AV1 - Governança em Tecnologia da Informação - 2

Prévia do material em texto

Disc.: GOVERNANÇA EM TECNOLOGIA DA INFORMAÇÃO 
Aluno(a): 
Acertos: 0 8 , de 10,0 09/04/2020 
 
 
1 a Questão (Ref.:201906157127) Acerto: , 1 0 / 1 , 0 
Foi criada devido a uma série de escândalos financeiros ocorridos na época. Tem como objetivo garantir a 
criação de mecanismos de auditoria e segurança nas empresas que operam nas bolsas de valores 
americanas, minimizando riscos aos negócios, evitando fraudes ou assegurando que haja meios de 
identificá-las quando ocorrem fraudes, garantindo assim a transparência na gestão das empresas. Neste 
caso estamos nos referindo a: 
ISO 31000 
 Lei Sarbanes-Oxley (SOX) 
Política de segurança 
COBIT 
Resolução 3380 do Banco de Brasil 
Respondido em 09/04/2020 14:56:28 
 
2 a Questão (Ref.:201906165123) Acerto: 0 , 0 / , 0 1 
A medição é necessária para confirmar que os esforços dispendidos na melhoria tiveram efeito e está 
associada a melhoramento e assim apoiar o sistema de melhoria contínua da organização. São indicadores 
secundários da organização e são acompanhados pelas gerencias de cada departamento. 
 Indicadores táticos 
 Indicadores estratégicos 
Indicadores estruturais 
Indicadores operacionais 
Indicadores gerenciais 
Respondido em 09/04/2020 14:57:23 
 
3 a Questão (Ref.:201906157210) Acerto: 1 , 0 / 1 , 0 
A norma ISO 31800 propõe um modelo de Governança de TI baseado em três pilares: avaliar, dirigir e 
monitorar. Analise as questões abaixo e correlacione as colunas com as definições de cada um dos pilares: 
 
1 - Avaliar ) ( 
A - Trata da medição do desempenho da TI e que estejam de 
acordo com as estratégias estabelecidas, aos objetivos de negócio 
e em conformidade com as obrigações externas e internas da 
organização. 
 
2 - Dirigir ( ) B - As organizações devem continuamente examinar e avaliar o 
uso atual e futuro da tecnologia da Informação, considerando as 
pressões internas e externas que atuam sobre a organização. 
 
C - Trata do estabelecimento de responsabilidades e 
implementação de estratégias e políticas de TI e ainda de uma 
3 - Monitorar ( ) cultura de governança. 
 
 
D- Trata da entrega propriamente dita dos serviços requeridos, incluindo 
gerenciamento de segurança e continuidade, reparo de equipamentos e 
demais itens relacionados, suporte aos serviços para os usuários, gestão 
dos dados e da infraestrutura operacional. 
 
 1 C, 2 B, 3 D 
 
 1 B, 2 C, 3 A 
 1 B, 2 D, 3 A 
 1 A, 2 C, 3 B 
 1 D, 2 A, 3 B 
Respondido em 09/04/2020 14:57:50 
 
 4
a
 Questão (Ref.:201906160131) Acerto: 1,0 / 1,0 
A parte principal do padrão TOGAF é o método - o Architecture Development Method (ADM) que trata do 
desenvolvimento de uma arquitetura corporativa que atenda às necessidades do negócio. Abrange o 
desenvolvimento de quatro tipos de arquitetura subconjunto de uma Arquitetura Corporativa geral, que é 
respectivamente: 
 Estratégica, Tecnológica, Gestão e Financeira 
 Empresarial, Aplicação, Tecnológica e Financeira 
 Tecnológica, Dados, Aplicação e Financeira 
 Empresarial, Dados, Aplicação e Tecnologia 
 Estratégica, Empresarial, Tecnológica e Financeira 
Respondido em 09/04/2020 14:58:45 
 
 5
a
 Questão (Ref.:201906581664) Acerto: 1,0 / 1,0 
Surgiu na década de 1970, através dos governos de quatro países constituintes do Reino Unido ¿ Inglaterra, 
Escócia, Irlanda do Norte e País de Gales que identificaram a necessidade de um método que trouxesse eficiência 
para o gerenciamento de seus projetos. Estamos falando de qual método de gerenciamento de projetos? 
BPM 
SCRUM 
PRINCE 2 
CBOK 
PMBOK 
Respondido em 09/04/2020 14:58:48 
 
 6
a
 Questão (Ref.:201906160793) Acerto: 1,0 / 1,0 
 
 
 
A norma ISO 27000 estabelece uma revisão sobre os aspectos e importância da segurança da informação 
no contexto organizacional. Qual o conceito apresentado pela norma que representa a exploração de uma 
ativo ou um controle por uma ou mais ameaças ? 
 Ameaça 
 Risco 
 Vulnerabilidade 
 Agente ameaçador 
 Ataque 
Respondido em 09/04/2020 15:00:15 
 
 7
a
 Questão (Ref.:201906164695) Acerto: 1,0 / 1,0 
Qual o tipo de classificação onde os dados são armazenados em banco de dados e/ou arquivos planos? 
 Não estruturado 
 Ordenado 
 Classificados 
 Estruturado 
 Dados sujos 
Respondido em 09/04/2020 15:01:23 
 
 8
a
 Questão (Ref.:201906165018) Acerto: 1,0 / 1,0 
Categoria de processo da norma ISO 12207 que contribui para a qualidade e sucesso do projeto de 
software, sendo realizados quando necessário. São exemplos desta categoria de processo: a Gerência de 
Configuração e a documentação: 
 Fundamentais 
 Estratégicos Apoio 
 Gerenciais 
 Organizacionais 
Respondido em 09/04/2020 15:02:04 
 
 9
a
 Questão (Ref.:201906578729) Acerto: 0,0 / 1,0 
A norma ISO 20000 está estruturada em cinco partes. Cada uma destas partes está relacionada (e brevemente 
descrita) nos itens a seguir: 
I.Requisitos do Sistema de Gestão de serviços: Apresenta a especificação formal da norma e os requisitos para o 
gerenciamento de serviços, em conformidade com os requisitos de negócio dentro de um nível de qualidade 
aceitável. 
II. Código de prática: Apresenta as melhores práticas baseadas em experiências de mercado em relação aos 
requisitos definidos na Parte 1. 
III. Diretrizes de escopo: Contêm orientações para definição do escopo e da aplicabilidade da norma aos 
diferentes tipos de organizações de serviços de TI. 
IV. Modelo de referência de processos: Apresenta um modelo para a implementação de um sistema de 
gestão de serviço. 
V. Exemplo de Plano de implementação: Exemplificação de desenvolvimento do código do software. 
OU SEJA, após a leitura de cada um dos itens acima, analise as alternativas subsequentes e assinale a 
correta. 
 
 
 
Estão corretos SOMENTE os itens descritos em: II, III e IV 
Estão corretos SOMENTE os itens descritos em: I e IV 
Estão corretos SOMENTE os itens descritos em: I, II, III e IV 
Estão corretos SOMENTE os itens descritos em: I, II, III e V 
Estão corretos SOMENTE os itens descritos em: I, II e V 
Respondido em 09/04/2020 15:04:31 
 
 10
a
 Questão (Ref.:201906165081) Acerto: 1,0 / 1,0 
Podemos definir o conceito de__________________________, como qualquer dispositivo eletrônico ou 
elétrico que esteja quebrado, obsoleto ou de alguma forma não tenha mais serventia para a organização. 
Uma das preocupações atuais é que o seu crescimento poderá gerar imensos estoque de lixo e o impacto 
dos resíduos eletrônicos na saúde humana. 
 Lixo tóxico 
Lixo eletrônico 
Lixo industrial 
Lixo digital 
Lixo Magnético 
Respondido em 09/04/2020 15:04:44