+500 exercicios + Gabarito GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO

Prévia do material em texto

Notas de Provas
Avaliação On-Line
Avaliação:
AV2-2012.3EAD-GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO-
CCT0186
Disciplina: CCT0186 - GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO
Tipo de Avaliação: AV2
Aluno: 201102137715 - SUMMERSON DE SOUZA GONCALVES
Nota da Prova: 7 Nota do Trabalho: Nota da Participação: Total: 7
Prova On-Line
Questão: 1 (156851) 
O treinamento dos colaboradores na metodologia Six Sigma se traduz em resultados 
significativos relacionados à melhoria dos processos na empresa. A estruturação da equipe Six 
Sigma é pré-requisito para o sucesso do programa, uma vez que ele é desenvolvido 
exclusivamente por pessoas. Desta forma, quando uma empresa pretende utilizar o Six 
Sigma, quais dos papéis a seguir fazem parte do treinamento? Pontos da Questão: 1
Master Black Belt; Top Black Belts; Black Belts 
Master Black Belt; Top Black Belts; Green Belts 
Master Black Belt; Black Belts; Green Belts 
Top Black Belt; Black Belts; Green Belts 
Master Black Belt; Top Black Belts; Yellow Belts 
Questão: AV2.2011.2.T.EAD.CCT0186.515 (156345)
2 - No âmbito do CMMI, para verificar o progresso da melhoria de um processo pode se 
utilizar níveis de capacidade ou níveis de maturidade, conforme explicações do CMU/SEI 
(2006). A escolha da representação está diretamente ligada à experiência da organização com 
o processo de melhoria e com o CMM. 
Com relação a escolha da representação contínua ou representação por estágios, responda: 
I. Qual é a recomendação do CMU/SEI quando a empresa não tem experiência; ou seja, não 
está familiarizada com nenhuma das duas representações? 
II. Qual é a recomendação do CMU/SEI quando a empresa já utilizou uma das duas 
representações? 
III. Qual é a recomendação do CMU/SEI quando a empresa percebe necessidades específicas 
em cada uma das duas representações? 
 Pontos da Questão: 1,5
Resposta do Aluno:
A recomendação quando a empresa não tem experincia ou não está familiarizada é utilizar 
qualquer uma das duas representações . Quando uma empresa já utilizou uma é preferível 
utilizar a representação que utilizou anteriormente. No terceiro caso a empresa pode usar as 
duas ao mesmo tempo caso encontre necessidades específicas que à atenda.
Gabarito:
I. Tanto faz uma (representação contínua) ou outra (representação por estágios). II. 
Continuar com a mesma representação para que a transição ao CMMI se torne mais fácil. III. 
Utilizar as duas representações. 
Fundamentação do Professor:
Página 1 de 4Visualização de Prova
26/11/2012https://sia.estacio.br/portal/prt0010a.asp?p1=4461080&p2=13119&p3=1281270
Pontos do Aluno:
I. Tanto faz uma (representação contínua) ou outra (representação por estágios). II. Continuar 
com a mesma representação para que a transição ao CMMI se torne mais fácil. III. Utilizar as 
duas representações. 
1,5
Questão: 3 (149502) 
Quais são os seis princípios de governança de TI, segundo 
a norma NBR ISO/IEC 38500? 
 Pontos da Questão: 0,5
Planejamento, Estratégia, Administração, 
Custos, Performance e Aderência. 
Comprometimento, Visão de Negócio, Aquisição, 
Controle, Maturidade e Evolução. 
Manutenção, Projeto, Avaliação e Controle 
Suporte, Maturidade e Desempenho. 
Planejamento, Desenho, Ação, 
Avaliação, Controle e Reprodução. 
Responsabilidade, Estratégia, Aquisição, 
Desempenho, Conformidade e Comportamento Humano. 
Questão: 4 (150028) 
Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: 
I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que 
afetam a empresa toda. 
II. No Feudalismo cada unidade de negócio toma decisões independentes. 
III. No Federalismo as unidades de negócio não participam da decisão. 
Quais afirmações estão corretas? 
 Pontos da Questão: 1
As afirmações II e III
As Afirmações I e II
Apenas a afirmação II
Apenas a afirmação I
As afirmações I e III
Questão: 5 (155899) 
A ferramenta X apresenta o objetivo de ajudar a gerência a assegurar que as organizações 
obtenham o máximo de retorno dos investimentos habilitados por TI a um custo razoável e 
com um nível de risco conhecido e aceito. Estamos falando de qual ferramenta? Pontos da 
Questão: 0,5
Val IT
COBIT
CMMI
TOGAF
ITIL
Questão: 6 (147310) 
Com o advento de uma sociedade que passa a organizar seus processos de trabalho e 
Página 2 de 4Visualização de Prova
26/11/2012https://sia.estacio.br/portal/prt0010a.asp?p1=4461080&p2=13119&p3=1281270
relacionamentos com base em estruturas e métodos informacionais, as organizações têm de 
repensar sua forma e técnicas de atuação. Associada a essa necessidade, temos a própria 
evolução das condições tecnológicas, incluindo questões sistêmicas e questões contingenciais 
que trazem novas possibilidades para exercer as atividades administrativas dentro das 
organizações. Neste cenário, onde as organizações são vistas como sistemas orgânicos 
amplamente interligados com o seu ambiente, o gerente ocupa grande parte de seu tempo 
verificando se os processos que estão sob sua responsabilidade, bem como as demais 
obrigações, caminham dentro de suas expectativas. Para isto, costuma utilizar referências que 
possam indicar, comparativamente com padrões previamente estabelecidos, se existe algum 
desvio. 
Dentro deste contexto, particularizando a função de um gerente e pensando sob a ótica 
administrativa, um dos conhecimentos que ele deve possuir é sobre: 
 Pontos da Questão: 0,5
Teoria Fundamentalista
Teoria de Controle
Teoria da Curva de Gauss
Teoria Contínua
Teoria Discreta
Questão: 7 (156347) 
O COBIT possui domínios que espelham os agrupamentos de processos usuais existentes em 
uma organização padrão. Um desses domínios tem abrangência estratégica e identifica as 
formas pelas quais a TI pode melhor contribuir para o atendimento dos objetivos de negócio, 
envolvendo planejamento, comunicação e gerenciamento em diversas perspectivas. Trata-se 
do domínio? Pontos da Questão: 0,5
Alinhar e Medir
Adquirir e Implementar
Planejar e Organizar
Monitorar e Avaliar
Entregar e Suportar
Questão: 8 (156472) 
Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define 
critérios de informação distintos e sobrepostos. O critério de informação relacionado ao 
alinhamento com as leis, regulamentos e obrigações contratuais aos quais os processos de 
negócios estão sujeitos, denomina-se: Pontos da Questão: 0,5
Obrigatoriedade
Conformidade 
Forense
Eficácia
Integridade
Questão: 9 (156354) 
O CMMI propõe a melhoria de processos através de níveis que são utilizados para descrever 
um caminho evolutivo recomendado para a organização que deseja utilizar esses processos 
melhorados para desenvolver e manter seus produtos e serviços. Uma das representações 
Página 3 de 4Visualização de Prova
26/11/2012https://sia.estacio.br/portal/prt0010a.asp?p1=4461080&p2=13119&p3=1281270
aplica níveis à melhoria de processos da organização em um conjunto de áreas de processo. 
Esses níveis são numerados de 1 a 5 e auxiliam na previsão dos resultados de futuros 
projetos. 
Nesse cenário, podemos avaliar o progresso da melhoria dos processos através de? 
 Pontos da Questão: 0,5
Níveis de maturidade
Níveis escalares
Níveis de produção
Níveis de capacidade
Níveis de assiduidade
Questão: AV2.2011.2.T.EAD.CCT0186.509 (155944)
10 -
A orientação para negócios é o principal tema do COBIT, o qual foi desenvolvido não somente 
para ser utilizado por provedores de serviços, usuários e auditores, mas também, e mais 
importante, para fornecer um guia abrangente para os executivos e donos de processos de 
negócios. 
Sendo assim, considere o seguinte banco de palavras: ITGI; COBIT; ITIL; Processos de TI; 
TOGAF; BSC; Requisitos de negócio; Recursos de TI; BPM; Val IT; Informação organizacional;Estratégia; Tática; Riscos. 
Agora complete a frase abaixo, substituindo os números I, II, III e IV pelas respectivas 
palavras que se encontram no banco de palavras: 
I direcionam investimentos em II que são usados por III para entregar IV que responde a 
I. 
 Pontos da Questão: 1,5
Resposta do Aluno:
I -> VAL IT II ->Recursos de TI III->Processos de TI IV->Informação organizacional I-> VAL 
IT
Gabarito:
Requisitos de negócio (I)direcionam investimentos em recursos de TI (II)que são usados por 
processos de TI (III) para entregar informação organizacional (IV)que responde a requisitos 
de negócio (I).
Fundamentação do Professor:
Pontos do Aluno:
Requisitos de negócio (I)direcionam investimentos em recursos de TI (II)que são usados por 
processos de TI (III) para entregar informação organizacional (IV)que responde a requisitos de 
negócio (I).
0,5
Fechar 
Server IP : 192.168.10.137 Client IP: 177.107.224.133 Tempo de execução da página : 1,062
Página 4 de 4Visualização de Prova
26/11/2012https://sia.estacio.br/portal/prt0010a.asp?p1=4461080&p2=13119&p3=1281270
Governança em Tecnologia da Informação 
 
1- Com uma governança corporativa que tenha sistemas de qualidade e conselheiros qualificados, a empresa pode 
evitar fracassos decorrentes de: 
 1) I. Abusos de poder do acionista controlador sobre os minoritários 
 2) II. Erros estratégicos como resultados de muito poder concentrado no executivo principal 
 3) III. Fraudes com informação privilegiada utilizada em benefício próprio 
 4) IV. Os itens I, II e III estão corretos 
 
2- Em se tratando de governança corporativa, a teoria do agente-principal diz que: 
 1) I. Não se pode afirmar que o agente agirá no melhor interesse do principal 
 2) II. A relação entre o agente e o principal pode ser definida como “um contrato no qual uma ou mais pessoas (o 
principal) empregam outra pessoa (o agente) para desempenhar alguma tarefa a seu favor, envolvendo delegação 
de autoridade para a tomada de decisão pelo agente” 
 3) III. No contexto corporativo o executivo é o agente que recebe uma procuração com poderes para tomar decisões 
em favor do conjunto de acionistas, seus principais 
 4) IV. Os itens I, II e III estão corretos 
 
3- Assinale a única alternativa ERRADA com relação a Lei Sarbanes-Oxley (SOX): 
 1) I. Tanto o CEO como o CFO estão sujeitos a sanções financeiras e prisão 
 2) II. Tem pouca ou quase nenhuma importância para a área de TI 
 3) III. Influencia a área de TI 
 4) IV. Afeta a divulgação financeira de empresas que têm ações negociadas em bolsas dos Estados Unidos da 
América 
 
4- Qual é a técnica que se utiliza nas empresas para se construir um mapa estratégico, baseado em quatro 
perspectivas, que oferece a possibilidade de criação de um conjunto de medidores de desempenho que ajuda na 
gestão estratégica? 
 1) I. ITIL 
 2) II. BSC 
 3) III. Val IT 
 4) IV. COBIT 
 
5- A governança de TI deve ser vista como parte da governança corporativa, de tal forma que: 
 1) I. Agregue valor ao negócio; não permita investimento em projetos desalinhados com os objetivos da empresa; e, 
mantenha mecanismos de controle e gestão adequados 
 2) II. Contemple a continuidade do negócio contra interrupções e falhas 
 3) III. Inclua marcos regulatórios externos, como SOX, por exemplo 
 4) IV. Os itens I, II e III estão corretos 
 
6- Assinale a única alternativa ERRADA com relação às ferramentas utilizadas na governança de TI: 
 1) I. COBIT é utilizado em Controle e governança 
 2) II. ISO 27001 é utilizado em Segurança da informação 
 3) III. PMBOK é utilizado em projetos 
 4) IV. ISO 20000 é utilizado em processos de desenvolvimento de software 
 
7- Na governança de TI, cada um dos arquétipos identifica um tipo de função envolvida para tomar uma decisão de 
TI. Quais dos arquétipos abaixo estão corretos? 
I. Monarquia de negócio: 
Os altos executivos de negócio tomam decisões de TI que afetam a empresa toda. 
II. Monarquia de TI: 
Os especialistas em TI tomam as decisões de TI. 
III. Feudalismo: 
Cada unidade de negócio toma decisões independentes. 
IV. Federalismo: 
Combinação entre o centro corporativo e as unidades de negócio, com ou sem envolvimento do pessoal de TI. 
V. Duopólio de TI: 
O grupo de TI e algum outro grupo (por exemplo, a alta gerência ou líderes das unidades de negócio), por 
consenso. 
VI. Anarquia: 
Tomada de decisões individual ou por pequenos grupos de modo isolado, com base somente em suas 
necessidades locais. 
 1) Somente o I e VI 
 2) Somente o III e V 
 3) Somente o II e IV 
 4) Todos os arquétipos estão corretos 
 
8- Quais das decisões abaixo PERTENCEM a Matriz de Arranjos de Governança de TI? 
 1) I. Decisões sobre os princípios de TI e Decisões sobre os investimentos em TI 
 2) II. Decisões sobre a arquitetura de TI e Decisões sobre a infraestrutura de TI 
 3) III. Decisões sobre as necessidades de aplicação de negócio 
 4) IV. As decisões dos itens I, II e III 
 
9- São mecanismos de governança de TI: 
 1) I. Estruturas de tomada de decisão, Processos de alinhamento e Abordagens de comunicação 
 2) II. Processos de alinhamento e Abordagens de comunicação 
 3) III. Estruturas de tomada de decisão e Abordagens de comunicação 
 4) IV. Estruturas de tomada de decisão e Processos de alinhamento 
 
10- No exercício da sua função o gerente dedica uma parte do seu tempo verificando se os processos que estão sob 
sua responsabilidade, bem como suas demais obrigações, caminham dentro de suas expectativas. 
Observe as frases abaixo e escolha a opção correta: 
 I. Como a função do gerente é só controlar ele não necessita estar bem preparado e com os conhecimentos 
atualizados para o exercício de sua função. 
II. Quando o gerente está bem preparado para o exercício de sua função ele não precisa da TI. 
III. O gerente que sabe utilizar bem a TI não precisa controlar o orçamento de sua área. 
1) Somente as frases I e II 
 2) Somente a frase III 
 3) Todas as frases estão corretas 
 4) Todas as frases estão erradas 
 
10- Existem controles em todos os níveis da organização. Tanto na administração superior quanto na gerência 
intermediária e na gerência inferior são utilizadas várias ferramentas para controlar a empresa. 
Observe as frases abaixo e escolha a opção correta: 
I. Estrutura organizacional é uma ferramenta de controle da administração superior. 
II. Supervisão é uma ferramenta de controle da gerência intermediária. 
III. Supervisão é uma ferramenta de controle da gerência inferior. 
IV. Auditoria é uma ferramenta de controle da gerência inferior. 
 1) Somente a frase I 
 2) Somente a frase III 
 3) Somente as frases I e II 
 4) Todas as frases estão corretas 
 
11- As boas práticas contidas no COBIT são representadas através de um modelo de domínios, processos e 
atividades em uma estrutura lógica e gerenciável. São práticas mais voltadas para o controle do que para a 
execução, ajudando a otimizar os investimentos em TI, facilitar o cumprimento na entrega dos serviços, estabelecer 
métricas de controle e auxiliar na governança corporativa. 
Com relação à composição do seu modelo, podemos afirmar que o COBIT possui: 
1) 4 domínios e 33 processos 
 2) 4 domínios e 34 processos 
 3) 5 domínios e 33 processos 
 4) 5 domínios e 34 processos 
 
12- Para o COBIT, são recursos de TI: 
 1) Aplicativos, informações, infraestrutura e pessoas 
 2) Aplicativos, informações, alinhamento estratégico e pessoas 
 3) Aplicativos, alinhamento estratégico, infraestrutura e pessoas 
 4) Aplicativos, informações, infraestrutura e alinhamento estratégico 
 
13- Com relação ao modelo de maturidade dos processos de TI, segundo o COBIT quaisdas afirmativas abaixo estão 
corretas? 
I. No nível 0 (zero) o gerenciamento de processos não é aplicado 
II. No nível 1 (um) os processos são ad hoc e desorganizados 
III. No nível 3 (três) os processos são documentados e comunicados 
IV. No nível 4 (quatro) os processos são monitorados e medidos 
1) Somente I e II 
 2) Somente I e III 
 3) Somente II e IV 
 4) Todas as afirmativas estão corretas 
 
14- "Governança de TI: de quem é a responsabilidade? Pesquisa mostra que nem mesmo dentro das companhias 
existe uma definição clara sobre quem deve ser o responsável principal pelo tema ou mesmo como medir seus 
resultados". Com base na afirmativa marque a opção correta em que os responsáveis pela Governança de TI são 
citados: 
1. Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da 
governança em geral. Para outros, a responsabilidade é mesmo do PROGRAMADOR. 
2. Analistas dizem que governança de TI não tem um responsável definido. A responsabilidade é voluntária de 
qualquer participante do projeto. 
3. Analistas dizem que governança de TI é responsabilidade do CEO, ao passo em que é componente da 
governança em geral. Para outros, a responsabilidade é mesmo do CIO. 
4. Analistas dizem que governança de TI não é responsabilidade do CEO, ao passo em que este não é 
componente da governança em geral. A responsabilidade também não do CIO. 
5. Analistas dizem que governança de TI é responsabilidade do PROGRAMADOR, ao passo em que é 
componente da governança em geral. Para outros, a responsabilidade é mesmo do CIO. 
 
15- Considerando a Governança Corporativa, a Governança de TI e a Gestão de TI, qual das opções abaixo define o 
melhor posicionamento dentro de uma organização? 
1. A Gestão de TI é mais abrangente do que a Governança de TI e a Governança de TI é mais abrangente do que 
a Governança Corporativa 
2. A Governança de TI é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do que a 
Governança Corporativa 
3. A Governança Corporativa é mais abrangente do que a Gestão de TI e a Gestão de TI é mais abrangente do 
que a Governança de TI 
4. A Governança de TI é mais abrangente do que a Governança Corporativa e a Governança Corporativa é mais 
abrangente do que a Gestão de TI 
5. A Governança Corporativa é mais abrangente do que a Governança de TI e a Governança de TI é mais 
abrangente do que a Gestão de TI 
 
16- A implementação da Governança de TI se dá num processo de longo prazo. Aragon (2008) sugere que a 
implementação para ser bem sucedida deve atender a requisitos, tais como: 
I. Ter um modelo de Governança de TI. 
II. Atacar as principais vulnerabilidades. 
III. Ter uma equipe qualificada. 
IV. Certificar-se de que os benefícios previstos pela governança de TI estão sendo atingidos. 
Quais requisitos estão corretos? 
1. Estão corretos os requisitos I, II, III e IV 
2. Estão corretos os requisitos II, III e IV 
3. Estão corretos os requisitos I e IV 
4. Estão corretos os requisitos I, II 
5. Estão corretos os requisitos II e IV 
 
17- A governança corporativa tem como objetivo proteger e controlar os ativos das organizações. Em uma 
organização existem diferentes tipos de ativos. A opção mais completa para tipos de ativo é: 
1. Humano, físicos, propriedade patrimonial, de segurança e de tecnologia da informação. 
2. Humano, físicos, propriedade intelectual, de relacionamento e de terceiros. 
3. Humano, financeiro, físico, propriedade intelectual, de relacionamento e de tecnologia da informação. 
4. Financeiro, físico, propriedade privada, de relacionamento e de tecnologia da informação. 
5. Financeiro, de propriedade, de relacionamento, de segurança e de tecnologia da informação. 
 
18- A norma .................... oferece princípios para orientar os dirigentes máximos das organizações sobre o uso 
eficaz, eficiente e aceitável da TI nas suas organizações. Marque a opção correta: 
1. NBR ISO/IEC 38500 
2. NBR 13596 
3. NBR ISO/IEC 38999 
4. ISO/IEC 27002 
5. NBR ISO/IEC 9126 
 
19- Quais são os seis princípios de governança de TI, segundo a norma NBR ISO/IEC 38500? 
1. Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano. 
2. Manutenção, Projeto, Avaliação e Controle Suporte, Maturidade e Desempenho. 
3. Planejamento, Estratégia, Administração, Custos, Performance e Aderência. 
4. Comprometimento, Visão de Negócio, Aquisição, Controle, Maturidade e Evolução. 
5. Planejamento, Desenho, Ação, Avaliação, Controle e Reprodução. 
 
20- A Matriz de Arranjos de Governança de TI ajuda a identificar: 
1. Quais ações de negócio e como serão realizadas. 
2. Quais as ações já realizadas e qual o grau de sucesso da mesmas. 
3. Quanto tempo e qual custo de cada ação que deve ser tomada. 
4. Porque as ações precisam ser tomadas e quanto custarão. 
5. Quais ações devem ser tomadas e quem deve tomá-las. 
 
21- Podemos compreender a Governança em TI como: 
1. Um advento tecnológico empregado exclusivamente por empresas do ramo de TI. 
2. Uma estratégia de negócio somente aplicável a projetos futuros. 
3. Um arcabouço metodológico que desconsidera por completo a cultura existente em uma organização. 
4. Para que seja bem sucedida não é necessário qualidade nos processos da organização. 
5. Não importa sua forma de adoção, nem o porte da organização, a governança em TI traz benefícios para 
os negócios de uma organização. 
 
22- O período entre 2001 e 2003 ficou marcado pelos escândalos corporativos nos Estados Unidos e na Europa, 
quando grandes organizações como Enron, Worldcom e Tyco foram à falência porque não suportaram a 
manipulação dos seus resultados contábeis. Casos como esses fortaleceram a governança corporativa, preocuparam 
os governos e impulsionaram os Estados Unidos para criação da: 
 
 
1. Lei Testamentária 
2. Lei Sarbanes-Oxley (SOX) 
3. Lei da Soberania Americana 
4. Lei Autoritária 
5. Lei Terrorista 
 
23- Considere as seguintes afirmações relacionadas com a Lei Sarbanes-Oxley (SOX): 
I. O CEO e o CFO estão sujeitos a sanções pecuniárias, ou seja, pagamento de multa e a reclusão caso não atendam 
aos requisitos da Securities and Exchange Commission (SEC). 
II. Preocupa-se exclusivamente com os aspectos de segurança das organizações. 
III. As seções 302 e 404 são de especial importância para a área de TI. 
IV. Os relatórios financeiros podem ser publicados sem a necessidade de auditoria independente. 
Quais afirmações estão corretas? 
1. As afirmações I, III e IV 
2. As afirmações I, II e III 
3. As afirmações II, III e IV 
4. As afirmações I e III 
5. As afirmações II e III 
 
24- Para Lodi (2000) a Governança Corporativa é definida como "o sistema que assegura aos sócios-proprietários o 
governo estratégico da empresa e a efetiva monitoração da diretoria executiva [...]". Considere as seguintes 
afirmações: 
I. A relação entre propriedade e gestão se dá exclusivamente através do conselho fiscal. 
II. Conselho de administração; auditoria independente e conselho fiscal são instrumentos fundamentais para o 
exercício do controle. 
III. A boa governança assegura aos sócios: equidade, transparência, responsabilidade pelos resultados 
(accountability) e obediência às leis do país (compliance). 
IV. É essencial a implementação de uma política de segurança. 
Segundo Lodi (2000), as afirmações corretas são: 
1. As afirmações II , III e IV 
2. As afirmações II e III 
3. As afirmações III e IV 
4. As afirmações I, II e III 
5. As afirmações I, II e IV 
 
25- “A governança terá mais chance de acontecer se forem saneados os processos e metas de TI para que estejam 
efetivamente aderentes ao ......................das organizações". Marque a opção que completa a afirmativa:1. modelo de negócio 
2. modelo de desenvolvimento 
3. modelo de avaliação 
4. modelo de implementação 
5. modelo de implantação 
 
26- O ITGI (2007) descreve a Governança de TI, como: 
1. "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura 
organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos 
e as estratégias da organização". 
2. "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura 
organizacional e processos que garantam que a organização possa aumentar seu faturamento". 
3. "Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura 
organizacional e processos que garantam que a área de TI da organização suporte e aprimore os objetivos e 
as estratégias da organização". 
4. "Responsabilidade da gerência intermediária e do CIO, consistindo em aspectos de liderança, estrutura 
organizacional e processos que garantam que a organização possa aumentar seu faturamento". 
5. "Responsabilidade dos executivos e da alta direção, consistindo em aspectos de liderança, estrutura 
organizacional e processos que garantam que a área de RH da organização suporte e aprimore os objetivos e 
as estratégias da organização". 
27- Sobre o processo de decisão na governança de TI marque a alternativa INCORRETA: 
1. Avaliar, Dirigir e Monitorar são ações presentes na governaça em TI. 
2. Os dirigentes de TI não devem governar com intuito de que o uso de TI atenda aos objetivos do negócio. 
3. Pressões e necessidades influenciam a governança em TI. 
4. Plano e políticas são produtos resultantes da ação de direção na governança em TI. 
5. Desempenho e Conformidade são produtos dos processos do Negócio que alimentam as ações de 
monitoramento. 
 
28- Segundo Aragon (2008) a implementação da governança se dá num processo de longo prazo e para seu sucesso 
é necessário atender alguns requisitos. Qual dos requisitos abaixo NÃO É LISTADO, segundo o autor, como 
necessário? 
1. Equipe qualificada 
2. Grandes valores de capital a serem investidos 
3. Liderança para mudança 
4. Envolvimento dos executivos da organização 
5. Intituir um Programa de Governança em TI 
 
29- O Control Objectives for Information and related Technology (COBIT) fornece boas práticas através de um 
modelo de domínios e processos e apresenta atividades em uma estrutura lógica e gerenciável. 
De acordo com o COBIT esse domínios são denominados: 
1) Planejar e Organizar; Adquirir e Implementar, Entregar e Suportar, Monitorar e Avaliar 
 2) Planejar e Organizar; Adquirir e Executar, Entregar e Suportar, Monitorar e Medir 
 3) Planejar e Organizar; Implementar, Entregar e Suportar, Medir e Avaliar 
 4) Planejar e Organizar; Adquirir e Desenvolver, Entregar e Suportar, Monitorar e Melhorar 
 
30- Para atender aos objetivos de negócios, as informações precisam se adequar a certos critérios de controle, aos 
quais o COBIT denomina necessidades de informação da empresa. 
Baseado em abrangentes requisitos de qualidade, guarda e segurança, esses critérios de informação distintos e 
sobrepostos são denominados: 
1) Eficácia, Eficiência, Confidencialidade, Integridade, Disponibilidade, Conformidade e Auditabilidade 
 2) Eficácia, Eficiência, Confidencialidade, Integridade, Disponibilidade, Conformidade e Confiabilidade 
 3) Eficácia, Eficiência, Confidencialidade, Integridade, Disponibilidade, Conformidade e Usabilidade 
 4) Eficácia, Eficiência, Confidencialidade, Integridade, Disponibilidade, Auditabilidade e Usabilidade 
 
31- O processo Definir e Gerenciar Níveis de Serviços pertence a qual dos domínios abaixo? 
 1) Domínio PO 
 2) Domínio AI 
 3) Domínio DS 
 4) Domínio ME 
 
32- Domínio é o contexto onde os princípios orientadores do Val IT são aplicados. 
De acordo com o ITGI, os domínios do modelC 2.0 são: 
1) Governança de Valor (VG), Gerenciamento do Portfolio (PM) e Gerenciamento do Investimento (IM) 
 2) Governança de Valor (GV), Gerenciamento da Maturidade (GM) e Gerenciamento do Investimento (GI) 
 3) Governança de Valor (GV), Gerenciamento da Maturidade (GM) e Gerenciamento dos Indicadores (GI) 
 4) Verificação da Governança (VG), Planejamento da Maturidade (PM) e Indicadores e Métricas (IM) 
 
33- Grupo de projetos relacionados entre si, necessários e suficientes para alcançar um determinado objetivo de 
negócio e criar valor. 
Segundo o Val IT 2.0, esta definição é mais apropriada para: 
1) Processo 
 2) Programa 
 3) Prática 
 4) Portfolio 
 
34- Para cada domínio do Val IT é estabelecido um modelo de maturidade, baseado em níveis, podendo ser utilizado 
para avaliar como se encontra a maturidade da organização no referido domínio. 
Qual é o nível de maturidade onde os processos são ad hoc e desorganizados? 
1) Nível 0 
 2) Nível 1 
 3) Nível 2 
 4) Nível 3 
 
35- O CMMI oferece duas opções para se abordar a avaliação e melhoria dos processos. 
De acordo com o CMMI-DEV V1.2, essas duas opções são: 
 1) Representação contínua e representação por estágios 
 2) Representação contínua e representação tracejada 
 3) Representação profissional e representação por estágios 
 4) Representação básica e representação por excelência 
 
36- Uma área de processo é um conjunto de práticas relacionadas a uma determinada área. A implementação dessas 
práticas implica em satisfazer a um conjunto de metas importantes para realizar melhorias significativas nessa área. 
De acordo com o CMMI-DEV V1.2, existem: 
1) 12 áreas de processo 
 2) 22 áreas de processo 
 3) 32 áreas de processo 
 4) 42 áreas de processo 
 
37- Para verificar o progresso da melhoria de um processo o CMMI-DEV V1.2 utiliza: 
 1) Níveis de formação e níveis de maturidade 
 2) Níveis de capacidade e níveis de competência 
 3) Níveis de capacidade e níveis de maturidade 
 4) Níveis de formação e níveis de competência 
 
38- No ano de 1986 houve um aumento significativo da competição no mercado e isso acabou aflorando a 
percepção e a atenção para as informações vindas de sua força de vendas, acusando a quantidade de reclamações 
de uso de garantias pelos clientes. Em outras palavras, a qualidade dos produtos estava ruim. 
O texto se refere à empresa responsável pelo lançamento do Six Sigma. Esta empresa chama-se: 
1) Motorola 
 2) IBM 
 3) General Eletric Co. (GE) 
 4) Ford Motor Co. 
 
39- Segundo Fernandes & Abreu (2008), o objetivo principal do Six Sigma “é a melhoria do desempenho do negócio 
através da melhoria do desempenho de processos, tendo como meta um processo que apresente (...)”. 
A meta do Six Sigma é: 
1) 690000 DPMO 
 2) 3,4 DPMO 
 3) 66807 DPMO 
 4) 4,3 DPMO 
 
40- A constituição da equipe Six Sigma é um elemento fundamental no sucesso do programa, pois esse é 
desenvolvido essencialmente por pessoas. 
Um dos papéis encontrados na equipe Six Sigma é: 
1) Black Sigma 
 2) Master Black Belt 
 3) Yellow Sigma 
 4) Blue Sigma 
 
41- Em se tratando de governança corporativa, a teoria do agente-principal diz que: 
 1) I. Não se pode afirmar que o agente agirá no melhor interesse do principal 
 2) II. A relação entre o agente e o principal pode ser definida como “um contrato no qual uma ou mais pessoas (o 
principal) empregam outra pessoa (o agente) para desempenhar alguma tarefa a seu favor, envolvendo delegação 
de autoridade para a tomada de decisão pelo agente” 
 3) III. No contexto corporativo o executivo é o agente que recebe uma procuração com poderes para tomar decisões 
em favor do conjunto de acionistas, seus principais 
 4) IV. Os itens I, II e III estão corretos 
 
 
42- O Val IT leva a visão de governança para a empresa e ajuda os executivos a se concentrarem em duas das quatro 
questões fundamentais de TI relacionadascom a governança de TI. O COBIT, por outro lado, responde as outras duas 
questões que ficam pendentes. Relacione cada uma das frases abaixo marcando um [ V ], quando de tratar de Val IT 
ou um [ C ], quando se tratar de COBIT. 
I. Estamos fazendo as coisas certas? 
II. Estamos conseguindo fazê-las bem? 
III. Estamos conseguindo benefícios? 
IV. Estamos fazendo de forma certa? 
Qual das alternativas abaixo está correta: 
1. C, V, C, V 
2. C, C, V, V 
3. V, C, V, C 
4. V, V, C, C 
5. C, C, C, C 
 
43- O CMMI (Capability Maturity Model Integration) é um modelo integrado de aprimoramento de processos, 
utilizado como guia para a melhoria de processos nas organizações. Acerca das características do CMMI, assinale a 
opção CORRETA: 
1. O planejamento do projeto é a área de processo do CMMI DEV, que objetiva proporcionar um entendimento 
do progresso do projeto, de forma que ações corretivas apropriadas possam ser tomadas quando o 
desempenho deste desviar significativamente do plano. Monitoramento e controle é a área de processo que 
tem o propósito de estabelecer e manter planos que definam as atividades de projeto. 
2. Solução técnica é a área de processo que tem o propósito de planejar, implementar e implantar melhorias 
no processo organizacional, com base na compreensão dos pontos fortes e fracos atuais relativos aos 
processos, assim como dos ativos de processo da organização. 
3. Nenhuma das alternativas estão corretas. 
4. Denomina-se medição e análise a área de processo que tem como objetivo desenvolver e sustentar a 
capacidade de medições, utilizada para dar suporte às necessidades de gerenciamento de informações. Essa 
área tem o principal propósito de gerenciar a medição do tamanho do produto de software, considerando 
métricas como APF e UCP (use case point). 
5. No CMMI, a representação contínua permite selecionar a sequência de melhorias que convêm à 
organização, dividindo as áreas de processo em seis níveis de capacidade: incompleto, executado, 
gerenciado, definido, gerenciado quantitativamente e em otimização. A representação por estágios 
aponta um caminho predefinido de áreas de processos e define cinco níveis de maturidade: inicial, 
gerenciado, definido, gerenciado quantitativamente e em otimização 
 
44- A dinâmica que se vive hoje faz com que as empresas se preparem de maneira rápida e satisfatória para absorver 
as mudanças sociais, tecnológicas e econômicas do ambiente na qual ela está inserida. A qualidade deixa de ser 
função de um departamento específico e passa a englobar uma série de passo envolvendo todos na empresa, 
necessitando de um sistema que crie condições favoráveis ao seu aperfeiçoamento constante. É por isto que as 
empresas estão preocupadas em desenvolver sistemas administrativos fortes e ao mesmo tempo flexíveis de forma 
a garantir a sua sobrevivência. Entre as ferramentas de controle administrativo que podem ajudar a administração 
superior na gestão da empresa podemos citar: 
1. Supervisão e procedimentos 
2. Estrutura organizacional e Comitês de estrutura de gratificações 
3. Comitês de estrutura de gratificações e auditoria 
4. Estrutura organizacional e procedimentos 
5. Estrutura organizacional e auditoria 
 
45- A orientação aos negócios do COBIT consiste em objetivos de negócios ligados a objetivos de TI, provendo 
métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas dos 
donos dos processos de negócios e de TI. Os níveis dos modelos de maturidade do COBIT são: 
1. Inexistente (0); Programado (1); Repetitivo mas dedutivo (2); Definido (3); Gerenciado e mensurável (4); e, 
Repetitivo (5) 
2. Insipiente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Programado (3); Gerenciado e qualitativo (4); 
e, Finalizado (5) 
3. A definir (0); Inicial / Ad hoc (1); Repetitivo e redundante (2); Definido (3); Orientado para mensuração (4); e, 
Maximizado (5) 
4. Inexistente (0); Inicial / Ad hoc (1); Repetitivo mas intuitivo (2); Definido (3); Gerenciado e mensurável (4); 
e, Otimizado (5) 
5. Inexistente (0); Em definição (1); Restritivo mas intuitivo (2); Otimizado (3); Gerenciado e mensurável (4); e, 
Disponibilizado (5) 
 
46- Em 2007 houve uma atualização incremental do COBIT para a versão 4.1, cujo foco foi orientado a uma maior 
eficácia dos objetivos de controle e dos processos de verificação e divulgação de resultados. Nessa versão, o COBIT 
apresenta os seguintes domínios: 
1. Processos de TI; Informações Empresariais; Recursos de TI; e, Análise de Requisitos 
2. Alinhamento Estratégico; Agregação de Valor; Gerenciamento de Riscos; e, Gerenciamento de Recursos e 
Medição de Desempenho 
3. Modelagem de Maturidade; Testes de Desempenho dos Controles; e, Práticas de Controle 
4. Matriz de Responsabilidades; Indicadores de Desempenho; Medições de Resultados; e, Teste 
5. Planejar e Organizar; Adquirir e Implementar; Entregar e Suportar; e, Monitorar e Avaliar 
 
47- Considere as seguintes afirmações referentes a montagem do mapa estratégico (BSC) da empresa XPTO: 
I. Crescimento no negócio é uma ação. 
II. Lucro operacional é um indicador. 
III. Aumento de 15% no lucro anual é uma meta. 
Quais afirmações estão CORRETAS? 
1. Apenas a afirmação I 
2. As afirmações II e III 
3. As afirmações I e II 
4. Apenas a afirmação III 
5. As afirmações I e III 
 
48- Para se ter êxito na escolha de um modelo de Governança de TI, é essencial que a empresa saiba qual é a posição 
estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se 
enxergar a TI como um braço estratégico no negócio. Com relação ao modelo de Governança de TI adotado pelas 
empresas, considere as seguintes afirmações: 
I. De uma maneira geral, os cenários de Governança de TI encontrados nas empresas particularizam a escolha do 
modelo adotado, mas utilizam um ferramental comum para mantê-lo. 
II. Todas as empresas utilizam o mesmo modelo de Governança de TI. 
III. As empresas costumam utilizar o COBIT como ferramenta para gerenciar a implementação da Governança de TI. 
Quais afirmações estão corretas? 
1. Apenas a afirmação I 
2. As afirmações I e II 
3. Apenas a afirmação III 
4. As afirmações I, II e III 
5. As afirmações I e III 
 
49- A implementação da Governança de TI precisa ser estruturada de uma forma que facilite a definição dos papéis 
dos envolvidos e de suas responsabilidades. Considere as seguintes afirmações com relação a implementação da 
Governança de TI: 
I. Deve estabelecer os relacionamentos formais e informais e conferir direitos decisórios a um papel (CEO, por 
exemplo) ou grupo de papéis específicos (CIO e CFO, por exemplo). 
II. Deve dar foco na definição dos mecanismos, formalizando os relacionamentos. 
III. Deve dar foco na definição dos mecanismos, estabelecendo as regras e procedimentos operacionais que 
proporcionarão que os objetivos sejam atingidos. 
Quais afirmações estão corretas? 
1. Apenas a afirmação II 
2. As afirmações I, II e III 
3. Apenas a afirmação III 
4. As afirmações I e II 
5. Apenas a afirmação I 
 
50- Nos últimos anos, a Tecnologia da Informação (TI) tem sido tratada por alguns grupos de discussão como 
estratégica para a competitividade das empresas e por outros grupos como uma commodity. Independentemente 
dos pontos de vista apresentados os investimentos em TI crescem a cada ano e por conseqüência, a exigência com 
relação aos retornos dessa área também tem aumentado. Com o intuito de evidenciar este retorno e alinhar a TI ao 
negócio, muitas empresas estão tomando iniciativas relacionadas à Governança de TI (GTI)". Com base na afirmativa 
marque a opção correta: 
1. A GTI consiste em um conjunto de processos sem controles que tem como objetivo aumentar a área de TI 
nas empresas. 
2. A GTI não influencia no conjunto de processos e controles que temcomo objetivo secundário que a TI 
agregue valor ao negócio. 
3. A GTI consiste em um conjunto de processos e controles que tem como objetivo definir a função da área de 
TI nas empresas. 
4. A GTI consiste em um conjunto de processos e controles que tem como objetivo afirmar que a TI não agrega 
valor ao negócio. 
5. A GTI consiste em um conjunto de processos e controles que tem como objetivo propiciar que a TI agregue 
valor ao negócio 
 
51- Qual dos arquétipos abaixo relacionados NÃO FAZ PARTE de uma Matriz de Arranjos de Governança em TI? 
1. Federalismo 
2. Presidencialismo 
3. Monarquia de negócio 
4. Anarquia 
5. Monarquia de TI 
 
52- Um bom exemplo de modelo de estrutura para Controle Interno de uma organização e que facilita o 
cumprimento da Lei SOX é: 
1. CVM 
2. COSO 
3. ITIL 
4. TOGAF 
5. BPMS 
 
53- Considere as afirmações abaixo, referentes aos arquétipos da Matriz de Arranjos: 
I. Na Monarquia de negócio os altos executivos de negócio tomam as decisões de TI que afetam a empresa toda. 
II. No Feudalismo cada unidade de negócio toma decisões independentes. 
III. No Federalismo as unidades de negócio não participam da decisão. 
Quais afirmações estão corretas? 
1. Apenas a afirmação I 
2. As afirmações II e III 
3. As afirmações I e II 
4. Apenas a afirmação II 
5. As afirmações I e III 
 
54- Governança, em administração, significa coordenar, avaliar e planejar. Aplicando à TI, governança decide o que 
deve ser colocado em ordem para a organização lucrar com a sinergia com TI. Os especialistas indicam que ela deva 
ocorrer em que nível da corporação? 
1. Nível mais baixo 
2. Nível mais alto 
3. Em todos os níveis 
4. Não existem níveis diferenciados 
5. Nível intermediário 
 
55- Durante um treinamento em COBIT a Senhora Ana querendo saber sobre o modelo de maturidade, perguntou ao 
instrutor Márcio qual era o nível maturidade onde os processos são documentados e comunicados. O instrutor 
Márcio respondeu corretamente a opção (escolha abaixo)? 
1. Nível 5 - Otimizado 
2. Nível 1 - Inicial / Ad hoc) 
3. Nível 4 - Gerenciado e mensurável 
4. Nível 3 - Definido 
5. Nível 2 - Repetível, porém intuitivo 
 
56- O Senhor Guilherme é o CIO da empresa ANTHROPOS e preocupado com os controles de sua empresa, deseja 
saber em qual domínio do COBIT se encontra o processo Prover a Governança de TI. Para responder corretamente 
ao Senhor Guilherme, qual das opções abaixo deve ser escolhida? 
1. Planejar e Organizar 
2. Monitorar e Avaliar 
3. Monitorar e Suportar 
4. Entregar e Suportar 
5. Adquirir e Implementar 
 
57- Marque [ V ] para as afirmações verdadeiras e [ F ] para as afirmações falsas, conforme a seguir: 
[ ] A estrutura organizacional permite a delegação de responsabilidades dos “chefes” aos seus subordinados. 
[ ] A administração superior é a responsável pela construção do orçamento da empresa. 
[ ] A gerência inferior utiliza as auditorias para ajudar a manter o controle. 
[ ] A gerência intermediária utiliza o orçamento para controlar os gastos. 
[ ] Tanto a gerência intermediária quanto a gerência inferior utilizam a hierarquia administrativa para obter 
informações que não estão acessíveis diretamente. 
A sequência que representa a resposta correta é: 
1. V, F, V, V, V 
2. V, V, V, V, V 
3. F, V, F, V, V 
4. F, F, F, V, V 
5. V, V, F, F, V 
 
58- Nos seus estudos sobre o BSC, Kaplan e Norton esclarecem que o foco fundamental é a medição de quatro 
perspectivas, onde em cada uma delas é feita uma pergunta para orientar sobre o encaminhamento que deve ser 
dado. A perspectiva que pergunta “Para satisfazer os clientes, em quais processos devemos nos sobressair?” chama-
se: 
1. Perspectiva dos Processos Internos 
2. Perspectiva do Aprendizado e Crescimento 
3. Perspectiva dos Processos Externos 
4. Perspectiva Financeira 
5. Perspectiva do Cliente 
 
59- A Lei Sarbanes-Oxley (SOX) é dividida em seções, sendo que duas delas são de especial importância para a área 
de TI. São elas: 
1. As seções 302 e 404 
2. As seções 304 e 502 
3. As seções 302 e 402 
4. As seções 202 e 402 
5. As seções 502 e 404 
 
60- Como sabemos, nosso país é reconhecido mundialmente por apresentar em suas estatísticas quantitativas 
resultados que o coloca como um dos países que possui o povo mais empreendedor do mundo. Por outro lado, 
fontes do SEBRAE indicam que uma quantidade significativa das milhares de empresas que são criadas por aqui 
anualmente não sustentam nem os primeiros três anos de vida. 
Um dos motivos que melhor resume e pode explicar a razão pela qual as empresas não se sustentam é: 
1. Utilização de cheque da Pessoa Jurídica para gastos da Pessoa Física 
2. Falha do analista de sistemas 
3. Gasto exagerado 
4. Falha ou não utilização de Ferramentas de Controle Administrativo 
5. Falta de Controle do Extrato Bancário 
 
61- "...é impossível imaginar uma empresa sem uma área de TI para manipular os dados operacionais e prover 
informações gerenciais aos executivos para .........................". Marque a opção que completa de forma correta a 
afirmativa: 
1. tomadas de decisões 
2. gerenciamento de projetos 
3. desenvolvimento de protótipos 
4. segurança da informação 
5. identificação de falhas 
 
62- O COBIT possui domínios que espelham os agrupamentos de processos usuais existentes em uma organização 
padrão. Um desses domínios tem abrangência estratégica e identifica as formas pelas quais a TI pode melhor 
contribuir para o atendimento dos objetivos de negócio, envolvendo planejamento, comunicação e gerenciamento 
em diversas perspectivas. Trata-se do domínio: 
1. Entregar e Suportar 
2. Alinhar e Medir 
3. Monitorar e Avaliar 
4. Planejar e Organizar 
5. Adquirir e Implementar 
 
63- Para se concretizar o valor da mudança de negócio é necessário estabelecer uma comunicação eficaz. Para isto 
costuma-se criar um conjunto consistente de terminologias para ser utilizado na empresa. Seguindo esta lógica o Val 
IT define e padroniza o uso de alguns termos. Considere as seguintes afirmativas: 
I. Conjunto de atividades estruturadas e comprometidas com a entrega de um determinado resultado para a 
empresa, com base em um cronograma e um orçamento previamente acordados. 
II. Grupo de projetos relacionados entre si, necessários e suficientes para alcançar um determinado objetivo de 
negócio e criar valor. 
III. Conjunto de programas de investimento, serviços de TI, projetos de TI e ativos de TI, gerenciados e monitorados 
para otimizar o valor do negócio. 
Qual das alternativas abaixo corresponde respectivamente às definições I, II e III: 
1. Portfolio; Programa e Projeto 
2. Estrutura; Programa e Portfolio 
3. Projeto; Programa e Portfolio 
4. Projeto; Portfolio e Programa 
5. Programa; Estrutura e Portfolio 
 
64- que os gerentes operacionais precisam executar e o que os executivos desejam controlar. Com relação aos 
critérios de informação, domínios e processos; considere as afirmativas abaixo: 
I. Entrega da informação para os executivos de forma apropriada para administrar a organização e exercer suas 
responsabilidades, incluindo as de governança. 
II. Proteção de informações confidenciais, evitando o acesso desautorizado. 
III. ME1 a ME4. 
IV. DS1 a DS13. 
Qual das alternativas abaixo corresponde respectivamente às afirmações I, II, III e IV? 
1. Confidencialidade; Confiabilidade; Monitorar e Avaliar; e, Entregar e Suportar 
2. Confidencialidade; Confiabilidade; Monitorar e Eliminar; e, Entregar e Suportar 
3. Confiabilidade; Confidencialidade; Monitorar e Eliminar; e, Entregar e Suportar 
4. Confiabilidade; Confidencialidade; Monitorar e Avaliar; e, Entregar e Suportar 
5. Confidencialidade; Confiabilidade; Monitorar e Eliminar; e, Distribuir e Suportar 
 
65- Os processos do COBIT 4.1 agrupam as principais atividades de TI em um modelo de processo, facilitandoo 
gerenciamento dos recursos de TI para atender as necessidades do negócio. Os processos de TI são definidos e 
classificados em 4 domínios. Quais são estes domínios? 
1. Planejamento e Organização; Aquisição e Implementação; Entrega e Suporte; Monitoração e Avaliação. 
2. Aquisição e Implementação; Entrega e Suporte. 
3. Planejamento e Organização; Monitoração e Avaliação. 
4. Aquisição e Implementação; Entrega e Avaliação. 
5. Planejamento e Organização; Aquisição e Implementação. 
 
66- A norma que trata da Governança em TI afirma que são seis os princípios para governança de TI. Quais são eles? 
Gabarito: Os seis princípios para governança de TI são: responsabilidade, estratégia, aquisições, desempenho, 
conformidade e comportamento Humano. 
 
67- Considere as seguintes afirmações: 
I. Os gerentes devem executar todos os processos que estão sob sua responsabilidade. 
II. A utilização de perfis de acesso é uma boa prática para segregar e controlar o uso de sistemas de informação. 
III. A tecnologia da informação auxilia nos controles, mas também precisa ser controlada. 
Estão corretas: 
1. As afirmações I, II e III 
2. As afirmações II e III 
3. Apenas a afirmação I 
4. Apenas a afirmação II 
5. As afirmações I e II 
 
68- Considerando que o BSC (Balanced Scorecard) proporciona às organizações o alinhamento e a focalização de 
suas equipes executivas, unidades de negócio, recursos humanos, tecnologia da informação e recursos financeiros 
em relação à estratégia da organização, assinale a opção correta. 
1. De acordo com a perspectiva dos processos de negócios internos, a organização deve estabelecer 
prioridades para o desenvolvimento de um clima propício à mudança, à inovação e ao crescimento 
organizacional. 
2. Em organizações descentralizadas ou dispersas geograficamente, a utilização do BSC restringe-se a contextos 
específicos, uma vez que, se ele foi empregado indiscriminadamente, pode inibir o alinhamento e a sinergia. 
3. No processo de comunicação da estratégia organizacional, o BSC é pouco eficiente. 
4. As organizações, por meio do BSC, concentram seus processos gerenciais em torno da estratégia e 
maximizam sua capacidade de implementação. 
5. A metodologia do BSC fundamenta-se em cinco perspectivas para a medição e a gestão estratégica do 
desempenho da organização, a saber: perspectiva financeira, perspectiva dos processos internos, 
perspectiva do cliente, perspectiva do fornecedor e perspectiva de aprendizagem e crescimento. 
 
69- Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos 
divididos em domínios. Um destes domínios é domínio Entregar e Suportar (DS). Qual das afirmativas abaixo melhor 
descreve o objetivo do domínio citado: 
1. Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, 
traduzidas pela definição de estratégias e táticas. 
2. Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI 
estabelecida, assim como a sua implementação e integração junto aos processos de negócio. 
3. Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. 
4. Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e 
oportunos e a ação em relação aos desvios encontrados. O monitoramento é necessário para assegurar que 
as atividades corretas estejam sendo feitas e que estejam em alinhamento com as políticas e diretrizes 
estabelecidas. 
5. Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do 
serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, 
gerenciamento dos dados e da infraestrutura operacional. 
 
70- Com o advento de uma sociedade que passa a organizar seus processos de trabalho e relacionamentos com base 
em estruturas e métodos informacionais, as organizações têm de repensar sua forma e técnicas de atuação. 
Associada a essa necessidade, temos a própria evolução das condições tecnológicas, incluindo questões sistêmicas e 
questões contingenciais que trazem novas possibilidades para exercer as atividades administrativas dentro das 
organizações. Neste cenário, onde as organizações são vistas como sistemas orgânicos amplamente interligados com 
o seu ambiente, o gerente ocupa grande parte de seu tempo verificando se os processos que estão sob sua 
responsabilidade, bem como as demais obrigações, caminham dentro de suas expectativas. Para isto, costuma 
utilizar referências que possam indicar, comparativamente com padrões previamente estabelecidos, se existe algum 
desvio. Dentro deste contexto, particularizando a função de um gerente e pensando sob a ótica administrativa, um 
dos conhecimentos que ele deve possuir é sobre: 
1. Teoria da Curva de Gauss 
2. Teoria Contínua 
3. Teoria Discreta 
4. Teoria de Controle 
5. Teoria Fundamentalista 
 
71- Para a avaliação do desempenho financeiro da governança de TI, um indicador que fornece dados específicos 
para esse propósito é: 
1. o acordo de níveis de serviços. 
2. o retorno sobre ativos. 
3. a porcentagem de gerentes em posição de liderança que podem descrever a governança. 
4. a cobrança reversa. 
5. o grau de autonomia das unidades de negócio. 
 
72- Qual da alternativas abaixo apresenta uma relação correta entre Ferramenta e Utilização? 
1. COBIT utilizado para o Gerenciamento de Serviços 
2. Six Sigma utilizado para controlar os Investimento em TI 
3. ITIL utilizado para controlar a Qualidade de Processo 
4. COBIT utilizado para Governança e Controle 
5. ITIL utilizado para Planejamento e Desempenho 
 
73- São ativos pertencentes a governança corporativa: 
1. TI, financeiro, RH, Propriedade Intelectual, físicos e relacionamentos 
2. Terceirização, Contratualização, Área Jurídica, Área Financeira, RH e ativos 
3. Gestão, Operação, Comercialização, Pessoal, Administração e Terceirização 
4. Gestão, Terceiros, Marketing, Relacionamento, Operação e Vendas 
5. Métrica, desempenho, responsabilidade, ativos, pessoal e organização 
 
74- A teoria mais aceita para discutir a temática da governança corporativa é fundamentada na compreensão entre 
os tomadores de decisão e as pessoas que confiam as decisões para terceiros. Esta teoria chama-se: 
1. Teoria da empresa-cliente 
2. Teoria do consumidor-produtor 
3. Teoria baseada na confiança 
4. Teoria Institucional 
5. Teoria do agente-principal 
 
75- Para que a representação contínua fique mais fácil de ser utilizada o CMMI organizou as áreas de processo, 
conforme a seguir: Pontos da Questão: 1 
1. Gestão de aquisição; Gestão de projeto; Engenharia; e, Suporte 
2. Gestão de aquisição; Gestão de entrega; Engenharia; e, Suporte 
3. Gestão de processo; Gestão de entrega; Gestão de serviço; e, Suporte 
4. Gestão de processo; Gestão de aquisição; Engenharia; e, Suporte 
5. Gestão de processo; Gestão de projeto; Engenharia; e, Suporte 
 
76- Fazem parte dos recursos de TI definidos no COBIT, EXCETO: 
1. Informações 
2. Infraestrutura 
3. Aplicativos 
4. Dados 
5. Pessoas 
 
77- Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação 
distintos e sobrepostos. O critério de informação relacionado ao alinhamento com as leis, regulamentos e 
obrigações contratuais aos quais os processos de negócios estão sujeitos, denomina-se: 
1. Eficácia 
2. Conformidade 
3. Integridade 
4. Forense 
5. Obrigatoriedade 
 
78- Domínio é o contexto onde os princípios orientadores do Val IT são aplicados. Para que a empresa possa criar um 
valor ótimo de investimentos em TI a um custo acessível e com um nível aceitável de risco, esses princípios devem 
ser aplicados no âmbito de: 
1. 3 domínios e 22 processos 
2. 4 domíniose 34 processos 
3. 10 domínios e 54 processos 
4. 34 domínios e 4 processos 
5. 22 domínios e 3 processos 
 
79- Primeiramente adotada na manufatura e agora se estendendo para o setor de serviços, o Six Sigma é um modelo 
de: 
1. Melhoria e otimização de infraestrutura (...) 
2. Melhoria e otimização de processos (...) 
3. Melhoria e otimização de procedures (...) 
4. Melhoria e otimização de código fonte (...) 
5. Melhoria e otimização de recursos humanos (...) 
 
80- Uma das dúvidas sempre presente na área de tecnologia da informação é decidir sobre desenvolver um software 
ou comprar solução pronta. Assim sendo, analise as considerações a seguir: 
1. As duas opções podem ser válidas, dependendo da necessidade e das condições disponíveis. 
2. Existem vantagens e desvantagens em cada uma das opções. 
3. Adquirir solução pronta pode implicar na modificação do processo operacional para se adaptar a essa nova forma 
de trabalho. 
Estão corretas: 
1. Apenas a afirmação 2 
2. As afirmações 2 e 3 
3. As afirmações 1 e 2 
4. As afirmações 1, 2 e 3 
5. Apenas a afirmação 1 
 
81- Na implantação da cultura do BSC a empresa deve usar de todo seu meio interno de comunicação para levar a 
idéia do Balanced Scorecard a toda força de trabalho, utilizando recursos como quadro de avisos, e-mails, palestras, 
etc. O BSC deve ser lembrado diariamente na cabeça de cada pessoa para que sua essência faça parte da empresa e 
de todos que nela trabalham. 
Considere as seguintes afirmações: 
I. Visão é o que a empresa deseja ser ou atingir num determinado prazo. 
II. Missão é a razão de existência da empresa. 
III. Visão é a razão de existência da empresa 
IV. Indicadores de desempenho são o conjunto de medidas que servirá de base para a gestão da estratégia 
definida no BSC. 
Quais afirmações estão corretas? 
1. Apenas a afirmação III 
2. As afirmações I e III 
3. As afirmações I, II e IV 
4. Apenas a afirmação I 
5. As afirmações I e II 
 
82- De acordo com as boas práticas de TI ligadas ao ITIL é incorreto afirmar ? 
1. O ITIL é uma metodologia ou regra obrigatória a ser seguida. 
2. O ITIL V3 é composto de 5 livros organizados em Ciclos de Vida do Gerenciamento de Serviços de TI. 
3. A sigla ITIL significa Information Technology Infrastructure Library; 
4. O ITIL são recomendações baseadas em boas práticas de Gerenciamento de Serviços de TI. 
5. ITIL foi criada pelo governo britânico. 
 
83- Retornar um item de configuração ou um serviço de TI à condição normal de funcionamento se trata, no ciclo de 
vida do Gerenciamento de Incidentes, do objetivo da etapa: 
1. detectar. 
2. diagnosticar 
3. consertar 
4. recuperar 
5. apagar 
 
84- As origens da Governança TI datam do começo dos anos 90, em que as questões relativas à qualidade ganharam 
uma enorme importância no cenário mundial. Essas necessidades da governança de TI originaram-se das demandas 
de: 
1. Arquitetura TI e CMMI 
2. controle, transparência e previsibilidade 
3. ITIL, Cobit e Six 
4. Lei Sox, Investimento e Arquitetura TI 
5. ITIL, Arquitetura TI e CMMI 
 
85- O que é Governança de TI? 
1. Atender a crescente demanda por aumento da qualidade de produtos e processos, a alta competitividade do 
mercado globalizado e a busca por maiores custos e menores lucros. 
2. Conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos 
e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos 
de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os 
custos, suportar as melhores decisões e conseqüentemente alinhar TI aos negócios. 
3. Atender a crescente demanda por aumento de quantidade de produtos e processos, a alta competitividade 
do mercado globalizado e a busca por menores custos e maiores lucros. 
4. Implementar cultura na organização que valorize mais as pessoas. 
5. Atender a crescente demanda por aumento de quantidade de produtos e processos, a alta competitividade 
do mercado globalizado e a busca por maiores custos e menores lucros. 
 
86- Qual o papel da ITIL no gerenciamento dos Serviços de TI ? 
1. Servir como um padrão internacional de Gerenciamento de Serviços de TI. 
2. Servir como metodologia teórica para o desenho de processos da área de TI. 
3. Servir como teoria para o desenho de processos da área de TI. 
4. Prover uma abordagem baseada nas melhores práticas observadas na indústria de TI. 
5. Servir como modelo-padrão para o fornecimento de serviços de TI 
 
87- Em função da percepção da alta gerência de TI, da redução constante dos orçamentos e da dependência da 
tecnologia, existem alguns desafios que devem ser enfrentados imediatamente pelas organizações. 
O ambiente de TI só muito recentemente ganhou um contorno de padrões fortes pela criação de fóruns de 
tecnologia, na qual usuários, fornecedores e desenvolvedores estão presente discutindo normas e padrões. O 
atendimento das necessidades envolvia produtos de fabricantes diferentes, gateways de comunicação, tradutores 
de protocolos, interpretadores de linguagens, criando uma parafernália que leva a uma dificuldade na gestão, o que 
levou a TI ter como missão a adoção de padrões para simplificar o ambiente de gestão. 
Assinale a alternativa CORRETA que identifica este desafio. 
1. Incrementar a efetividade dos serviços. 
2. Assegurar a aderência à evolução dos negócios. 
3. Racionalizar a complexidade. 
4. Remover gargalos. 
5. Estender o ciclo de vida da tecnologia. 
 
88- Senhor Gonçalves é CIO da empresa XPTO e deseja promover a melhoria dos processos de sua empresa através 
do CMMI. Considerando que na empresa não existe nenhuma experiência neste sentido; isto é, não existe 
familiarização com nenhuma das duas representações, qual é a melhor recomendação? 
1. Tanto faz utilizar a representação contínua ou a representação por estágios 
2. Deve ser utilizada a representação contínua 
3. A falta de experiência com CMMI invalida o projeto 
4. Deve ser utilizada a representação por estágios 
5. Deve ser utilizada a representação básica 
 
89- Os investimentos em TI vêm aumentando a cada ano. A exigência feita por ambientes de TI cada vez mais 
complexos e com rápida obsolescência faz com que a substituição de hardware e software aumente 
significativamente. Neste sentido, a expectativa pelo retorno de TI para o negócio também vem aumentando, visto 
que, na maioria das vezes, os executivos de negócio não conseguem visualizar esse retorno. 
Avalie as seguintes questões: 
I. Estamos fazendo as coisas certas? 
II. Estamos fazendo de forma correta? 
III. Estamos conseguindo fazê-las bem? 
IV. Estamos conseguindo benefícios? 
Qual das alternativas abaixo corresponde respectivamente às questões I, II, III e IV? 
1. Questão de arquitetura; questão estratégica; questão de entrega; e, questão de valor 
2. Questão estratégica; questão de arquitetura; questão de valor; e, questão de entrega 
3. Questão de entrega; questão de valor; questão estratégica; e, questão de arquitetura 
4. Questão estratégica; questão de arquitetura; questão de entrega; e, questão de valor 
 
90- Fidedignidade e totalidade da informação, mantendo as características originais e sua validade de acordo com os 
valores e expectativas do negócio. Estamos falando de qual dos critérios de informação do COBIT? 
1. Confiabilidade 
2. Eficiência 
3. Disponibilidade 
4. Integridade 
5. Conformidade 
 
91- A utilização do Six Sigma se baseia no modelo DMAIC, tendo cada uma das suas letras o seguinte significado: 
1. D (Definir); M(Medir); A (Analisar); I (Implantar ); C (Controlar) 
2. D (Definir); M(Medir); A (Analisar); I (Melhorar); C (Controlar) 
3. D (Definir); M(Medir); A (Analisar); I (Implantar); C (Custear) 
4. D (Definir); M(Monitorar); A (Analisar); I (Melhorar); C (Controlar) 
5.D (Definir); M(Monitorar); A (Analisar); I (Implantar); C (Custear) 
 
92- No framework proposto por Weill & Ross (2006) é 
1. Correto afirmar que: 
2. Métricas e responsabilidades em TI só devem ser harmonizadas com a Governança de Ativos Físicos. 
3. Um framework de governança de TI ajuda a entender, projetar, comunicar e sustentar uma governaça 
eficaz. 
4. Não faz parte das preocupações harmonizar a organização de TI com a estratégia da empresa. 
5. Somente a Governança da Propriedade intelectual merece atenção jurídica. 
6. O ponto mais fraco de toda harmonização é o ser humano, por ser ativo incontrolável. 
 
93- Analise as afirmativas abaixo e assinale a que melhor ilustra uma falha de planejamento e controle dentro da 
organização. 
1. Casos como o Submarino que optou por internalizar o desenvolvimento de novas funcionalidades, 
aumentando a agilidade da área de TI para atender os negócios. 
2. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo e que resulta 
em um ganho operacional quando o analista inicia e finaliza o projeto. 
3. Desenvolver sistemas usando recursos próprios por considerar apenas os custos no curto prazo, sendo que 
o único analista que trabalhou no projeto saiu levando todo o conhecimento. 
4. Casos como a GOL Linhas aéreas que em apenas 7 anos de existência, se transformou em uma das empresas 
mais enxutas e lucrativas. Sendo reconhecida por adotar as melhores práticas de Governança Corporativa, 
atenta ao controle de custos e aos investimentos em equipamentos modernos. 
5. Negócio tiveram êxito incontestável mostrando que o planejamento com posicionamento adequado é o 
mais importante para atingir o objetivo. 
 
94- O treinamento dos colaboradores na metodologia Six Sigma se traduz em resultados significativos relacionados à 
melhoria dos processos na empresa. A estruturação da equipe Six Sigma é pré-requisito para o sucesso do programa, 
uma vez que ele é desenvolvido exclusivamente por pessoas. Desta forma, quando uma empresa pretende utilizar o 
Six Sigma, quais dos papéis a seguir fazem parte do treinamento? 
1. Top Black Belt; Black Belts; Green Belts 
2. Master Black Belt; Top Black Belts; Yellow Belts 
3. Master Black Belt; Top Black Belts; Black Belts 
4. Master Black Belt; Black Belts; Green Belts 
5. Master Black Belt; Top Black Belts; Green Belts 
 
95- O CMMI propõe a melhoria de processos através de níveis que são utilizados para descrever um caminho 
evolutivo recomendado para a organização que deseja utilizar esses processos melhorados para desenvolver e 
manter seus produtos e serviços. Uma das representações aplica níveis à melhoria de processos da organização em 
um conjunto de áreas de processo. Esses níveis são numerados de 1 a 5 e auxiliam na previsão dos resultados de 
futuros projetos. 
Nesse cenário, podemos avaliar o progresso da melhoria dos processos através de? 
1. Níveis de maturidade 
2. Níveis de assiduidade 
3. Níveis de capacidade 
4. Níveis de produção 
5. Níveis escalares 
 
96- Uma das maiores preocupações nas empresas é saber se as transações que de alguma maneira possam vir a 
afetar as informações financeiras estão sob controle e sendo executadas corretamente. Assim sendo, seja por 
iniciativa própria, para cumprir normas legais ou ainda, com a finalidade de atender a interesses de acionistas, 
investidores e financiadores, as empresas costumam: 
1. Construir sistemas de controle 
2. Realizar auditoria 
3. Contratar consultores 
4. Investir na Bolsa de Valores 
5. Fazer reuniões periódicas 
 
97- Marque a alternativa CORRETA: 
1. Governança em TI é sinônimo de administração de projetos. 
2. A governança de TI vai além das questões relativas a controle de risco, abrangendo todos processos e 
estruturas organizacionais. 
3. Não se faz necessário que a governância em TI estabeleça mecanismo relativos ao processo decisório. 
4. Somente empresas de grande porte requerem governança em TI. 
5. A governança em TI só deve ser usada em organizações cujo negócio é TI. 
 
98- Considerando-se que o BSC proporciona o alinhamento e a focalização das equipes executivas em relação à 
estratégia da organização, assinale a melhor opção. 
1. O BSC não agrega valor se for utilizado na área de informática. 
2. De acordo com a Perspectiva dos Processos Internos, a organização deve estabelecer prioridades para o 
desenvolvimento de um clima propício à mudança, à inovação e ao crescimento organizacional. 
3. A técnica do BSC fundamenta-se em cinco perspectivas para a medição e a gestão estratégica do 
desempenho da organização a saber: Perspectiva Financeira, Perspectiva dos Processos Internos, 
Perspectiva do Cliente, Perspectiva do Fornecedor, e Perspectiva de Aprendizagem e Crescimento. 
4. O BSC é um sistema de gestão e não apenas um sistema de medidas. Ele habilita as organizações a clarear 
sua visão e estratégia, traduzindo-as em ações. 
5. Em organizações descentralizadas ou dispersas geograficamente, a utilização do BSC se limita a contextos 
específicos, uma vez que, se ele for empregado em toda a organização poderá inibir o alinhamento e a 
sinergia. 
 
99- Domínio é o contexto onde os princípios orientadores do Val IT são aplicados para que a empresa possa criar um 
valor ótimo de investimentos em TI a um custo acessível e com um nível aceitável de risco. Considere as seguintes 
afirmativas: 
I. Assegurar que as práticas de gerenciamento de valor estejam embutidas nas práticas de gestão da empresa. 
II. Assegurar que uma empresa obtenha valor ótimo em toda a sua carteira de investimentos habilitados por TI. 
III. Assegurar que individualmente cada investimento habilitado por TI contribua para a otimização do valor. 
Qual das alternativas abaixo corresponde respectivamente às definições I, II e III: 
1. Governança de Valor (VG); Gerenciamento de Portfolio (PM) e Gerenciamento de Investimento (IM) 
2. Governança de Valor (VG); Gerenciamento de Investimento (IM) e Gerenciamento de Portfolio (PM) 
3. Gerenciamento de Portfolio (PM); Governança de Valor (VG) e Gerenciamento de Investimento (IM) 
4. Gerenciamento de Investimento (IM); Governança de Valor (VG) e Gerenciamento de Portfolio (PM) 
5. Governança de Volume (VG); Gerenciamento de Portfolio (PM) e Gerenciamento de Investimento (IM) 
 
100- Baseado em abrangentes requisitos de qualidade, guarda e segurança, o COBIT define critérios de informação 
distintos e sobrepostos. O critério de informação que se relaciona com a entrega da informação através do melhor 
(mais produtivo e econômico) uso dos recursos denomina-se: 
1. Efetividade 
2. Eficiência 
3. Integridade 
4. Eficácia 
5. Produtividade 
 
101- Para se ter êxito na escolha de um modelo de governança, é essencial que a empresa saiba qual é a posição 
estratégica que a TI deve ter. Mais do que manter sistemas disponíveis, para a maioria das organizações deve-se 
enxergar a TI como um braço estratégico no negócio. Fernandes & Abreu (2008) sugerem que a governança de TI 
seja representada pelo que ele define como “Ciclo da Governança de TI”, composto pelas seguintes etapas: 
1. Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, 
processos, operações e gestão; e, Indicadores de TI. 
2. Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, 
processos, operações e gestão; e, Indicadores de TI. 
3. Alinhamento tático e compliance; Decisão, compromisso, priorização e alocação de recursos; Estrutura, 
processos, operações e gestão; e, Medição do desempenho. 
4. Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação de recursos; 
Estrutura, processos, operações e gestão; e, Medição do desempenho. 
5. Alinhamento estratégico e compliance; Decisão, compromisso, priorização e alocação deservidores; 
Estrutura, processos externos, operações e gestão; e, Medição do desempenho. 
 
102- Associe a coluna da direita de acordo com a coluna da esquerda. 
1. Sistema de Recursos Humanos [ ] Criptografia 
2. Orçamento estourado, prazo vencido e escopo não cumprido [ ] Auditoria 
3. Permite que os dados não trafeguem em claro [ ] Adquirir software pronto 
4. Identifica as não conformidades [ ] Falta de planejamento e controle 
A sequência que representa a resposta correta é: 
1. A sequência 3, 1, 4, 2 
2. A sequência 3, 4, 1, 2 
3. A sequência 3, 4, 2, 1 
4. A sequência 1, 4, 2, 3 
5. A sequência 4, 3, 1, 2 
 
103- Existem três categorias de componentes do modelo CMMI e cada uma delas reflete o modo como deve ser 
interpretada. Considere as seguintes afirmativas: 
I. Descrevem o que uma organização deve realizar para implementar uma área de processo. Constituídos pelas 
metas específicas e metas genéricas. A satisfação das metas é o critério que decide e uma área de processo foi 
implementada de maneira adequada. 
II. Descrevem o que uma organização pode implementar para satisfazer um componente requerido, orientando os 
responsáveis por melhorias ou avaliações. Constituídos pelas práticas específicas e práticas genéricas;. 
III. Fornecem detalhes às organizações auxiliando na implementação dos componentes requeridos e esperados. 
Alguns componentes informativos do modelo: subpráticas, produtos de trabalho, notas, referências, orientações 
para aplicação de prática genérica. 
Qual das alternativas abaixo corresponde respectivamente às definições I, II e III? 
1. Componentes requeridos; Componentes mandatórios e componentes informativos 
2. Componentes esperados; Componentes requeridos e componentes informativos 
3. Componentes informativos; Componentes esperados e componentes requeridos 
4. Componentes requeridos; Componentes esperados e componentes informativos 
5. Componentes requeridos; Componentes mandatórios e componentes eventuais 
 
104- ferramenta X apresenta o objetivo de ajudar a gerência a assegurar que as organizações obtenham o máximo 
de retorno dos investimentos habilitados por TI a um custo razoável e com um nível de risco conhecido e aceito. 
Estamos falando de qual ferramenta? 
1. TOGAF 
2. Val IT 
3. COBIT 
4. CMMI 
5. ITIL 
 
105- A empresa FABRITI é especializada em desenvolvimento e manutenção de sistemas de tecnologia da 
informação e possui contratos no modelo de fábrica de software. Para reduzir o custo a empresa substituiu alguns 
profissionais e isto trouxe como consequência a perda de produtividade e o aumento da taxa de erro de código. 
Preocupada com a situação, a empresa resolveu investir em treinamento e na melhoria de processos. 
Com relação a melhoria de processos, o que deve ser MAIS recomendado para que essa empresa possa reduzir o 
número de erros de código? 
1. Utilizar BSC 
2. Utilizar Six Sigma 
3. Utilizar Val IT 
4. Utilizar ITIL 
5. Utilizar COBIT 
 
106- Qual é o domínio do COBIT que tem a preocupação de que as mudanças sejam conduzidas com baixo impacto 
nas operações de negócio do dia-a-dia? 
1. Gerenciar e Assegurar Serviços (GS) 
2. Planejar e Organizar (PO) 
3. Entregar e Suportar (DS) 
4. Adquirir e Implementar (AI) 
5. Monitorar e Avaliar o Desempenho de TI (MA) 
 
107- Suponha que uma empresa esteja passando pela situação na qual tenha que decidir entre desenvolver um 
software ou comprar solução pronta. Para ajudar na decisão estão sendo consideradas as seguintes afirmações: 
I. É sempre melhor comprar solução pronta do que desenvolver software. 
II. Comprar solução pronta pode encurtar o tempo de implantação. 
III. Comprar solução pronta pode fazer com que a empresa tenha que modificar seu processo operacional para se 
adaptar. 
IV. Orçamentos estourados, prazos vencidos e escopos não cumpridos normalmente ocorrem por falta de 
planejamento e por falta de controle. 
Estão corretas: 
1. Afirmações I, II e III 
2. Afirmações II, III e IV 
3. Afirmações I e II 
4. Afirmações II e IV 
5. Afirmações I, II, III e IV 
 
108- No que se refere ao COBIT 4.1 pode-se afirmar: 
No COBIT, os recursos de TI – aplicações, informação, infraestrutura e pessoas – são gerenciados por processos de 
TI para gerar, entregar e estocar a informação que a organização precisa para alcançar seus objetivos. 
 
109- O COBIT é um framework de Governança de TI que tem como um dos objetivos garantir o alinhamento da TI 
com a estratégia de negocio. O COBIT é constituído de 4 (quatro) princípios básicos, sendo os recursos de TI um 
desses princípios básicos. De acordo com o COBIT, qual das alternativas a seguir é referente a um recurso de TI. 
Pessoas 
 
110- "Acredita-se que o ponto principal para se obter uma função de TI bem sucedida, seja através da 
implementação de uma correta ................................". Marque a opção correta: 
 aplicação dos padrões de qualidade de software 
 estratégia de administrar a corporação 
 estratégia de governança de TI por conta da contratação de um programador e um analista de sistemas 
 estratégia de governança de TI 
 estratégia de governança de TI e escolha da equipe de desenvolvimento 
 
111- Nós estudamos que as atividades de TI são definidas no COBIT através de um modelo de processos genéricos 
divididos em domínios. Um destes domínios é o domínio Monitorar e Avaliar (ME) o Desempenho de 
TI. Qual das afirmativas abaixo melhor descreve o objetivo do domínio citado? 
1. Trata da identificação das formas através das quais a TI pode contribuir para atingir os objetivos de negócio, 
traduzidas pela definição de estratégias e táticas. 
2. Trata da identificação, desenvolvimento ou aquisição de soluções de TI para executar a estratégia de TI 
estabelecida, assim como a sua implementação e integração junto aos processos de negócio 
3. Trata de questões relacionadas à entrega dos serviços solicitados, estando no seu escopo a entrega do 
serviço, o gerenciamento da segurança e continuidade, suporte aos serviços para os usuários, 
gerenciamento dos dados e da infraestrutura operacional. 
4. Trata de assegurar que processos de TI mantenham a qualidade e a aderência aos requisitos de controle. 
No seu escopo estão incluídos o gerenciamento de desempenho, o monitoramento do controle interno, a 
conformidade regulatória e a governança. 
5. Trata da definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e 
oportunos e a ação em relação aos desvios encontrados. O monitoramento e a aquisição são necessários 
para assegurar que as atividades corretas estejam sendo feitas e que estejam em alinhamento com as 
políticas e diretrizes estabelecidas 
 
112- Considere as afirmativas abaixo, relacionadas ao COBIT e ao Val IT: 
I. Entrega de soluções de TI; Implantação de TI; Entrega de serviços de TI. 
II. Gerência dos serviços de TI, ativos e outros recursos. 
III. Fornecimento de uma visão geral de desempenho do portfolio. 
IV. Investimento contínuo na gestão de valor de todos os processos. 
Qual das alternativas abaixo corresponde respectivamente às afirmativas I, II, III e IV? 
1. COBIT; VAL IT; COBIT; VAL IT 
2. COBIT; COBIT; VAL IT; VAL IT 
3. VAL IT; COBIT; COBIT; VAL IT 
4. VAL IT; COBIT; VAL IT; COBIT 
 
113- O COBIT, ferramenta de suporte que possibilita aos gerentes melhor gestão de requisitos de controle, questões 
técnicas e riscos de negócios, é um modelo que proporciona o desenvolvimento de políticas claras, além de boas 
práticas para controle de tecnologia da informação (TI) em toda a empresa. A respeito do COBIT, assinale a opção 
correta. 
1. Para atender aos objetivos de negócios, as informações precisam adequar-se a certos critérios de controle 
da informação, como efetividade e eficiência. A efetividade envolve a entrega da informação por meio do 
melhor - mais produtivo e