Baixe o app para aproveitar ainda mais
Prévia do material em texto
1a Questão (Ref.: 201708838382) Fórum de Dúvidas (0) Saiba (0) Considere as seguintes afirmativas relacionadas com a governança corporativa: I) Entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa. II) Resposta legislativa aos escândalos financeiros que aconteceram por volta de 2001-2002 em companhias abertas nos Estados Unidos, como a Enron, Worldcom, Tyco e outras. III) Sob o patrocínio do "Bank International Settlements" ou BIS, foi desenvolvido para buscar o máximo de ajuste entre os requisitos de capital das instituições financeiras e os riscos a que estão expostas. IV) Determina que as instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil criem e implantem sua própria estrutura de gerenciamento de riscos. Agora marque a opção que melhor identifica, respectivamente, cada uma destas afirmações: COSO, Basileia II e Resolução 3380 e Lei SOX. COSO, Resolução 3380, Basileia II e Lei SOX. Basileia II, Lei SOX, COSO e Resolução 3380. COSO, Lei SOX, Basileia II e Resolução 3380. Resolução 3380, Lei SOX, COSO e Basileia II. 2a Questão (Ref.: 201708838374) Fórum de Dúvidas (0) Saiba (0) De acordo com o Instituto Brasileiro de Governança Corporativa - IBGC (2009), "Governança Corporativa é o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, conselho de administração, diretoria e órgãos de controle. As boas práticas de Governança Corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso ao capital e contribuindo para a sua longevidade". Considere as seguintes definições sobre princípios básicos estabelecidas no Código das Melhores Práticas de Governança Corporativa do IBGC (2009): I) Obrigação e desejo de informar; II) Conselheiros e executivos devem zelar pela perenidade das organizações, com visão de longo prazo e de sustentabilidade, incorporando considerações de ordem social e ambiental na definição dos negócios e operações; III) Os agentes da governança corporativa devem prestar contas de sua atuação a quem os elegeu e assumir a responsabilidade pelos seus atos e omissões; IV) Tratamento justo e igualitário para todos os acionistas. Agora marque a opção que melhor identifica, respectivamente, cada uma destas afirmações: Transparência, Responsabilidade corporativa, Prestação de contas e Equidade. Transparência, Equidade, Responsabilidade corporativa e Prestação de contas. Transparência, Prestação de contas, Equidade e Responsabilidade corporativa. Equidade, Transparência, Prestação de contas e Responsabilidade corporativa. Prestação de contas, Transparência, Responsabilidade corporativa e Equidade. 3a Questão (Ref.: 201708838378) Fórum de Dúvidas (0) Saiba (0) O dia a dia da governança corporativa inclui assuntos que muitas vezes são subjetivos e ambíguos. Isso faz com que os atores diretamente envolvidos nessa governança tenham que ter no seu perfil de formação uma forte capacidade para avaliar, fundamentar e julgar. Nesse sentido, os aspectos relacionados ao perfil de riscos considerado, a consciência sobre o desempenho dos papéis desses atores de governança e a utilização de critérios éticos, se estabelecem como essenciais para que as decisões possam gerar uma maior reflexão e serem tomadas de forma mais equilibrada. Segundo o Instituto Brasileiro de Governança Corporativa (IBGC), uma boa governança corporativa possui como seu principal componente o: Comitê de Auditoria para assessorar o Conselho de Administração. Conselho de Administração, responsável pelo direcionamento estratégico da empresa. Conselho Fiscal, parte integrante do sistema de governança das organizações brasileiras. Conselho de Família, responsável por manter assuntos de ordem familiar na pauta dos assuntos da organização. Conselho de Administração, responsável pelo direcionamento tático da empresa. 4a Questão (Ref.: 201708838384) Fórum de Dúvidas (0) Saiba (0) Considere as seguintes afirmativas relacionadas com a governança corporativa: I) Fortemente recomendado que exista. II) Analisa as demonstrações financeiras. III) Garante que a Diretoria desenvolva controles internos confiáveis. IV) Cuida para que os auditores independentes avaliem, através de seus próprios métodos, a conformidade das práticas da Diretoria e da Auditoria Interna. Agora marque a opção que melhor identifica estas afirmações: Conselho de Gestão Conselho Fiscal Comitê de Governança Comitê Financeiro Comitê de Auditoria 5a Questão (Ref.: 201708838385) Fórum de Dúvidas (0) Saiba (0) Considere a governança corporativa para analisar se as proposições a seguir são verdadeiras ( V ) ou falsas ( F ): ( ) A transparência está baseada na obrigação e no desejo de informar; ( ) A governança corporativa está associada ao processo decisório da alta gestão e aos relacionamentos entre os principais atores das organizações, caracterizados principalmente pelos executivos, conselheiros e acionistas; ( ) A teoria mais aceita para discutir a temática da governança corporativa é a do gente-principal; ( ) O principal componente da estrutura de governança corporativa é o Conselho Fiscal; ( ) A Lei Sarbanes-Oxley, apelidada de SOX ou SARBOX, afeta a divulgação financeira de empresas que têm ações negociadas em bolsas dos Estados Unidos da América. Agora escolha a opção correta: F,V,V,F,V F,F,F,V,F V,V,V,F,V V,V,V,V,V V,F,V,F,V 6a Questão (Ref.: 201708994511) Fórum de Dúvidas (0) Saiba (0) A Dra. Ana Carolina possui um escritório especializado em direito internacional. Um dos seus clientes, a empresa brasileira XPTO, representada pelo seu CEO Henrique Brandão, procurou o escritório para informar que sua empresa passaria a negociar ações ADR (American Depositary Receipt) nas bolsas norte-americanas e se, por conta disso, a organização estaria submetida a alguma lei específica. A Dra. Ana Carolina explicou ao Senhor Henrique Brandão que existe uma lei americana de julho de 2002 que afeta a divulgação financeira de empresas que têm ações negociadas nas bolsas dos Estados Unidos da América. Disse também que o não cumprimento dessa lei pode ocasionar a prisão do CEO e do CFO, além de sanções pecuniárias. O nome dessa lei é: Jumpstart Our Business Startups Act Securities Exchange Act Trust Indenture Act Sarbanes-Oxley Act Investment Company Act 7a Questão (Ref.: 201708838381) Fórum de Dúvidas (0) Saiba (0) Considere as seguintes afirmativas relacionadas com uma típica estrutura organizacional de governança corporativa: I) Funciona como interface entre o Conselho de Administração e o restante da empresa. II) Estabelece a ligação entre a governança e a gestão. III) Responsável pela execução das diretrizes fixadas pelo Conselho de Administração e presta contas a ele. IV) Responsável pela gestão da organização. Agora marque a opção que identifica o papel que melhor se relaciona com essas afirmativas: Auditoria Interna Diretor de Controles Internos Conselho Fiscal Diretor Presidente Diretor de TI 8a Questão (Ref.: 201708838375) Fórum de Dúvidas (0) Saiba (0) O alto executivo que toma boas decisões para o negócio costuma ser bem avaliado e obter benefícios profissionais e financeiros como prêmio pela realização desse bom trabalho em favor da empresa. No entanto, quando esse alto executivo visa benefícios pessoais, isso provoca um desalinhamento de interesses entre ele e os acionistas, caracterizando um conflito de interesses. Esta possibilidade fez com que fosse desenvolvidauma teoria na qual não se pode afirmar que o tomador de decisão sempre agirá no melhor interesse de quem confiou as decisões para ele. Este contexto nos remete a um problema conhecido como: Problema do agente-principal ou problema de agência. Problema de distrato ou problema de rescisão. Problema de interesses divergentes ou problema de desalinhamento. Problema do agente-principal ou problema de rescisão. Problema de agência ou problema de distrato. 1a Questão (Ref.: 201708838382) Fórum de Dúvidas (0) Saiba (0) Considere as seguintes afirmativas relacionadas com a governança corporativa: I) Entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa. II) Resposta legislativa aos escândalos financeiros que aconteceram por volta de 2001-2002 em companhias abertas nos Estados Unidos, como a Enron, Worldcom, Tyco e outras. III) Sob o patrocínio do "Bank International Settlements" ou BIS, foi desenvolvido para buscar o máximo de ajuste entre os requisitos de capital das instituições financeiras e os riscos a que estão expostas. IV) Determina que as instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil criem e implantem sua própria estrutura de gerenciamento de riscos. Agora marque a opção que melhor identifica, respectivamente, cada uma destas afirmações: Basileia II, Lei SOX, COSO e Resolução 3380. Resolução 3380, Lei SOX, COSO e Basileia II. COSO, Resolução 3380, Basileia II e Lei SOX. COSO, Lei SOX, Basileia II e Resolução 3380. COSO, Basileia II e Resolução 3380 e Lei SOX. 2a Questão (Ref.: 201708838378) Fórum de Dúvidas (0) Saiba (0) O dia a dia da governança corporativa inclui assuntos que muitas vezes são subjetivos e ambíguos. Isso faz com que os atores diretamente envolvidos nessa governança tenham que ter no seu perfil de formação uma forte capacidade para avaliar, fundamentar e julgar. Nesse sentido, os aspectos relacionados ao perfil de riscos considerado, a consciência sobre o desempenho dos papéis desses atores de governança e a utilização de critérios éticos, se estabelecem como essenciais para que as decisões possam gerar uma maior reflexão e serem tomadas de forma mais equilibrada. Segundo o Instituto Brasileiro de Governança Corporativa (IBGC), uma boa governança corporativa possui como seu principal componente o: Comitê de Auditoria para assessorar o Conselho de Administração. Conselho de Administração, responsável pelo direcionamento estratégico da empresa. Conselho de Administração, responsável pelo direcionamento tático da empresa. Conselho de Família, responsável por manter assuntos de ordem familiar na pauta dos assuntos da organização. Conselho Fiscal, parte integrante do sistema de governança das organizações brasileiras. 3a Questão (Ref.: 201708838384) Fórum de Dúvidas (0) Saiba (0) Considere as seguintes afirmativas relacionadas com a governança corporativa: I) Fortemente recomendado que exista. II) Analisa as demonstrações financeiras. III) Garante que a Diretoria desenvolva controles internos confiáveis. IV) Cuida para que os auditores independentes avaliem, através de seus próprios métodos, a conformidade das práticas da Diretoria e da Auditoria Interna. Agora marque a opção que melhor identifica estas afirmações: Conselho de Gestão Comitê Financeiro Comitê de Governança Conselho Fiscal Comitê de Auditoria 4a Questão (Ref.: 201708838385) Fórum de Dúvidas (0) Saiba (0) Considere a governança corporativa para analisar se as proposições a seguir são verdadeiras ( V ) ou falsas ( F ): ( ) A transparência está baseada na obrigação e no desejo de informar; ( ) A governança corporativa está associada ao processo decisório da alta gestão e aos relacionamentos entre os principais atores das organizações, caracterizados principalmente pelos executivos, conselheiros e acionistas; ( ) A teoria mais aceita para discutir a temática da governança corporativa é a do gente-principal; ( ) O principal componente da estrutura de governança corporativa é o Conselho Fiscal; ( ) A Lei Sarbanes-Oxley, apelidada de SOX ou SARBOX, afeta a divulgação financeira de empresas que têm ações negociadas em bolsas dos Estados Unidos da América. Agora escolha a opção correta: F,F,F,V,F V,F,V,F,V V,V,V,F,V V,V,V,V,V F,V,V,F,V 5a Questão (Ref.: 201708994511) Fórum de Dúvidas (0) Saiba (0) A Dra. Ana Carolina possui um escritório especializado em direito internacional. Um dos seus clientes, a empresa brasileira XPTO, representada pelo seu CEO Henrique Brandão, procurou o escritório para informar que sua empresa passaria a negociar ações ADR (American Depositary Receipt) nas bolsas norte-americanas e se, por conta disso, a organização estaria submetida a alguma lei específica. A Dra. Ana Carolina explicou ao Senhor Henrique Brandão que existe uma lei americana de julho de 2002 que afeta a divulgação financeira de empresas que têm ações negociadas nas bolsas dos Estados Unidos da América. Disse também que o não cumprimento dessa lei pode ocasionar a prisão do CEO e do CFO, além de sanções pecuniárias. O nome dessa lei é: Jumpstart Our Business Startups Act Trust Indenture Act Securities Exchange Act Investment Company Act Sarbanes-Oxley Act 6a Questão (Ref.: 201708838381) Fórum de Dúvidas (0) Saiba (0) Considere as seguintes afirmativas relacionadas com uma típica estrutura organizacional de governança corporativa: I) Funciona como interface entre o Conselho de Administração e o restante da empresa. II) Estabelece a ligação entre a governança e a gestão. III) Responsável pela execução das diretrizes fixadas pelo Conselho de Administração e presta contas a ele. IV) Responsável pela gestão da organização. Agora marque a opção que identifica o papel que melhor se relaciona com essas afirmativas: Diretor Presidente Diretor de TI Diretor de Controles Internos Auditoria Interna Conselho Fiscal 7a Questão (Ref.: 201708838374) Fórum de Dúvidas (0) Saiba (0) De acordo com o Instituto Brasileiro de Governança Corporativa - IBGC (2009), "Governança Corporativa é o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, conselho de administração, diretoria e órgãos de controle. As boas práticas de Governança Corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso ao capital e contribuindo para a sua longevidade". Considere as seguintes definições sobre princípios básicos estabelecidas no Código das Melhores Práticas de Governança Corporativa do IBGC (2009): I) Obrigação e desejo de informar; II) Conselheiros e executivos devem zelar pela perenidade das organizações, com visão de longo prazo e de sustentabilidade, incorporando considerações de ordem social e ambiental na definição dos negócios e operações; III) Os agentes da governança corporativa devem prestar contas de sua atuação a quem os elegeu e assumir a responsabilidade pelos seus atos e omissões; IV) Tratamento justo e igualitário para todos os acionistas. Agora marque a opção que melhor identifica, respectivamente, cada uma destas afirmações: Prestação de contas, Transparência, Responsabilidade corporativa e Equidade. Transparência, Responsabilidade corporativa, Prestação de contas e Equidade. Equidade, Transparência, Prestação de contas e Responsabilidade corporativa. Transparência, Prestação de contas, Equidade e Responsabilidade corporativa. Transparência, Equidade, Responsabilidade corporativa e Prestação de contas.8a Questão (Ref.: 201708838375) Fórum de Dúvidas (0) Saiba (0) O alto executivo que toma boas decisões para o negócio costuma ser bem avaliado e obter benefícios profissionais e financeiros como prêmio pela realização desse bom trabalho em favor da empresa. No entanto, quando esse alto executivo visa benefícios pessoais, isso provoca um desalinhamento de interesses entre ele e os acionistas, caracterizando um conflito de interesses. Esta possibilidade fez com que fosse desenvolvida uma teoria na qual não se pode afirmar que o tomador de decisão sempre agirá no melhor interesse de quem confiou as decisões para ele. Este contexto nos remete a um problema conhecido como: Problema de interesses divergentes ou problema de desalinhamento. Problema de agência ou problema de distrato. Problema de distrato ou problema de rescisão. Problema do agente-principal ou problema de rescisão. Problema do agente-principal ou problema de agência. 1a Questão (Ref.: 201708838382) Fórum de Dúvidas (0) Saiba (0) Considere as seguintes afirmativas relacionadas com a governança corporativa: I) Entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa. II) Resposta legislativa aos escândalos financeiros que aconteceram por volta de 2001-2002 em companhias abertas nos Estados Unidos, como a Enron, Worldcom, Tyco e outras. III) Sob o patrocínio do "Bank International Settlements" ou BIS, foi desenvolvido para buscar o máximo de ajuste entre os requisitos de capital das instituições financeiras e os riscos a que estão expostas. IV) Determina que as instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil criem e implantem sua própria estrutura de gerenciamento de riscos. Agora marque a opção que melhor identifica, respectivamente, cada uma destas afirmações: Basileia II, Lei SOX, COSO e Resolução 3380. Resolução 3380, Lei SOX, COSO e Basileia II. COSO, Lei SOX, Basileia II e Resolução 3380. COSO, Resolução 3380, Basileia II e Lei SOX. COSO, Basileia II e Resolução 3380 e Lei SOX. 2a Questão (Ref.: 201708838374) Fórum de Dúvidas (0) Saiba (0) De acordo com o Instituto Brasileiro de Governança Corporativa - IBGC (2009), "Governança Corporativa é o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, conselho de administração, diretoria e órgãos de controle. As boas práticas de Governança Corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso ao capital e contribuindo para a sua longevidade". Considere as seguintes definições sobre princípios básicos estabelecidas no Código das Melhores Práticas de Governança Corporativa do IBGC (2009): I) Obrigação e desejo de informar; II) Conselheiros e executivos devem zelar pela perenidade das organizações, com visão de longo prazo e de sustentabilidade, incorporando considerações de ordem social e ambiental na definição dos negócios e operações; III) Os agentes da governança corporativa devem prestar contas de sua atuação a quem os elegeu e assumir a responsabilidade pelos seus atos e omissões; IV) Tratamento justo e igualitário para todos os acionistas. Agora marque a opção que melhor identifica, respectivamente, cada uma destas afirmações: Transparência, Prestação de contas, Equidade e Responsabilidade corporativa. Transparência, Equidade, Responsabilidade corporativa e Prestação de contas. Prestação de contas, Transparência, Responsabilidade corporativa e Equidade. Equidade, Transparência, Prestação de contas e Responsabilidade corporativa. Transparência, Responsabilidade corporativa, Prestação de contas e Equidade. 3a Questão (Ref.: 201708838378) Fórum de Dúvidas (0) Saiba (0) O dia a dia da governança corporativa inclui assuntos que muitas vezes são subjetivos e ambíguos. Isso faz com que os atores diretamente envolvidos nessa governança tenham que ter no seu perfil de formação uma forte capacidade para avaliar, fundamentar e julgar. Nesse sentido, os aspectos relacionados ao perfil de riscos considerado, a consciência sobre o desempenho dos papéis desses atores de governança e a utilização de critérios éticos, se estabelecem como essenciais para que as decisões possam gerar uma maior reflexão e serem tomadas de forma mais equilibrada. Segundo o Instituto Brasileiro de Governança Corporativa (IBGC), uma boa governança corporativa possui como seu principal componente o: Conselho Fiscal, parte integrante do sistema de governança das organizações brasileiras. Conselho de Família, responsável por manter assuntos de ordem familiar na pauta dos assuntos da organização. Conselho de Administração, responsável pelo direcionamento tático da empresa. Comitê de Auditoria para assessorar o Conselho de Administração. Conselho de Administração, responsável pelo direcionamento estratégico da empresa. 4a Questão (Ref.: 201708838384) Fórum de Dúvidas (0) Saiba (0) Considere as seguintes afirmativas relacionadas com a governança corporativa: I) Fortemente recomendado que exista. II) Analisa as demonstrações financeiras. III) Garante que a Diretoria desenvolva controles internos confiáveis. IV) Cuida para que os auditores independentes avaliem, através de seus próprios métodos, a conformidade das práticas da Diretoria e da Auditoria Interna. Agora marque a opção que melhor identifica estas afirmações: Conselho Fiscal Comitê Financeiro Conselho de Gestão Comitê de Auditoria Comitê de Governança 5a Questão (Ref.: 201708838385) Fórum de Dúvidas (0) Saiba (0) Considere a governança corporativa para analisar se as proposições a seguir são verdadeiras ( V ) ou falsas ( F ): ( ) A transparência está baseada na obrigação e no desejo de informar; ( ) A governança corporativa está associada ao processo decisório da alta gestão e aos relacionamentos entre os principais atores das organizações, caracterizados principalmente pelos executivos, conselheiros e acionistas; ( ) A teoria mais aceita para discutir a temática da governança corporativa é a do gente-principal; ( ) O principal componente da estrutura de governança corporativa é o Conselho Fiscal; ( ) A Lei Sarbanes-Oxley, apelidada de SOX ou SARBOX, afeta a divulgação financeira de empresas que têm ações negociadas em bolsas dos Estados Unidos da América. Agora escolha a opção correta: V,V,V,V,V F,F,F,V,F V,F,V,F,V V,V,V,F,V F,V,V,F,V 6a Questão (Ref.: 201708994511) Fórum de Dúvidas (0) Saiba (0) A Dra. Ana Carolina possui um escritório especializado em direito internacional. Um dos seus clientes, a empresa brasileira XPTO, representada pelo seu CEO Henrique Brandão, procurou o escritório para informar que sua empresa passaria a negociar ações ADR (American Depositary Receipt) nas bolsas norte-americanas e se, por conta disso, a organização estaria submetida a alguma lei específica. A Dra. Ana Carolina explicou ao Senhor Henrique Brandão que existe uma lei americana de julho de 2002 que afeta a divulgação financeira de empresas que têm ações negociadas nas bolsas dos Estados Unidos da América. Disse também que o não cumprimento dessa lei pode ocasionar a prisão do CEO e do CFO, além de sanções pecuniárias. O nome dessa lei é: Trust Indenture Act Investment Company Act Jumpstart Our Business Startups Act Securities Exchange Act Sarbanes-Oxley Act 7a Questão (Ref.: 201708838381) Fórum de Dúvidas (0) Saiba (0) Considere as seguintes afirmativas relacionadas com uma típica estrutura organizacional de governança corporativa: I) Funcionacomo interface entre o Conselho de Administração e o restante da empresa. II) Estabelece a ligação entre a governança e a gestão. III) Responsável pela execução das diretrizes fixadas pelo Conselho de Administração e presta contas a ele. IV) Responsável pela gestão da organização. Agora marque a opção que identifica o papel que melhor se relaciona com essas afirmativas: Diretor de TI Diretor de Controles Internos Conselho Fiscal Diretor Presidente Auditoria Interna 8a Questão (Ref.: 201708838375) Fórum de Dúvidas (0) Saiba (0) O alto executivo que toma boas decisões para o negócio costuma ser bem avaliado e obter benefícios profissionais e financeiros como prêmio pela realização desse bom trabalho em favor da empresa. No entanto, quando esse alto executivo visa benefícios pessoais, isso provoca um desalinhamento de interesses entre ele e os acionistas, caracterizando um conflito de interesses. Esta possibilidade fez com que fosse desenvolvida uma teoria na qual não se pode afirmar que o tomador de decisão sempre agirá no melhor interesse de quem confiou as decisões para ele. Este contexto nos remete a um problema conhecido como: Problema de interesses divergentes ou problema de desalinhamento. Problema do agente-principal ou problema de rescisão. Problema de agência ou problema de distrato. Problema de distrato ou problema de rescisão. Problema do agente-principal ou problema de agência. 1a Questão (Ref.: 201708840116) Fórum de Dúvidas (0) Saiba (0) O mundo virtual abriu novas possibilidades de negócios. Por outro lado, aumentou a possibilidade de vulnerabilidades, fazendo com que as organizações multiplicassem suas preocupações para proteger as informações. Com uma necessidade cada vez maior de se manter a qualidade da informação com todas as suas proteções, mais recentemente, a segurança da informação também ascendeu a categoria de governança, ganhando maior visibilidade nas organizações com o nome de Governança de Segurança da Informação. Considere a seguinte classificação: 1. Governança Corporativa. 2. Governança de Tecnologia da Informação. 3. Governança de Segurança da Informação. Agora associe 1, 2 ou 3, de acordo com as afirmativas abaixo: ( ) Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes da TI? ( ) Envolve os conceitos básicos de confidencialidade, integridade e Disponibilidade. ( ) Problema do agente-principal ou problema de agência. ( ) Oferece princípios para orientar os dirigentes das organizações sobre o uso eficaz, eficiente e aceitável da Tecnologia da Informação (TI) dentro de suas organizações. ( ) Propõe o desenvolvimento de um Plano de Contingência. Agora assinale a opção correta: 3,3,2,1,2 1,3,2,1,3 2,3,2,1,1 2,3,1,2,3 2,2,2,1,3 2a Questão (Ref.: 201708840115) Fórum de Dúvidas (0) Saiba (0) Os altos executivos das empresas vêm percebendo que cada vez se faz mais necessário tratar a segurança da informação como uma questão de risco para o negócio e não se limitar a um problema operacional de tecnologia da informação. Tais percepções estão fundamentadas não apenas nos requisitos regulamentares que se tornam cada vez maiores, mas principalmente por impacto direto, derivado de fragilidades que acabam influenciando na reputação da organização e que têm como consequência o prejuízo financeiro. Analise as seguintes proposições relacionadas com a Governança de Segurança da Informação: I) É recomendável que os altos executivos incluam a Governança de Segurança da Informação como parte de suas responsabilidades. II) Uma Governança de Segurança da Informação bem implementada permitirá que os altos executivos recebam informações relevantes sobre as atividades relacionadas com a segurança de informação dentro do contexto de negócio. III) A Governança de Segurança da Informação envolve os conceitos básicos de confidencialidade e integridade sem disponibilidade. IV) Enquanto o modelo de Governança de Tecnologia da Informação necessita ser submetido ao ciclo avaliar- dirigir-monitorar, isto não se faz necessário no modelo de Governança de Segurança da Informação. De acordo com as proposições acima, podemos afirmar que: Apenas a proposição I está correta. As proposições II, III e IV estão corretas. As proposições I, II, III e IV estão corretas. Apenas a proposição II está correta. As proposições I e II estão corretas. 3a Questão (Ref.: 201708994542) Fórum de Dúvidas (0) Saiba (0) De acordo com a norma ABNT NBR ISO/IEC 27014:2013, existe um relacionamento entre o modelo de Governança de Tecnologia da Informação e o modelo de Governança de Segurança da Informação. Considere a seguinte classificação: 1. Governança de TI. 2. Governança de Segurança da Informação. Associe 1 ou 2, de acordo com as afirmativas abaixo: ( ) Trata das questões relacionadas às decisões que devem ser tomadas para garantir a gestão e o uso eficazes da TI, quem deve tomar essas decisões e como essas decisões serão tomadas e monitoradas. ( ) Promove ações na empresa que possam permitir mapear a situação atual, visível e invisível, inventariando as ameaças, vulnerabilidades, riscos e possíveis impactos. ( ) Determina quem tem o direito de decidir sobre quanto a empresa investirá em TI. ( ) Implementa planos e políticas que possam fazer com que o uso da tecnologia da informação atenda aos objetivos do negócio. ( ) Promove o ensinamento de engenharia social na empresa. Agora assinale a opção correta: 1,2,2,1,1 1,2,1,1,2 1,1,1,2,2 2,2,1,1,2 2,2,1,1,1 4a Questão (Ref.: 201708838387) Fórum de Dúvidas (0) Saiba (0) Avalie as seguintes proposições relacionadas com a governança de tecnologia da informação, governança corporativa e governança de segurança da informação: I) Não existe interseção entre a governança de tecnologia da informação e a governança de segurança da informação; II) A governança de tecnologia da informação está subordinada à governança corporativa; III) A governança de segurança da informação está subordinada à governança de tecnologia da informação; IV) A governança de tecnologia da informação e a governança de segurança da informação estão subordinadas à governança corporativa. De acordo com as proposições acima, podemos afirmar que: As proposições II e IV estão corretas. As proposições II e III estão corretas. Apenas a proposição II está correta. As proposições I, II, III e IV estão corretas. Apenas a posição I está correta. 5a Questão (Ref.: 201708838441) Fórum de Dúvidas (0) Saiba (0) Para planejar TI devemos estar cientes das ligações entre o planejamento para o negócio como um todo, os sistemas de aplicação e a infraestrutura. Analise a seguinte figura: Com base na figura acima e na lógica de um ambiente de TI, escolha a opção correta: Aplicativos de TI são sustentados pelos Processos de negócio que são sustentados pela Infraestrutura de TI. Infraestrutura de TI é sustentada pelos Processos de negócio que são sustentados pelos Aplicativos de TI. Infraestrutura de TI é sustentada pelos Aplicativos de TI que são sustentados pelos Processos de negócio. Processos de negócio são sustentados pela Infraestrutura de TI que é sustentada pelos Aplicativos de TI. Processos de negócio são sustentados pelos Aplicativos de TI que são sustentados pela Infraestrutura de TI. 6a Questão (Ref.: 201708838389) Fórum de Dúvidas (0) Saiba (0) A __________ trata das questões relacionadas às decisões que devem ser tomadas para garantir a gestão e o uso eficazes da TI, quem deve tomar essas decisões e como essas decisões serão tomadas e monitoradas, ajudando os altos executivos a garantirem o cumprimento das obrigações relativas ao uso aceitável da tecnologia da informação. Jáa __________ envolve os conceitos básicos de confidencialidade, integridade e disponibilidade. Considerando o texto acima, o conteúdo que melhor preenche as lacunas é: Governança de Projetos / Governança de Segurança da Informação. Governança de Tecnologia da Informação / Governança Ambiental. Governança de Tecnologia da Informação / Governança de Segurança da Informação. Governança Corporativa / Governança de Tecnologia da Informação. Governança Corporativa / Governança de Segurança da Informação. 7a Questão (Ref.: 201708838436) Fórum de Dúvidas (0) Saiba (0) Segundo Weill e Ross (2006), "Governança de Tecnologia da Informação é a especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI". Ainda segundo os autores, uma Governança de Tecnologia da Informação eficaz deve tratar de três questões. Analise as seguintes proposições relacionadas com as questões propostas por Weill e Ross (2006): I) Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes da TI? II) Quem deve tomar essas decisões? III) Como essas decisões serão tomadas e monitoradas? IV) Qual é o perfil desejado para contratação do Chief Information Officer (CIO)? V) Qual é o arquétipo principal que deverá ser utilizado na matriz de arranjos? De acordo com as proposições acima, podemos afirmar que: As proposições I, II e IV estão corretas. As proposições III, IV e V estão corretas. As proposições I, III e V estão corretas. As proposições I, II e III estão corretas. As proposições II, III e IV estão corretas. 8a Questão (Ref.: 201708840108) Fórum de Dúvidas (0) Saiba (0) As frequentes mudanças que ocorrem na área de Tecnologia da Informação (TI) fazem com que as empresas necessitem reavaliar os seus sistemas de TI com maior frequência, evitando ficarem defasadas. Isto implica em decisões a serem tomadas por pessoas que possuem direitos decisórios. Sobre o processo de decisão na Governança de TI, marque a alternativa correta: Somente empresas de grande porte requerem governança de TI. As decisões são tomadas e monitoradas, a partir de um conjunto de mecanismos de governança, composto por estruturas de tomadas de decisão, processos de alinhamento e abordagens de comunicações. Governança de TI é sinônimo de administração de projetos. Não se faz necessário que a governança de TI estabeleça mecanismos relativos ao processo decisório. A governança de TI só deve ser usada em organizações cujo negócio é TI. 1a Questão (Ref.: 201708840116) Fórum de Dúvidas (0) Saiba (0) O mundo virtual abriu novas possibilidades de negócios. Por outro lado, aumentou a possibilidade de vulnerabilidades, fazendo com que as organizações multiplicassem suas preocupações para proteger as informações. Com uma necessidade cada vez maior de se manter a qualidade da informação com todas as suas proteções, mais recentemente, a segurança da informação também ascendeu a categoria de governança, ganhando maior visibilidade nas organizações com o nome de Governança de Segurança da Informação. Considere a seguinte classificação: 1. Governança Corporativa. 2. Governança de Tecnologia da Informação. 3. Governança de Segurança da Informação. Agora associe 1, 2 ou 3, de acordo com as afirmativas abaixo: ( ) Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes da TI? ( ) Envolve os conceitos básicos de confidencialidade, integridade e Disponibilidade. ( ) Problema do agente-principal ou problema de agência. ( ) Oferece princípios para orientar os dirigentes das organizações sobre o uso eficaz, eficiente e aceitável da Tecnologia da Informação (TI) dentro de suas organizações. ( ) Propõe o desenvolvimento de um Plano de Contingência. Agora assinale a opção correta: 3,3,2,1,2 2,3,1,2,3 1,3,2,1,3 2,2,2,1,3 2,3,2,1,1 2a Questão (Ref.: 201708840115) Fórum de Dúvidas (0) Saiba (0) Os altos executivos das empresas vêm percebendo que cada vez se faz mais necessário tratar a segurança da informação como uma questão de risco para o negócio e não se limitar a um problema operacional de tecnologia da informação. Tais percepções estão fundamentadas não apenas nos requisitos regulamentares que se tornam cada vez maiores, mas principalmente por impacto direto, derivado de fragilidades que acabam influenciando na reputação da organização e que têm como consequência o prejuízo financeiro. Analise as seguintes proposições relacionadas com a Governança de Segurança da Informação: I) É recomendável que os altos executivos incluam a Governança de Segurança da Informação como parte de suas responsabilidades. II) Uma Governança de Segurança da Informação bem implementada permitirá que os altos executivos recebam informações relevantes sobre as atividades relacionadas com a segurança de informação dentro do contexto de negócio. III) A Governança de Segurança da Informação envolve os conceitos básicos de confidencialidade e integridade sem disponibilidade. IV) Enquanto o modelo de Governança de Tecnologia da Informação necessita ser submetido ao ciclo avaliar- dirigir-monitorar, isto não se faz necessário no modelo de Governança de Segurança da Informação. De acordo com as proposições acima, podemos afirmar que: As proposições I, II, III e IV estão corretas. Apenas a proposição I está correta. Apenas a proposição II está correta. As proposições II, III e IV estão corretas. As proposições I e II estão corretas. 3a Questão (Ref.: 201708994542) Fórum de Dúvidas (0) Saiba (0) De acordo com a norma ABNT NBR ISO/IEC 27014:2013, existe um relacionamento entre o modelo de Governança de Tecnologia da Informação e o modelo de Governança de Segurança da Informação. Considere a seguinte classificação: 1. Governança de TI. 2. Governança de Segurança da Informação. Associe 1 ou 2, de acordo com as afirmativas abaixo: ( ) Trata das questões relacionadas às decisões que devem ser tomadas para garantir a gestão e o uso eficazes da TI, quem deve tomar essas decisões e como essas decisões serão tomadas e monitoradas. ( ) Promove ações na empresa que possam permitir mapear a situação atual, visível e invisível, inventariando as ameaças, vulnerabilidades, riscos e possíveis impactos. ( ) Determina quem tem o direito de decidir sobre quanto a empresa investirá em TI. ( ) Implementa planos e políticas que possam fazer com que o uso da tecnologia da informação atenda aos objetivos do negócio. ( ) Promove o ensinamento de engenharia social na empresa. Agora assinale a opção correta: 1,2,1,1,2 1,1,1,2,2 2,2,1,1,1 2,2,1,1,2 1,2,2,1,1 4a Questão (Ref.: 201708838387) Fórum de Dúvidas (0) Saiba (0) Avalie as seguintes proposições relacionadas com a governança de tecnologia da informação, governança corporativa e governança de segurança da informação: I) Não existe interseção entre a governança de tecnologia da informação e a governança de segurança da informação; II) A governança de tecnologia da informação está subordinada à governança corporativa; III) A governança de segurança da informação está subordinada à governança de tecnologia da informação; IV) A governança de tecnologia da informação e a governança de segurança da informação estão subordinadas à governança corporativa. De acordo com as proposições acima, podemos afirmar que: As proposições II e IV estão corretas. Apenas a proposição II está correta. Apenas a posição I está correta. As proposições I, II, III e IV estão corretas. As proposições II e III estão corretas. 5a Questão (Ref.: 201708838441) Fórum de Dúvidas (0) Saiba (0) Para planejar TI devemos estar cientes das ligações entre o planejamento para o negócio como um todo, os sistemasde aplicação e a infraestrutura. Analise a seguinte figura: Com base na figura acima e na lógica de um ambiente de TI, escolha a opção correta: Aplicativos de TI são sustentados pelos Processos de negócio que são sustentados pela Infraestrutura de TI. Infraestrutura de TI é sustentada pelos Processos de negócio que são sustentados pelos Aplicativos de TI. Infraestrutura de TI é sustentada pelos Aplicativos de TI que são sustentados pelos Processos de negócio. Processos de negócio são sustentados pela Infraestrutura de TI que é sustentada pelos Aplicativos de TI. Processos de negócio são sustentados pelos Aplicativos de TI que são sustentados pela Infraestrutura de TI. 6a Questão (Ref.: 201708838389) Fórum de Dúvidas (0) Saiba (0) A __________ trata das questões relacionadas às decisões que devem ser tomadas para garantir a gestão e o uso eficazes da TI, quem deve tomar essas decisões e como essas decisões serão tomadas e monitoradas, ajudando os altos executivos a garantirem o cumprimento das obrigações relativas ao uso aceitável da tecnologia da informação. Já a __________ envolve os conceitos básicos de confidencialidade, integridade e disponibilidade. Considerando o texto acima, o conteúdo que melhor preenche as lacunas é: Governança de Tecnologia da Informação / Governança Ambiental. Governança de Projetos / Governança de Segurança da Informação. Governança Corporativa / Governança de Tecnologia da Informação. Governança de Tecnologia da Informação / Governança de Segurança da Informação. Governança Corporativa / Governança de Segurança da Informação. 7a Questão (Ref.: 201708838436) Fórum de Dúvidas (0) Saiba (0) Segundo Weill e Ross (2006), "Governança de Tecnologia da Informação é a especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI". Ainda segundo os autores, uma Governança de Tecnologia da Informação eficaz deve tratar de três questões. Analise as seguintes proposições relacionadas com as questões propostas por Weill e Ross (2006): I) Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes da TI? II) Quem deve tomar essas decisões? III) Como essas decisões serão tomadas e monitoradas? IV) Qual é o perfil desejado para contratação do Chief Information Officer (CIO)? V) Qual é o arquétipo principal que deverá ser utilizado na matriz de arranjos? De acordo com as proposições acima, podemos afirmar que: As proposições II, III e IV estão corretas. As proposições III, IV e V estão corretas. As proposições I, III e V estão corretas. As proposições I, II e III estão corretas. As proposições I, II e IV estão corretas. 8a Questão (Ref.: 201708840108) Fórum de Dúvidas (0) Saiba (0) As frequentes mudanças que ocorrem na área de Tecnologia da Informação (TI) fazem com que as empresas necessitem reavaliar os seus sistemas de TI com maior frequência, evitando ficarem defasadas. Isto implica em decisões a serem tomadas por pessoas que possuem direitos decisórios. Sobre o processo de decisão na Governança de TI, marque a alternativa correta: A governança de TI só deve ser usada em organizações cujo negócio é TI. As decisões são tomadas e monitoradas, a partir de um conjunto de mecanismos de governança, composto por estruturas de tomadas de decisão, processos de alinhamento e abordagens de comunicações. Governança de TI é sinônimo de administração de projetos. Somente empresas de grande porte requerem governança de TI. Não se faz necessário que a governança de TI estabeleça mecanismos relativos ao processo decisório. 1a Questão (Ref.: 201708840116) Fórum de Dúvidas (0) Saiba (0) O mundo virtual abriu novas possibilidades de negócios. Por outro lado, aumentou a possibilidade de vulnerabilidades, fazendo com que as organizações multiplicassem suas preocupações para proteger as informações. Com uma necessidade cada vez maior de se manter a qualidade da informação com todas as suas proteções, mais recentemente, a segurança da informação também ascendeu a categoria de governança, ganhando maior visibilidade nas organizações com o nome de Governança de Segurança da Informação. Considere a seguinte classificação: 1. Governança Corporativa. 2. Governança de Tecnologia da Informação. 3. Governança de Segurança da Informação. Agora associe 1, 2 ou 3, de acordo com as afirmativas abaixo: ( ) Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes da TI? ( ) Envolve os conceitos básicos de confidencialidade, integridade e Disponibilidade. ( ) Problema do agente-principal ou problema de agência. ( ) Oferece princípios para orientar os dirigentes das organizações sobre o uso eficaz, eficiente e aceitável da Tecnologia da Informação (TI) dentro de suas organizações. ( ) Propõe o desenvolvimento de um Plano de Contingência. Agora assinale a opção correta: 3,3,2,1,2 2,3,1,2,3 2,2,2,1,3 2,3,2,1,1 1,3,2,1,3 2a Questão (Ref.: 201708840115) Fórum de Dúvidas (0) Saiba (0) Os altos executivos das empresas vêm percebendo que cada vez se faz mais necessário tratar a segurança da informação como uma questão de risco para o negócio e não se limitar a um problema operacional de tecnologia da informação. Tais percepções estão fundamentadas não apenas nos requisitos regulamentares que se tornam cada vez maiores, mas principalmente por impacto direto, derivado de fragilidades que acabam influenciando na reputação da organização e que têm como consequência o prejuízo financeiro. Analise as seguintes proposições relacionadas com a Governança de Segurança da Informação: I) É recomendável que os altos executivos incluam a Governança de Segurança da Informação como parte de suas responsabilidades. II) Uma Governança de Segurança da Informação bem implementada permitirá que os altos executivos recebam informações relevantes sobre as atividades relacionadas com a segurança de informação dentro do contexto de negócio. III) A Governança de Segurança da Informação envolve os conceitos básicos de confidencialidade e integridade sem disponibilidade. IV) Enquanto o modelo de Governança de Tecnologia da Informação necessita ser submetido ao ciclo avaliar- dirigir-monitorar, isto não se faz necessário no modelo de Governança de Segurança da Informação. De acordo com as proposições acima, podemos afirmar que: As proposições I, II, III e IV estão corretas. Apenas a proposição II está correta. Apenas a proposição I está correta. As proposições II, III e IV estão corretas. As proposições I e II estão corretas. 3a Questão (Ref.: 201708994542) Fórum de Dúvidas (0) Saiba (0) De acordo com a norma ABNT NBR ISO/IEC 27014:2013, existe um relacionamento entre o modelo de Governança de Tecnologia da Informação e o modelo de Governança de Segurança da Informação. Considere a seguinte classificação: 1. Governança de TI. 2. Governança de Segurança da Informação. Associe 1 ou 2, de acordo com as afirmativas abaixo: ( ) Trata das questões relacionadas às decisões que devem ser tomadas para garantir a gestão e o uso eficazes da TI, quem deve tomar essas decisões e como essas decisões serão tomadas e monitoradas. ( ) Promove ações na empresa que possam permitir mapear a situação atual, visível e invisível, inventariando as ameaças, vulnerabilidades, riscos e possíveis impactos. ( ) Determina quem tem o direito de decidir sobre quanto a empresa investirá em TI. ( ) Implementa planos e políticas que possam fazer com que o uso da tecnologia da informação atenda aos objetivos do negócio. ( ) Promove o ensinamento de engenharia social na empresa. Agora assinale a opção correta: 1,1,1,2,2 1,2,1,1,2 2,2,1,1,2 2,2,1,1,1 1,2,2,1,1 4a Questão (Ref.: 201708838387)Fórum de Dúvidas (0) Saiba (0) Avalie as seguintes proposições relacionadas com a governança de tecnologia da informação, governança corporativa e governança de segurança da informação: I) Não existe interseção entre a governança de tecnologia da informação e a governança de segurança da informação; II) A governança de tecnologia da informação está subordinada à governança corporativa; III) A governança de segurança da informação está subordinada à governança de tecnologia da informação; IV) A governança de tecnologia da informação e a governança de segurança da informação estão subordinadas à governança corporativa. De acordo com as proposições acima, podemos afirmar que: As proposições I, II, III e IV estão corretas. As proposições II e IV estão corretas. As proposições II e III estão corretas. Apenas a posição I está correta. Apenas a proposição II está correta. 5a Questão (Ref.: 201708838441) Fórum de Dúvidas (0) Saiba (0) Para planejar TI devemos estar cientes das ligações entre o planejamento para o negócio como um todo, os sistemas de aplicação e a infraestrutura. Analise a seguinte figura: Com base na figura acima e na lógica de um ambiente de TI, escolha a opção correta: Aplicativos de TI são sustentados pelos Processos de negócio que são sustentados pela Infraestrutura de TI. Infraestrutura de TI é sustentada pelos Processos de negócio que são sustentados pelos Aplicativos de TI. Infraestrutura de TI é sustentada pelos Aplicativos de TI que são sustentados pelos Processos de negócio. Processos de negócio são sustentados pelos Aplicativos de TI que são sustentados pela Infraestrutura de TI. Processos de negócio são sustentados pela Infraestrutura de TI que é sustentada pelos Aplicativos de TI. 6a Questão (Ref.: 201708838389) Fórum de Dúvidas (0) Saiba (0) A __________ trata das questões relacionadas às decisões que devem ser tomadas para garantir a gestão e o uso eficazes da TI, quem deve tomar essas decisões e como essas decisões serão tomadas e monitoradas, ajudando os altos executivos a garantirem o cumprimento das obrigações relativas ao uso aceitável da tecnologia da informação. Já a __________ envolve os conceitos básicos de confidencialidade, integridade e disponibilidade. Considerando o texto acima, o conteúdo que melhor preenche as lacunas é: Governança de Projetos / Governança de Segurança da Informação. Governança de Tecnologia da Informação / Governança Ambiental. Governança Corporativa / Governança de Tecnologia da Informação. Governança Corporativa / Governança de Segurança da Informação. Governança de Tecnologia da Informação / Governança de Segurança da Informação. 7a Questão (Ref.: 201708838436) Fórum de Dúvidas (0) Saiba (0) Segundo Weill e Ross (2006), "Governança de Tecnologia da Informação é a especificação dos direitos decisórios e do framework de responsabilidades para estimular comportamentos desejáveis na utilização da TI". Ainda segundo os autores, uma Governança de Tecnologia da Informação eficaz deve tratar de três questões. Analise as seguintes proposições relacionadas com as questões propostas por Weill e Ross (2006): I) Quais decisões devem ser tomadas para garantir a gestão e o uso eficazes da TI? II) Quem deve tomar essas decisões? III) Como essas decisões serão tomadas e monitoradas? IV) Qual é o perfil desejado para contratação do Chief Information Officer (CIO)? V) Qual é o arquétipo principal que deverá ser utilizado na matriz de arranjos? De acordo com as proposições acima, podemos afirmar que: As proposições I, II e IV estão corretas. As proposições I, II e III estão corretas. As proposições II, III e IV estão corretas. As proposições III, IV e V estão corretas. As proposições I, III e V estão corretas. 8a Questão (Ref.: 201708840108) Fórum de Dúvidas (0) Saiba (0) As frequentes mudanças que ocorrem na área de Tecnologia da Informação (TI) fazem com que as empresas necessitem reavaliar os seus sistemas de TI com maior frequência, evitando ficarem defasadas. Isto implica em decisões a serem tomadas por pessoas que possuem direitos decisórios. Sobre o processo de decisão na Governança de TI, marque a alternativa correta: Somente empresas de grande porte requerem governança de TI. Não se faz necessário que a governança de TI estabeleça mecanismos relativos ao processo decisório. As decisões são tomadas e monitoradas, a partir de um conjunto de mecanismos de governança, composto por estruturas de tomadas de decisão, processos de alinhamento e abordagens de comunicações. A governança de TI só deve ser usada em organizações cujo negócio é TI. Governança de TI é sinônimo de administração de projetos. 1a Questão (Ref.: 201708994866) Fórum de Dúvidas (0) Saiba (0) De uma maneira geral, a boa prática sugere que todo problema deve ser analisado em detalhes para que se possa identificar o motivo que está gerando tal problema. Especificamente quando o assunto está relacionado com a segurança da informação na empresa, o desafio se torna muito maior em função da variação de fatores pertencentes ao tema. Considere os desafios a serem enfrentados com a segurança da informação para analisar se as proposições a seguir são verdadeiras ( V ) ou falsas ( F ): ( ) O desafio na empresa é o de realizar ações que possam permitir mapear a situação atual, visível e invisível, inventariando as ameaças, vulnerabilidades, riscos e possíveis impactos, para que posteriormente possa se fazer a modelagem da solução que será proposta. ( ) Para melhor proteção da informação, a boa prática sugere que as informações públicas que se encontram em papel sejam trituradas antes do descarte. ( ) Os altos executivos devem enxergar e propagar por toda a empresa que a segurança da informação é de responsabilidade exclusiva da área de informática. ( ) A segurança da informação sempre deve ser tratada como projeto e nunca como um processo. ( ) Para implementar a segurança da informação na empresa deve-se estabelecer um escopo com conteúdo que contemple todas as etapas necessárias para fazer sua gestão de forma corporativa. Agora escolha a opção correta: V,V,F,F,V F,F,F,F,V V,V,V,V,V V,F,F,F,V V,V,V,F,V 2a Questão (Ref.: 201708840179) Fórum de Dúvidas (0) Saiba (0) Conscientizar os altos executivos para aprovarem um projeto de segurança da informação não é simples. Eles estão acostumados com situações nas quais o dinheiro que é investido irá retornar num determinado espaço de tempo e, em seguida, alguma vantagem financeira direta ou indireta poderá ser observada. Considere a seguinte classificação: 1. Verdadeiro. 2. Falso. Agora associe 1 ou 2, de acordo com as afirmativas abaixo: ( ) O "return on investment" (ROI) é a relação que existe entre a quantidade de dinheiro ganho (ou perdido) através de um investimento e o montante de dinheiro que foi investido; ( ) As mudanças influenciam nos riscos operacionais da organização e pressupõem uma análise detalhada sobre o surgimento de novos riscos ou do aumento dos que existem; ( ) O negócio sempre deve ser o foco principal da segurança da informação; ( ) A estratégia da segurança da informação não necessita estar alinhada com a estratégia da empresa, sendo necessária apenas uma visão corporativa que possa contribuir com o retorno sobre o investimento; ( ) Tratando-se da estrutura organizacional, uma boa prática é posicionar a área de segurança da informação hierarquicamente abaixo da diretoria de TI. Agora assinale a opção correta: 1,1,1,2,1 1,1,1,2,2 1,1,1,1,1 2,1,1,2,2 1,1,2,2,2 3a Questão (Ref.: 201708840296) Fórum de Dúvidas (0) Saiba (0) As empresas estão integrando seus processos cada vez mais, utilizando diversas soluções, incluindoa "Enterprise Resource Planning (ERP)", facilitadas pela utilização de redes de comunicação que suportam a internet, a intranet e a extranet. A informação circula dentro e fora das organizações, tendo em seus processos de negócio ameaças constantes, alimentadas mais ainda por conta das transações que ocorrem no mundo virtual. Assinale a opção correta: Partindo-se da premissa que a segurança da informação deve abranger o âmbito de toda a empresa, a boa prática determina que para sua implementação a área operacional deve ser consultada antes para ver se aprova o início do projeto. A ocorrência de uma mudança significa a alteração de uma situação anterior. Porém, as mudanças não influenciam os riscos operacionais da empresa. Tratando-se especificamente de projetos de governança de segurança da informação, as ameaças se prendem apenas aos aspectos tecnológicos. A estratégia da segurança da informação não necessita estar alinhada com a estratégia do negócio. As empresas são vítimas de ameaças que buscam fragilidades que possam ajudar a concretizar um ataque. 4a Questão (Ref.: 201708840174) Fórum de Dúvidas (0) Saiba (0) Considere as seguintes etapas do modelo de gestão corporativa de segurança da informação, sugeridas por Sêmola (2014), em seu livro "Gestão da Segurança da Informação - Uma Visão Executiva": 1. Planejamento de segurança; 2. Segurança da cadeia produtiva; 3. Comitê Corporativo de Segurança da Informação; 4. Mapeamento da segurança; 5. Estratégia de segurança; 6. Implementação de segurança; 7. Administração de segurança. A ordem correta destas etapas é: 3,4,5,1,6,7.2 2,5,3,4,1,6,7 5,3,4,1,6,7,2 4,3,5,1,6,2,7 4,3,5,1,6,7,2 5a Questão (Ref.: 201708840298) Fórum de Dúvidas (0) Saiba (0) O __________ é a relação que existe entre a quantidade de dinheiro ganho (ou perdido) através de um investimento e o montante de dinheiro que foi investido. Considerando o texto acima, o conteúdo que melhor preenche a lacuna é: "benchmark" balanço "return on investment" (ROI) "prime rate" "break even point" 6a Questão (Ref.: 201708840166) Fórum de Dúvidas (0) Saiba (0) Fusões entre empresas, parcerias estratégicas e diversas formas de comunicação não param de ocorrer no mundo dos negócios. Essas grandes transformações se beneficiaram da internet e fizeram com que surgisse um novo ambiente cooperativo com várias empresas se relacionando e trocando informações por meio de uma infraestrutura tecnológica com rede heterogênea integrada. Essa rede conecta empresas, clientes, fornecedores e usuários. A infraestrutura é montada para que a comunicação possa ser realizada e as transações possam ser executadas, preferencialmente de forma rápida, segura e correta. Considere a governança de segurança da informação para analisar se as proposições a seguir são verdadeiras ( V ) ou falsas ( F ): ( ) A boa prática sugere que todo problema deve ser analisado de forma superficial para que se possa identificar rapidamente o motivo que está gerando tal problema, principalmente quando se trata de segurança da informação. ( ) Para que se possa concluir um projeto de governança de segurança da informação mais rapidamente e com êxito, deve-se realizar ações que permitam mapear a situação da segurança da informação atual visível e desconsiderar a invisível, uma vez essa não irá causar impacto no projeto. ( ) Um projeto de governança de segurança da informação deve considerar em seu escopo apenas as informações digitais. Aspectos relacionados com as informações não digitais, como por exemplo, as que são impressas e jogadas no lixo sem serem trituradas, estão fora do escopo desse projeto. ( ) O conceito de engenharia social deve ser disseminado por toda a empresa e os colaboradores devem saber lidar com ela. ( ) Um projeto de governança de segurança da informação deve ser corporativo. Agora escolha a opção correta: F,F,F,F,V V,V,F,V,F F,F,F,V,V V,F,F,F,F V,F,F,F,V 7a Questão (Ref.: 201708840170) Fórum de Dúvidas (0) Saiba (0) Os altos executivos devem enxergar e propagar por toda a empresa que a segurança da informação possui visão corporativa e que deve ser comparada a uma corrente, onde o elo mais fraco determina o seu grau de resistência e proteção. Analise as seguintes proposições relacionadas com a Governança de Segurança da Informação: I) O escopo de um projeto de governança de segurança da informação abrange apenas a área tecnológica. II) A boa prática determina que a implementação da governança de segurança da informação deve ocorrer sensibilizando e mobilizando primeiro os altos executivos para que eles possam apoiar as ações necessárias. III) A boa prática sugere que para se implementar a segurança da informação na empresa deve-se estabelecer um escopo com conteúdo que contemple todas as etapas necessárias para fazer sua gestão de forma corporativa. IV) Possuir um modelo de gestão corporativa de segurança da informação cria diferencial para a empresa, trazendo benefícios, como por exemplo, o fortalecimento da imagem da empresa. De acordo com as proposições acima, podemos afirmar que: Apenas as proposições I, II e III estão corretas. As proposições I, II, III e IV estão corretas. Apenas as proposições I, III e IV estão corretas. Apenas as proposições, II, III e IV estão corretas. Apenas as proposições I e II estão corretas. 8a Questão (Ref.: 201708840172) Fórum de Dúvidas (0) Saiba (0) Em seu livro "Gestão da Segurança da Informação - Uma Visão Executiva", Sêmola (2014) faz referência ao termo "visão do iceberg", fazendo uma analogia entre: A porção de gelo vista fora da linha d'água é a metade da submersa e por analogia, a parte visível das falhas de segurança da informação é a metade da parte invisível. A porção de gelo vista fora da linha d'água é maior do que a submersa e, por analogia, a parte visível das falhas de segurança da informação são maiores que as invisíveis. A porção de gelo vista fora da linha d'água é maior do que a submersa e, por analogia, a parte visível das falhas de segurança da informação são menores que as invisíveis. A porção de gelo vista fora da linha d'água é menor do que a submersa e, por analogia, a parte visível das falhas de segurança da informação são maiores que as invisíveis. A porção de gelo vista fora da linha d'água é menor do que a submersa e, por analogia, a parte visível das falhas de segurança da informação são menores que as invisíveis. 1a Questão (Ref.: 201708994866) Fórum de Dúvidas (0) Saiba (0) De uma maneira geral, a boa prática sugere que todo problema deve ser analisado em detalhes para que se possa identificar o motivo que está gerando tal problema. Especificamente quando o assunto está relacionado com a segurança da informação na empresa, o desafio se torna muito maior em função da variação de fatores pertencentes ao tema. Considere os desafios a serem enfrentados com a segurança da informação para analisar se as proposições a seguir são verdadeiras ( V ) ou falsas ( F ): ( ) O desafio na empresa é o de realizar ações que possam permitir mapear a situação atual, visível e invisível, inventariando as ameaças, vulnerabilidades, riscos e possíveis impactos, para que posteriormente possa se fazer a modelagem da solução que será proposta. ( ) Para melhor proteção da informação, a boa prática sugere que as informações públicas que se encontram em papel sejam trituradas antes do descarte. ( ) Os altos executivos devem enxergar e propagar por toda a empresa que a segurança da informação é de responsabilidade exclusiva da área de informática. ( ) A segurança da informação sempre deve ser tratada como projeto e nunca como um processo. ( ) Para implementar a segurança da informação na empresa deve-se estabelecerum escopo com conteúdo que contemple todas as etapas necessárias para fazer sua gestão de forma corporativa. Agora escolha a opção correta: V,V,V,F,V V,F,F,F,V V,V,V,V,V F,F,F,F,V V,V,F,F,V 2a Questão (Ref.: 201708840179) Fórum de Dúvidas (0) Saiba (0) Conscientizar os altos executivos para aprovarem um projeto de segurança da informação não é simples. Eles estão acostumados com situações nas quais o dinheiro que é investido irá retornar num determinado espaço de tempo e, em seguida, alguma vantagem financeira direta ou indireta poderá ser observada. Considere a seguinte classificação: 1. Verdadeiro. 2. Falso. Agora associe 1 ou 2, de acordo com as afirmativas abaixo: ( ) O "return on investment" (ROI) é a relação que existe entre a quantidade de dinheiro ganho (ou perdido) através de um investimento e o montante de dinheiro que foi investido; ( ) As mudanças influenciam nos riscos operacionais da organização e pressupõem uma análise detalhada sobre o surgimento de novos riscos ou do aumento dos que existem; ( ) O negócio sempre deve ser o foco principal da segurança da informação; ( ) A estratégia da segurança da informação não necessita estar alinhada com a estratégia da empresa, sendo necessária apenas uma visão corporativa que possa contribuir com o retorno sobre o investimento; ( ) Tratando-se da estrutura organizacional, uma boa prática é posicionar a área de segurança da informação hierarquicamente abaixo da diretoria de TI. Agora assinale a opção correta: 1,1,1,1,1 2,1,1,2,2 1,1,1,2,2 1,1,1,2,1 1,1,2,2,2 3a Questão (Ref.: 201708840296) Fórum de Dúvidas (0) Saiba (0) As empresas estão integrando seus processos cada vez mais, utilizando diversas soluções, incluindo a "Enterprise Resource Planning (ERP)", facilitadas pela utilização de redes de comunicação que suportam a internet, a intranet e a extranet. A informação circula dentro e fora das organizações, tendo em seus processos de negócio ameaças constantes, alimentadas mais ainda por conta das transações que ocorrem no mundo virtual. Assinale a opção correta: Tratando-se especificamente de projetos de governança de segurança da informação, as ameaças se prendem apenas aos aspectos tecnológicos. A estratégia da segurança da informação não necessita estar alinhada com a estratégia do negócio. Partindo-se da premissa que a segurança da informação deve abranger o âmbito de toda a empresa, a boa prática determina que para sua implementação a área operacional deve ser consultada antes para ver se aprova o início do projeto. As empresas são vítimas de ameaças que buscam fragilidades que possam ajudar a concretizar um ataque. A ocorrência de uma mudança significa a alteração de uma situação anterior. Porém, as mudanças não influenciam os riscos operacionais da empresa. 4a Questão (Ref.: 201708840174) Fórum de Dúvidas (0) Saiba (0) Considere as seguintes etapas do modelo de gestão corporativa de segurança da informação, sugeridas por Sêmola (2014), em seu livro "Gestão da Segurança da Informação - Uma Visão Executiva": 1. Planejamento de segurança; 2. Segurança da cadeia produtiva; 3. Comitê Corporativo de Segurança da Informação; 4. Mapeamento da segurança; 5. Estratégia de segurança; 6. Implementação de segurança; 7. Administração de segurança. A ordem correta destas etapas é: 4,3,5,1,6,7,2 3,4,5,1,6,7.2 5,3,4,1,6,7,2 4,3,5,1,6,2,7 2,5,3,4,1,6,7 5a Questão (Ref.: 201708840298) Fórum de Dúvidas (0) Saiba (0) O __________ é a relação que existe entre a quantidade de dinheiro ganho (ou perdido) através de um investimento e o montante de dinheiro que foi investido. Considerando o texto acima, o conteúdo que melhor preenche a lacuna é: "benchmark" "prime rate" "break even point" "return on investment" (ROI) balanço 6a Questão (Ref.: 201708840166) Fórum de Dúvidas (0) Saiba (0) Fusões entre empresas, parcerias estratégicas e diversas formas de comunicação não param de ocorrer no mundo dos negócios. Essas grandes transformações se beneficiaram da internet e fizeram com que surgisse um novo ambiente cooperativo com várias empresas se relacionando e trocando informações por meio de uma infraestrutura tecnológica com rede heterogênea integrada. Essa rede conecta empresas, clientes, fornecedores e usuários. A infraestrutura é montada para que a comunicação possa ser realizada e as transações possam ser executadas, preferencialmente de forma rápida, segura e correta. Considere a governança de segurança da informação para analisar se as proposições a seguir são verdadeiras ( V ) ou falsas ( F ): ( ) A boa prática sugere que todo problema deve ser analisado de forma superficial para que se possa identificar rapidamente o motivo que está gerando tal problema, principalmente quando se trata de segurança da informação. ( ) Para que se possa concluir um projeto de governança de segurança da informação mais rapidamente e com êxito, deve-se realizar ações que permitam mapear a situação da segurança da informação atual visível e desconsiderar a invisível, uma vez essa não irá causar impacto no projeto. ( ) Um projeto de governança de segurança da informação deve considerar em seu escopo apenas as informações digitais. Aspectos relacionados com as informações não digitais, como por exemplo, as que são impressas e jogadas no lixo sem serem trituradas, estão fora do escopo desse projeto. ( ) O conceito de engenharia social deve ser disseminado por toda a empresa e os colaboradores devem saber lidar com ela. ( ) Um projeto de governança de segurança da informação deve ser corporativo. Agora escolha a opção correta: F,F,F,V,V V,F,F,F,F V,V,F,V,F V,F,F,F,V F,F,F,F,V 7a Questão (Ref.: 201708840170) Fórum de Dúvidas (0) Saiba (0) Os altos executivos devem enxergar e propagar por toda a empresa que a segurança da informação possui visão corporativa e que deve ser comparada a uma corrente, onde o elo mais fraco determina o seu grau de resistência e proteção. Analise as seguintes proposições relacionadas com a Governança de Segurança da Informação: I) O escopo de um projeto de governança de segurança da informação abrange apenas a área tecnológica. II) A boa prática determina que a implementação da governança de segurança da informação deve ocorrer sensibilizando e mobilizando primeiro os altos executivos para que eles possam apoiar as ações necessárias. III) A boa prática sugere que para se implementar a segurança da informação na empresa deve-se estabelecer um escopo com conteúdo que contemple todas as etapas necessárias para fazer sua gestão de forma corporativa. IV) Possuir um modelo de gestão corporativa de segurança da informação cria diferencial para a empresa, trazendo benefícios, como por exemplo, o fortalecimento da imagem da empresa. De acordo com as proposições acima, podemos afirmar que: Apenas as proposições, II, III e IV estão corretas. Apenas as proposições I, II e III estão corretas. As proposições I, II, III e IV estão corretas. Apenas as proposições I e II estão corretas. Apenas as proposições I, III e IV estão corretas. 8a Questão (Ref.: 201708840172) Fórum de Dúvidas (0) Saiba (0) Em seu livro "Gestão da Segurança da Informação - Uma Visão Executiva", Sêmola (2014) faz referência ao termo "visão do iceberg", fazendo uma analogia entre: A porção de gelo vista fora da linha d'água é maior do que a submersa e, por analogia, a parte visível das falhas de segurança da informação são menores que as invisíveis. A porção de gelo vista fora da linha d'água é a metade da submersa e por analogia, a parte visível das falhas de segurança da informação é a metade da parte invisível. A porção de gelo vista fora da linha d'água é maior doque a submersa e, por analogia, a parte visível das falhas de segurança da informação são maiores que as invisíveis. A porção de gelo vista fora da linha d'água é menor do que a submersa e, por analogia, a parte visível das falhas de segurança da informação são maiores que as invisíveis. A porção de gelo vista fora da linha d'água é menor do que a submersa e, por analogia, a parte visível das falhas de segurança da informação são menores que as invisíveis. 1a Questão (Ref.: 201708994866) Fórum de Dúvidas (0) Saiba (0) De uma maneira geral, a boa prática sugere que todo problema deve ser analisado em detalhes para que se possa identificar o motivo que está gerando tal problema. Especificamente quando o assunto está relacionado com a segurança da informação na empresa, o desafio se torna muito maior em função da variação de fatores pertencentes ao tema. Considere os desafios a serem enfrentados com a segurança da informação para analisar se as proposições a seguir são verdadeiras ( V ) ou falsas ( F ): ( ) O desafio na empresa é o de realizar ações que possam permitir mapear a situação atual, visível e invisível, inventariando as ameaças, vulnerabilidades, riscos e possíveis impactos, para que posteriormente possa se fazer a modelagem da solução que será proposta. ( ) Para melhor proteção da informação, a boa prática sugere que as informações públicas que se encontram em papel sejam trituradas antes do descarte. ( ) Os altos executivos devem enxergar e propagar por toda a empresa que a segurança da informação é de responsabilidade exclusiva da área de informática. ( ) A segurança da informação sempre deve ser tratada como projeto e nunca como um processo. ( ) Para implementar a segurança da informação na empresa deve-se estabelecer um escopo com conteúdo que contemple todas as etapas necessárias para fazer sua gestão de forma corporativa. Agora escolha a opção correta: V,V,V,F,V F,F,F,F,V V,F,F,F,V V,V,V,V,V V,V,F,F,V 2a Questão (Ref.: 201708840179) Fórum de Dúvidas (0) Saiba (0) Conscientizar os altos executivos para aprovarem um projeto de segurança da informação não é simples. Eles estão acostumados com situações nas quais o dinheiro que é investido irá retornar num determinado espaço de tempo e, em seguida, alguma vantagem financeira direta ou indireta poderá ser observada. Considere a seguinte classificação: 1. Verdadeiro. 2. Falso. Agora associe 1 ou 2, de acordo com as afirmativas abaixo: ( ) O "return on investment" (ROI) é a relação que existe entre a quantidade de dinheiro ganho (ou perdido) através de um investimento e o montante de dinheiro que foi investido; ( ) As mudanças influenciam nos riscos operacionais da organização e pressupõem uma análise detalhada sobre o surgimento de novos riscos ou do aumento dos que existem; ( ) O negócio sempre deve ser o foco principal da segurança da informação; ( ) A estratégia da segurança da informação não necessita estar alinhada com a estratégia da empresa, sendo necessária apenas uma visão corporativa que possa contribuir com o retorno sobre o investimento; ( ) Tratando-se da estrutura organizacional, uma boa prática é posicionar a área de segurança da informação hierarquicamente abaixo da diretoria de TI. Agora assinale a opção correta: 1,1,1,2,1 1,1,2,2,2 2,1,1,2,2 1,1,1,2,2 1,1,1,1,1 3a Questão (Ref.: 201708840296) Fórum de Dúvidas (0) Saiba (0) As empresas estão integrando seus processos cada vez mais, utilizando diversas soluções, incluindo a "Enterprise Resource Planning (ERP)", facilitadas pela utilização de redes de comunicação que suportam a internet, a intranet e a extranet. A informação circula dentro e fora das organizações, tendo em seus processos de negócio ameaças constantes, alimentadas mais ainda por conta das transações que ocorrem no mundo virtual. Assinale a opção correta: As empresas são vítimas de ameaças que buscam fragilidades que possam ajudar a concretizar um ataque. Partindo-se da premissa que a segurança da informação deve abranger o âmbito de toda a empresa, a boa prática determina que para sua implementação a área operacional deve ser consultada antes para ver se aprova o início do projeto. Tratando-se especificamente de projetos de governança de segurança da informação, as ameaças se prendem apenas aos aspectos tecnológicos. A estratégia da segurança da informação não necessita estar alinhada com a estratégia do negócio. A ocorrência de uma mudança significa a alteração de uma situação anterior. Porém, as mudanças não influenciam os riscos operacionais da empresa. 4a Questão (Ref.: 201708840174) Fórum de Dúvidas (0) Saiba (0) Considere as seguintes etapas do modelo de gestão corporativa de segurança da informação, sugeridas por Sêmola (2014), em seu livro "Gestão da Segurança da Informação - Uma Visão Executiva": 1. Planejamento de segurança; 2. Segurança da cadeia produtiva; 3. Comitê Corporativo de Segurança da Informação; 4. Mapeamento da segurança; 5. Estratégia de segurança; 6. Implementação de segurança; 7. Administração de segurança. A ordem correta destas etapas é: 4,3,5,1,6,7,2 3,4,5,1,6,7.2 2,5,3,4,1,6,7 4,3,5,1,6,2,7 5,3,4,1,6,7,2 5a Questão (Ref.: 201708840298) Fórum de Dúvidas (0) Saiba (0) O __________ é a relação que existe entre a quantidade de dinheiro ganho (ou perdido) através de um investimento e o montante de dinheiro que foi investido. Considerando o texto acima, o conteúdo que melhor preenche a lacuna é: "break even point" "benchmark" balanço "prime rate" "return on investment" (ROI) 6a Questão (Ref.: 201708840166) Fórum de Dúvidas (0) Saiba (0) Fusões entre empresas, parcerias estratégicas e diversas formas de comunicação não param de ocorrer no mundo dos negócios. Essas grandes transformações se beneficiaram da internet e fizeram com que surgisse um novo ambiente cooperativo com várias empresas se relacionando e trocando informações por meio de uma infraestrutura tecnológica com rede heterogênea integrada. Essa rede conecta empresas, clientes, fornecedores e usuários. A infraestrutura é montada para que a comunicação possa ser realizada e as transações possam ser executadas, preferencialmente de forma rápida, segura e correta. Considere a governança de segurança da informação para analisar se as proposições a seguir são verdadeiras ( V ) ou falsas ( F ): ( ) A boa prática sugere que todo problema deve ser analisado de forma superficial para que se possa identificar rapidamente o motivo que está gerando tal problema, principalmente quando se trata de segurança da informação. ( ) Para que se possa concluir um projeto de governança de segurança da informação mais rapidamente e com êxito, deve-se realizar ações que permitam mapear a situação da segurança da informação atual visível e desconsiderar a invisível, uma vez essa não irá causar impacto no projeto. ( ) Um projeto de governança de segurança da informação deve considerar em seu escopo apenas as informações digitais. Aspectos relacionados com as informações não digitais, como por exemplo, as que são impressas e jogadas no lixo sem serem trituradas, estão fora do escopo desse projeto. ( ) O conceito de engenharia social deve ser disseminado por toda a empresa e os colaboradores devem saber lidar com ela. ( ) Um projeto de governança de segurança da informação deve ser corporativo. Agora escolha a opção correta: V,F,F,F,F V,V,F,V,F V,F,F,F,V F,F,F,F,V F,F,F,V,V 7a Questão (Ref.: 201708840170) Fórum de Dúvidas (0) Saiba (0) Os altos executivos devem enxergar e propagar por toda a empresa que a segurança da informação possui visão corporativa e que deve ser comparada a uma corrente, onde o elo mais fraco determina o
Compartilhar