n2 governaça de ti uam

Prévia do material em texto

Questão 1
Correto
Atingiu 1,00 de 1,00
A segurança da informação tem uma grande relevância quando o programa de governança de TI é
implantado em uma empresa. Nesse caso, tem-se a governança de segurança da informação, a
qual deve cuidar da proteção do fluxo de informação, desde que é criada até o seu descarte.
 
Em relação aos princípios da governança de segurança da informação, analise as afirmativas a
seguir:
 
I. A governança da segurança da informação deve estabelecer a segurança da informação apenas
nas áreas críticas.
II. A governança de segurança da informação deve adotar uma abordagem com base em riscos.
III. A governança de segurança da informação deve promover um ambiente positivo de segurança.
IV. A governança de segurança da informação deve assegurar a conformidade apenas com os
requisitos internos.
V. A governança de segurança da informação deve analisar criticamente o desempenho em relação
aos resultados de negócios.
 
Está correto o que se afirma em:
 
a. I, III, IV e V, apenas.
 
b. II, III e
V,
apenas.
 
Resposta correta. A alternativa está correta, pois a governança de segurança
de informação deve estabelecer uma abordagem com base em riscos, em um
ambiente positivo de segurança e analisando criticamente o desempenho em
relação aos resultados de negócios.
c. II, III e IV, apenas.
 
d. I, II, IV e V, apenas.
 
e. III, IV e V, apenas.
 
Sua resposta está correta.
A resposta correta é:
II, III e V, apenas.
Questão 2
Correto
Atingiu 1,00 de 1,00
Leia o excerto a seguir.
“O Estágio de Transição do Serviço tem como principal objetivo colocar no ambiente de produção,
em plena operação, um serviço que acabou de sair do estágio Desenho do Serviço, garantindo o
cumprimento dos requisitos mínimos nas operações atuais da organização”.
 
FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI: da estratégia à gestão dos
processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 271.
 
Em relação à Transição de Serviços do ITIL, assinale a alternativa que indica corretamente um dos
processos dessa publicação.
a. Gerenciamento de Eventos.
 
b. Gerenciamento do Nível de Serviço.
 
c. Gerenciamento
de Mudanças.
 
 
Resposta correta. A alternativa está correta, pois o Gerenciamento de
Mudanças é um dos processos que faz parte da Transição de Serviços
do ITIL. O gerenciamento de mudanças deve responder aos
requerimentos de mudanças necessárias aos serviços, sendo que
estas devem ser registradas, avaliadas, autorizadas, priorizadas,
planejadas, testadas e implementadas.
FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de
TI: da estratégia à gestão dos processos e serviços. 3. ed. Rio de
Janeiro: Brasport, 2012. p. 271.
d. Gerenciamento da Segurança da Informação.
 
e. Gerenciamento do Catálogo de Serviços.
 
Sua resposta está correta.
A resposta correta é:
Gerenciamento de Mudanças.
Questão 3
Correto
Atingiu 1,00 de 1,00
Um usuário reclamou com a TI a respeito de um problema com seu mouse, que estava
apresentando instabilidade esporádica no uso. A TI solicitou que ele abrisse um chamado, o qual
prontamente foi feito pelo usuário. Passaram-se, porém, dias e o usuário foi utilizando o mouse
como possível, dificultando sua produtividade para atender a metas de negócio. Questionou,
todavia, a TI sobre o porquê o seu chamado ainda não foi resolvido. A TI respondeu que resolverá
quando puder. Diante do exposto, assinale a alternativa que, conforme o ITIL, indica a causa da
principal reclamação feita por esse usuário.
 
a. Falta de prioridade, de acordo com o perfil do usuário.
 
b. Falta de
transparência
no acordo de
nível de
serviço.
 
Resposta correta. A alternativa está correta, pois o nível de serviço
estabelece prazos para os chamados que são solicitados para a TI. O
usuário está enfrentando um problema, mas sua principal reclamação é
que não há visibilidade no prazo, o que deve ser repassado no acordo de
nível de serviço, segundo o ITIL.
c. Problemas de controle do dispositivo mouse no estoque da empresa.
d. Falta de transparência das metas por parte da TI.
 
e. Falta de mouses devido a problemas com fornecedores.
Sua resposta está correta.
A resposta correta é:
Falta de transparência no acordo de nível de serviço.
Questão 4
Correto
Atingiu 1,00 de 1,00
Leia o excerto a seguir.
“De compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos
públicos, da publicidade à tecnologia: pode ter certeza, a Lei Geral de Proteção de Dados Pessoais
(LGPD) afeta diferentes setores e serviços, e a todos nós brasileiras e brasileiros, seja no papel de
indivíduo, empresa ou governo”.
 
O QUE muda com a LGDP. SERPRO. Disponível em: https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-
que-muda-com-a-lgpd. Acesso em: 25 out. 2019.
 
A partir do exposto, assinale a alternativa correta em relação à LGPD.
a. A Lei determina que a obrigatoriedade da privacidade e a proteção dos dados sejam
aplicadas somente a empresas com número de usuários superior a mil.
 
b. A Lei determina que as penalidades sejam aplicadas somente a partir da constatação da
décima infração e as anteriores sejam apenas notificadas.
 
c. A Lei determina que seja obrigatória a apresentação do termo de privacidade ao usuário,
para que, automaticamente, já seja considerado válido o consentimento.
 
d. A Lei determina que a penalidade seja somente para a infração em relação a dados
pessoais e sensíveis que estejam armazenados no Brasil.
 
e. A Lei
determina que
dados
pessoais
sejam
coletados
somente com
o
consentimento
do usuário,
havendo
penalidades,
caso ocorram
infrações.
 
 
Resposta correta. A alternativa está correta, pois a LGPD, a Lei Geral
de Proteção dos Dados, descrita na Lei nº 13.709/2018, é
fundamentada no consentimento do usuário para o uso de seus dados
pessoais (privados). Caso ocorra uma infração dessa Lei, a empresa
pode ser penalizada com multa.
 
 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção
de Dados Pessoais (LGPD). Diário Oficial da União. Disponível
em: http://www.planalto.gov.br/ccivil_03/_ato2015-
2018/2018/lei/L13709.htm. Acesso em: 25 out. 2019.
Sua resposta está correta.
A resposta correta é:
A Lei determina que dados pessoais sejam coletados somente com o consentimento do usuário,
havendo penalidades, caso ocorram infrações.
https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
Questão 5
Correto
Atingiu 1,00 de 1,00
O PCN (Plano de Continuidade de Negócios) é utilizado como artefato do processo Gerenciamento
de Continuidade dos Serviços de TI, proposto pelo ITIL. Esse plano é utilizado para os serviços mais
críticos, cuja indisponibilidade afeta diretamente os objetivos de negócios da empresa. Nesse
contexto, considere a tratativa de casos não críticos. Conforme o ITIL, assinale a alternativa que
indica corretamente o processo adequado para realizar a tratativa desses casos.
 
a. Gerenciamento de Continuidade de Serviços de TI, pois os casos não críticos também
devem ser previstos no Plano de Continuidade de Negócios.
b. Gerenciamento de Demanda, pois casos não críticos são tratados como novas demandas
de serviços de TI.
 
c. Gerenciamento de Eventos, pois casos não críticos são considerados eventos de serviços
de TI para tratativas.
 
d. Gerenciamento
de Incidentes,
pois casos não
críticos podem
ser tratados
por meio de
soluções de
contorno,
como
incidentes.
Resposta correta. A alternativa está correta, pois os serviços de TI, cuja
indisponibilidade não é impactante para os objetivos de negócios da
empresa, são tratados pelo gerenciamento de incidentes, que irá
buscar soluções rápidas para contornar o problema e manter a
continuidade do serviço.
e. Gerenciamento de Capacidade, pois casos não críticos estão relacionados à necessidade
de escalabilidade dos serviços de TI.
 
Sua resposta está correta.
A resposta correta é:
Gerenciamento de Incidentes, pois casos não críticos podem ser tratados por meio desoluções de
contorno, como incidentes.
Questão 6
Correto
Atingiu 1,00 de 1,00
Leia o excerto a seguir.
“A estrutura (framework) do Cobit foi idealizada de forma a atender as necessidades de controle da
organização relacionadas à Governança de TI, tendo como principais características o foco nos
requisitos de negócios, a orientação para uma abordagem de processos, a utilização extensiva de
mecanismos de controle e o direcionamento para a análise de medições e indicadores de
desempenho ao longo do tempo”.
 
FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI: da Estratégia à Gestão dos
Processos e Serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 213.
 
Em relação ao Cobit, tem-se uma relação entre os requisitos de negócio com os recursos e
processos de TI. A partir do exposto, assinale a alternativa que indica corretamente o fluxo de
relacionamento na arquitetura Cobit.
a. Os requisitos de negócio direcionam os processos de TI, os quais motivam os investimentos
em recursos de TI, para fornecer informações empresariais que atendem aos requisitos de
negócio.
 
b. Os requisitos de negócio direcionam os investimentos em informações empresariais
utilizados por recursos de TI e por processos de TI, para atenderem aos requisitos de
negócio.
 
c. Os requisitos
de negócio
direcionam
os
investimentos
em recursos
de TI que são
utilizados por
processos de
TI, para
fornecer
informações
empresariais
que atendem
aos
requisitos de
negócio.
 
 
Resposta correta. A alternativa está correta, pois o relacionamento
adequado é o direcionamento atribuído pelos requisitos de negócio para
os investimentos em recursos de TI que atuam em processos de TI.
Desse modo, há o fornecimento de informações empresariais que
alimentam os negócios de TI.
 FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de
TI: da Estratégia à Gestão dos Processos e Serviços. 3. ed. Rio de
Janeiro: Brasport, 2012. p. 213.
d. Os requisitos de negócio direcionam as informações empresariais para os investimentos em
processos de TI, para fornecer recursos de TI que atendam aos requisitos de negócio.
 
e. Os requisitos de negócio direcionam os investimentos em processos de TI que são
utilizados por recursos de TI, para fornecer informações empresariais que atendem aos
requisitos de negócio.
 
Sua resposta está correta.
A resposta correta é:
Os requisitos de negócio direcionam os investimentos em recursos de TI que são utilizados por
processos de TI, para fornecer informações empresariais que atendem aos requisitos de negócio.
Questão 7
Correto
Atingiu 1,00 de 1,00
Leia o excerto a seguir.
“[...] para fornecer a informação de que a empresa necessita para atingir suas metas de negócio, é
necessário associá-los às suas metas de TI. [...] O COBIT pressupõe ainda que as informações
desejadas devem obedecer a alguns critérios de controle (requisitos de negócios), de forma que sua
utilização seja proveitosa para os objetivos de negócio”. 
 
FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI: da estratégia à gestão dos
processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 213.
 
Nesse contexto, assinale a alternativa que indica no que consiste um requisito de negócio:
a. Contrato.
 
b. Pessoas.
 
c. Eficiência.
 
 
Resposta correta. A alternativa está correta, pois são considerados
requisitos de negócio pelo COBIT: eficiência, eficácia, confidencialidade,
integridade, disponibilidade, conformidade e confiabilidade. Aplicações,
infraestrutura, pessoas e contrato não são enquadrados como requisitos de
negócio.
 FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI: da
estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro:
Brasport, 2012. p. 213.
d. Aplicações.
 
e. Infraestrutura.
 
Sua resposta está correta.
A resposta correta é:
Eficiência.
Questão 8
Correto
Atingiu 1,00 de 1,00
Além dos processos das etapas de serviço mencionadas pelo ITIL, existem também as chamadas
funções. Assim: “Função é definida pela ITIL como um conceito lógico referente a pessoas e
medidas automatizadas que executam um determinado processo, atividade ou uma comunicação
entre eles. A Operação do Serviço possui quatro funções [...]”. 
 
FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI: da estratégia à gestão dos
processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 279.
 
Com base nas funções existentes na Operação do Serviço, analise as afirmativas a seguir:
 
 I. A Central de Serviços atua para responder rapidamente a questões, problemas e
reclamações do usuário.
 II. O Gerenciamento Técnico consiste em áreas ou equipes que possuem experiência e
conhecimento técnico especializado para suportar a operação.
 III. O Gerenciamento de Operações de TI é responsável pela execução das atividades diárias
de TI.
 IV. O Gerenciamento de Aplicações é responsável por gerenciar aplicações ao longo do seu
ciclo de vida.
 V. A Central de Atendimento da Central de Serviços visa a coordenar e resolver incidentes no
menor tempo possível.
 
Está correto o que se afirma em:
 
a. II, III e IV, apenas.
 
b. II, III, IV e V, apenas.
 
c. I, II, III
e IV,
apenas.
 
 
Resposta correta. A alternativa está correta, pois a central de serviços atua no
atendimento de reclamações, solicitações, dúvidas de usuários de serviços de
TI. Já o gerenciamento técnico está relacionado ao conhecimento técnico. O
gerenciamento das operações de TI se relaciona às atividades diárias de TI, e
o gerenciamento de aplicações se relaciona ao ciclo de vida das aplicações.
 FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI: da
estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro: Brasport,
2012. p. 279.
d. I, II e III, apenas.
 
e. I, II, III e V, apenas.
 
Sua resposta está correta.
A resposta correta é:
I, II, III e IV, apenas.
Questão 9
Correto
Atingiu 1,00 de 1,00
No modelo ITIL, existem os processos de gerenciamento de incidentes e gerenciamento de
problemas, parte do ciclo de operação de serviço, cujo escopo são todas as atividades necessárias
para entregar e suportar os serviços, coordenando e executando dentro de níveis de acordo
estabelecidos.
 
Com base no exposto, analise as afirmativas a seguir e assinale V para a(s) verdadeira(s) e F para
a(s) falsa(s):
 
I. ( ) O gerenciamento de incidentes visa à restauração do serviço o mais rápido possível, enquanto
o gerenciamento de problemas visa minimizar os impactos dos incidentes e prevenir que estes
ocorram novamente.
II. ( ) O gerenciamento de incidentes visa minimizar o impacto do incidente e busca a prevenção de
problemas, enquanto o gerenciamento de problemas busca pela restauração rápida de um serviço.
III. ( ) O gerenciamento de problemas está focado em tratar os casos mais críticos, que afetam os
objetivos de negócio da empresa, enquanto o gerenciamento de incidentes foca os casos menos
críticos.
IV. ( ) O gerenciamento de problemas pode assumir uma postura proativa ou reativa. 
 
Assinale a alternativa que indica a sequência correta:
a. V, V, F, F.
 
b. F, V, V, F.
 
c. V,
F,
F,
V.
 
Resposta correta. A alternativa está correta, pois o gerenciamento de incidentes
busca restaurar o serviço o mais rápido possível, sem se preocupar prioritariamente
com as causas. O gerenciamento de problemas pode assumir uma postura proativa
ou reativa e irá procurar mitigar a ocorrência de incidentes, por intermédio da causa
destes, bem como minimizar o impacto do incidente.
d. V, V, V, F.
 
e. V, F, V, F.
 
Sua resposta está correta.
A resposta correta é:
V, F, F, V.
Questão 10
Correto
Atingiu 1,00 de 1,00
Leia o excerto a seguir.
“O Cobit fornece um modelo padrão de referência e uma linguagem comum, permitindo que todos
em uma organização sejam capazes de distinguir e gerenciar atividades no âmbito da TI. Nesse
sentido, utilizando como matriz o ciclo tradicional de melhoria contínua [...], identificou 34 processos
de TI e os distribuiu entre quatro domínios”.
 
FERNANDES,A. A.; ABREU, V. F. Implantando a Governança de TI: da estratégia à gestão dos
processos e serviços. 3. ed. Rio de Janeiro: Brasport, 2012. p. 215.
 
Considerando o excerto apresentado sobre os domínios que foram pautados nas etapas do ciclo
tradicional, o Planejamento e Organização (PO) é responsável por:
a. executar a estratégia de TI estabelecida, assim como a implementação e integração dos
processos de negócios.
 
b. verificar se as mudanças e manutenções em sistemas existentes estão previstas para a
continuidade do negócio.
 
c. cobrir a entrega propriamente dita dos serviços requeridos, incluindo gerenciamento de
segurança e continuidade.
 
d. assegurar a qualidade dos processos de TI, por meio de mecanismos regulares de
acompanhamento.
 
e. identificar
as formas
que a TI
pode
contribuir
melhor,
para o
atendimento
aos
objetivos de
negócios.
 
 
Resposta correta. A alternativa está correta, pois o Planejamento e
Organização (PO) procura realizar um planejamento de como a TI pode
atingir as metas de negócios. Deve avaliar como a tecnologia e a
informação podem ser utilizadas para o cumprimento de metas de
negócios da empresa.
 FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI: da
estratégia à gestão dos processos e serviços. 3. ed. Rio de Janeiro:
Brasport, 2012. p. 215.
Sua resposta está correta.
A resposta correta é:
identificar as formas que a TI pode contribuir melhor, para o atendimento aos objetivos de negócios.