REVISÃO - A2
GOVERNANÇA DE TI - COBIT 5/2019
01.Qual das seguintes opções é a mais significativa
preocupação com a Governança da TI Corporativa
para a Continuidade dos Negócios?
(a) Fazer com que a TI .funcione corretamente.
(b) Manter os Recursos críticos de TI funcionando.
(c) Manter-se atualizado com as mais recentes
soluções em TI.
(d) Apoiar desenvolvedores com Toolkits críticos.
02.O que pode ser considerado um atributo essencial
para o Sucesso da Governança de TI Corporativa?
(a) Frequentemente alcançar os objetivos definidos.
(b) Definir somente metas realizáveis pela TI.
(c) Definir ameaça de sanções caso os objetivos não
sejam cumpridos conforme foram definidos.
(d) Métricas estratégicas definidas e aprovadas pelas
Partes Interessadas (Stakeholders).
03.Qual das seguintes opções é uma razão pela qual
os Projetos de TI comumente excedem expectativas
de Orçamento e/ou Prazos?
(a) Custo dos especialistas de TI .
(b) Indisponibilidade da TI mais recente.
(c) Subestimação do esforço exigido.
(d) Falta de ferramentas de desenvolvimento para
automação.
04.Qual das seguintes opções é um problema comum
encontrado ao tentar Alinhar os Recursos de TI com a
Área e/ou Segmento de Negócios?
(a) Uso de Consultores externos para a Gestão de
Projetos/Governança de TI.
(b) Lacunas de Comunicação entre as Áreas de
Negócio e a própria TI.
(c) Inadequação das práticas de Gestão de
Problemas.
(d) Desenvolvimento muito rápido e apressado.
05.Qual das seguintes opções é um Princípio
fundamental da Governança de TI com as Áreas de
Negócios, Sponsors e Alta Direção?
(a) Responsabilização/Prestação de Contas.
(b) Conformidade.
(c) Legalidade.
(d) Probabilidade .
06.Qual das opções abaixo é um Objetivo Estratégico
da Governança de TI?
(a) Entregar tudo dentro do Orçamento e Prazo
previamente definido.
(b) Zero defeitos (QS 9000).
(c) Desenvolver Sistemas preferencialmente em
formato Home Office (Otimização de custo).
(d) Definir estratégias que sustentem o alcance dos
objetivos declarados.
07.Qual das opções é um benefício potencial do
Alinhamento Estratégico (Pentágono do COBIT) da
TI?
SIMULADO 01
(a) A relação custo-eficácia da Governança de TI e o
resultado esperado pela Área de Negócios.
(b) A utilização da TI mais recente para obter melhores
resultados.
(c) Ser o primeiro no Mercado com o uso da TI.
(d) Entregas sempre no tempo e dentro do orçamento.
08.Qual das opções abaixo é um componente
importante da Gestão de Risco (Norma ISO 27005)?
(a) Tomar qualquer risco como crítico.
(b) Cancelar qualquer iniciativa arriscada.
(c) Compreender o apetite por riscos da organização.
(d) Uso de tentativas legadas e testes de sistemas .
09.Qual das opções abaixo é uma característica de
um Framework de Controle?
(a) Rigorosas regras .
(b) Penalidade por Não Conformidade (NC).
(c) Orientado a Processos.
(d) Sistemas de Medição/Mensuração.
10. Qual das opções abaixo é um benefício chave da
Governança de TI com as Áreas de Negócios,
Sponsors e Alta Direção?
(a) Reduzir os Custos com Recursos de TI.
(b) Responsividade de TI.
(c) Maior utilização de Recursos estratégicos de TI.
(d) Aumento do Orçamento (budget) para Projetos TI.
11.Qual é o problema mais provável de ser encontrado
ao tentar alinhar TI com a Área de Negócios?
(a) A Gestão de Projetos é muito complexa.
(b) Utilização de Prestadores de Serviços externos.
(c) As mudanças tendem a ser sempre urgentes.
(d) Inadequada alocação de Processos.
12.Qual das opções abaixo é a melhor maneira de
uma organização manter os Recursos de TI
funcionando?
(a) Garantir que o Ambiente de TI está fisicamente
seguro.
(b) Assegurar que existe um centro de processamento
de dados alternativo e duplicado .
(c) Proteger o ambiente de TI contra todos os riscos
que possam interromper a disponibilidade do serviço
(d) Acompanhamento de todas as atividades de
transformação em uma base contínua.
13.Qual das opções abaixo é a melhor forma de se
utilizar o COBIT Framework 5/2019?
(a) Para adequar e melhorar todos os processos.
(b) Como um padrão obrigatório.
(c) Como um guia para as empresas, a fim de
maximizar os benefícios da TI
(d) Para ajudar a priorização de Processos.
14.Como o Framework do COBIT 5/2019 ajuda a
organização a implementar a Governança de TI ?
(a) Contém programas de trabalho não originais.
(b) Fornece políticas e normas que podem ser
implementadas.
(c) Fornece Boas Práticas e Orientação para validação
e eficiência/eficácia de Processos de TI
(d) Tem comandos/procedimentos que podem ser
implementados pela organização.
15.Qual das opções abaixo é um componente do
COBIT Framework?
(a) Políticas de Segurança da Informação
(b) Programas de Auditoria
(c) Orientação de Implementação
(d) Recursos de TI
16.Qual profissional é responsável por consolidar,
instituir e prover ($) o Plano de TI/Plano Diretor de TI?
(a) CBO, CFO, CGO
(b) CIO, CDO, CFO
(c) CEO, CIO, CFO
(d) CEO, CBO, CTO
17.O COSO é uma entidade sem fins lucrativos
dedicada a melhoria de quais recursos?
(a) Sistemas/Relatórios Financeiros
(b) Tecnologia da Informação
(c) Governança da TI
(d) SOX e Resolução 3380
18.Quais são os cinco Domínios do COBIT 5/2019?
(a) APO, ABI, CTO, MEA, DSS
(b) ADM, DSS, APO, MEA, BAI
(c) AD, PO, AI, DS, ME
(d) APO, ADM, BAI, MEA
19.Qual alternativa contém Critérios de Informação do
COBIT 5/2019?
(a) Eficiência, Probabilidade, Conformidade.
(b) Confiabilidade, Disponibilidade, Testes.
(c) Integridade, Otimização, Eficácia.
(d) Confidencialidade, Eficácia, Legalidade.
20.Que elemento do COBIT 5 torna-o uma estrutura
integrada?
(a) Ele define princípios, políticas e procedimentos,
que são facilitadores do processo
(b) Ela relaciona governança com gestão
(c) Ele fornece uma arquitetura simples
(d) Ele conecta as necessidades das partes
interessadas com os objetivos da empresa
21.Identifique a palavra que falta na frase abaixo:
Os processos de TI e de Negócios são orientados
principalmente pelo((a) [?] que eles criam.
(a) Dado
(b) Valor
(c) Informação
(d) Conhecimento
22.Qual é um propósito do Modelo de Referência do
Processo?
(a) Prover a base para um ou mais Modelos de
Avaliação de Processo
(b) Reunir todas as práticas Genéricas e produtos de
Trabalho
(c) Combinar a dimensão de processo e habilidade
(d) Ser usado como modelo para o relatório de
avaliação
23.Identifique as palavras que faltam na frase abaixo
Na elaboração de um plano de implementação ou
roteiro do COBIT 5/2019, fatores ambientais como
habilidades e [ ? ], são importantes.
(a) Análise de diferença
(b) Melhorias de processo
(c) Recursos de TI disponíveis
(d) Conformidade com normas de avaliação
24.Qual é o domínio de processo MAIS adequado
para habilidades, como revisão de conformidade e
auditoria de controles?
(a) Monitorar, Analisar e Avaliar (MEA) ou 4.1 (ME)
(b) Entregar, Serviço e Suporte (DSS) ou 4.1 (DS)
(c) Construir, Adquirir e Implementar (BAI) ou 4.1 (AI)
(d) Alinhar, Planejar e Organizar (APO) ou 4.1 (PO)
25.Que nível de classificação um processo deve
atingir para ser aprovado em uma avaliação?
(a) P – Parcial e A – Amplamente
(b) A – Amplamente e T – Totalmente
(c) P – Parcial
(d) C – Customizado
26.Identifique a palavra que falta na frase abaixo:
Realizar benefícios a um custo ideal de recursos,
otimizando [ ? ] é um meio de criação de valor
(a) Segurança
(b) Risco
(c) Desempenho
(d) Conformidade
27.Qual é o propósito da estrutura integradora do
COBIT 5 (COBIT 5 Integrator Framework) ou COBIT
4.1 (Framework)?
(a) Relacionar o COBIT 5 a outras normas e estruturas
(b) Relacionar Governança à Gestão
(c) Relacionar os processos de gerenciamento de
Planejar, Construir, Executar e Monitorar
(d) Relacionar as necessidades das partes
interessadas com os objetivos da empresa
28.Qual é o nome dado à entidade responsável por
apoiar gerentes de programas e projetos?
(a) Comitê de Risco da Empresa.
(b) Comitê Diretivo de Programas e Projetos.
(c) Governança, Risco e Compliance.
(d) Escritório de Gerenciamento de Valor.
29.Em que ordem a governança corporativa de TI
ocorre no COBIT 5 ou 4.1 quanto as atividades do
ITSMF?
(a) Planejar, Construir, Executar e Monitorar
(b) Monitorar, Dirigir, Avaliar
(c) Construir, Executar, Planejar, Monitorar
(d) Avaliar, Dirigir e Monitorar
30.Que papel o Corpo de Governança desempenha
na governança e no gerenciamento de TI da empresa?
(a) Delega e é responsabilizado pela governança de TI
da empresa
(b) Opera, executa e se reporta à gerência
(c) Instrui, alinha e monitora o desempenho
(d) Define direção e é responsável perante os (a) Acionista
Proprietários e as partes interessadas (b) Regulador
(c) Proprietário do processo de negócio
31. Quem é uma parte interessada interna? (d) Parceiro de negócios

COBIT FRAMEWORK 5/2019 SIMULADO 01

1.Qual ferramenta do COBIT ajuda os administradores (c) Determinar a capacidade do processo atual
de TI a compreender os requisitos empresariais de (d) Definir medidas desempenho
informação?
(a) Critérios de Informações 9.Como o COBIT pode ser utilizado juntamente com
(b) Fator Crítico de Sucesso outras melhores práticas e normas internacionais, tais
(c) Objetivo de controle como ITIL e ISO 17799?
(d) Modelo de Maturidade (a) Integrar a implantação das normas exigidas
(b) Como um método de execução
2.Qual das opções abaixo é uma obrigação fiduciária (c) Para validar a adequação da outra norma
no Critério de informação do COBIT? (d) Como um outro ponto de vista do mesmo setor
(a) Segurança para apoiar uma abordagem
(b) Integridade
(c) Disponibilidade 10. Qual o framework que é cada vez mais aceito
(d) Eficácia operacional como resposta padrão para a avaliação geral que
controla TI?
3.Qual das opções abaixo é um requisito de (a) ITIL
segurança do COBIT? (b) COBIT
(a) Cumprimento (c) ISSO 17799
(b) Disponibilidade (d) CMM
(c) Confiabilidade
(d) Eficácia 11.Qual é o domínio de processos MAIS adequado
para habilidades, como revisão de conformidade e
4.Qual das opções abaixo é um Critério de informação auditoria de controles?
COBIT? (a) Monitorar, Analisar e Avaliar (MEA) ou 4.1 (ME)
(a) Banco de Dados (b) Entregar, Serviço e Suporte (DSS) ou 4.1 (DS)
(b) Infraestrutura (c) Construir, Adquirir e Implementar (BAI) ou 4.1 (AI)
(c) Sistema Operacional (d) Alinha, Planejar e Organizar (APO) ou 4.1 (PO)
(d) Contratante
12.Qual parte das ferramentas do COBIT irá ajudar a
5.Qual das opções abaixo é um Recurso de TI do área de negócios e de TI da empresa e compreender
COBIT? como medir os resultados?
(a) Banco de Dados (a) Diretrizes de Gerenciados
(b) Conformidade. (b) Quadro de Controle
(c) Legalidade. (c) Objetivos de Controle
(d) Probabilidade . (d) Guia de Implementação da Governança
6.Qual Recurso de TI do COBIT pode ser definido 13.Qual o nível de maturidade dos processos do
como sistemas de usuários automatizados e COBIT é geralmente associado a um processo a ser
procedimentos manuais que processam a informação? “padronizado, documentado e comunicado”?
(a) Nível 3 - definido
(a) Aplicações (b) Nível 2 - repetitivo
(b) Processo (c) Nível 4 - gerenciado
(c) Sistemas (d) Nível 1 - inicial
(d) Tecnologia
14.Qual das opções abaixo é uma etapa na Estrutura
7.Qual das opções abaixo é um elemento-chave na de Orientação de Auditoria do COBIT ?
otimização dos recursos? (a) Planejamento e Organização
(a) Contratação de mão de obra de baixo custo (b) Modelagem da Maturidade
(b) A manutenção de hardware, para amenizar os (c) Definir métricas
custos substituição (d) Avaliação
(c) A compra de produtos comprovados
(d) A otimização dos custos 15.Quais seções da Lei SARBOX/SOX são pertinentes
de serem auditadas pelo CONIT 5/2019?
8.Modelos de Maturidade ajudam as organizações a: (a) APO; DSS
(a) Conhecer metas e objetivos (b) 1.1; 1.4
(b) Avaliar controles
(c) 302; 404
(d) 202; 414
16. Qual elemento do Pentágono do COBIT trata dos
elementos: Infraestrutura, Aplicações, Informações e
Pessoas?
(a) Gerenciamento de Riscos
(b) Gerenciamento de Recursos
(c) Alinhamento Estratégico
(d) Mensuração de Desempenho
17.O COBIT Framework trata a informação como
resultado de aplicação combinada de recursos de TI
que são geridos por:
(a) Critérios de informações
(b) Objetivos de Controle
(c) Processos de TI
(d) Métricas
18.O COSO Framework é um framework para ajudar
as organizações a definir e determinar:
(a) Normas e Leis
(b) Normas auditáveis
(c) Decisões de investimento interno/externo
(d) A eficácia dos controles internos sobre sistemas de
informação
19.Quais dos seguintes Processos de TI o COBIT
aborda a necessidade de “programa e do projeto de
avaliação dos riscos”?
(a) PO1 – Definir um plano estratégico TI
(b) PO8 – Gerenciar qualidade
(c) PO9 – Avaliar e gerenciar riscos de TI
(d) PO10 – Gerenciar projetos
20.Quais os recursos do COBIT fornecem capacidade
de aferição?
(a) COBIT “Quickstart”
(b) COBIT “Security Baseline”
(c) Guia de Implementação de Governança de TI
(d) COBIT Online
21.COBIT QuickStart é mais útil para:
(a) Gerentes Seniores
(b) As pequenas e médias empresas
(c) Informação
(d) Conhecimento
22.Qual o nível de maturidade em COBIT está
associada a um processo que tem controle, mas não
são documentados
(a) Nível 1 – Inicial
(b) Nível 2 – Repetível
(c) Nível 3 – Definido
(d) Nível 4 – Gerenciado
23.Qual das opções abaixo é incluída como um com
componente da Missão do COBIT?
(a) Prestar serviços de consultaria e implementação
(b) Produzir uma norma ISO
(c) Certificar empresas e produtos
(d) Desenvolver objetivos de controle
internacionalmente
24.Qual é o objetivo de alto nível que se preocupa em
manter a integridade das informações e proteger os
ativos de TI e exige um processo de gestão de
segurança?
(a) DS5 – Assegurar Sistemas de Segurança
(b) DS12 – Gerenciar o Ambiente Físico
(c) PO9 – Avaliar e Gerir Riscos de TI
(d) AI7 – Instalar e credenciar Soluções e Mudanças
25.Com base no COBIT 2019 quem é o responsável
pelo Sistema de Gestão de Segurança da Informação?
(a) CSO/CISO
(b) CEO
(c) CFO
(d) CBO
26.O COBIT Framework pode ser utilizado apenas em
grandes organizações?
() Verdadeiro ()Falso
27.Qual é o foco do COBIT Framework 5/2019?
(a) Um guia para a empresa quanto a forma de
utilização dos (Serviços de TI)
(b) A Lista de auditores
(c) Adequada Governança, gestão e controle de TI
(d) Procedimentos de controles obrigatórios
28.Qual o domínio do COBIT centra-se em assegurar
que as alterações não podem ser feitas sem prejudicar
as atividades empresariais?
(a) Entregar e Suporte (DS)
(b) Adquirir e Implementar (AI)
(c) Planejar e Organizar (PO)
(d) Acompanhar e Avaliar (AA)
29.O COBIT Framework afirma que, para satisfazer
aos objetivos empresariais, a informação tem de
obedecer a certos critérios de informações, incluindo?
(a) Entrega
(b) Confidencialidade
(c) Continuidade
(d) Segurança
30.Qual das opções abaixo, é um método de festa
(a) Avaliação
(b) Ajustamento
(c) Medição
(d) Minimização
31.Qual das opções abaixo é um benefício chave da
Governança de TI com base no COBIT 5/2019?
(a) Maior sensibilidade das soluções técnicas
disponíveis
(b) Melhor retorno sobre investimento (Rol) em Ti para
o segmento de negócio da empresa
(c) Capacidade para ser um líder de TI diante dos i
desafios
(d) Aumento de investimentos da TI em recurso de TI
e critérios de informação
32.Qual das opções abaixo é o desafio constante na
gestão de TI?
(a) Resolver problemas técnicos e operacionais
(b) Escolher os melhores instrumentos de gestão
(c) A manutenção da infraestrutura atual
(d) Alinhar a TI com as demandas da área de negócio
GABARITO 1 GABARITO 2
1a
1d 2d
2c 3b
3D 4c
4b 5b
5c 6a
6a 7d
7a 8c
8d 9a
9b 10b
10a 11a
11d 12a
12d 13a
13c 14d
14c 15c
15c 16b
16a 17c
17c 18d
18d 19c
19d 20d
20a 21b
21d 22b
22d 23d
23d 24c
24a 25a
25a 26falso
26b 27c
27c 28b
28b 29b
29d 30d
30c 31b
31c 32d