Cobit

Disponível somente no TrabalhosFeitos
  • Páginas : 6 (1497 palavras )
  • Download(s) : 0
  • Publicado : 31 de maio de 2011
Ler documento completo
Amostra do texto
UNIPAMPA – Universidade Federal do Pampa Ciência da Computação

Engenharia de Software II Prof: Sérgio Luis Dill
____________________________________________________________

_________

COBIT 4.1 - Questões:

1 - O modelo COBIT é estruturado em quatro domínios que são mapeados para áreas tradicionalmente sob responsabilidade da Tecnologia da Informação. NÃO corresponde a um dosdomínios do COBIT:

(A) Plan and Organize (PO)
(B) Acquire and Implement (AI)
(C) Practice and Improve (PI)
(D) Deliver and Support (DS)
(E) Monitor and Evaluate (ME)

2 - O COBIT, em seus fundamentos, define quatro domínios dentro dos quais ele insere os processos de TI. No domínio de Planejamento e Organização está o processo

(A) Identificar e alocar custos.
(B) Adquirir e manterarquitetura tecnológica.
(C) Desenvolver e manter procedimentos de TI.
(D) Avaliar e gerenciar riscos.
(E) Definir níveis de serviços.

3 - O processo Definir um Plano Estratégico de TI, segundo Governança de TI, por meio do COBIT, assegura primariamente o requisito eficácia, porém, secundariamente o requisito eficiência pode ser impactado por

(A) oportunidades de negócios e de TI perdidas.
(B)falhas de TI no atendimento da missão e das metas da organização.
(C) falhas de TI no casamento dos planos de curto prazo com os de longo prazo.
(D) falhas de projetos de TI no atendimento aos planos de curto prazo.
(E) falhas de TI no atendimento às diretrizes de custo e tempo.

4 - As Diretrizes de Auditoria (Audit Guidelines) do COBIT devem

(A) ser entendidas como uma ferramenta para acriação do plano geral de auditoria de TI.
(B) ser entendidas como uma ferramenta para ensinar as bases de auditoria de TI.
(C) habilitar os auditores para rever processos de TI específicos em relação aos objetivos de controle
recomendados.
(D) evoluir conjuntamente com os objetivos de controle detalhados até se tornarem exaustivas e definitivas.
(E) explicar como o planejamentocomputadorizado, as avaliações e as ferramentas de análise e documentação podem ser usados para apoiar e automatizar a auditoria de TI.

5 - Em uma revisão detalhada das atividades gerenciais de recursos humanos de TI, NÃO se aplica a identificação de

(A) diretrizes e procedimentos que não são condizentes com a direção tecnológica.
(B) oportunidades de treinamento e desenvolvimento que não secorrelacionam com as falhas de competência.
(C) qualificações de pessoal que são impróprias.
(D) ações executadas que não são aprovadas pela gerência apropriada.
(E) avaliações de desempenho que não são condizentes com o cargo ocupado e/ou tarefas executadas.

6 - Como alternativa para a auditoria de TI, um modelo de avaliação do risco de um ativo, que identifica também o risco residual e produz um planode ação, deve combinar a probabilidade da ameaça,

(A) a severidade do impacto e a seleção de contramedidas, apenas.
(B) o grau de vulnerabilidade e a severidade do impacto, apenas.
(C) e a seleção de contra medidas, apenas.
(D) o grau de vulnerabilidade e a seleção de contramedidas, apenas.
(E) o grau de vulnerabilidade, a severidade do impacto e a seleção de contramedidas.

7 - Umaauditoria deve avaliar uma amostra de acordos de nível de serviço, concluídos e vigentes, firmados com os

(A) clientes, apenas.
(B) usuários, clientes e provedores de serviços, apenas.
(C) clientes e provedores de serviços, apenas.
(D) usuários, clientes e funcionários de TI, apenas.
(E) usuários, clientes, provedores de serviços e funcionários de TI.

8 - Sobre os processos que compõem adimensão de “Planejamento e Organização” do COBIT, é CORRETO relacionar:

I. A definição do plano estratégico de TI.
II. A determinação da direção tecnológica.
III. A gestão de investimentos em TI.
IV. A avaliação de riscos globais dos cenários macroeconômicos.
V. A definição e manutenção de acordos de níveis de serviços (SLA).
VI. O monitoramento de processos de produção.

A) Apenas as...
tracking img