações II , III e IV As afirmações I, II e III As afirmações I, II e IV As afirmações III e IV Questão: 6 (149762) A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma organização existem diferentes tipos de ativos. A opção mais completa para tipos deativo é: Pontos da Questão: 0,5 Humano, físicos, propriedade patrimonial, de segurança e de tecnologia da informação. Financeiro, físico, propriedade privada, de relacionamento e de tecnologia da informação. Visualização de Prova https://sia.estacio.br/portal/prt0010a.asp?p1=4383539&p2=12156&p3=... 2 de 4 19/11/2012 12:19 Humano, físicos, propriedade intelectual, de relacionamento e de terceiros. Financeiro, de propriedade, de relacionamento, de segurança e de tecnologia da informação. Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação. Questão: 7 (149593) São ativos pertencentes a governança em TI: Pontos da Questão: 1 TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos Métrica, desempenho, responsabilidade, ativos, pessoal e organização Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas Questão: 8 (149759) Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o melhor posicionamento dentro de uma organização? Pontos da Questão: 1 A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a Governança de TI A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Gestão de TI A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança Corporativa é mais abrangente do que a Gestão de TI A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a Governança Corporativa A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Governança Corporativa Questão: 9 (156543) Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, perguntou ao instrutor Márcio qual era o nível maturidade onde os processos são documentados e comunicados. O instrutor Márcio respondeu corretamente a opção (escolha abaixo)? Pontos da Questão: 1 Nível 3 - Definido Nível 5 - Otimizado Nível 4 - Gerenciado e mensurável Nível 2 - Repetível, porém intuitivo Nível 1 - Inicial / Ad hoc) Questão: 10 (147315) Considere as seguintes afirmações: 1. Os gerentes devem executar todos os processos que estão sob sua responsabilidade. 2. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de informação. 3. A tecnologia da informação auxilia nos controles, mas também precisa ser controlada. Visualização de Prova https://sia.estacio.br/portal/prt0010a.asp?p1=4383539&p2=12156&p3=... 3 de 4 19/11/2012 12:19 Estão corretas: Pontos da Questão: 1 Apenas a afirmação 2 As afirmações 1 e 2 Apenas a afirmação 1 As afirmações 1, 2 e 3 As afirmações 2 e 3 Fechar Server IP : 192.168.10.137 Client IP: 177.107.45.214 Tempo de execução da página : 1,578 Visualização de Prova https://sia.estacio.br/portal/prt0010a.asp?p1=4383539&p2=12156&p3=... 4 de 4 19/11/2012 12:19 Avaliação On-Line Avaliação: AV1-2011.1T.EAD - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO- CCT0186 Disciplina: CCT0186 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Tipo de Avaliação: AV1 Aluno: 201001509341 - RAPHAEL DA SILVA ROMA Nota da Prova: 9 Nota do Trabalho: Nota da Participação: Total: 9 Prova On-Line Questão: AV1.2011.2.T.EAD.CCT0186.0039 (147327) 1 - Marque [ V ] para as afirmações verdadeiras e [ F ] para as afirmações falsas, conforme a seguir: [ ] A estrutura organizacional permite a delegação de responsabilidades dos “chefes” aos seus subordinados. [ ] A administração superior é a responsável pela construção do orçamento da empresa. [ ] A gerência inferior utiliza as auditorias para ajudar a manter o controle. [ ] A gerência intermediária utiliza o orçamento para controlar os gastos. [ ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia administrativa para obter informações que não estão acessíveis diretamente. A sequência que representa a resposta correta é: Pontos da Questão: 1 V, V, V, V, V F, F, F, V, V V, V, F, F, V F, V, F, V, V V, F, V, V, V Questão: AV1.2011.2.T.EAD.CCT0186.0009 (150010) 2 - Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da organização. Pontos da Questão: 1 Casos como o Submarino que optou por internalizar o desenvolvimento de novas funcionalidades, aumentando a agilidade da área de TI para atender os negócios. Casos como a GOL Linhas aéreas que em apenas 7 anos de existência, se transformou em uma das empresas mais enxutas e lucrativas. Sendo reconhecida por adotar as melhores práticas de Governança Corporativa, atenta ao controle de custos e aos investimentos em equipamentos modernos. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que resulta em um ganho operacional quando o analista inicia e finaliza o projeto. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que o único analista que trabalhou no projeto saiu levando todo o conhecimento. Casos como o Google que comprou a Yahoo, que ao alinharem as estratégias de TI e de Negócio tiveram êxito incontestável mostrando que o planejamento com posicionamento adequado é o mais importante para atingir o objetivo. Questão: AV1.2011.2.T.EAD.CCT0186.0032 (147311) 3 - Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas quantitativas resultados que o coloca como um dos países que possui o povo mais empreendedor do mundo. Por outro lado, fontes do SEBRAE indicam que uma quantidade significativa das milhares de empresas que são criadas por aqui anualmente não sustentam nem os primeiros três anos de vida. Um dos motivos que melhor resume e pode explicar a razão pela qual as empresas não se sustentam é: Pontos da Questão: 1 Falha ou não utilização de Ferramentas de Controle Administrativo Falta de Controle do Extrato Bancário Falha do analista de sistemas Gasto exagerado Utilização de cheque da Pessoa Jurídica para gastos da Pessoa Física Questão: AV1.2011.2.T.EAD.CCT0186.0040 (149461) 4 - Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações: I. É sempre melhor comprar solução pronta do que desenvolver software. II. Comprar solução pronta pode encurtar o tempo de implantação. III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para se adaptar. IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de planejamento e por falta de controle. Estão corretas: Pontos da Questão: 1 Afirmações I e II Afirmações I, II, III e IV Afirmações I, II e III Afirmações II, III e IV Afirmações II e IV Questão: AV1.2011.2.T.EAD.CCT0186.0024 (149505) 5 - A Matriz de Arranjos de Governança ajuda a identificar: Pontos da Questão: 1 Quais ações devem ser tomadas e quem deve tomá-las. Quais as ações já realizadas e qual o grau de sucesso da mesmas. Quais ações de negócio e como serão realizadas. Quanto tempo e qual custo de cada ação que deve ser tomada. Porque as ações precisam ser tomadas e quanto custarão. Questão: AV1.2011.2.T.EAD.CCT0186.0019 (149759) 6 - Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o melhorposicionamento dentro de uma organização? Pontos da Questão: 1 A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança Corporativa é mais abrangente do que a Gestão de TI A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a Governança de TI A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Governança Corporativa A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a Governança Corporativa A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que a Gestão de TI Questão: AV1.2011.2.T.EAD.CCT0186.0003 (149944) 7 - A Lei Sarbanes-Oxley (SOX) é dividida em seções, sendo que duas delas são de especial importância para a área de TI. São elas: Pontos da Questão: 1 As seções 302 e 404 As seções 304 e 502 As seções 502 e 404 As seções 202 e 402 As seções 302 e 402 Questão: AV1.2011.2.T.EAD.CCT0186.0030 (149596) 8 - Podemos compreender a Governança em TI como: Pontos da Questão: 1 Um advento tecnológico empregado exclusivamente por empresas do ramo de TI. Para que seja bem sucedida não é necessário qualidade nos processos da organização. Uma estratégia de negócio somente aplicável a projetos futuros. Não importa sua forma de adoção, nem o porte da organização, a governança em TI traz benefícios para os negócios de uma organização. Um arcabouço metodológico que desconsidera por completo a cultura existente em uma organização. Questão: AV1.2011.2.T.EAD.CCT0186.0013 (149743) 9 - Considerando-se que o BSC proporciona o alinhamento e a focalização das equipes executivas em relação à estratégia da organização, assinale a melhor opção. Pontos da Questão: 1 De acordo com a Perspectiva dos Processos Internos, a organização deve estabelecer prioridades para o desenvolvimento de um clima propício à mudança, à inovação e ao crescimento organizacional. O BSC não agrega valor se for utilizado na área de informática. Em organizações descentralizadas ou dispersas geograficamente, a utilização do BSC se limita a contextos específicos, uma vez que, se ele for empregado em toda a organização poderá inibir o alinhamento e a sinergia. A técnica do BSC fundamenta-se em cinco perspectivas para a medição e a gestão estratégica do desempenho da organização a saber: Perspectiva Financeira, Perspectiva dos Processos Internos, Perspectiva do Cliente, Perspectiva do Fornecedor, e Perspectiva de Aprendizagem e Crescimento. O BSC é um sistema de gestão e não apenas um sistema de medidas. Ele habilita as organizações a clarear sua visão e estratégia, traduzindo-as em ações. Questão: AV1.2011.2.T.EAD.CCT0186.0017 (149757) 10 - Para se ter êxito na escolha de um modelo de Governança de TI, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Com relação ao modelo de Governança de TI adotado pelas empresas, considere as seguintes afirmações: I. De uma maneira geral, os cenários de Governança de TI encontrados nas empresas particularizam a escolha do modelo adotado, mas utilizam um ferramental comum para mantê-lo. II. Todas as empresas utilizam o mesmo modelo de Governança de TI. III. As empresas costumam utilizar o COBIT como ferramenta para gerenciar a implementação da Governança de TI. Quais afirmações estão corretas? Pontos da Questão: 1 Apenas a afirmação III As afirmações I e II As afirmações I e III As afirmações I, II e III Apenas a afirmação I Avaliação On-Line Avaliação: AV1.2012.3EAD-GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO-CCT0186 Disciplina: CCT0186 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Tipo de Avaliação: AV1 Aluno: 201102137715 - SUMMERSON DE SOUZA GONCALVES Nota da Prova: 3.5 Nota do Trabalho: Nota da Participação: 1,5 Total: 5 Prova On-Line Questão: 1 (149745) O ITGI (2007) descreve a Governança de TI, como: Pontos da Questão: 0,5 "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização". "Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e as estratégias da organização". "Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a organização possa aumentar seu faturamento". "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a área de RH da organização suporte e aprimore os objetivos e as estratégias da organização". "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura organizacional e processos que garantam que a organização possa aumentar seu faturamento". Questão: 2 (156544) O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua empresa, deseja saber em qual domínio do COBIT se encontra o processo Prover a Governança de TI. Para responder corretamente ao Senhor Guilherme, qual das opções abaixo deve ser escolhida? Pontos da Questão: 1 Entregar e Suportar Monitorar e Suportar Monitorar e Avaliar Planejar e Organizar Adquirir e Implementar Questão: 3 (149961) Um bom exemplo de modelo de estrutura para Controle Interno de uma organização e que facilita o cumprimento da Lei SOX é: Pontos da Questão: 0,5 TOGAF COSO CVM BPMS ITIL Questão: 4 (147313) A dinâmica que se vive hoje faz com que as empresas se preparem de maneira rápida e satisfatória Visualização de Prova https://sia.estacio.br/portal/prt0010a.asp?p1=4404961&p2=12156&p... 1 de 4 04/10/2012 09:03 para absorver as mudanças sociais, tecnológicas e econômicas do ambiente na qual ela está inserida. A qualidade deixa de ser função de um departamento específico e passa a englobar uma série de passo envolvendo todos na empresa, necessitando de um sistema que crie condições favoráveis ao seu aperfeiçoamento constante. É por isto que as empresas estão preocupadas em desenvolver sistemas administrativos fortes e ao mesmo tempo flexíveis de forma a garantir a sua sobrevivência. Entre as ferramentas de controle administrativo que podem ajudar a administração superior na gestão da empresa podemos citar: Pontos da Questão: 0,5 Estrutura organizacional e Comitês de estrutura de gratificações Supervisão e procedimentos Estrutura organizacional e auditoria Estrutura organizacional e procedimentos Comitês de estrutura de gratificações e auditoria Questão: 5 (149757) Para se ter êxito na escolha de um modelo de Governança de TI, é essencial que a empresa saiba qual é a posição estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se enxergar a TI como um braço estratégico no negócio. Com relação ao modelo de Governança de TI adotado pelas empresas, considere as seguintes afirmações: I. De uma maneira geral, os cenários de Governança de TI encontrados nas empresas particularizam a escolha do modelo adotado, mas utilizam um ferramental comum para mantê-lo. II. Todas as empresas utilizam o mesmo modelo de Governança de TI. III. As empresas costumam utilizar o COBIT como ferramenta para gerenciar a implementação da Governança de TI. Quais afirmações estão corretas? Pontos daQuestão: 1 As afirmações I, II e III Apenas a afirmação I As afirmações I e III As afirmações I e II Apenas a afirmação III Questão: 6 (149593) São ativos pertencentes a governança em TI: Pontos da Questão: 1 Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos Métrica, desempenho, responsabilidade, ativos, pessoal e organização Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas Visualização de Prova https://sia.estacio.br/portal/prt0010a.asp?p1=4404961&p2=12156&p... 2 de 4 04/10/2012 09:03 Questão: 7 (149505) A Matriz de Arranjos de Governança ajuda a identificar: Pontos da Questão: 0,5 Quais ações devem ser tomadas e quem deve tomá-las. Porque as ações precisam ser tomadas e quanto custarão. Quanto tempo e qual custo de cada ação que deve ser tomada. Quais ações de negócio e como serão realizadas. Quais as ações já realizadas e qual o grau de sucesso da mesmas. Questão: 8 (150028) Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda. II. No Feudalismo cada unidade de negócio toma decisões independentes. III. No Federalismo as unidades de negócio não participam da decisão. Quais afirmações estão corretas? Pontos da Questão: 1 As afirmações II e III As Afirmações I e II Apenas a afirmação II Apenas a afirmação I As afirmações I e III Questão: 9 (149986) Para Lodi (2000) a Governança Corporativa é definida como “o sistema que assegura aos sócios- proprietários o governo estratégico da empresa e a efetiva monitoração da diretoria executiva [...]”. Considere as seguintes afirmações: I. A relação entre propriedade e gestão se dá exclusivamente através do conselho fiscal. II. Conselho de administração; auditoria independente e conselho fiscal são instrumentos fundamentais para o exercício do controle. III. A boa governança assegura aos sócios: equidade, transparência, responsabilidade pelos resultados (accountability) e obediência às leis do país (compliance). IV. É essencial a implementação de uma política de segurança. Segundo Lodi (2000), as afirmações corretas são? Pontos da Questão: 1 As afirmações I, II e III As afirmações II e III As afirmações III e IV As afirmações II , III e IV As afirmações I, II e IV Questão: 10 (149461) Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações: I. É sempre melhor comprar solução pronta do que desenvolver software. II. Comprar solução pronta pode encurtar o tempo de implantação. III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo Visualização de Prova https://sia.estacio.br/portal/prt0010a.asp?p1=4404961&p2=12156&p... 3 de 4 04/10/2012 09:03 operacional para se adaptar. IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de planejamento e por falta de controle. Estão corretas: Pontos da Questão: 1 Afirmações II e IV Afirmações I, II, III e IV Afirmações II, III e IV Afirmações I, II e III Afirmações I e II Fechar Server IP : 192.168.10.139 Client IP: 177.107.226.227 Tempo de execução da página : 13,531 Visualização de Prova https://sia.estacio.br/portal/prt0010a.asp?p1=4404961&p2=12156&p... 4 de 4 04/10/2012 09:03 Avaliação: AV1-2012.1-EAD-GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO- CCT0186 Disciplina: CCT0186 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO Tipo de Avaliação: AV1 Aluno: 201002133882 - JOÃO PAULO FERNANDES BRAGA Nota da Prova: 5 Nota do Trabalho: Nota da Participação: 2 Total: 7 Prova On-Line Questão: AV1.2011.2.T.EAD.CCT0186.0027 (149593) 1 - São ativos pertencentes a governança em TI: Pontos da Questão: 1 Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos Métrica, desempenho, responsabilidade, ativos, pessoal e organização Questão: AV1.2011.2.T.EAD.CCT0186.0008 (149991) 2 - A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a implementação para ser bem sucedida deve atender a requisitos, tais como: I. Ter um modelo de Governança de TI. II. Atacar as principais vulnerabilidades. III. Ter uma equipe qualificada. IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. Quais requisitos estão corretos? Pontos da Questão: 1 Estão corretos os requisitos I, II Estão corretos os requisitos I, II, III e IV Estão corretos os requisitos I e IV Estão corretos os requisitos II, III e IV Estão corretos os requisitos II e IV Questão: AV1.2011.2.T.EAD.CCT0186.0037 (147317) 3 - Uma das dúvidas sempre presente na área de tecnologia da informação é decidir sobre desenvolver um software ou comprar solução pronta. Assim sendo, analise as considerações a seguir: 1. As duas opções podem ser válidas, dependendo da necessidade e das condições disponíveis. 2. Existem vantagens e desvantagens em cada uma das opções. 3. Adquirir solução pronta pode implicar na modificação do processo operacional para se adaptar a essa nova forma de trabalho. Estão corretas: Pontos da Questão: 1 As afirmações 1, 2 e 3 Apenas a afirmação 2 Apenas a afirmação 1 As afirmações 1 e 2 As afirmações 2 e 3 Questão: AV2.2011.2.T.EAD.CCT0186.0206 (156542) 4 - A empresa TUDOOK necessita atender aos requisitos da Lei SOX e por conta disto promoveu uma série de treinamentos para os seus funcionários. Nesses treinamentos foram incluídos o COSO, visando a Governança Corporativa e a capacitação em COBIT para Governança em Tecnologia da Informação. Durante o treinamento em COBIT o instrutor Albino pediu para que a Senhora Isaura identificasse quais eram as áreas de foco de Governança de TI, segundo o COBIT. A Senhora Isaura, analisando as mesmas opções que se apresentam abaixo, respondeu corretamente a opção? Pontos da Questão: 1 Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Infraestrutura; Gerenciamento de Recursos Humanos; e, Medição de Conformidade Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e, Medição de Conformidade Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Infraestrutura; e, Medição de Desempenho Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos Humanos; e, Medição de Desempenho Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; Gerenciamento de Recursos; e, Medição de Desempenho Questão: AV1.2011.2.T.EAD.CCT0186.0007 (149986) 5 - Para Lodi (2000) a Governança Corporativa é definida como “o sistema que assegura aos sócios-proprietários o governo estratégico da empresa e a efetiva monitoração da diretoria executiva [...]”. Considere as seguintes afirmações: I. A relação entre propriedade e gestão se dá exclusivamente através do conselho fiscal. II. Conselho de administração; auditoria independente e conselhofiscal são instrumentos fundamentais para o exercício do controle. III. A boa governança assegura aos sócios: equidade, transparência, responsabilidade pelos resultados (accountability) e obediência às leis do país (compliance). IV. É essencial a implementação de uma política de segurança. Segundo Lodi (2000), as afirmações corretas são? Pontos da Questão: 1 As afirmações I, II e III As afirmações I, II e IV As afirmações III e IV As afirmações II , III e IV As afirmações II e III Questão: AV1.2011.2.T.EAD.CCT0186.0018 (149758) 6 - Na implantação da cultura do BSC a empresa deve usar de todo seu meio interno de comunicação para levar a idéia do Balanced Scorecard a toda força de trabalho, utilizando recursos como quadro de avisos, e-mails, palestras, etc. O BSC deve ser lembrado diariamente na cabeça de cada pessoa para que sua essência faça parte da empresa e de todos que nela trabalham. Considere as seguintes afirmações: I. Visão é o que a empresa deseja ser ou atingir num determinado prazo. II. Missão é a razão de existência da empresa. III. Visão é a razão de existência da empresa IV. Indicadores de desempenho são o conjunto de medidas que servirá de base para a gestão da estratégia definida no BSC. Quais afirmações estão corretas? Pontos da Questão: 1 As afirmações I e III Apenas a afirmação I As afirmações I, II e IV As afirmações I e II Apenas a afirmação III Questão: AV1.2011.2.T.EAD.CCT0186.0033 (147312) 7 - O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a manipulação dos seus resultados contábeis. Casos como esses fortaleceram a governança corporativa, preocuparam os governos e impulsionaram os Estados Unidos para criação da: Pontos da Questão: 0,5 Lei da Soberania Americana Lei Testamentária Lei Sarbanes-Oxley (SOX) Lei Terrorista Lei Autoritária Questão: AV1.2011.2.T.EAD.CCT0186.0024 (149505) 8 - A Matriz de Arranjos de Governança ajuda a identificar: Pontos da Questão: 0,5 Quanto tempo e qual custo de cada ação que deve ser tomada. Porque as ações precisam ser tomadas e quanto custarão. Quais as ações já realizadas e qual o grau de sucesso da mesmas. Quais ações devem ser tomadas e quem deve tomá-las. Quais ações de negócio e como serão realizadas. Questão: AV1.2011.2.T.EAD.CCT0186.0012 (149736) 9 - Nos seus estudos sobre o BSC, Kaplan e Norton esclarecem que o foco fundamental é a medição de quatro perspectivas, onde em cada uma delas é feita uma pergunta para orientar sobre o encaminhamento que deve ser dado. A perspectiva que pergunta “Para satisfazer os clientes, em quais processos devemos nos sobressair?” chama-se: Pontos da Questão: 0,5 Perspectiva do Cliente Perspectiva do Aprendizado e Crescimento Perspectiva dos Processos Externos Perspectiva Financeira Perspectiva dos Processos Internos Questão: AV1.2011.2.T.EAD.CCT0186.0002 (149766) 10 - Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX): I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não atendam aos requisitos da Securities and Exchange Commission (SEC). II. Preocupa-se exclusivamente com os aspectos de segurança das organizações. III. As seções 302 e 404 são de especial importância para a área de TI. IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente. Quais afirmações estão corretas? Pontos da Questão: 0,5 As afirmações 1, 3 e 4 As afirmações 2 e 3 As afirmações 1, 2 e 3 As afirmações 1 e 3 As afirmações 2, 3 e 4 27/11/12 Visualização de Prov a 1/3https://sia.estacio.br/portal/prt0010a.asp?p1=4456627&p2=13116&p3=1282468 Notas de Provas Avaliação On-Line Avaliação: AV2-2012.3EAD-GESTÃO DE SEGURANÇA DA INFORMAÇÃO-CCT0185 Disciplina: CCT0185 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO Tipo de Avaliação: AV2 Aluno: 201107075785 - ANGELO DOS SANTOS ROCHA Nota da Prova: 4 Nota do Trabalho: Nota da Participação: 2 Total: 6 Prova On-Line Questão: AV22011CCT018505184 (137623) 1 - No âmbito da segurança da Informação, uma das etapas de implementação é a classificação da Informação. Em que consiste o processo de classificação da Informação? Pontos da Questão: 1,5 Resposta do Aluno: O processo de classificação,consiste em qualificar as informações existentes quanto ao valor, o conteúdo e importância para uma empresa, mantendo os padrões de SGSI que são confiabilidade e confidencialidade Gabarito: O processo de classificação da informação consiste em identificar quais são os níveis de proteção que as informações demandam e estabelecer classes e formas de identificá-las, além de determinar os controles de proteção a cada uma delas. Fundamentação do Professor: Resposta parcialmente correta Pontos do Aluno: 1 Questão: 2 (128188) Segundo a RFC 2828 os ataques podem ser definidos como “um ataque à segurança do sistema, derivado de uma ameaça inteligente, ou seja, um ato inteligente que é uma tentativa deliberada de burlar os serviços de segurança e violar a política de segurança de um sistema”. Os ataques ser classificados como: Pontos da Questão: 0,5 Passivo e Ativo Passivo e Vulnerável Forte e Fraco Secreto e Vulnerável Secreto e Ativo Questão: 3 (137584) Você trabalha na equipe de gestão de risco da sua empresa e tem percebido que mesmo após todas as medidas de tratamento de risco terem sido adotas, sempre existe alguma porção de risco que não é eliminada. Neste caso estamos nos referindo a que tipo de risco: Pontos da Questão: 1 Risco verdadeiro; Risco real; Risco residual; Risco percebido; Risco tratado; 27/11/12 2/3https://sia.estacio.br/portal/prt0010a.asp?p1=4456627&p2=13116&p3=1282468 Questão: 4 (137583) Existem diferentes caminhos que um atacante pode seguir para obter acesso aos sistemas. Qual das opções abaixo Não representa um destes tipos de ataques? Pontos da Questão: 0,5 Ataque de Configuração mal feita Ataque para Obtenção de Informações Ataque aos Sistemas Operacionais Ataque á Aplicação Ataques Genéricos Questão: AV22011CCT018505192 (137549) 5 - Entre os tipos de ataques existentes, descreva as diferenças entre um ataque do tipo SQL Injection e um ataque de Buffer Overflow? Pontos da Questão: 1,5 Resposta do Aluno: SQL injection - Intodução de dados ao servidor para obtenção de acesso Buffer Overflow - Sobrecarrega o buffer do sistema para acesso sem ser percebido Gabarito: Ataque do tipo SQL Injection é um tipo de ataque que se aproveita de falhas em sistemas que interagem com bases de dados através da utilização de SQL. A injeção de SQL ocorre quando o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação das entrada de dados de uma aplicação. Já o ataque de Buffer overflow consiste em enviar para um programa que espera por uma entrada de dados qualquer, informações inconsistentes ou que não estão de acordo com o padrão de entrada de dados. Fundamentação do Professor: Resposta errada Pontos do Aluno: 0 Questão: 6 (137471) Quando devem ser executadas as ações corretivas? Pontos da Questão: 0,5 Devem ser executadas para garantir as causas da conformidade com os requisitos do SGSI de forma a evitar a sua repetição Devem ser executadas para garantir as causas da não-conformidade com os requisitos do SGSI de forma a evitar
Compartilhar