GOVERNANÇA DE SEGURANÇA DA INFORMAÇÃO

Prévia do material em texto

1a Questão (Ref.: 201708838382) Fórum de Dúvidas (0) Saiba (0)
Considere as seguintes afirmativas relacionadas com a governança corporativa:
I) Entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos
controles internos e governança corporativa.
II) Resposta legislativa aos escândalos financeiros que aconteceram por volta de 2001-2002 em companhias
abertas nos Estados Unidos, como a Enron, Worldcom, Tyco e outras.
III) Sob o patrocínio do "Bank International Settlements" ou BIS, foi desenvolvido para buscar o máximo de
ajuste entre os requisitos de capital das instituições financeiras e os riscos a que estão expostas.
IV) Determina que as instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central
do Brasil criem e implantem sua própria estrutura de gerenciamento de riscos.
Agora marque a opção que melhor identifica, respectivamente, cada uma destas afirmações:
 COSO, Basileia II e Resolução 3380 e Lei SOX.
COSO, Resolução 3380, Basileia II e Lei SOX.
Basileia II, Lei SOX, COSO e Resolução 3380.
 COSO, Lei SOX, Basileia II e Resolução 3380.
 Resolução 3380, Lei SOX, COSO e Basileia II.
 
 2a Questão (Ref.: 201708838374) Fórum de Dúvidas (0) Saiba (0)
De acordo com o Instituto Brasileiro de Governança Corporativa - IBGC (2009), "Governança Corporativa é o
sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos
entre proprietários, conselho de administração, diretoria e órgãos de controle. As boas práticas de Governança
Corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de
preservar e otimizar o valor da organização, facilitando seu acesso ao capital e contribuindo para a sua
longevidade".
Considere as seguintes definições sobre princípios básicos estabelecidas no Código das Melhores Práticas de
Governança Corporativa do IBGC (2009):
I) Obrigação e desejo de informar;
II) Conselheiros e executivos devem zelar pela perenidade das organizações, com visão de longo prazo e de
sustentabilidade, incorporando considerações de ordem social e ambiental na definição dos negócios e
operações;
III) Os agentes da governança corporativa devem prestar contas de sua atuação a quem os elegeu e assumir a
responsabilidade pelos seus atos e omissões;
IV) Tratamento justo e igualitário para todos os acionistas.
Agora marque a opção que melhor identifica, respectivamente, cada uma destas afirmações:
 Transparência, Responsabilidade corporativa, Prestação de contas e Equidade.
 Transparência, Equidade, Responsabilidade corporativa e Prestação de contas.
Transparência, Prestação de contas, Equidade e Responsabilidade corporativa.
Equidade, Transparência, Prestação de contas e Responsabilidade corporativa.
Prestação de contas, Transparência, Responsabilidade corporativa e Equidade.
 
 3a Questão (Ref.: 201708838378) Fórum de Dúvidas (0) Saiba (0)
O dia a dia da governança corporativa inclui assuntos que muitas vezes são subjetivos e ambíguos. Isso faz
com que os atores diretamente envolvidos nessa governança tenham que ter no seu perfil de formação uma
forte capacidade para avaliar, fundamentar e julgar. Nesse sentido, os aspectos relacionados ao perfil de riscos
considerado, a consciência sobre o desempenho dos papéis desses atores de governança e a utilização de
critérios éticos, se estabelecem como essenciais para que as decisões possam gerar uma maior reflexão e
serem tomadas de forma mais equilibrada.
Segundo o Instituto Brasileiro de Governança Corporativa (IBGC), uma boa governança corporativa
possui como seu principal componente o:
Comitê de Auditoria para assessorar o Conselho de Administração.
 Conselho de Administração, responsável pelo direcionamento estratégico da empresa.
 Conselho Fiscal, parte integrante do sistema de governança das organizações brasileiras.
Conselho de Família, responsável por manter assuntos de ordem familiar na pauta dos assuntos da
organização. 
 Conselho de Administração, responsável pelo direcionamento tático da empresa.
 
 4a Questão (Ref.: 201708838384) Fórum de Dúvidas (0) Saiba (0)
Considere as seguintes afirmativas relacionadas com a governança corporativa:
I) Fortemente recomendado que exista.
II) Analisa as demonstrações financeiras.
III) Garante que a Diretoria desenvolva controles internos confiáveis.
IV) Cuida para que os auditores independentes avaliem, através de seus próprios métodos, a conformidade das
práticas da Diretoria e da Auditoria Interna.
Agora marque a opção que melhor identifica estas afirmações:
Conselho de Gestão
Conselho Fiscal
Comitê de Governança
 Comitê Financeiro
 Comitê de Auditoria
 
 5a Questão (Ref.: 201708838385) Fórum de Dúvidas (0) Saiba (0)
Considere a governança corporativa para analisar se as proposições a seguir são verdadeiras ( V ) ou falsas (
F ):
( ) A transparência está baseada na obrigação e no desejo de informar;
( ) A governança corporativa está associada ao processo decisório da alta gestão e aos relacionamentos
entre os principais atores das organizações, caracterizados principalmente pelos executivos, conselheiros e
acionistas;
( ) A teoria mais aceita para discutir a temática da governança corporativa é a do gente-principal;
( ) O principal componente da estrutura de governança corporativa é o Conselho Fiscal;
( ) A Lei Sarbanes-Oxley, apelidada de SOX ou SARBOX, afeta a divulgação financeira de empresas que têm
ações negociadas em bolsas dos Estados Unidos da América. 
Agora escolha a opção correta:
F,V,V,F,V
 F,F,F,V,F
 V,V,V,F,V
V,V,V,V,V
 V,F,V,F,V
 
 6a Questão (Ref.: 201708994511) Fórum de Dúvidas (0) Saiba (0)
A Dra. Ana Carolina possui um escritório especializado em direito internacional. Um dos seus clientes, a
empresa brasileira XPTO, representada pelo seu CEO Henrique Brandão, procurou o escritório para informar
que sua empresa passaria a negociar ações ADR (American Depositary Receipt) nas bolsas norte-americanas
e se, por conta disso, a organização estaria submetida a alguma lei específica. A Dra. Ana Carolina explicou
ao Senhor Henrique Brandão que existe uma lei americana de julho de 2002 que afeta a divulgação financeira
de empresas que têm ações negociadas nas bolsas dos Estados Unidos da América. Disse também que o não
cumprimento dessa lei pode ocasionar a prisão do CEO e do CFO, além de sanções pecuniárias.
O nome dessa lei é:
 Jumpstart Our Business Startups Act
Securities Exchange Act
 Trust Indenture Act
 Sarbanes-Oxley Act
Investment Company Act
 
 7a Questão (Ref.: 201708838381) Fórum de Dúvidas (0) Saiba (0)
Considere as seguintes afirmativas relacionadas com uma típica estrutura organizacional de governança
corporativa:
I) Funciona como interface entre o Conselho de Administração e o restante da empresa.
II) Estabelece a ligação entre a governança e a gestão.
III) Responsável pela execução das diretrizes fixadas pelo Conselho de Administração e presta contas a ele.
IV) Responsável pela gestão da organização.
Agora marque a opção que identifica o papel que melhor se relaciona com essas afirmativas:
Auditoria Interna
 Diretor de Controles Internos
Conselho Fiscal
 Diretor Presidente
Diretor de TI
 
 8a Questão (Ref.: 201708838375) Fórum de Dúvidas (0) Saiba (0)
O alto executivo que toma boas decisões para o negócio costuma ser bem avaliado e obter benefícios
profissionais e financeiros como prêmio pela realização desse bom trabalho em favor da empresa. No entanto,
quando esse alto executivo visa benefícios pessoais, isso provoca um desalinhamento de interesses entre ele e
os acionistas, caracterizando um conflito de interesses. Esta possibilidade fez com que fosse desenvolvidauma
teoria na qual não se pode afirmar que o tomador de decisão sempre agirá no melhor interesse de quem
confiou as decisões para ele.
Este contexto nos remete a um problema conhecido como:
 Problema do agente-principal ou problema de agência.
Problema de distrato ou problema de rescisão.
 Problema de interesses divergentes ou problema de desalinhamento.
Problema do agente-principal ou problema de rescisão.
 Problema de agência ou problema de distrato.
 1a Questão (Ref.: 201708838382) Fórum de Dúvidas (0) Saiba (0)
Considere as seguintes afirmativas relacionadas com a governança corporativa:
I) Entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos
controles internos e governança corporativa.
II) Resposta legislativa aos escândalos financeiros que aconteceram por volta de 2001-2002 em companhias
abertas nos Estados Unidos, como a Enron, Worldcom, Tyco e outras.
III) Sob o patrocínio do "Bank International Settlements" ou BIS, foi desenvolvido para buscar o máximo de
ajuste entre os requisitos de capital das instituições financeiras e os riscos a que estão expostas.
IV) Determina que as instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central
do Brasil criem e implantem sua própria estrutura de gerenciamento de riscos.
Agora marque a opção que melhor identifica, respectivamente, cada uma destas afirmações:
 Basileia II, Lei SOX, COSO e Resolução 3380.
Resolução 3380, Lei SOX, COSO e Basileia II.
COSO, Resolução 3380, Basileia II e Lei SOX.
 COSO, Lei SOX, Basileia II e Resolução 3380.
 COSO, Basileia II e Resolução 3380 e Lei SOX.
 
 2a Questão (Ref.: 201708838378) Fórum de Dúvidas (0) Saiba (0)
O dia a dia da governança corporativa inclui assuntos que muitas vezes são subjetivos e ambíguos. Isso faz
com que os atores diretamente envolvidos nessa governança tenham que ter no seu perfil de formação uma
forte capacidade para avaliar, fundamentar e julgar. Nesse sentido, os aspectos relacionados ao perfil de riscos
considerado, a consciência sobre o desempenho dos papéis desses atores de governança e a utilização de
critérios éticos, se estabelecem como essenciais para que as decisões possam gerar uma maior reflexão e
serem tomadas de forma mais equilibrada.
Segundo o Instituto Brasileiro de Governança Corporativa (IBGC), uma boa governança corporativa
possui como seu principal componente o:
Comitê de Auditoria para assessorar o Conselho de Administração.
 Conselho de Administração, responsável pelo direcionamento estratégico da empresa.
Conselho de Administração, responsável pelo direcionamento tático da empresa.
Conselho de Família, responsável por manter assuntos de ordem familiar na pauta dos assuntos da
organização. 
 Conselho Fiscal, parte integrante do sistema de governança das organizações brasileiras.
 
 3a Questão (Ref.: 201708838384) Fórum de Dúvidas (0) Saiba (0)
Considere as seguintes afirmativas relacionadas com a governança corporativa:
I) Fortemente recomendado que exista.
II) Analisa as demonstrações financeiras.
III) Garante que a Diretoria desenvolva controles internos confiáveis.
IV) Cuida para que os auditores independentes avaliem, através de seus próprios métodos, a conformidade das
práticas da Diretoria e da Auditoria Interna.
Agora marque a opção que melhor identifica estas afirmações:
Conselho de Gestão
Comitê Financeiro
 Comitê de Governança
Conselho Fiscal
 Comitê de Auditoria
 
 4a Questão (Ref.: 201708838385) Fórum de Dúvidas (0) Saiba (0)
Considere a governança corporativa para analisar se as proposições a seguir são verdadeiras ( V ) ou falsas (
F ):
( ) A transparência está baseada na obrigação e no desejo de informar;
( ) A governança corporativa está associada ao processo decisório da alta gestão e aos relacionamentos
entre os principais atores das organizações, caracterizados principalmente pelos executivos, conselheiros e
acionistas;
( ) A teoria mais aceita para discutir a temática da governança corporativa é a do gente-principal;
( ) O principal componente da estrutura de governança corporativa é o Conselho Fiscal;
( ) A Lei Sarbanes-Oxley, apelidada de SOX ou SARBOX, afeta a divulgação financeira de empresas que têm
ações negociadas em bolsas dos Estados Unidos da América. 
Agora escolha a opção correta:
F,F,F,V,F
V,F,V,F,V
 V,V,V,F,V
 V,V,V,V,V
F,V,V,F,V
 
 5a Questão (Ref.: 201708994511) Fórum de Dúvidas (0) Saiba (0)
A Dra. Ana Carolina possui um escritório especializado em direito internacional. Um dos seus clientes, a
empresa brasileira XPTO, representada pelo seu CEO Henrique Brandão, procurou o escritório para informar
que sua empresa passaria a negociar ações ADR (American Depositary Receipt) nas bolsas norte-americanas
e se, por conta disso, a organização estaria submetida a alguma lei específica. A Dra. Ana Carolina explicou
ao Senhor Henrique Brandão que existe uma lei americana de julho de 2002 que afeta a divulgação financeira
de empresas que têm ações negociadas nas bolsas dos Estados Unidos da América. Disse também que o não
cumprimento dessa lei pode ocasionar a prisão do CEO e do CFO, além de sanções pecuniárias.
O nome dessa lei é:
Jumpstart Our Business Startups Act
Trust Indenture Act
Securities Exchange Act
 Investment Company Act
 Sarbanes-Oxley Act
 
 6a Questão (Ref.: 201708838381) Fórum de Dúvidas (0) Saiba (0)
Considere as seguintes afirmativas relacionadas com uma típica estrutura organizacional de governança
corporativa:
I) Funciona como interface entre o Conselho de Administração e o restante da empresa.
II) Estabelece a ligação entre a governança e a gestão.
III) Responsável pela execução das diretrizes fixadas pelo Conselho de Administração e presta contas a ele.
IV) Responsável pela gestão da organização.
Agora marque a opção que identifica o papel que melhor se relaciona com essas afirmativas:
 Diretor Presidente
Diretor de TI
Diretor de Controles Internos
Auditoria Interna
Conselho Fiscal
 
 7a Questão (Ref.: 201708838374) Fórum de Dúvidas (0) Saiba (0)
De acordo com o Instituto Brasileiro de Governança Corporativa - IBGC (2009), "Governança Corporativa é o
sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos
entre proprietários, conselho de administração, diretoria e órgãos de controle. As boas práticas de Governança
Corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de
preservar e otimizar o valor da organização, facilitando seu acesso ao capital e contribuindo para a sua
longevidade".
Considere as seguintes definições sobre princípios básicos estabelecidas no Código das Melhores Práticas de
Governança Corporativa do IBGC (2009):
I) Obrigação e desejo de informar;
II) Conselheiros e executivos devem zelar pela perenidade das organizações, com visão de longo prazo e de
sustentabilidade, incorporando considerações de ordem social e ambiental na definição dos negócios e
operações;
III) Os agentes da governança corporativa devem prestar contas de sua atuação a quem os elegeu e assumir a
responsabilidade pelos seus atos e omissões;
IV) Tratamento justo e igualitário para todos os acionistas.
Agora marque a opção que melhor identifica, respectivamente, cada uma destas afirmações:
Prestação de contas, Transparência, Responsabilidade corporativa e Equidade.
 Transparência, Responsabilidade corporativa, Prestação de contas e Equidade.
Equidade, Transparência, Prestação de contas e Responsabilidade corporativa.
Transparência, Prestação de contas, Equidade e Responsabilidade corporativa.
Transparência, Equidade, Responsabilidade corporativa e Prestação de contas.8a Questão (Ref.: 201708838375) Fórum de Dúvidas (0) Saiba (0)
O alto executivo que toma boas decisões para o negócio costuma ser bem avaliado e obter benefícios
profissionais e financeiros como prêmio pela realização desse bom trabalho em favor da empresa. No entanto,
quando esse alto executivo visa benefícios pessoais, isso provoca um desalinhamento de interesses entre ele e
os acionistas, caracterizando um conflito de interesses. Esta possibilidade fez com que fosse desenvolvida uma
teoria na qual não se pode afirmar que o tomador de decisão sempre agirá no melhor interesse de quem
confiou as decisões para ele.
Este contexto nos remete a um problema conhecido como:
Problema de interesses divergentes ou problema de desalinhamento.
Problema de agência ou problema de distrato.
 Problema de distrato ou problema de rescisão.
 Problema do agente-principal ou problema de rescisão.
 Problema do agente-principal ou problema de agência.
1a Questão (Ref.: 201708838382) Fórum de Dúvidas (0) Saiba (0)
Considere as seguintes afirmativas relacionadas com a governança corporativa:
I) Entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos
controles internos e governança corporativa.
II) Resposta legislativa aos escândalos financeiros que aconteceram por volta de 2001-2002 em companhias
abertas nos Estados Unidos, como a Enron, Worldcom, Tyco e outras.
III) Sob o patrocínio do "Bank International Settlements" ou BIS, foi desenvolvido para buscar o máximo de
ajuste entre os requisitos de capital das instituições financeiras e os riscos a que estão expostas.
IV) Determina que as instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central
do Brasil criem e implantem sua própria estrutura de gerenciamento de riscos.
Agora marque a opção que melhor identifica, respectivamente, cada uma destas afirmações:
Basileia II, Lei SOX, COSO e Resolução 3380.
 Resolução 3380, Lei SOX, COSO e Basileia II.
 COSO, Lei SOX, Basileia II e Resolução 3380.
 COSO, Resolução 3380, Basileia II e Lei SOX.
COSO, Basileia II e Resolução 3380 e Lei SOX.
 
 2a Questão (Ref.: 201708838374) Fórum de Dúvidas (0) Saiba (0)
De acordo com o Instituto Brasileiro de Governança Corporativa - IBGC (2009), "Governança Corporativa é o
sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos
entre proprietários, conselho de administração, diretoria e órgãos de controle. As boas práticas de Governança
Corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de
preservar e otimizar o valor da organização, facilitando seu acesso ao capital e contribuindo para a sua
longevidade".
Considere as seguintes definições sobre princípios básicos estabelecidas no Código das Melhores Práticas de
Governança Corporativa do IBGC (2009):
I) Obrigação e desejo de informar;
II) Conselheiros e executivos devem zelar pela perenidade das organizações, com visão de longo prazo e de
sustentabilidade, incorporando considerações de ordem social e ambiental na definição dos negócios e
operações;
III) Os agentes da governança corporativa devem prestar contas de sua atuação a quem os elegeu e assumir a
responsabilidade pelos seus atos e omissões;
IV) Tratamento justo e igualitário para todos os acionistas.
Agora marque a opção que melhor identifica, respectivamente, cada uma destas afirmações:
Transparência, Prestação de contas, Equidade e Responsabilidade corporativa.
Transparência, Equidade, Responsabilidade corporativa e Prestação de contas.
 Prestação de contas, Transparência, Responsabilidade corporativa e Equidade.
Equidade, Transparência, Prestação de contas e Responsabilidade corporativa.
 Transparência, Responsabilidade corporativa, Prestação de contas e Equidade.
 
 3a Questão (Ref.: 201708838378) Fórum de Dúvidas (0) Saiba (0)
O dia a dia da governança corporativa inclui assuntos que muitas vezes são subjetivos e ambíguos. Isso faz
com que os atores diretamente envolvidos nessa governança tenham que ter no seu perfil de formação uma
forte capacidade para avaliar, fundamentar e julgar. Nesse sentido, os aspectos relacionados ao perfil de riscos
considerado, a consciência sobre o desempenho dos papéis desses atores de governança e a utilização de
critérios éticos, se estabelecem como essenciais para que as decisões possam gerar uma maior reflexão e
serem tomadas de forma mais equilibrada.
Segundo o Instituto Brasileiro de Governança Corporativa (IBGC), uma boa governança corporativa
possui como seu principal componente o:
Conselho Fiscal, parte integrante do sistema de governança das organizações brasileiras.
Conselho de Família, responsável por manter assuntos de ordem familiar na pauta dos assuntos da
organização. 
 Conselho de Administração, responsável pelo direcionamento tático da empresa.
 Comitê de Auditoria para assessorar o Conselho de Administração.
 Conselho de Administração, responsável pelo direcionamento estratégico da empresa.
 
 4a Questão (Ref.: 201708838384) Fórum de Dúvidas (0) Saiba (0)
Considere as seguintes afirmativas relacionadas com a governança corporativa:
I) Fortemente recomendado que exista.
II) Analisa as demonstrações financeiras.
III) Garante que a Diretoria desenvolva controles internos confiáveis.
IV) Cuida para que os auditores independentes avaliem, através de seus próprios métodos, a conformidade das
práticas da Diretoria e da Auditoria Interna.
Agora marque a opção que melhor identifica estas afirmações:
Conselho Fiscal
Comitê Financeiro
Conselho de Gestão
 Comitê de Auditoria
 Comitê de Governança
 
 5a Questão (Ref.: 201708838385) Fórum de Dúvidas (0) Saiba (0)
Considere a governança corporativa para analisar se as proposições a seguir são verdadeiras ( V ) ou falsas (
F ):
( ) A transparência está baseada na obrigação e no desejo de informar;
( ) A governança corporativa está associada ao processo decisório da alta gestão e aos relacionamentos
entre os principais atores das organizações, caracterizados principalmente pelos executivos, conselheiros e
acionistas;
( ) A teoria mais aceita para discutir a temática da governança corporativa é a do gente-principal;
( ) O principal componente da estrutura de governança corporativa é o Conselho Fiscal;
( ) A Lei Sarbanes-Oxley, apelidada de SOX ou SARBOX, afeta a divulgação financeira de empresas que têm
ações negociadas em bolsas dos Estados Unidos da América. 
Agora escolha a opção correta:
 V,V,V,V,V
F,F,F,V,F
V,F,V,F,V
 V,V,V,F,V
F,V,V,F,V
 
 6a Questão (Ref.: 201708994511) Fórum de Dúvidas (0) Saiba (0)
A Dra. Ana Carolina possui um escritório especializado em direito internacional. Um dos seus clientes, a
empresa brasileira XPTO, representada pelo seu CEO Henrique Brandão, procurou o escritório para informar
que sua empresa passaria a negociar ações ADR (American Depositary Receipt) nas bolsas norte-americanas
e se, por conta disso, a organização estaria submetida a alguma lei específica. A Dra. Ana Carolina explicou
ao Senhor Henrique Brandão que existe uma lei americana de julho de 2002 que afeta a divulgação financeira
de empresas que têm ações negociadas nas bolsas dos Estados Unidos da América. Disse também que o não
cumprimento dessa lei pode ocasionar a prisão do CEO e do CFO, além de sanções pecuniárias.
O nome dessa lei é:
Trust Indenture Act
 Investment Company Act
Jumpstart Our Business Startups Act
Securities Exchange Act
 Sarbanes-Oxley Act
 
 7a Questão (Ref.: 201708838381) Fórum de Dúvidas (0) Saiba (0)
Considere as seguintes afirmativas relacionadas com uma típica estrutura organizacional de governança
corporativa:
I) Funcionacomo interface entre o Conselho de Administração e o restante da empresa.
II) Estabelece a ligação entre a governança e a gestão.
III) Responsável pela execução das diretrizes fixadas pelo Conselho de Administração e presta contas a ele.
IV) Responsável pela gestão da organização.
Agora marque a opção que identifica o papel que melhor se relaciona com essas afirmativas:
Diretor de TI
Diretor de Controles Internos
 Conselho Fiscal
 Diretor Presidente
Auditoria Interna
 
 8a Questão (Ref.: 201708838375) Fórum de Dúvidas (0) Saiba (0)
O alto executivo que toma boas decisões para o negócio costuma ser bem avaliado e obter benefícios
profissionais e financeiros como prêmio pela realização desse bom trabalho em favor da empresa. No entanto,
quando esse alto executivo visa benefícios pessoais, isso provoca um desalinhamento de interesses entre ele e
os acionistas, caracterizando um conflito de interesses. Esta possibilidade fez com que fosse desenvolvida uma
teoria na qual não se pode afirmar que o tomador de decisão sempre agirá no melhor interesse de quem
confiou as decisões para ele.
Este contexto nos remete a um problema conhecido como:
Problema de interesses divergentes ou problema de desalinhamento.
Problema do agente-principal ou problema de rescisão.
 Problema de agência ou problema de distrato.
 Problema de distrato ou problema de rescisão.
 Problema do agente-principal ou problema de agência.
 1a Questão (Ref.: 201708840116) Fórum de Dúvidas (0) Saiba (0)
O mundo virtual abriu novas possibilidades de negócios. Por outro lado, aumentou a possibilidade de
vulnerabilidades, fazendo com que as organizações multiplicassem suas preocupações para proteger as
informações. Com uma necessidade cada vez maior de se manter a qualidade da informação com todas as
suas proteções, mais recentemente, a segurança da informação também ascendeu a categoria de governança,
ganhando maior visibilidade nas organizações com o nome de Governança de Segurança da Informação.
Considere a seguinte classificação:
1. Governança Corporativa.
 2. Governança de Tecnologia da Informação.
 3. Governança de Segurança da Informação.
Agora associe 1, 2 ou 3, de acordo com as afirmativas abaixo:
( ) Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes da TI?
 ( ) Envolve os conceitos básicos de confidencialidade, integridade e Disponibilidade.
 ( ) Problema do agente-principal ou problema de agência.
 ( ) Oferece princípios para orientar os dirigentes das organizações sobre o uso eficaz, eficiente e aceitável da
Tecnologia da Informação (TI) dentro de suas organizações.
 ( ) Propõe o desenvolvimento de um Plano de Contingência.
Agora assinale a opção correta:
 3,3,2,1,2
1,3,2,1,3
2,3,2,1,1
 2,3,1,2,3
2,2,2,1,3
 
 2a Questão (Ref.: 201708840115) Fórum de Dúvidas (0) Saiba (0)
Os altos executivos das empresas vêm percebendo que cada vez se faz mais necessário tratar a segurança da
informação como uma questão de risco para o negócio e não se limitar a um problema operacional de
tecnologia da informação. Tais percepções estão fundamentadas não apenas nos requisitos regulamentares
que se tornam cada vez maiores, mas principalmente por impacto direto, derivado de fragilidades que acabam
influenciando na reputação da organização e que têm como consequência o prejuízo financeiro.
Analise as seguintes proposições relacionadas com a Governança de Segurança da Informação:
I) É recomendável que os altos executivos incluam a Governança de Segurança da Informação como parte de
suas responsabilidades.
II) Uma Governança de Segurança da Informação bem implementada permitirá que os altos executivos
recebam informações relevantes sobre as atividades relacionadas com a segurança de informação dentro do
contexto de negócio.
III) A Governança de Segurança da Informação envolve os conceitos básicos de confidencialidade e integridade
sem disponibilidade.
IV) Enquanto o modelo de Governança de Tecnologia da Informação necessita ser submetido ao ciclo avaliar-
dirigir-monitorar, isto não se faz necessário no modelo de Governança de Segurança da Informação.
De acordo com as proposições acima, podemos afirmar que:
Apenas a proposição I está correta.
 As proposições II, III e IV estão corretas.
As proposições I, II, III e IV estão corretas.
Apenas a proposição II está correta.
 As proposições I e II estão corretas.
 
 3a Questão (Ref.: 201708994542) Fórum de Dúvidas (0) Saiba (0)
De acordo com a norma ABNT NBR ISO/IEC 27014:2013, existe um relacionamento entre o modelo de
Governança de Tecnologia da Informação e o modelo de Governança de Segurança da Informação.
Considere a seguinte classificação:
1. Governança de TI.
 2. Governança de Segurança da Informação.
Associe 1 ou 2, de acordo com as afirmativas abaixo:
( ) Trata das questões relacionadas às decisões que devem ser tomadas para garantir a gestão e o uso
eficazes da TI, quem deve tomar essas decisões e como essas decisões serão tomadas e monitoradas.
( ) Promove ações na empresa que possam permitir mapear a situação atual, visível e invisível, inventariando
as ameaças, vulnerabilidades, riscos e possíveis impactos.
( ) Determina quem tem o direito de decidir sobre quanto a empresa investirá em TI.
( ) Implementa planos e políticas que possam fazer com que o uso da tecnologia da informação atenda aos
objetivos do negócio.
( ) Promove o ensinamento de engenharia social na empresa.
Agora assinale a opção correta:
1,2,2,1,1
 1,2,1,1,2
 1,1,1,2,2
2,2,1,1,2
2,2,1,1,1
 
 4a Questão (Ref.: 201708838387) Fórum de Dúvidas (0) Saiba (0)
Avalie as seguintes proposições relacionadas com a governança de tecnologia da informação, governança
corporativa e governança de segurança da informação:
I) Não existe interseção entre a governança de tecnologia da informação e a governança de segurança da
informação;
II) A governança de tecnologia da informação está subordinada à governança corporativa;
III) A governança de segurança da informação está subordinada à governança de tecnologia da informação;
IV) A governança de tecnologia da informação e a governança de segurança da informação estão subordinadas
à governança corporativa.
De acordo com as proposições acima, podemos afirmar que:
 As proposições II e IV estão corretas.
As proposições II e III estão corretas.
Apenas a proposição II está correta.
 As proposições I, II, III e IV estão corretas.
Apenas a posição I está correta.
 
 5a Questão (Ref.: 201708838441) Fórum de Dúvidas (0) Saiba (0)
Para planejar TI devemos estar cientes das ligações entre o planejamento para o negócio como um todo, os
sistemas de aplicação e a infraestrutura.
Analise a seguinte figura:
Com base na figura acima e na lógica de um ambiente de TI, escolha a opção correta:
Aplicativos de TI são sustentados pelos Processos de negócio que são sustentados pela Infraestrutura
de TI.
Infraestrutura de TI é sustentada pelos Processos de negócio que são sustentados pelos Aplicativos de
TI.
Infraestrutura de TI é sustentada pelos Aplicativos de TI que são sustentados pelos Processos de
negócio.
Processos de negócio são sustentados pela Infraestrutura de TI que é sustentada pelos Aplicativos de
TI. 
 Processos de negócio são sustentados pelos Aplicativos de TI que são sustentados pela Infraestrutura
de TI.
 
 6a Questão (Ref.: 201708838389) Fórum de Dúvidas (0) Saiba (0)
A __________ trata das questões relacionadas às decisões que devem ser tomadas para garantir a gestão e o
uso eficazes da TI, quem deve tomar essas decisões e como essas decisões serão tomadas e monitoradas,
ajudando os altos executivos a garantirem o cumprimento das obrigações relativas ao uso aceitável da
tecnologia da informação. Jáa __________ envolve os conceitos básicos de confidencialidade, integridade e
disponibilidade.
Considerando o texto acima, o conteúdo que melhor preenche as lacunas é:
 Governança de Projetos / Governança de Segurança da Informação.
Governança de Tecnologia da Informação / Governança Ambiental.
 Governança de Tecnologia da Informação / Governança de Segurança da Informação.
Governança Corporativa / Governança de Tecnologia da Informação.
Governança Corporativa / Governança de Segurança da Informação.
 
 7a Questão (Ref.: 201708838436) Fórum de Dúvidas (0) Saiba (0)
Segundo Weill e Ross (2006), "Governança de Tecnologia da Informação é a especificação dos direitos
decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da
TI". Ainda segundo os autores, uma Governança de Tecnologia da Informação eficaz deve tratar de três
questões.
Analise as seguintes proposições relacionadas com as questões propostas por Weill e Ross (2006):
I) Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes da TI?
II) Quem deve tomar essas decisões?
III) Como essas decisões serão tomadas e monitoradas?
IV) Qual é o perfil desejado para contratação do Chief Information Officer (CIO)?
V) Qual é o arquétipo principal que deverá ser utilizado na matriz de arranjos?
De acordo com as proposições acima, podemos afirmar que:
As proposições I, II e IV estão corretas.
 As proposições III, IV e V estão corretas.
As proposições I, III e V estão corretas.
 As proposições I, II e III estão corretas.
 As proposições II, III e IV estão corretas.
 
 8a Questão (Ref.: 201708840108) Fórum de Dúvidas (0) Saiba (0)
As frequentes mudanças que ocorrem na área de Tecnologia da Informação (TI) fazem com que as empresas
necessitem reavaliar os seus sistemas de TI com maior frequência, evitando ficarem defasadas. Isto implica
em decisões a serem tomadas por pessoas que possuem direitos decisórios.
Sobre o processo de decisão na Governança de TI, marque a alternativa correta:
Somente empresas de grande porte requerem governança de TI. 
 As decisões são tomadas e monitoradas, a partir de um conjunto de mecanismos de governança,
composto por estruturas de tomadas de decisão, processos de alinhamento e abordagens de
comunicações.
 Governança de TI é sinônimo de administração de projetos. 
Não se faz necessário que a governança de TI estabeleça mecanismos relativos ao processo decisório. 
A governança de TI só deve ser usada em organizações cujo negócio é TI.
 1a Questão (Ref.: 201708840116) Fórum de Dúvidas (0) Saiba (0)
O mundo virtual abriu novas possibilidades de negócios. Por outro lado, aumentou a possibilidade de
vulnerabilidades, fazendo com que as organizações multiplicassem suas preocupações para proteger as
informações. Com uma necessidade cada vez maior de se manter a qualidade da informação com todas as
suas proteções, mais recentemente, a segurança da informação também ascendeu a categoria de governança,
ganhando maior visibilidade nas organizações com o nome de Governança de Segurança da Informação.
Considere a seguinte classificação:
1. Governança Corporativa.
 2. Governança de Tecnologia da Informação.
 3. Governança de Segurança da Informação.
Agora associe 1, 2 ou 3, de acordo com as afirmativas abaixo:
( ) Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes da TI?
 ( ) Envolve os conceitos básicos de confidencialidade, integridade e Disponibilidade.
 ( ) Problema do agente-principal ou problema de agência.
 ( ) Oferece princípios para orientar os dirigentes das organizações sobre o uso eficaz, eficiente e aceitável da
Tecnologia da Informação (TI) dentro de suas organizações.
 ( ) Propõe o desenvolvimento de um Plano de Contingência.
Agora assinale a opção correta:
3,3,2,1,2
 2,3,1,2,3
1,3,2,1,3
 2,2,2,1,3
2,3,2,1,1
 
 2a Questão (Ref.: 201708840115) Fórum de Dúvidas (0) Saiba (0)
Os altos executivos das empresas vêm percebendo que cada vez se faz mais necessário tratar a segurança da
informação como uma questão de risco para o negócio e não se limitar a um problema operacional de
tecnologia da informação. Tais percepções estão fundamentadas não apenas nos requisitos regulamentares
que se tornam cada vez maiores, mas principalmente por impacto direto, derivado de fragilidades que acabam
influenciando na reputação da organização e que têm como consequência o prejuízo financeiro.
Analise as seguintes proposições relacionadas com a Governança de Segurança da Informação:
I) É recomendável que os altos executivos incluam a Governança de Segurança da Informação como parte de
suas responsabilidades.
II) Uma Governança de Segurança da Informação bem implementada permitirá que os altos executivos
recebam informações relevantes sobre as atividades relacionadas com a segurança de informação dentro do
contexto de negócio.
III) A Governança de Segurança da Informação envolve os conceitos básicos de confidencialidade e integridade
sem disponibilidade.
IV) Enquanto o modelo de Governança de Tecnologia da Informação necessita ser submetido ao ciclo avaliar-
dirigir-monitorar, isto não se faz necessário no modelo de Governança de Segurança da Informação.
De acordo com as proposições acima, podemos afirmar que:
As proposições I, II, III e IV estão corretas.
Apenas a proposição I está correta.
Apenas a proposição II está correta.
As proposições II, III e IV estão corretas.
 As proposições I e II estão corretas.
 
 3a Questão (Ref.: 201708994542) Fórum de Dúvidas (0) Saiba (0)
De acordo com a norma ABNT NBR ISO/IEC 27014:2013, existe um relacionamento entre o modelo de
Governança de Tecnologia da Informação e o modelo de Governança de Segurança da Informação.
Considere a seguinte classificação:
1. Governança de TI.
 2. Governança de Segurança da Informação.
Associe 1 ou 2, de acordo com as afirmativas abaixo:
( ) Trata das questões relacionadas às decisões que devem ser tomadas para garantir a gestão e o uso
eficazes da TI, quem deve tomar essas decisões e como essas decisões serão tomadas e monitoradas.
( ) Promove ações na empresa que possam permitir mapear a situação atual, visível e invisível, inventariando
as ameaças, vulnerabilidades, riscos e possíveis impactos.
( ) Determina quem tem o direito de decidir sobre quanto a empresa investirá em TI.
( ) Implementa planos e políticas que possam fazer com que o uso da tecnologia da informação atenda aos
objetivos do negócio.
( ) Promove o ensinamento de engenharia social na empresa.
Agora assinale a opção correta:
 1,2,1,1,2
1,1,1,2,2
2,2,1,1,1
2,2,1,1,2
1,2,2,1,1
 
 4a Questão (Ref.: 201708838387) Fórum de Dúvidas (0) Saiba (0)
Avalie as seguintes proposições relacionadas com a governança de tecnologia da informação, governança
corporativa e governança de segurança da informação:
I) Não existe interseção entre a governança de tecnologia da informação e a governança de segurança da
informação;
II) A governança de tecnologia da informação está subordinada à governança corporativa;
III) A governança de segurança da informação está subordinada à governança de tecnologia da informação;
IV) A governança de tecnologia da informação e a governança de segurança da informação estão subordinadas
à governança corporativa.
De acordo com as proposições acima, podemos afirmar que:
 As proposições II e IV estão corretas.
 Apenas a proposição II está correta.
Apenas a posição I está correta.
As proposições I, II, III e IV estão corretas.
As proposições II e III estão corretas.
 
 5a Questão (Ref.: 201708838441) Fórum de Dúvidas (0) Saiba (0)
Para planejar TI devemos estar cientes das ligações entre o planejamento para o negócio como um todo, os
sistemasde aplicação e a infraestrutura.
Analise a seguinte figura:
Com base na figura acima e na lógica de um ambiente de TI, escolha a opção correta:
Aplicativos de TI são sustentados pelos Processos de negócio que são sustentados pela Infraestrutura
de TI.
Infraestrutura de TI é sustentada pelos Processos de negócio que são sustentados pelos Aplicativos de
TI.
 Infraestrutura de TI é sustentada pelos Aplicativos de TI que são sustentados pelos Processos de
negócio.
Processos de negócio são sustentados pela Infraestrutura de TI que é sustentada pelos Aplicativos de
TI. 
 Processos de negócio são sustentados pelos Aplicativos de TI que são sustentados pela Infraestrutura
de TI.
 
 6a Questão (Ref.: 201708838389) Fórum de Dúvidas (0) Saiba (0)
A __________ trata das questões relacionadas às decisões que devem ser tomadas para garantir a gestão e o
uso eficazes da TI, quem deve tomar essas decisões e como essas decisões serão tomadas e monitoradas,
ajudando os altos executivos a garantirem o cumprimento das obrigações relativas ao uso aceitável da
tecnologia da informação. Já a __________ envolve os conceitos básicos de confidencialidade, integridade e
disponibilidade.
Considerando o texto acima, o conteúdo que melhor preenche as lacunas é:
Governança de Tecnologia da Informação / Governança Ambiental.
Governança de Projetos / Governança de Segurança da Informação.
Governança Corporativa / Governança de Tecnologia da Informação.
 Governança de Tecnologia da Informação / Governança de Segurança da Informação.
Governança Corporativa / Governança de Segurança da Informação.
 
 7a Questão (Ref.: 201708838436) Fórum de Dúvidas (0) Saiba (0)
Segundo Weill e Ross (2006), "Governança de Tecnologia da Informação é a especificação dos direitos
decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da
TI". Ainda segundo os autores, uma Governança de Tecnologia da Informação eficaz deve tratar de três
questões.
Analise as seguintes proposições relacionadas com as questões propostas por Weill e Ross (2006):
I) Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes da TI?
II) Quem deve tomar essas decisões?
III) Como essas decisões serão tomadas e monitoradas?
IV) Qual é o perfil desejado para contratação do Chief Information Officer (CIO)?
V) Qual é o arquétipo principal que deverá ser utilizado na matriz de arranjos?
De acordo com as proposições acima, podemos afirmar que:
As proposições II, III e IV estão corretas.
As proposições III, IV e V estão corretas.
As proposições I, III e V estão corretas.
 As proposições I, II e III estão corretas.
 As proposições I, II e IV estão corretas.
 
 8a Questão (Ref.: 201708840108) Fórum de Dúvidas (0) Saiba (0)
As frequentes mudanças que ocorrem na área de Tecnologia da Informação (TI) fazem com que as empresas
necessitem reavaliar os seus sistemas de TI com maior frequência, evitando ficarem defasadas. Isto implica
em decisões a serem tomadas por pessoas que possuem direitos decisórios.
Sobre o processo de decisão na Governança de TI, marque a alternativa correta:
 A governança de TI só deve ser usada em organizações cujo negócio é TI. 
 As decisões são tomadas e monitoradas, a partir de um conjunto de mecanismos de governança,
composto por estruturas de tomadas de decisão, processos de alinhamento e abordagens de
comunicações.
Governança de TI é sinônimo de administração de projetos. 
Somente empresas de grande porte requerem governança de TI. 
Não se faz necessário que a governança de TI estabeleça mecanismos relativos ao processo decisório. 
 1a Questão (Ref.: 201708840116) Fórum de Dúvidas (0) Saiba (0)
O mundo virtual abriu novas possibilidades de negócios. Por outro lado, aumentou a possibilidade de
vulnerabilidades, fazendo com que as organizações multiplicassem suas preocupações para proteger as
informações. Com uma necessidade cada vez maior de se manter a qualidade da informação com todas as
suas proteções, mais recentemente, a segurança da informação também ascendeu a categoria de governança,
ganhando maior visibilidade nas organizações com o nome de Governança de Segurança da Informação.
Considere a seguinte classificação:
1. Governança Corporativa.
 2. Governança de Tecnologia da Informação.
 3. Governança de Segurança da Informação.
Agora associe 1, 2 ou 3, de acordo com as afirmativas abaixo:
( ) Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes da TI?
 ( ) Envolve os conceitos básicos de confidencialidade, integridade e Disponibilidade.
 ( ) Problema do agente-principal ou problema de agência.
 ( ) Oferece princípios para orientar os dirigentes das organizações sobre o uso eficaz, eficiente e aceitável da
Tecnologia da Informação (TI) dentro de suas organizações.
 ( ) Propõe o desenvolvimento de um Plano de Contingência.
Agora assinale a opção correta:
3,3,2,1,2
 2,3,1,2,3
2,2,2,1,3
2,3,2,1,1
 1,3,2,1,3
 
 2a Questão (Ref.: 201708840115) Fórum de Dúvidas (0) Saiba (0)
Os altos executivos das empresas vêm percebendo que cada vez se faz mais necessário tratar a segurança da
informação como uma questão de risco para o negócio e não se limitar a um problema operacional de
tecnologia da informação. Tais percepções estão fundamentadas não apenas nos requisitos regulamentares
que se tornam cada vez maiores, mas principalmente por impacto direto, derivado de fragilidades que acabam
influenciando na reputação da organização e que têm como consequência o prejuízo financeiro.
Analise as seguintes proposições relacionadas com a Governança de Segurança da Informação:
I) É recomendável que os altos executivos incluam a Governança de Segurança da Informação como parte de
suas responsabilidades.
II) Uma Governança de Segurança da Informação bem implementada permitirá que os altos executivos
recebam informações relevantes sobre as atividades relacionadas com a segurança de informação dentro do
contexto de negócio.
III) A Governança de Segurança da Informação envolve os conceitos básicos de confidencialidade e integridade
sem disponibilidade.
IV) Enquanto o modelo de Governança de Tecnologia da Informação necessita ser submetido ao ciclo avaliar-
dirigir-monitorar, isto não se faz necessário no modelo de Governança de Segurança da Informação.
De acordo com as proposições acima, podemos afirmar que:
 As proposições I, II, III e IV estão corretas.
Apenas a proposição II está correta.
Apenas a proposição I está correta.
As proposições II, III e IV estão corretas.
 As proposições I e II estão corretas.
 
 3a Questão (Ref.: 201708994542) Fórum de Dúvidas (0) Saiba (0)
De acordo com a norma ABNT NBR ISO/IEC 27014:2013, existe um relacionamento entre o modelo de
Governança de Tecnologia da Informação e o modelo de Governança de Segurança da Informação.
Considere a seguinte classificação:
1. Governança de TI.
 2. Governança de Segurança da Informação.
Associe 1 ou 2, de acordo com as afirmativas abaixo:
( ) Trata das questões relacionadas às decisões que devem ser tomadas para garantir a gestão e o uso
eficazes da TI, quem deve tomar essas decisões e como essas decisões serão tomadas e monitoradas.
( ) Promove ações na empresa que possam permitir mapear a situação atual, visível e invisível, inventariando
as ameaças, vulnerabilidades, riscos e possíveis impactos.
( ) Determina quem tem o direito de decidir sobre quanto a empresa investirá em TI.
( ) Implementa planos e políticas que possam fazer com que o uso da tecnologia da informação atenda aos
objetivos do negócio.
( ) Promove o ensinamento de engenharia social na empresa.
Agora assinale a opção correta:
1,1,1,2,2
 1,2,1,1,2
2,2,1,1,2
2,2,1,1,1
1,2,2,1,1
 
 4a Questão (Ref.: 201708838387)Fórum de Dúvidas (0) Saiba (0)
Avalie as seguintes proposições relacionadas com a governança de tecnologia da informação, governança
corporativa e governança de segurança da informação:
I) Não existe interseção entre a governança de tecnologia da informação e a governança de segurança da
informação;
II) A governança de tecnologia da informação está subordinada à governança corporativa;
III) A governança de segurança da informação está subordinada à governança de tecnologia da informação;
IV) A governança de tecnologia da informação e a governança de segurança da informação estão subordinadas
à governança corporativa.
De acordo com as proposições acima, podemos afirmar que:
As proposições I, II, III e IV estão corretas.
 As proposições II e IV estão corretas.
 As proposições II e III estão corretas.
Apenas a posição I está correta.
Apenas a proposição II está correta.
 
 5a Questão (Ref.: 201708838441) Fórum de Dúvidas (0) Saiba (0)
Para planejar TI devemos estar cientes das ligações entre o planejamento para o negócio como um todo, os
sistemas de aplicação e a infraestrutura.
Analise a seguinte figura:
Com base na figura acima e na lógica de um ambiente de TI, escolha a opção correta:
Aplicativos de TI são sustentados pelos Processos de negócio que são sustentados pela Infraestrutura
de TI.
Infraestrutura de TI é sustentada pelos Processos de negócio que são sustentados pelos Aplicativos de
TI.
Infraestrutura de TI é sustentada pelos Aplicativos de TI que são sustentados pelos Processos de
negócio.
 Processos de negócio são sustentados pelos Aplicativos de TI que são sustentados pela Infraestrutura
de TI.
Processos de negócio são sustentados pela Infraestrutura de TI que é sustentada pelos Aplicativos de
TI. 
 
 6a Questão (Ref.: 201708838389) Fórum de Dúvidas (0) Saiba (0)
A __________ trata das questões relacionadas às decisões que devem ser tomadas para garantir a gestão e o
uso eficazes da TI, quem deve tomar essas decisões e como essas decisões serão tomadas e monitoradas,
ajudando os altos executivos a garantirem o cumprimento das obrigações relativas ao uso aceitável da
tecnologia da informação. Já a __________ envolve os conceitos básicos de confidencialidade, integridade e
disponibilidade.
Considerando o texto acima, o conteúdo que melhor preenche as lacunas é:
Governança de Projetos / Governança de Segurança da Informação.
Governança de Tecnologia da Informação / Governança Ambiental.
Governança Corporativa / Governança de Tecnologia da Informação.
Governança Corporativa / Governança de Segurança da Informação.
 Governança de Tecnologia da Informação / Governança de Segurança da Informação.
 
 7a Questão (Ref.: 201708838436) Fórum de Dúvidas (0) Saiba (0)
Segundo Weill e Ross (2006), "Governança de Tecnologia da Informação é a especificação dos direitos
decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da
TI". Ainda segundo os autores, uma Governança de Tecnologia da Informação eficaz deve tratar de três
questões.
Analise as seguintes proposições relacionadas com as questões propostas por Weill e Ross (2006):
I) Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes da TI?
II) Quem deve tomar essas decisões?
III) Como essas decisões serão tomadas e monitoradas?
IV) Qual é o perfil desejado para contratação do Chief Information Officer (CIO)?
V) Qual é o arquétipo principal que deverá ser utilizado na matriz de arranjos?
De acordo com as proposições acima, podemos afirmar que:
 As proposições I, II e IV estão corretas.
 As proposições I, II e III estão corretas.
 As proposições II, III e IV estão corretas.
As proposições III, IV e V estão corretas.
As proposições I, III e V estão corretas.
 
 8a Questão (Ref.: 201708840108) Fórum de Dúvidas (0) Saiba (0)
As frequentes mudanças que ocorrem na área de Tecnologia da Informação (TI) fazem com que as empresas
necessitem reavaliar os seus sistemas de TI com maior frequência, evitando ficarem defasadas. Isto implica
em decisões a serem tomadas por pessoas que possuem direitos decisórios.
Sobre o processo de decisão na Governança de TI, marque a alternativa correta:
Somente empresas de grande porte requerem governança de TI. 
 Não se faz necessário que a governança de TI estabeleça mecanismos relativos ao processo decisório. 
 As decisões são tomadas e monitoradas, a partir de um conjunto de mecanismos de governança,
composto por estruturas de tomadas de decisão, processos de alinhamento e abordagens de
comunicações.
A governança de TI só deve ser usada em organizações cujo negócio é TI. 
Governança de TI é sinônimo de administração de projetos. 
1a Questão (Ref.: 201708994866) Fórum de Dúvidas (0) Saiba (0)
De uma maneira geral, a boa prática sugere que todo problema deve ser analisado em detalhes para que se
possa identificar o motivo que está gerando tal problema. Especificamente quando o assunto está relacionado
com a segurança da informação na empresa, o desafio se torna muito maior em função da variação de fatores
pertencentes ao tema.
Considere os desafios a serem enfrentados com a segurança da informação para analisar se as proposições a
seguir são verdadeiras ( V ) ou falsas ( F ):
( ) O desafio na empresa é o de realizar ações que possam permitir mapear a situação atual, visível e
invisível, inventariando as ameaças, vulnerabilidades, riscos e possíveis impactos, para que posteriormente
possa se fazer a modelagem da solução que será proposta.
( ) Para melhor proteção da informação, a boa prática sugere que as informações públicas que se encontram
em papel sejam trituradas antes do descarte.
( ) Os altos executivos devem enxergar e propagar por toda a empresa que a segurança da informação é de
responsabilidade exclusiva da área de informática. 
( ) A segurança da informação sempre deve ser tratada como projeto e nunca como um processo.
( ) Para implementar a segurança da informação na empresa deve-se estabelecer um escopo com conteúdo
que contemple todas as etapas necessárias para fazer sua gestão de forma corporativa.
Agora escolha a opção correta:
 V,V,F,F,V
F,F,F,F,V
V,V,V,V,V
 V,F,F,F,V
V,V,V,F,V
 
 2a Questão (Ref.: 201708840179) Fórum de Dúvidas (0) Saiba (0)
Conscientizar os altos executivos para aprovarem um projeto de segurança da informação não é simples. Eles
estão acostumados com situações nas quais o dinheiro que é investido irá retornar num determinado espaço
de tempo e, em seguida, alguma vantagem financeira direta ou indireta poderá ser observada.
Considere a seguinte classificação:
1. Verdadeiro.
 2. Falso.
Agora associe 1 ou 2, de acordo com as afirmativas abaixo:
( ) O "return on investment" (ROI) é a relação que existe entre a quantidade de dinheiro ganho (ou perdido)
através de um investimento e o montante de dinheiro que foi investido;
( ) As mudanças influenciam nos riscos operacionais da organização e pressupõem uma análise detalhada
sobre o surgimento de novos riscos ou do aumento dos que existem;
( ) O negócio sempre deve ser o foco principal da segurança da informação;
( ) A estratégia da segurança da informação não necessita estar alinhada com a estratégia da empresa, sendo
necessária apenas uma visão corporativa que possa contribuir com o retorno sobre o investimento;
( ) Tratando-se da estrutura organizacional, uma boa prática é posicionar a área de segurança da informação
hierarquicamente abaixo da diretoria de TI.
Agora assinale a opção correta:
1,1,1,2,1
 1,1,1,2,2
1,1,1,1,1
2,1,1,2,2
1,1,2,2,2
 
 3a Questão (Ref.: 201708840296) Fórum de Dúvidas (0) Saiba (0)
As empresas estão integrando seus processos cada vez mais, utilizando diversas soluções, incluindoa
"Enterprise Resource Planning (ERP)", facilitadas pela utilização de redes de comunicação que suportam a
internet, a intranet e a extranet.
 A informação circula dentro e fora das organizações, tendo em seus processos de negócio ameaças
constantes, alimentadas mais ainda por conta das transações que ocorrem no mundo virtual.
Assinale a opção correta:
Partindo-se da premissa que a segurança da informação deve abranger o âmbito de toda a empresa, a
boa prática determina que para sua implementação a área operacional deve ser consultada antes para
ver se aprova o início do projeto.
A ocorrência de uma mudança significa a alteração de uma situação anterior. Porém, as mudanças não
influenciam os riscos operacionais da empresa. 
 Tratando-se especificamente de projetos de governança de segurança da informação, as ameaças se
prendem apenas aos aspectos tecnológicos.
A estratégia da segurança da informação não necessita estar alinhada com a estratégia do negócio.
 As empresas são vítimas de ameaças que buscam fragilidades que possam ajudar a concretizar um
ataque.
 
 4a Questão (Ref.: 201708840174) Fórum de Dúvidas (0) Saiba (0)
Considere as seguintes etapas do modelo de gestão corporativa de segurança da informação, sugeridas por
Sêmola (2014), em seu livro "Gestão da Segurança da Informação - Uma Visão Executiva":
1. Planejamento de segurança;
 2. Segurança da cadeia produtiva;
 3. Comitê Corporativo de Segurança da Informação;
 4. Mapeamento da segurança;
 5. Estratégia de segurança;
 6. Implementação de segurança;
 7. Administração de segurança.
A ordem correta destas etapas é:
 3,4,5,1,6,7.2
2,5,3,4,1,6,7
5,3,4,1,6,7,2
 4,3,5,1,6,2,7
4,3,5,1,6,7,2
 
 5a Questão (Ref.: 201708840298) Fórum de Dúvidas (0) Saiba (0)
O __________ é a relação que existe entre a quantidade de dinheiro ganho (ou perdido) através de um
investimento e o montante de dinheiro que foi investido.
Considerando o texto acima, o conteúdo que melhor preenche a lacuna é:
"benchmark"
balanço
 "return on investment" (ROI)
"prime rate"
 "break even point"
 
 6a Questão (Ref.: 201708840166) Fórum de Dúvidas (0) Saiba (0)
Fusões entre empresas, parcerias estratégicas e diversas formas de comunicação não param de ocorrer no
mundo dos negócios. Essas grandes transformações se beneficiaram da internet e fizeram com que surgisse
um novo ambiente cooperativo com várias empresas se relacionando e trocando informações por meio de uma
infraestrutura tecnológica com rede heterogênea integrada.
 Essa rede conecta empresas, clientes, fornecedores e usuários. A infraestrutura é montada para que a
comunicação possa ser realizada e as transações possam ser executadas, preferencialmente de forma rápida,
segura e correta.
Considere a governança de segurança da informação para analisar se as proposições a seguir são verdadeiras
( V ) ou falsas ( F ):
( ) A boa prática sugere que todo problema deve ser analisado de forma superficial para que se possa
identificar rapidamente o motivo que está gerando tal problema, principalmente quando se trata de segurança
da informação.
( ) Para que se possa concluir um projeto de governança de segurança da informação mais rapidamente e
com êxito, deve-se realizar ações que permitam mapear a situação da segurança da informação atual visível e
desconsiderar a invisível, uma vez essa não irá causar impacto no projeto.
( ) Um projeto de governança de segurança da informação deve considerar em seu escopo apenas as
informações digitais. Aspectos relacionados com as informações não digitais, como por exemplo, as que são
impressas e jogadas no lixo sem serem trituradas, estão fora do escopo desse projeto.
( ) O conceito de engenharia social deve ser disseminado por toda a empresa e os colaboradores devem
saber lidar com ela.
( ) Um projeto de governança de segurança da informação deve ser corporativo.
Agora escolha a opção correta:
 F,F,F,F,V
 V,V,F,V,F
 F,F,F,V,V
V,F,F,F,F
V,F,F,F,V
 
 7a Questão (Ref.: 201708840170) Fórum de Dúvidas (0) Saiba (0)
Os altos executivos devem enxergar e propagar por toda a empresa que a segurança da
 informação possui visão corporativa e que deve ser comparada a uma corrente, onde o elo mais fraco
determina o seu grau de resistência e proteção.
Analise as seguintes proposições relacionadas com a Governança de Segurança da Informação:
I) O escopo de um projeto de governança de segurança da informação abrange apenas a área tecnológica.
II) A boa prática determina que a implementação da governança de segurança da informação deve ocorrer
sensibilizando e mobilizando primeiro os altos executivos para que eles possam apoiar as ações necessárias.
III) A boa prática sugere que para se implementar a segurança da informação na empresa deve-se estabelecer
um escopo com conteúdo que contemple todas as etapas necessárias para fazer sua gestão de forma
corporativa.
IV) Possuir um modelo de gestão corporativa de segurança da informação cria diferencial para a empresa,
trazendo benefícios, como por exemplo, o fortalecimento da imagem da empresa.
De acordo com as proposições acima, podemos afirmar que:
Apenas as proposições I, II e III estão corretas.
 As proposições I, II, III e IV estão corretas.
Apenas as proposições I, III e IV estão corretas.
 Apenas as proposições, II, III e IV estão corretas.
Apenas as proposições I e II estão corretas.
 
 8a Questão (Ref.: 201708840172) Fórum de Dúvidas (0) Saiba (0)
Em seu livro "Gestão da Segurança da Informação - Uma Visão Executiva", Sêmola (2014) faz referência ao
termo "visão do iceberg", fazendo uma analogia entre:
A porção de gelo vista fora da linha d'água é a metade da submersa e por analogia, a parte visível das
falhas de segurança da informação é a metade da parte invisível.
A porção de gelo vista fora da linha d'água é maior do que a submersa e, por analogia, a parte visível
das falhas de segurança da informação são maiores que as invisíveis.
 A porção de gelo vista fora da linha d'água é maior do que a submersa e, por analogia, a parte visível
das falhas de segurança da informação são menores que as invisíveis.
A porção de gelo vista fora da linha d'água é menor do que a submersa e, por analogia, a parte visível
das falhas de segurança da informação são maiores que as invisíveis.
 A porção de gelo vista fora da linha d'água é menor do que a submersa e, por analogia, a parte visível
das falhas de segurança da informação são menores que as invisíveis.
 1a Questão (Ref.: 201708994866) Fórum de Dúvidas (0) Saiba (0)
De uma maneira geral, a boa prática sugere que todo problema deve ser analisado em detalhes para que se
possa identificar o motivo que está gerando tal problema. Especificamente quando o assunto está relacionado
com a segurança da informação na empresa, o desafio se torna muito maior em função da variação de fatores
pertencentes ao tema.
Considere os desafios a serem enfrentados com a segurança da informação para analisar se as proposições a
seguir são verdadeiras ( V ) ou falsas ( F ):
( ) O desafio na empresa é o de realizar ações que possam permitir mapear a situação atual, visível e
invisível, inventariando as ameaças, vulnerabilidades, riscos e possíveis impactos, para que posteriormente
possa se fazer a modelagem da solução que será proposta.
( ) Para melhor proteção da informação, a boa prática sugere que as informações públicas que se encontram
em papel sejam trituradas antes do descarte.
( ) Os altos executivos devem enxergar e propagar por toda a empresa que a segurança da informação é de
responsabilidade exclusiva da área de informática. 
( ) A segurança da informação sempre deve ser tratada como projeto e nunca como um processo.
( ) Para implementar a segurança da informação na empresa deve-se estabelecerum escopo com conteúdo
que contemple todas as etapas necessárias para fazer sua gestão de forma corporativa.
Agora escolha a opção correta:
 V,V,V,F,V
 V,F,F,F,V
V,V,V,V,V
F,F,F,F,V
V,V,F,F,V
 
 2a Questão (Ref.: 201708840179) Fórum de Dúvidas (0) Saiba (0)
Conscientizar os altos executivos para aprovarem um projeto de segurança da informação não é simples. Eles
estão acostumados com situações nas quais o dinheiro que é investido irá retornar num determinado espaço
de tempo e, em seguida, alguma vantagem financeira direta ou indireta poderá ser observada.
Considere a seguinte classificação:
1. Verdadeiro.
 2. Falso.
Agora associe 1 ou 2, de acordo com as afirmativas abaixo:
( ) O "return on investment" (ROI) é a relação que existe entre a quantidade de dinheiro ganho (ou perdido)
através de um investimento e o montante de dinheiro que foi investido;
( ) As mudanças influenciam nos riscos operacionais da organização e pressupõem uma análise detalhada
sobre o surgimento de novos riscos ou do aumento dos que existem;
( ) O negócio sempre deve ser o foco principal da segurança da informação;
( ) A estratégia da segurança da informação não necessita estar alinhada com a estratégia da empresa, sendo
necessária apenas uma visão corporativa que possa contribuir com o retorno sobre o investimento;
( ) Tratando-se da estrutura organizacional, uma boa prática é posicionar a área de segurança da informação
hierarquicamente abaixo da diretoria de TI.
Agora assinale a opção correta:
1,1,1,1,1
 2,1,1,2,2
 1,1,1,2,2
1,1,1,2,1
1,1,2,2,2
 
 3a Questão (Ref.: 201708840296) Fórum de Dúvidas (0) Saiba (0)
As empresas estão integrando seus processos cada vez mais, utilizando diversas soluções, incluindo a
"Enterprise Resource Planning (ERP)", facilitadas pela utilização de redes de comunicação que suportam a
internet, a intranet e a extranet.
 A informação circula dentro e fora das organizações, tendo em seus processos de negócio ameaças
constantes, alimentadas mais ainda por conta das transações que ocorrem no mundo virtual.
Assinale a opção correta:
Tratando-se especificamente de projetos de governança de segurança da informação, as ameaças se
prendem apenas aos aspectos tecnológicos.
A estratégia da segurança da informação não necessita estar alinhada com a estratégia do negócio.
 Partindo-se da premissa que a segurança da informação deve abranger o âmbito de toda a empresa, a
boa prática determina que para sua implementação a área operacional deve ser consultada antes para
ver se aprova o início do projeto.
 As empresas são vítimas de ameaças que buscam fragilidades que possam ajudar a concretizar um
ataque.
A ocorrência de uma mudança significa a alteração de uma situação anterior. Porém, as mudanças não
influenciam os riscos operacionais da empresa. 
 
 4a Questão (Ref.: 201708840174) Fórum de Dúvidas (0) Saiba (0)
Considere as seguintes etapas do modelo de gestão corporativa de segurança da informação, sugeridas por
Sêmola (2014), em seu livro "Gestão da Segurança da Informação - Uma Visão Executiva":
1. Planejamento de segurança;
 2. Segurança da cadeia produtiva;
 3. Comitê Corporativo de Segurança da Informação;
 4. Mapeamento da segurança;
 5. Estratégia de segurança;
 6. Implementação de segurança;
 7. Administração de segurança.
A ordem correta destas etapas é:
4,3,5,1,6,7,2
 3,4,5,1,6,7.2
5,3,4,1,6,7,2
 4,3,5,1,6,2,7
2,5,3,4,1,6,7
 
 5a Questão (Ref.: 201708840298) Fórum de Dúvidas (0) Saiba (0)
O __________ é a relação que existe entre a quantidade de dinheiro ganho (ou perdido) através de um
investimento e o montante de dinheiro que foi investido.
Considerando o texto acima, o conteúdo que melhor preenche a lacuna é:
"benchmark"
"prime rate"
"break even point"
 "return on investment" (ROI)
 balanço
 
 6a Questão (Ref.: 201708840166) Fórum de Dúvidas (0) Saiba (0)
Fusões entre empresas, parcerias estratégicas e diversas formas de comunicação não param de ocorrer no
mundo dos negócios. Essas grandes transformações se beneficiaram da internet e fizeram com que surgisse
um novo ambiente cooperativo com várias empresas se relacionando e trocando informações por meio de uma
infraestrutura tecnológica com rede heterogênea integrada.
 Essa rede conecta empresas, clientes, fornecedores e usuários. A infraestrutura é montada para que a
comunicação possa ser realizada e as transações possam ser executadas, preferencialmente de forma rápida,
segura e correta.
Considere a governança de segurança da informação para analisar se as proposições a seguir são verdadeiras
( V ) ou falsas ( F ):
( ) A boa prática sugere que todo problema deve ser analisado de forma superficial para que se possa
identificar rapidamente o motivo que está gerando tal problema, principalmente quando se trata de segurança
da informação.
( ) Para que se possa concluir um projeto de governança de segurança da informação mais rapidamente e
com êxito, deve-se realizar ações que permitam mapear a situação da segurança da informação atual visível e
desconsiderar a invisível, uma vez essa não irá causar impacto no projeto.
( ) Um projeto de governança de segurança da informação deve considerar em seu escopo apenas as
informações digitais. Aspectos relacionados com as informações não digitais, como por exemplo, as que são
impressas e jogadas no lixo sem serem trituradas, estão fora do escopo desse projeto.
( ) O conceito de engenharia social deve ser disseminado por toda a empresa e os colaboradores devem
saber lidar com ela.
( ) Um projeto de governança de segurança da informação deve ser corporativo.
Agora escolha a opção correta:
 F,F,F,V,V
V,F,F,F,F
V,V,F,V,F
V,F,F,F,V
F,F,F,F,V
 
 7a Questão (Ref.: 201708840170) Fórum de Dúvidas (0) Saiba (0)
Os altos executivos devem enxergar e propagar por toda a empresa que a segurança da
 informação possui visão corporativa e que deve ser comparada a uma corrente, onde o elo mais fraco
determina o seu grau de resistência e proteção.
Analise as seguintes proposições relacionadas com a Governança de Segurança da Informação:
I) O escopo de um projeto de governança de segurança da informação abrange apenas a área tecnológica.
II) A boa prática determina que a implementação da governança de segurança da informação deve ocorrer
sensibilizando e mobilizando primeiro os altos executivos para que eles possam apoiar as ações necessárias.
III) A boa prática sugere que para se implementar a segurança da informação na empresa deve-se estabelecer
um escopo com conteúdo que contemple todas as etapas necessárias para fazer sua gestão de forma
corporativa.
IV) Possuir um modelo de gestão corporativa de segurança da informação cria diferencial para a empresa,
trazendo benefícios, como por exemplo, o fortalecimento da imagem da empresa.
De acordo com as proposições acima, podemos afirmar que:
 Apenas as proposições, II, III e IV estão corretas.
 Apenas as proposições I, II e III estão corretas.
As proposições I, II, III e IV estão corretas.
Apenas as proposições I e II estão corretas.
Apenas as proposições I, III e IV estão corretas.
 
 8a Questão (Ref.: 201708840172) Fórum de Dúvidas (0) Saiba (0)
Em seu livro "Gestão da Segurança da Informação - Uma Visão Executiva", Sêmola (2014) faz referência ao
termo "visão do iceberg", fazendo uma analogia entre:
A porção de gelo vista fora da linha d'água é maior do que a submersa e, por analogia, a parte visível
das falhas de segurança da informação são menores que as invisíveis.
A porção de gelo vista fora da linha d'água é a metade da submersa e por analogia, a parte visível das
falhas de segurança da informação é a metade da parte invisível.
 A porção de gelo vista fora da linha d'água é maior doque a submersa e, por analogia, a parte visível
das falhas de segurança da informação são maiores que as invisíveis.
A porção de gelo vista fora da linha d'água é menor do que a submersa e, por analogia, a parte visível
das falhas de segurança da informação são maiores que as invisíveis.
 A porção de gelo vista fora da linha d'água é menor do que a submersa e, por analogia, a parte visível
das falhas de segurança da informação são menores que as invisíveis.
 1a Questão (Ref.: 201708994866) Fórum de Dúvidas (0) Saiba (0)
De uma maneira geral, a boa prática sugere que todo problema deve ser analisado em detalhes para que se
possa identificar o motivo que está gerando tal problema. Especificamente quando o assunto está relacionado
com a segurança da informação na empresa, o desafio se torna muito maior em função da variação de fatores
pertencentes ao tema.
Considere os desafios a serem enfrentados com a segurança da informação para analisar se as proposições a
seguir são verdadeiras ( V ) ou falsas ( F ):
( ) O desafio na empresa é o de realizar ações que possam permitir mapear a situação atual, visível e
invisível, inventariando as ameaças, vulnerabilidades, riscos e possíveis impactos, para que posteriormente
possa se fazer a modelagem da solução que será proposta.
( ) Para melhor proteção da informação, a boa prática sugere que as informações públicas que se encontram
em papel sejam trituradas antes do descarte.
( ) Os altos executivos devem enxergar e propagar por toda a empresa que a segurança da informação é de
responsabilidade exclusiva da área de informática. 
( ) A segurança da informação sempre deve ser tratada como projeto e nunca como um processo.
( ) Para implementar a segurança da informação na empresa deve-se estabelecer um escopo com conteúdo
que contemple todas as etapas necessárias para fazer sua gestão de forma corporativa.
Agora escolha a opção correta:
V,V,V,F,V
F,F,F,F,V
 V,F,F,F,V
 V,V,V,V,V
V,V,F,F,V
 
 2a Questão (Ref.: 201708840179) Fórum de Dúvidas (0) Saiba (0)
Conscientizar os altos executivos para aprovarem um projeto de segurança da informação não é simples. Eles
estão acostumados com situações nas quais o dinheiro que é investido irá retornar num determinado espaço
de tempo e, em seguida, alguma vantagem financeira direta ou indireta poderá ser observada.
Considere a seguinte classificação:
1. Verdadeiro.
 2. Falso.
Agora associe 1 ou 2, de acordo com as afirmativas abaixo:
( ) O "return on investment" (ROI) é a relação que existe entre a quantidade de dinheiro ganho (ou perdido)
através de um investimento e o montante de dinheiro que foi investido;
( ) As mudanças influenciam nos riscos operacionais da organização e pressupõem uma análise detalhada
sobre o surgimento de novos riscos ou do aumento dos que existem;
( ) O negócio sempre deve ser o foco principal da segurança da informação;
( ) A estratégia da segurança da informação não necessita estar alinhada com a estratégia da empresa, sendo
necessária apenas uma visão corporativa que possa contribuir com o retorno sobre o investimento;
( ) Tratando-se da estrutura organizacional, uma boa prática é posicionar a área de segurança da informação
hierarquicamente abaixo da diretoria de TI.
Agora assinale a opção correta:
1,1,1,2,1
1,1,2,2,2
2,1,1,2,2
 1,1,1,2,2
 1,1,1,1,1
 
 3a Questão (Ref.: 201708840296) Fórum de Dúvidas (0) Saiba (0)
As empresas estão integrando seus processos cada vez mais, utilizando diversas soluções, incluindo a
"Enterprise Resource Planning (ERP)", facilitadas pela utilização de redes de comunicação que suportam a
internet, a intranet e a extranet.
 A informação circula dentro e fora das organizações, tendo em seus processos de negócio ameaças
constantes, alimentadas mais ainda por conta das transações que ocorrem no mundo virtual.
Assinale a opção correta:
 As empresas são vítimas de ameaças que buscam fragilidades que possam ajudar a concretizar um
ataque.
Partindo-se da premissa que a segurança da informação deve abranger o âmbito de toda a empresa, a
boa prática determina que para sua implementação a área operacional deve ser consultada antes para
ver se aprova o início do projeto.
Tratando-se especificamente de projetos de governança de segurança da informação, as ameaças se
prendem apenas aos aspectos tecnológicos.
A estratégia da segurança da informação não necessita estar alinhada com a estratégia do negócio.
 A ocorrência de uma mudança significa a alteração de uma situação anterior. Porém, as mudanças não
influenciam os riscos operacionais da empresa. 
 
 4a Questão (Ref.: 201708840174) Fórum de Dúvidas (0) Saiba (0)
Considere as seguintes etapas do modelo de gestão corporativa de segurança da informação, sugeridas por
Sêmola (2014), em seu livro "Gestão da Segurança da Informação - Uma Visão Executiva":
1. Planejamento de segurança;
 2. Segurança da cadeia produtiva;
 3. Comitê Corporativo de Segurança da Informação;
 4. Mapeamento da segurança;
 5. Estratégia de segurança;
 6. Implementação de segurança;
 7. Administração de segurança.
A ordem correta destas etapas é:
4,3,5,1,6,7,2
 3,4,5,1,6,7.2
2,5,3,4,1,6,7
4,3,5,1,6,2,7
5,3,4,1,6,7,2
 
 5a Questão (Ref.: 201708840298) Fórum de Dúvidas (0) Saiba (0)
O __________ é a relação que existe entre a quantidade de dinheiro ganho (ou perdido) através de um
investimento e o montante de dinheiro que foi investido.
Considerando o texto acima, o conteúdo que melhor preenche a lacuna é:
"break even point"
"benchmark"
 balanço
"prime rate"
 "return on investment" (ROI)
 
 6a Questão (Ref.: 201708840166) Fórum de Dúvidas (0) Saiba (0)
Fusões entre empresas, parcerias estratégicas e diversas formas de comunicação não param de ocorrer no
mundo dos negócios. Essas grandes transformações se beneficiaram da internet e fizeram com que surgisse
um novo ambiente cooperativo com várias empresas se relacionando e trocando informações por meio de uma
infraestrutura tecnológica com rede heterogênea integrada.
 Essa rede conecta empresas, clientes, fornecedores e usuários. A infraestrutura é montada para que a
comunicação possa ser realizada e as transações possam ser executadas, preferencialmente de forma rápida,
segura e correta.
Considere a governança de segurança da informação para analisar se as proposições a seguir são verdadeiras
( V ) ou falsas ( F ):
( ) A boa prática sugere que todo problema deve ser analisado de forma superficial para que se possa
identificar rapidamente o motivo que está gerando tal problema, principalmente quando se trata de segurança
da informação.
( ) Para que se possa concluir um projeto de governança de segurança da informação mais rapidamente e
com êxito, deve-se realizar ações que permitam mapear a situação da segurança da informação atual visível e
desconsiderar a invisível, uma vez essa não irá causar impacto no projeto.
( ) Um projeto de governança de segurança da informação deve considerar em seu escopo apenas as
informações digitais. Aspectos relacionados com as informações não digitais, como por exemplo, as que são
impressas e jogadas no lixo sem serem trituradas, estão fora do escopo desse projeto.
( ) O conceito de engenharia social deve ser disseminado por toda a empresa e os colaboradores devem
saber lidar com ela.
( ) Um projeto de governança de segurança da informação deve ser corporativo.
Agora escolha a opção correta:
V,F,F,F,F
V,V,F,V,F
V,F,F,F,V
 F,F,F,F,V
 F,F,F,V,V
 
 7a Questão (Ref.: 201708840170) Fórum de Dúvidas (0) Saiba (0)
Os altos executivos devem enxergar e propagar por toda a empresa que a segurança da
 informação possui visão corporativa e que deve ser comparada a uma corrente, onde o elo mais fraco
determina o