Baixe o app para aproveitar ainda mais
Prévia do material em texto
Pergunta 1 1 em 1 pontos O Plano de Continuidade de Negócios (PCN) é utilizado como artefato do processo gerenciamento de continuidade dos serviços de TI, proposto pelo ITIL. Esse plano é utilizado para os serviços mais críticos, cuja indisponibilidade afeta diretamente os objetivos de negócios da empresa. Nesse contexto, considere a tratativa de casos não críticos. Conforme o ITIL, assinale a alternativa que apresenta corretamente o processo adequado para realizar a tratativa desses casos. Resposta Selecionada: Gerenciamento de incidentes, pois casos não críticos podem ser tratados por meio de soluções de contorno, como incidentes. Resposta Correta: Gerenciamento de incidentes, pois casos não críticos podem ser tratados por meio de soluções de contorno, como incidentes. Feedback da resposta: Resposta correta. A alternativa está correta, pois os serviços de TI, cuja indisponibilidade não é impactante para os objetivos de negócios da empresa, são tratados pelo gerenciamento de incidentes, que irá buscar soluções rápidas para contornar o problema e manter a continuidade do serviço. Pergunta 2 1 em 1 pontos Leia o excerto a seguir. “O Cobit fornece um modelo padrão de referência e uma linguagem comum, permitindo que todos em uma organização sejam capazes de distinguir e gerenciar atividades no âmbito da TI. Nesse sentido, utilizando como matriz o ciclo tradicional de melhoria contínua [...], identificou 34 processos de TI e os distribuiu entre quatro domínios”. FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI : da estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 215. Considerando o excerto apresentado, sobre os domínios que foram pautados nas etapas do ciclo tradicional, o Planejamento e Organização (PO) é responsável por: Resposta Selecionada: identificar as formas que a TI pode contribuir melhor para o atendimento dos objetivos de negócios. Resposta Correta: identificar as formas que a TI pode contribuir melhor para o atendimento dos objetivos de negócios. Feedback da resposta: Resposta correta. A alternativa está correta, pois o PO procura realizar um planejamento de como a TI pode atingir as metas de negócios. Deve avaliar como a tecnologia e a informação podem ser utilizadas para o cumprimento de metas de negócios da empresa. Pergunta 3 1 em 1 pontos Há vários modelos de implantação de opções de restauração. Pode-se verificar a existência de processos manuais e automáticos. Assim, isso reflete em um balanço entre agilidade e orçamento para selecionar a melhor opção. Considerando uma empresa que precisa elaborar planos de restauração e você, como membro da equipe de governança de TI envolvido nessa atividade, analise as afirmativas a seguir. I. Para alguns serviços críticos, em que há restrições orçamentárias por parte da empresa para prover uma solução de restauração, pode ser utilizado o acordo recíproco. II. Serão categorizados como tolerante a falhas os itens de configuração ou serviços de TI que continuem operando corretamente, mesmo após a falha de um componente. III. A estratégia da continuidade de serviços de TI será pautada no desenho das métricas de serviço, estratégia de continuidade de negócio, análise no impacto do negócio e avaliação de risco. IV. O ponto de recuperação OPR será dimensionado para o tempo necessário para a recuperação dos serviços de TI e atividades de negócio, após a ocorrência do evento. V. O gerenciamento de continuidade de serviços de TI deve promover um alinhamento com o gerenciamento de mudanças, garantindo que as alterações no ambiente de produção sejam refletidas no PCN. Está correto o que se afirma em: Resposta Selecionada: I, II e V, apenas. Resposta Correta: I, II e V, apenas. Feedback da resposta: Resposta correta. A alternativa está correta, pois uma solução para restrições financeiras no plano de recuperação é o acordo recíproco, permitindo compartilhar recursos para restauração. Os itens tolerantes a falhas são aqueles que, mesmo com falhas em componentes, continuam a operar para os negócios da empresa. O alinhamento entre gerenciamento de mudanças e gerenciamento de continuidade de serviços de TI é essencial para não haver surpresas que estejam fora do Plano de Continuidade de Negócios. Pergunta 4 1 em 1 pontos Leia o excerto a seguir. “De compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade à tecnologia: pode ter certeza, a Lei Geral de Proteção de Dados Pessoais (LGPD) afeta diferentes setores e serviços, e a todos nós brasileiras e brasileiros, seja no papel de indivíduo, empresa ou governo”. O QUE muda com a LGDP. Serpro . Disponível em: https://www.serpro.gov.br/lgpd/menu/a- lgpd/o-que-muda-com-a-lgpd . Acesso em: 25 out. 2019. A partir do exposto, assinale a alternativa correta em relação à LGPD. Resposta Selecionada: A lei determina que dados pessoais sejam coletados somente com o consentimento do usuário, havendo penalidades caso ocorram infrações. Resposta Correta: A lei determina que dados pessoais sejam coletados somente com o consentimento do usuário, havendo penalidades caso ocorram infrações. Feedback da resposta: Resposta correta. A alternativa está correta, pois a LGPD, a Lei Geral de Proteção dos Dados, descrita na Lei nº 13.709/2018, é fundamentada no consentimento do usuário para o uso de seus dados pessoais (privados). Caso ocorra uma infração dessa lei, a empresa pode ser penalizada com multa. BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília-DF, 2018. Diário Oficial da União. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 25 out. 2019. Pergunta 5 1 em 1 pontos No modelo ITIL, existem os processos de gerenciamento de incidentes e gerenciamento de problemas, parte do ciclo de operação de serviço, cujo escopo são todas as atividades necessárias para entregar e suportar os serviços, coordenando e executando dentro de níveis de acordo estabelecidos. Com base no exposto, analise as afirmativas a seguir e assinale V para a(s) verdadeira(s) e F para a(s) falsa(s). I. ( ) O gerenciamento de incidentes visa à restauração do serviço o mais rápido possível, enquanto o gerenciamento de problemas visa minimizar os impactos dos incidentes e prevenir que estes ocorram novamente. II. ( ) O gerenciamento de incidentes visa minimizar o impacto do incidente e busca a prevenção de problemas, enquanto o gerenciamento de problemas busca a restauração rápida de um serviço. III. ( ) O gerenciamento de problemas está focado em tratar os casos mais críticos que afetam os objetivos de negócio da empresa, enquanto o gerenciamento de incidentes foca nos casos menos críticos. IV. ( ) O gerenciamento de problemas pode assumir uma postura proativa ou reativa. Assinale a alternativa que apresenta a sequência correta. https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm Resposta Selecionada: V, F, F, V. Resposta Correta: V, F, F, V. Feedback da resposta: Resposta correta. A alternativa está correta, pois o gerenciamento de incidentes busca restaurar o serviço o mais rápido possível, sem se preocupar prioritariamente com as causas. O gerenciamento de problemas pode assumir uma postura proativa ou reativa e irá procurar mitigar a ocorrência de incidentes por intermédio da causa destes, bem como minimizar o impacto do incidente. Pergunta 6 1 em 1 pontos A segurança da informação temuma grande relevância quando o programa de governança de TI é implantado em uma empresa. Nesse caso, tem-se a governança de segurança da informação, a qual deve cuidar da proteção do fluxo de informação, desde que é criada até o seu descarte. Em relação aos princípios da governança de segurança da informação, analise as afirmativas a seguir. I. A governança da segurança da informação deve estabelecer a segurança da informação apenas nas áreas críticas. II. A governança de segurança da informação deve adotar uma abordagem com base em riscos. III. A governança de segurança da informação deve promover um ambiente positivo de segurança. IV. A governança de segurança da informação deve assegurar a conformidade apenas com os requisitos internos. V. A governança de segurança da informação deve analisar criticamente o desempenho em relação aos resultados de negócios. Está correto o que se afirma em: Resposta Selecionada: II, III e V, apenas. Resposta Correta: II, III e V, apenas. Feedback da resposta: Resposta correta. A alternativa está correta, pois a governança de segurança de informação deve estabelecer uma abordagem com base em riscos, em um ambiente positivo de segurança e analisando criticamente o desempenho em relação aos resultados de negócios. Pergunta 7 1 em 1 pontos Leia o excerto a seguir. “O Estágio de Transição do Serviço tem como principal objetivo colocar no ambiente de produção, em plena operação, um serviço que acabou de sair do estágio Desenho do Serviço, garantindo o cumprimento dos requisitos mínimos nas operações atuais da organização”. FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI : da estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 271. Em relação à Transição de Serviços do ITIL, assinale a alternativa que apresenta corretamente um dos processos dessa publicação. Resposta Selecionada: Gerenciamento de mudanças. Resposta Correta: Gerenciamento de mudanças. Feedback da resposta: Resposta correta. A alternativa está correta, pois o gerenciamento de mudanças é um dos processos que fazem parte da Transição de Serviços do ITIL. O gerenciamento de mudanças deve responder aos requerimentos de mudanças necessárias aos serviços, sendo que estas devem ser registradas, avaliadas, autorizadas, priorizadas, planejadas, testadas e implementadas. Pergunta 8 1 em 1 pontos Leia o excerto a seguir. “A estrutura ( framework ) do Cobit foi idealizada de forma a atender as necessidades de controle da organização relacionadas à Governança de TI, tendo como principais características o foco nos requisitos de negócios, a orientação para uma abordagem de processos, a utilização extensiva de mecanismos de controle e o direcionamento para a análise de medições e indicadores de desempenho ao longo do tempo”. FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI : da estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 213. Em relação ao COBIT, tem-se uma relação entre os requisitos de negócio e os recursos e processos de TI. A partir do exposto, assinale a alternativa que apresenta corretamente o fluxo de relacionamento na arquitetura COBIT. Resposta Selecionada: Os requisitos de negócio direcionam os investimentos em recursos de TI que são utilizados por processos de TI para fornecer informações empresariais que atendem aos requisitos de negócio. Resposta Correta: Os requisitos de negócio direcionam os investimentos em recursos de TI que são utilizados por processos de TI para fornecer informações empresariais que atendem aos requisitos de negócio. Feedback da resposta: Resposta correta. A alternativa está correta, pois o relacionamento adequado é o direcionamento atribuído pelos requisitos de negócio para os investimentos em recursos de TI que atuam em processos de TI. Desse modo, há o fornecimento de informações empresariais que alimentam os negócios de TI. Pergunta 9 0 em 1 pontos Uma empresa de Tecnologia de Informação possui um Plano de Continuidade de Negócios, com planos de recuperação em caso de desastres. Um dos serviços de TI considerado estratégico acabou tendo problemas: causou indisponibilidade e foi restaurado por meio do processo de recuperação intermediária, o que levou cerca de 4 horas. A diretoria estava muito preocupada com a demora que houve no tempo de restauração, porém, você, como membro da equipe de governança de TI e avaliando o contexto da situação, assegurou que tudo ocorreu conforme o plano. Diante do exposto, assinale a alternativa que apresenta a sua justificativa sobre o parecer da governança de TI. Resposta Selecionada: O impacto da indisponibilidade do serviço nos negócios estava dentro do parâmetro de perdas financeiras aceitáveis, as quais são previstas no PCN. Resposta Correta: O tempo para restauração estava dentro dos valores estabelecidos pelo OTR. Feedback da resposta: Sua resposta está incorreta. A alternativa está incorreta, pois a quantidade de dados não era o foco da indisponibilidade questionada, mas, sim, o tempo para restauração. Considerando a preocupação da diretoria, não há dados consistentes sobre a baixa demanda do serviço ou procedimentos incorretos que afetassem os negócios da empresa. Pergunta 10 1 em 1 pontos Leia o excerto a seguir. “[...] para fornecer a informação de que a empresa necessita para atingir suas metas de negócio, é necessário associá-los às suas metas de TI. [...] O COBIT pressupõe ainda que as informações desejadas devem obedecer a alguns critérios de controle (requisitos de negócios), de forma que sua utilização seja proveitosa para os objetivos de negócio”. FERNANDES, A. A.; ABREU, V. F. Implantando a governança de TI : da estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 213. Nesse contexto, assinale a alternativa que apresenta no que consiste um requisito de negócio. Resposta Selecionada: Eficiência. Resposta Correta: Eficiência. Feedback da resposta: Resposta correta. A alternativa está correta, pois são considerados requisitos de negócio pelo COBIT: eficiência, eficácia, confidencialidade, integridade, disponibilidade, conformidade e confiabilidade. Aplicações, infraestrutura, pessoas e contrato não são enquadrados como requisitos de negócio.
Compartilhar