O documento fornece perguntas e respostas sobre diversos frameworks e padrões de governança e gestão de TI, como ITIL, COBIT, VAL IT e COSO. As perguntas abordam tópicos como princípios, processos, níveis de maturidade, benefícios e componentes destes frameworks.

1. 1.
A ITIL fornece detalhes “de como fazer” para:
1. Segurança de TI.
2. Gerenciamento de Projetos.
3. Planejamento Estratégico.
4. Gerenciamento de Serviços de TI.
2. Um dos princípios do VAL IT é engajar os stakeholders (partes interessadas) e definir uma
prestação de contas apropriada (responsabilidades de cada um):
1. Falso.
2. Verdadeiro.
3. O VAL IT inclui princípios que declaram que os investimentos habilitados pela TI:
1. Serão administrados através de todo o seu ciclo de vida econômico.
2. Serão continuamente monitorados, avaliados e melhorados.
3. Serão monitorados através da definição de métricas-chaves.
4. Serão focados nas atividades de TI.
4. Qual dos modelos abaixo é baseado no COSO?
1. ITIL
2. COBIT
3. CMMI
4. PMBOK
5. Qual dos processos do COBIT é mais indicado para gerenciar serviços de provedores externos?
1. DS2 – Gerenciar serviços de terceiros.
2. AI4 – Manter operação e uso.
3. AI5 – Adquirir recursos de TI.
4. PO10 – Gerenciar projetos.
6. Qual das opções abaixo não é um dos princípios da Governança de TI?
1. Direção.
2. Controle.

2. 3. Disponibilidade.
4. Responsabilidade.
7. Qual recurso de TI do COBIT está relacionado com: Sistemas automatizados e procedimentos
manuais para processar informações ?
1. Aplicações.
2. Dados.
3. Servidores.
4. Infraestrutura.
8. Qual processo de TI está preocupado com a definição e coleta de dados de monitoramento?
1. ME1 – Monitorar e avaliar o desempenho da TI.
2. ME2 – Monitorar e avaliar controle interno.
3. ME3 – Assegurar conformidade com requisitos externos.
4. ME4 – Fornecer Governança de TI
9. No Processo DS2 um contrato pró-forma assinado é usado com termos e condições padrão do
vendedor e descrição dos serviços que serão fornecidos. Isto indica qual nível de maturidade no
processo DS2?
1. Nível 2 – Repetível.
2. Nível 3 – Definido.
3. Nível 4 – Gerenciado
4. Nível 5 – Otimizado.
10. Qual dos seguintes é um componente das diretrizes de gerenciamento?
1. Critérios de Informação.
2. Metas e Métricas.
3. Objetivos de controle.
4. Níveis de maturidade.
11. Poderíamos dizer que o COBIT é um:
1. Metodologia para desenvolver sistemas de TI.
2. Melhores práticas para o gerenciamento de serviços de TI.

3. 3. Padrão para segurança da informação.
4. Estrutura de Processos de TI e seu gerenciamento.
12. As organizações requerem uma abordagem estruturada para gerenciar seus desafios. Qual é o
desafio mais significativo no gerenciamento de TI?
1. Reduzir custos.
2. Desenvolver softwares complexos.
3. Contratar mão-de-obra barata.
4. Achar ferramentas de gestão compatíveis.
13. Qual dos seguintes é um benefício da Governança de TI?
1. Melhor resposta da TI às necessidades do negócio.
2. Maior consciência das soluções técnicas disponíveis.
3. Orçamentos de TI maiores.
4. Foco maior em TI do que no negócio.
14. As diretrizes de Gerenciamento fornecem metas para cada:
1. Domínio.
2. Recurso de TI.
3. Processo de TI
4. Critérios de Informação.
15. Qual dos seguintes não é um recurso de TI do COBIT?
1. Aplicações.
2. Dados.
3. Infraestrutura.
4. Pessoas.
16. O domínio entrega de valor se preocupa com:
1. Entregar os benefícios prometidos a um custo razoável.
2. Prometer o melhor preço de entrega.
3. Usar sistemas de prateleira para economizar.
4. Entregar projetos abaixo do orçamento.

4. 17. Qual estágio do roadmap do Assurance Guide (Guia de Validação) ajuda a estabelecer o
universo de validação de TI para designar o que será validado.
1. Escopo.
2. Planejamento.
3. Avaliação.
4. Execução.
18. O COBIT Quickstart foi feito para ajudar a:
1. Implantar todos os processos rapidamente.
2. Testar e avaliar os controles
3. Usar o COBIT em organizações de pequeno e médio porte.
4. Realizar auditorias de conformidade.
19. Qual componente do COBIT pode ajudar a confirmar se a TI está atendendo às metas?
1. Objetivos de Controle.
2. Diretrizes de Gerenciamento.
3. Níveis de Maturidade.
4. Guia de Implementação do COBIT.
20. Qual das opções abaixo não é uma característica essencial para um framework de controle na
Governança de TI?
1. Focado no negócio.
2. Orientado a processos.
3. Oferecer uma linguagem comum.
4. Ter trilhas de auditoria.
21. Qual nível de maturidade nos processos do COBIT está associado com um processo sendo
“comunicado” ?
1. Nível 1 – inicial.
2. Nível 2 – Repetível.
3. Nível 3 – Definido.
4. Nível 4 – Gerenciado.

5. 22. O que não pode ser feito comparação através do recurso de Benchmarking do COBIT Online?
1. Importância do Processo.
2. Importância de um objetivo de controle.
3. Importância das metas.
4. Qual indicador de desempenho mais usado.
23. Qual não seria uma possível vantagem para a adoção do COBIT ?
1. É compatível com outros padrões e deve ser usado como apoio para projetos de
processos.
2. É aceito por terceiros e órgãos reguladores.
3. Ajuda a desenvolver e documentar estruturas, processos e ferramentas para um
gerenciamento efetivo de TI.
4. É focado especificamente em segurança.
24. Como o Assurance Guide (Guia de Validação) pode ajudar os auditores internos e externos?
1. Desenhando os processos e controles.
2. Fornecendo conselhos sobre como testar o funcionamento de cada objetivo de controle,
assegurando que os controles são suficientes ajudando a documentar os pontos fracos
dos controles .
3. Criando métricas.
4. Avaliando o nível de maturidade em que se encontra o processo.
25. Os modelos de maturidade do COBIT ajudam a identificar:
1. Métricas que podem ser usadas para medir os processos.
2. Critérios de informação para avaliar os controles.
3. Metas de melhoria e uma base para avaliar o status atual do processo.
4. Controles e uma base para medir as práticas de controle.
26. Qual é o critério de informação que está relacionado à provisão de informação apropriada para a
gerência operar a entidade e para a gerência exercer suas responsabilidades de relatar aspectos
de conformidade e finanças:
1. Confiabilidade.
2. Eficiência.
3. Conformidade.

6. 4. Confidencialidade.
27. Qual dos seguintes é uma característica chave da otimização de recursos?
1. Escolher um número de fornecedores de produto chave.
2. Utilizar os equipamentos o maior tempo possível.
3. Garantir que seja utilizada mão-de-obra barata.
4. Assegurar que existam competências suficientes para as atividades críticas.
28. No PO10 – Gerenciar Projetos, quando o uso de técnicas e abordagens de gerenciamento de
projeto dentro da TI é uma decisão deixada aos gerentes de TI individualmente e há uma falta de
comprometimento gerencial para a propriedade e gerenciamento do projeto, podemos dizer que
o processo está em qual nível de maturidade?
1. Nível 1 – Inicial.
2. Nível 2 – Repetível.
3. Nível 3 – Definido.
4. Nível 4 – Gerenciado.
29. Metas e métricas medem:
1. O quão bem o negócio usa a TI.
2. A efetividade dos usuários de serviços de TI.
3. O cumprimento dos objetivos.
4. O desempenho dos processos.
30. Qual das seguintes é a melhor forma de gerenciar o que poderia ser chamado de um serviço
bom?
1. Medir a maturidade dos processos relacionados com o serviço.
2. Criar níveis de serviços definidos contratualmente.
3. Avaliar controles na entrega de serviço.
4. Executar auditorias nos contratos de serviço.
31. O Framework do COSO ajuda a organização a estabelecer e determinar:
1. Padrões de cobrança / prestação de contas.
2. Padrões de Auditoria.
3. Decisões de Investimentos.

7. 4. A efetividade dos seus controles internos.
32. A definição do COBIT de requisitos fiduciários difere do COSO no que o COBIT expande o
escopo para incluir:
1. Segurança.
2. Toda a informação.
3. Operações.
4. Desenvolvimento de sistemas.
33. Qual dos seguintes é um componente do COBIT?
1. Procedimentos.
2. Objetivos de Auditoria.
3. Critérios de Informação.
4. Objetivos de Segurança.
34. O COBIT Security Baseline tem referência cruzada com:
1. ITIL
2. ISSO 17799 / 27002
3. COSO
4. CMMI
35. Qual nível de maturidade no COBIT está associado geralmente com um processo sendo
monitorado?
1. Nível 2 – Repetível.
2. Nível 3 – Definido.
3. Nível 4 – Gerenciado.
4. Nível 5 – Otimizado.
36. Qual dos seguintes é um requisito fiduciário dentro dos critérios de informação do COBIT?
1. Confidencialidade.
2. Confiabilidade.
3. Custo.
4. Qualidade.

8. 37. Qual dos produtos fornecem informações atualizadas do COBIT ?
1. IT Governance implementation Guide.
2. COBIT Framework.
3. Objetivos de Controle.
4. COBIT Online.
38. De que forma o COBIT deve ser usado?
1. Deve ser adotado seguindo à risca todos os objetivos de controle.
2. Como um conjunto de práticas que devem ser mandatórias.
3. Como um ciclo de vida para o desenvolvimento de sistemas.
4. Como uma base para atender às necessidades do negócio em relação a TI.
39. O COBIT contribui para o uso de múltiplos padrões e melhores práticas dentro das organizações
porque ele:
1. Ajuda a habilitar procedimentos de prestação de contas.
2. Cobre controles de TI e controles de negócio.
3. Está posicionado centralmente em um nível genérico.
4. Pode ser usado como um ciclo de vida para o desenvolvimento de sistemas.
40. Qual dos seguintes é uma requisito de segurança dentro dos critérios de informação do COBIT ?
1. Entrega.
2. Eficiência.
3. Confidencialidade.
4. Qualidade.
GABARITO SIMULADO B COBIT
1 D 11 D 21 C 31 D
2 B 12 A 22 D 32 B

9. 3 A 13 A 23 D 33 C
4 B 14 C 24 B 34 B
5 A 15 B 25 C 35 C
6 C 16 A 26 A 36 B
7 A 17 B 27 D 37 D
8 A 18 C 28 A 38 D
9 A 19 B 29 D 39 C
10 B 20 D 30 B 40 C

10. 3 A 13 A 23 D 33 C
4 B 14 C 24 B 34 B
5 A 15 B 25 C 35 C
6 C 16 A 26 A 36 B
7 A 17 B 27 D 37 D
8 A 18 C 28 A 38 D
9 A 19 B 29 D 39 C
10 B 20 D 30 B 40 C