Exercícios de Governanca de TI Walter Cunha

Prévia do material em texto

Exercícios: Governança de TI – Prof. Walter Cunha 
http://www.waltercunha.com 
 
 
PRIMEIRA BATERIA 
 
PMBoK 
 
1. (FCC/ANALISTA-MPU 2007) De acordo com o corpo de conhecimento da gerência de 
projetos, as simulações para análise de risco de prazos são possíveis utilizando 
(A) o Arrow Diagramming Method. 
(B) a técnica Monte Carlo. 
(C) o modelo WBS. 
(D) a análise de custo/benefício. 
(E) o Project Charter. 
 
 
2. (CESPE/AFCE-TCU-TI 2009) Se, em um projeto, o valor agregado a um componente 
da estrutura analítica de projetos ou atividade do cronograma for inferior ao custo real 
correspondente ao elemento em foco (componente ou atividade), o índice de 
desempenho de custos correspondente ao elemento assumirá um valor maior que um, 
sinalizando que o projeto pode estar acima do orçamento. 
 
 
3. (ESAF/AFC-CGU-TI-Sis 2008) Em um Plano de Projeto, a Estrutura Analítica 
a) define a estratégia de acompanhamento da evolução do projeto. 
b) descreve as dependências entre atividades, o tempo estimado requerido para atingir cada 
marco e a alocação de pessoas nas atividades. 
c) descreve os relatórios de gerenciamento que devem ser produzidos. 
d) descreve a divisão do trabalho em atividades e identifica os marcos e os produtos a 
serem entregues com cada atividade. 
e) descreve o modo como a equipe de análise é organizada, as pessoas envolvidas e seus 
papéis na equipe. 
 
 
4. (CESGRANRIO/ANALISTA-BNDES 2008) O diagrama de rede abaixo representa as 
atividades de um cronograma de um projeto, onde a duração de cada atividade é 
mensurada em dias. 
 
 
Se as durações das atividades H e I fossem alteradas, respectivamente, para 4 e 6 dias, qual 
seria o caminho crítico? 
(A) A-B-D-I 
(B) A-C-E-I 
(C) A-C-E-F-H 
(D) A-G-F-H 
(E) A-G-I 
 
 
COBIT 
 
5. (FCC/ANALISTA-TRT2 2009) Gerenciar Projetos, segundo o COBIT, é um processo 
de TI pertencente ao domínio de 
(A) Planejamento e Organização. 
(B) Planejamento e Controle. 
(C) Aquisição e Implementação. 
(D) Entrega e Suporte. 
(E) Monitoração e Controle. 
 
6. (CESPE/AFCE-TCU-TI 2009) O gerenciamento de recursos trata do gerenciamento 
apropriado de recursos críticos de TI, os quais são processos, pessoas, aplicações, infra-
estrutura e informação. 
 
7. (ESAF/AFC-CGU-TI-Sis 2008) O COBIT - Control Objectives for Information and 
related Technology fornece boas práticas por meio de uma estrutura de domínio e 
processos e apresenta atividades de forma gerencial e lógica para a Governança de TI. 
O COBIT contém componentes interrelacionados, provendo suporte para a governança, 
gerenciamento, controle e atendimento das necessidades de diferentes organizações. O 
componente Atividades-Chaves do COBIT (versão 4.1) está relacionado com 
 
a) Indicadores de performance. 
b) Modelos de Maturidade. 
c) Controle de Objetivos. 
d) Responsabilidades e Contabilização. 
e) Controle de Práticas. 
 
 
8. (CESGRANRIO/ANALISTA-BNDES 2008) Determinada empresa reconhece que é 
necessário definir um plano estratégico de TI; contudo, não existem processos 
padronizados para isso, e a abordagem da administração, em geral, não é organizada. O 
processo COBIT em questão encontra-se no nível de maturidade 
(A) 0 
(B) 1 
(C) 2 
(D) 3 
(E) 4 
 
 
ITIL 
 
9. (FCC/ANALISTA-MPU 2007) No modelo ITIL, o SLM – Service Level Agreement 
está relacionado a 
(A) Gerenciamento de Liberação. 
(B) Entrega de Serviços de TI. 
(C) Gerenciamento de Infra- Estrutura. 
(D) Perspectiva do Negócio. 
(E) Suporte de Serviços de TI. 
 
10. (CESPE/AFCE-TCU-TI 2009) No modelo ITIL, versão 3, o provimento de funções e 
os processos relacionados à gestão da segurança da informação se relacionam a mais de 
uma das fases do ciclo de vida de serviços de TI, pois o gerenciamento de 
disponibilidade e o gerenciamento de continuidade de serviços de TI são aspectos 
diretamente concernentes à segurança e encontram-se organizados na fase de desenho 
de serviço, enquanto os gerenciamentos de acessos e de incidentes, também 
relacionados à gestão da segurança, encontram-se organizados na fase de operação de 
serviços. 
 
 
11. (ESAF/AFC-CGU-TI-Sis 2008) Na ITIL, o processo de Gerenciamento de Mudanças é 
responsável pelo controle de mudanças na infra-estrutura de TI ou quaisquer mudanças 
que impactam os níveis de serviços acordados com as áreas de negócio dos serviços de 
TI. Como um dos benefícios específicos do processo de Gerenciamento de Mudança, a 
ITIL descreve 
 
a) a priorização das ações corretivas que serão tomadas. 
b) o aumento da produtividade de pessoal da área de TI pela maior fidelidade às ações que 
são planejadas em vez de trabalhos urgentes. 
c) a compreensão dos modos de falha de um sistema de maneira dedutiva. 
d) o provimento de um mecanismo de verificação. 
e) a habilitação da comunicação entre as partes. 
 
 
12. (CESGRANRIO/ANALISTA-BNDES 2008) Equipamentos mais modernos foram 
instalados na rede de uma empresa. No entanto, os usuários reclamaram de lentidão nas 
aplicações e ouviram falar que isso está relacionado ao planejamento da capacidade. 
Segundo o ITIL v3, esses usuários devem entrar em contato com a 
(A) Central de Serviços. 
(B) Central de Problemas. 
(C) Gerência de Rede. 
(D) Gerência de Aplicativos. 
(E) Gerência de Capacidade. 
 
 
CMM/CMMi 
 
13. (FCC/ANALISTA TJPA 2009) Os elementos especificados na estrutura do CMM 
relacionam-se corretamente se estabelecidos da seguinte forma e na ordem: 
(A) KPA contém Maturity level que é organizada por Common Feature que, por sua vez, 
contém Key Practice. 
(B) KPA contém Key Practice que é organizada por Maturity level que, por sua vez, 
contém Common Feature. 
(C) Maturity level contém Common Feature que é organizada por Key Practice que, por sua 
vez, contém KPA. 
(D) Maturity level contém KPA que é organizada por Common Feature que, por sua vez, 
contém 
Key Practice. 
(E) Key Practice contém Maturity level que é organizada por Common Feature que, por sua 
vez, contém KPA. 
 
 
14. (CESPE/AFCE-TCU-TI 2009) Seis são os níveis nos quais se pode mensurar o 
desempenho de metas e práticas relacionadas a uma área de processo individual, 
enquanto cinco são os níveis nos quais se pode mensurar o alcance de platôs 
evolucionários para a melhoria de processos organizacionais. A medição de 
capacidades de processos é requisito para a medição de maturidade organizacional. 
 
 
15. (ESAF/AFC-CGU-TI-Sis 2008) As áreas de processos de suporte do CMMI cobrem as 
atividades que suportam o desenvolvimento e a manutenção de produtos. As áreas de 
processos de suporte tratam os processos de suporte que são utilizados no contexto da 
execução de outros processos. 
Assinale a opção que identifica somente áreas de processos de suporte do CMMI. 
a) Gerenciamento de configuração, garantia da qualidade do processo, garantia da 
qualidade do produto, medições e análise, análise de causas e resoluções. 
b) Planejamento de projetos, garantia da qualidade do processo, garantia da qualidade 
do produto, medições e análise, análise de causas e resoluções. 
c) Planejamento de projetos, garantia da qualidade do processo, garantia da qualidade 
do produto, medições e análise, treinamento organizacional. 
d) Integração de equipes, garantia da qualidade do processo, garantia da qualidade do 
produto, medições e análise, análise de causas e resoluções. 
e) Gerenciamento de configuração, garantia da qualidade do processo, garantia da 
qualidade do produto, medições e análise, treinamento organizacional. 
 
 
16. (CESGRANRIO/ANALISTA-BNDES 2008) O CMMI (Capability Maturity Model 
Integration) apresenta uma escala de níveis de capacidade e uma de níveis de 
maturidade que se aplicam aos processos de uma organização. Nesse sentido, analise as 
afirmativas a seguir. 
 
I -A escala de níveis de capacidade é numerada de 1 a 5 e se aplica às conquistas em 
melhorias de processo da organização em múltiplas áreas, constituindo um meio de 
predizer os resultados dos próximos projetos. 
 
II - A escala de níveis de maturidade é numerada de 0 a 5 e constitui-se em meio para 
aperfeiçoar incrementalmente os processos correspondentes a uma determinada área de 
processo. 
 
III - Os níveis de capacidade de 2 a 5 recebem os mesmos nomes dos correspondentes 
níveis de maturidade, que são: “Managed”, “Defined”, “Quantitatively managed” e 
“Optimizing”. 
 
IV - As áreas de processo são categorizadas pelo CMMI em “Gerência de Processos”, 
“Gerência de Projetos”, “Engenharia” e “Suporte”. 
 
Estão corretas APENAS as afirmativas 
(A) I e II 
(B) I e III 
(C) II e III 
(D) II e IV 
(E) III e IV 
 
 
BSC 
 
 
17. (CESPE/ANALISTA TST 2008) O BSC é usado para avaliar vulnerabilidades e pontos 
fortes, ameaças e oportunidades de determinado empreendimento. 
 
18. (CESPE/ACE-TCU-TI 2008) O BSC é organizado em torno de quatro perspectivas 
distintas — financeira; dos clientes; dos processos internos; do aprendizado e 
crescimento, que são padronizadas, o que permite a mesma utilização em qualquer 
organização. 
 
 
 
SEGUNDA BATERIA 
 
PMBoK 
 
19. (FCC/ANALISTA TRF5 2009) Considerando o corpo de conhecimento de 
gerenciamento de projetos, são dependências usadas no seqüenciamento de atividades, 
inerentes à natureza do trabalho que está sendo feito e que freqüentemente envolvem 
limitações físicas. Também chamadas de lógica rígida (hard logic). Trata-se das 
dependências 
(A) explícitas. 
(B) externas. 
(C) arbitradas. 
(D) mandatórias. 
(E) prioritárias 
 
 
20. (CESPE/SERPRO 2008) Quando da execução de um projeto conforme o modelo 
PMBOK, seu gestor pode utilizar processos oriundos de cinco grupos distintos, 
denominados: iniciação; planejamento; monitoramento e controle; execução; e 
encerramento. São exemplos de características de algumas ferramentas empregadas por 
processos presentes em cada um desses grupos, respectivamente: basear-se no uso de 
opinião especializada; desenvolver simulações embasadas na técnica de Monte Carlo; 
atualizar contas de controle; realizar sessões de lições aprendidas; e atualizar ativos de 
processos organizacionais. 
 
 
21. (ESAF/AFC-CGU-TI-Sis 2008) Gerenciamento de riscos significa identificar riscos e 
traçar planos para minimizar seus efeitos sobre o projeto. Assinale a opção que 
contenha a descrição de um exemplo de Risco de Negócios. 
 
a) A tecnologia sobre a qual o sistema está sendo construído foi superada por nova 
tecnologia. 
b) O tamanho do sistema foi subestimado. 
c) As especificações de interface não estavam disponíveis dentro do prazo. 
d) Haverá uma mudança no gerenciamento organizacional, com a definição de prioridades 
diferentes. 
e) Haverá maior número de mudanças nos requisitos do que o previsto. 
 
 
22. (CESGRANRIO/ANALISTA-BNDES 2008) Um gerente de projetos de uma 
organização não está conseguindo comprometimento da equipe com as tarefas do 
projeto e não pode puni-los porque sua autoridade é baixa, quase inexistente. Além 
disto, ainda tem que realizar suas tarefas rotineiras. Estes problemas normalmente 
ocorrem em projetos realizados nas empresas que possuem estrutura organizacional do 
tipo 
(A) projetizada. 
(B) funcional. 
(C) matricial apertada. 
(D) matricial balanceada. 
(E) matricial forte. 
 
 
COBIT 
 
23. (FCC/ANALISTA-TRE PI 2009) A estrutura dos objetos de controle do COBIT pode 
ser representada em três dimensões: 
 
 a) domínio, processos e atividades. 
 b) domínios, processos e critérios de informação. 
 c) processos, recursos de TI e critérios de informação. 
 d) instalações, sistemas e dados . 
 e) Domínios, objetos de controle de alto nível e detalhados. 
 
 
24. (CESPE/AFCE-TCU-TI 2009) O planejamento estratégico, um processo regularmente 
executado no âmbito organizacional, define a maneira pela qual a estratégia de uma 
organização é desenvolvida e prescreve o emprego da TI para executar o plano de 
ações, a fim de cumprir as metas estratégicas estabelecidas. O alinhamento entre as 
metas de negócio (organizacionais) e os resultados da TI pode ser calculado, segundo o 
modelo COBIT, por meio do mapeamento direto dos indicadores de desempenho da TI 
para os indicadores de meta do negócio. 
 
 
25. (ESAF/AFC-CGU-TI-Sis 2008) Para que as atividades de Tecnologia da Informação 
sejam efetivamente governadas, é importante considerar as atividades e riscos da área 
de TI a serem gerenciadas. As atividades são classificadas em domínios de 
responsabilidade. No COBIT, estes domínios são denominados 
a) Planejar e Organizar; Adquirir e Implementar, Entregar e dar Suporte, Monitorar e 
Avaliar. 
b) Planejar e Organizar; Adquirir e Executar, Entregar e dar Suporte, Monitorar e 
Medir. 
c) Planejar e Organizar; Implementar, Entregar e dar Suporte, Medir e Avaliar. 
d) Planejar e Organizar; Adquirir e Desenvolver, Entregar e dar Suporte, Monitorar e 
Melhorar. 
e) Planejar e Organizar; Adquirir e Implementar, Entregar e dar Suporte, Medir e 
Melhorar. 
 
 
26. (CESGRANRIO/ANALISTA-BNDES 2008) NÃO é recomendado aplicar COBIT para 
(A) qualificar a contratação de prestadores de serviços de TI. 
(B) avaliar pontos fortes e fracos dos processos de TI. 
(C) promover benchmarking. 
(D) auditar os riscos operacionais de TI. 
(E) gerenciar configuração de ativos de rede. 
 
 
ITIL 
 
27. (FCC/ANALISTA-TRT2 2009) O processo de Gerenciamento de Problemas, segundo 
o ITIL, deve ser executado no estágio do ciclo de vida de serviços denominado 
(A) estratégia de serviços. 
(B) projeto de serviços. 
(C) transição de serviços. 
(D) operação de serviços. 
(E) melhoria contínua de serviços. 
 
 
28. (CESPE/AFCE-TCU-TI 2009) São métricas adotadas no modelo ITIL: mean time 
between failures (MTBF), mean time between service incidents (MTBSI), mean time to 
repair (MTTR) e mean time to restore service (MTRS). O MTBSI pode ser definido 
como a soma do MTBF e do MTRS; e o MTRS é sempre maior ou igual ao MTTR. 
 
 
29. (ESAF/AFC-CGU-TI-Sis 2008) Na ITIL, a Central de Serviços (Service Desk) é a 
principal interface operacional entre a área de TI e os usuários dos seus serviços. 
Assinale a opção que representa uma tarefa da Central de Serviços. 
a) Identificar tendências de problemas. 
b) Controlar erros conhecidos. 
c) Revisar os principais problemas identificados. 
d) Gerenciar o trabalho das diversas equipes de suporte técnico. 
e) Produzir informações gerenciais, coletando medidas e calculando indicadores de 
desempenho. 
 
 
30. (CESGRANRIO/ANALISTA-BNDES 2008) O processo ITIL (v2) responsável pela 
implementação das mudanças no ambiente de infraestrutura de TI é o Gerenciamento de 
 
(a). Mudança. 
(b). Implantação. 
(c). Redes 
(d). Liberação 
(e). Conguração 
 
 
CMM/CMMi 
 
31. (FCC/ANALISTA TJPA 2009) No CMM, as políticas de gerenciamento de projetos de 
software e os procedimentos para implementar essas políticas, são estabelecidos no 
nível de maturidade 
(A) otimizado. 
(B) gerenciado. 
(C) inical. 
(D) definido. 
(E) repetível. 
 
 
32. (CESPE/AFCE-TCU-TI 2009) Seis são os níveis nos quais se pode mensurar o 
desempenho de metas e práticas relacionadas a uma área de processo individual, 
enquanto cinco são os níveis nos quais se pode mensurar o alcance de platôs 
evolucionários para a melhoria de processos organizacionais. A medição de 
capacidades de processos é requisito para a medição de maturidade organizacional. 
 
 
33. (ESAF/AFC-CGU-TI-Sis 2008) Os componentes de um modelo CMMI são agrupados 
em três categorias, que refletem como eles serão interpretados: Exigidos – metasespecíficas e metas genéricas; Esperados – práticas específicas e práticas genéricas; e 
Informativos – sub-práticas, produtos de trabalho típicos, definições ampliadas de 
disciplinas, elaborações de práticas genéricas, títulos e metas práticas, notas de metas e 
práticas de referências. 
Em relação aos componentes do Modelo CMMI, é correto afirmar que 
a) as práticas específicas são utilizadas nas avaliações para auxiliar na determinação de 
que a área de processo está sendo satisfeita. 
b) as áreas de processo tratam de características únicas que descrevem o que deve ser 
implementado para satisfazer o modelo. 
c) as metas específicas podem ser componentes opcionais no modelo. 
d) as definições ampliadas de disciplinas são descrições detalhadas que fornecem um 
direcionamento para a interpretação de práticas específicas. 
e) todas as áreas de processo do CMMI são as mesmas tanto na representação contínua 
quanto na representação em estágios. 
 
34. O CMMI define níveis crescentes de capacidade (capability) para as áreas de processos 
e de maturidade (maturity) organizacional. Sobre os níveis de maturidade, é correto 
afirmar que, no nível 
 
(a). 1, a disciplina de processo alcançada ajuda a garantir que as práticas existentes 
serão mantidas, mesmo em situações de crise e stress. 
 
(b). 2, os projetos são monitorados, controlados, revisados e avaliados quanto 
à sua aderência à descrição do processo que utilizaram. 
 
(c). 3, a performance dos processos é controlada usando estatística e outras técnicas 
quantitativas, sendo portanto quantitativamente previsível. 
 
(d). 4, a organização está focada no aperfeiçoamento contínuo da performance dos 
processos através de melhorias incrementais no processo e na tecnologia. 
 
(e). 5, a organização atingiu o nível máximo de otimização dos processos e passa a se 
concentrar nos aspectos operacionais e na manutenção das métricas que atestam 
sua condição. 
 
BSC 
 
35. (CESPE/ANALISTA TST 2008) No BSC são atribuídos valores numéricos que 
permitem medir, em cada perspectiva analisada, o grau de contribuição aos objetivos 
estratégicos. 
 
 
36. (CESPE/ACE-TCU-TI 2008) O BSC é similar a todos os outros modelos de gestão, 
diferenciando-se apenas quanto à quantidade de indicadores utilizados no nível 
operacional. 
 
 
GABARITO 
1. (FCC/ANALISTA-MPU 2007) - B 
2. (CESPE/AFCE-TCU-TI 2009) - E 
3. (ESAF/AFC-CGU-TI-Sis 2008) - D 
4. (CESGRANRIO/ANALISTA-BNDES 2008) - D 
5. (FCC/ANALISTA-TRT2 2009) - A 
6. (CESPE/AFCE-TCU-TI 2009) - E 
7. (ESAF/AFC-CGU-TI-Sis 2008) – D 
8. (CESGRANRIO/ANALISTA-BNDES 2008) – B 
9. (FCC/ANALISTA-MPU 2007) – B 
10. (CESPE/AFCE-TCU-TI 2009) – C 
11. (ESAF/AFC-CGU-TI-Sis 2008) – B 
12. (CESGRANRIO/ANALISTA-BNDES 2008) – A 
13. (FCC/ANALISTA TJPA 2009) – D 
14. (CESPE/AFCE-TCU-TI 2009) – E 
15. (ESAF/AFC-CGU-TI-Sis 2008) – A 
16. (CESGRANRIO/ANALISTA-BNDES 2008) – E 
17. (CESPE/ANALISTA TST 2008) – E 
18. (CESPE/ACE-TCU-TI 2008) – E 
19. (FCC/ANALISTA TRF5 2009) – D 
20. (CESPE/SERPRO 2008) – C 
21. (ESAF/AFC-CGU-TI-Sis 2008) – A 
22. (CESGRANRIO/ANALISTA-BNDES 2008) – B 
23. (FCC/ANALISTA-TRE PI 2009) – C 
24. (CESPE/AFCE-TCU-TI 2009) – E 
25. (ESAF/AFC-CGU-TI-Sis 2008) – A 
26. (CESGRANRIO/ANALISTA-BNDES 2008) – E 
27. (FCC/ANALISTA-TRT2 2009) – D 
28. (CESPE/AFCE-TCU-TI 2009) - C 
29. (ESAF/AFC-CGU-TI-Sis 2008) – E 
30. (CESGRANRIO/ANALISTA-BNDES 2008) – D 
31. (FCC/ANALISTA TJPA 2009) – E 
32. (CESPE/AFCE-TCU-TI 2009) – C 
33. (ESAF/AFC-CGU-TI-Sis 2008) – E 
34. (CESGRANRIO/ANALISTA-BNDES 2008) – B 
35. (CESPE/ANALISTA TST 2008) – C 
36. (CESPE/ACE-TCU-TI 2008) – E