M5

Question 1

Pergunta: Quais são os três princípios para uma estrutura de governança segundo o COBIT 2019?

Answer 1

Resposta: Baseado em modelo conceitual, aberto e flexível, e alinhado aos principais padrões.

Question 2

Pergunta: O que não é considerado um dos princípios para uma estrutura de governança no COBIT 2019?

Answer 2

Resposta: Confidencial e Privado.

Question 3

Pergunta: De acordo com o COBIT 2019, qual princípio é descrito como “baseado em modelo conceitual”?

Answer 3

Resposta: Um dos três princípios para uma estrutura de governança.

Question 4

Pergunta: Quais princípios o COBIT 2019 descreve como sendo parte de uma estrutura de governança além de “aberto e flexível”?

Answer 4

Resposta: Baseado em modelo conceitual e alinhado aos principais padrões.

Question 5

Pergunta: De acordo com o COBIT 2019, “alinhado aos principais padrões” é um dos princípios para uma estrutura de governança junto com quais outros princípios?

Answer 5

Resposta: Baseado em modelo conceitual e aberto e flexível.

Question 6

Pergunta: Quais são os cinco objetivos do EDM (Ensure, Evaluate, and Monitor) no modelo central do COBIT?

Answer 6

Resposta: Garantir a definição e manutenção da estrutura de governança, garantir a entrega de benefícios, garantir a otimização de riscos, garantir a otimização de recursos e garantir o engajamento das partes interessadas.

Question 7

Pergunta: Quantos objetivos o BAI (Build, Acquire, and Implement) inclui no modelo central do COBIT e quais são alguns deles?

Answer 7

Resposta: O BAI inclui 11 objetivos, como programas gerenciados, projetos gerenciados, definição de requisitos gerenciados, mudanças de TI gerenciadas e ativos gerenciados.

Question 8

Pergunta: No modelo central do COBIT, quantos objetivos o DSS (Deliver, Service, and Support) possui e quais são alguns deles?

Answer 8

Resposta: O DSS inclui seis objetivos, como operações gerenciadas, solicitações de serviço e incidentes, problemas gerenciados, continuidade gerenciada, serviços de segurança gerenciados e controles de processos de negócios gerenciados.

Question 9

Pergunta: Sob o modelo central do COBIT, quantos objetivos o APO (Align, Plan, and Organize) possui e quais são alguns exemplos?

Answer 9

Resposta: O APO inclui 14 objetivos, como estratégia gerenciada, inovação gerenciada, portfólio gerenciado, risco gerenciado e dados gerenciados.

Question 10

Pergunta: Quais são alguns dos 11 objetivos incluídos no BAI (Build, Acquire, and Implement) no modelo central do COBIT?

Answer 10

Resposta: Conhecimento gerenciado, mudança organizacional gerenciada e disponibilidade e capacidade gerenciadas.

Question 11

Pergunta: Quais são alguns dos cinco objetivos do EDM (Evaluate, Direct, and Monitor) no modelo central do COBIT?

Answer 11

Resposta: Configuração e manutenção da estrutura de governança, otimização de recursos e entrega de benefícios.

Question 12

Pergunta: No modelo central do COBIT, quais são alguns dos 14 objetivos do APO (Align, Plan, and Organize)?

Answer 12

Resposta: Segurança gerenciada, recursos humanos gerenciados e orçamento e custos gerenciados.

Question 13

Pergunta: Quais são alguns dos seis objetivos do DSS (Deliver, Service, and Support) no modelo central do COBIT?

Answer 13

Resposta: Solicitações de serviço e incidentes, problemas gerenciados e dispositivos de segurança gerenciados.

Question 14

Pergunta: Sob o domínio DSS (Deliver, Service, and Support) do COBIT, qual é o objetivo relacionado à configuração e manutenção de problemas?

Answer 14

Resposta: A configuração e manutenção da estrutura de Problemas Gerenciados é um objetivo de gerenciamento sob Entrega, Serviço e Suporte (DSS).

Question 15

Pergunta: Quais são os quatro objetivos do MEA (Monitor, Evaluate, and Assess) no modelo central do COBIT?

Answer 15

Resposta: Monitoramento gerenciado de desempenho e conformidade, sistema gerenciado de controle interno, conformidade gerenciada com requisitos externos e garantia gerenciada.

Question 16

Pergunta: No modelo central do COBIT, qual objetivo do MEA (Monitor, Evaluate, and Assess) está relacionado à conformidade com requisitos externos?

Answer 16

Resposta: Conformidade gerenciada com requisitos externos.

Question 17

Pergunta: Quais são alguns dos objetivos do MEA (Monitor, Evaluate, and Assess) do COBIT além do monitoramento gerenciado de desempenho e conformidade?

Answer 17

Resposta: Sistema gerenciado de controle interno, conformidade gerenciada com requisitos externos e garantia gerenciada.

Question 18

Pergunta: Quais são os componentes do sistema de governança de acordo com o COBIT, excluindo partes interessadas externas?

Answer 18

Resposta: Processos; estruturas organizacionais; princípios, políticas e frameworks; informações; cultura, ética e comportamento; pessoas, habilidades e competências; e serviços, infraestrutura e aplicativos.

Question 19

Pergunta: Qual é um dos componentes do sistema de governança que inclui a gestão de habilidades e competências?

Answer 19

Resposta: Pessoas, habilidades e competências.

Question 20

Pergunta: Quais são alguns dos componentes do sistema de governança relacionados à cultura e comportamento?

Answer 20

Resposta: Cultura, ética e comportamento.

Question 21

Pergunta: No sistema de governança, quais são os componentes relacionados a serviços e infraestrutura?

Answer 21

Resposta: Serviços, infraestrutura e aplicativos.

Question 22

Pergunta: Qual fator de design pode ser descrito como o ambiente em que a empresa opera, incluindo o cenário de ameaças?

Answer 22

Resposta: O fator de design relacionado ao ambiente em que a empresa opera e ao cenário de ameaças (normal ou alto devido a ameaças geopolíticas, setor da indústria ou problemas econômicos).

Question 23

Pergunta: Como são definidas as estratégias dentro do fator de design relacionado a estratégias empresariais?

Answer 23

Resposta: Estratégias geralmente incluem uma estratégia primária e secundária, como crescimento/aquisição, inovação/diferenciação, liderança de custo e estratégias de serviço ao cliente.

Question 24

Pergunta: Qual fator de design aborda a exposição atual ao risco e mapeia quais riscos excedem o apetite de risco da organização?

Answer 24

Resposta: O fator de design que descreve um perfil que aborda a exposição atual ao risco e mapeia quais riscos excedem o apetite de risco da organização.

Question 25

Pergunta: O que define o fator de design relacionado aos métodos usados para implementar novos projetos de TI?

Answer 25

Resposta: Os métodos podem incluir Agile, DevOps, Waterfall ou um híbrido de tais métodos.

Question 26

Qual dos seguintes fatores de design do COBIT é mais associado a abordagens como crescimento, inovação e liderança de custo?

A. Cenário de ameaças
B. Estratégia empresarial
C. Métodos de implementação de TI
D. Perfil de risco

Answer 26

Resposta correta: B. Estratégia empresarial

Explicação: O fator de design “Estratégia empresarial” refere-se às abordagens que uma organização adota para alcançar seus objetivos, incluindo crescimento, inovação e liderança de custo. Esses elementos são fundamentais para direcionar as decisões e ações da empresa.

Question 27

Qual fator de design do COBIT descreve a exposição atual ao risco de uma organização e ajuda a identificar quais riscos estão além do apetite de risco?

A. Cenário de ameaças
B. Métodos de implementação de TI
C. Perfil de risco
D. Estratégia empresarial

Answer 27

Resposta correta: C. Perfil de risco

Explicação: O “Perfil de risco” é um fator de design que fornece uma visão geral da exposição ao risco da organização. Ele ajuda a mapear os riscos e determinar quais deles superam o nível de risco aceitável, permitindo que a empresa tome medidas adequadas para gerenciá-los.

Question 28

Qual dos seguintes fatores de design do COBIT abrange abordagens como Agile, DevOps e Waterfall para implementar novos projetos de tecnologia da informação?

A. Cenário de ameaças
B. Métodos de implementação de TI
C. Estratégia empresarial
D. Perfil de risco

Answer 28

Resposta correta: B. Métodos de implementação de TI

Explicação: O fator “Métodos de implementação de TI” refere-se às diversas abordagens que uma organização pode utilizar para implementar projetos de tecnologia da informação, incluindo metodologias ágeis, DevOps, Waterfall ou uma combinação dessas metodologias. Essas abordagens impactam diretamente a eficácia e a eficiência da entrega de projetos.

Question 29

Qual dos seguintes não é considerado um componente do sistema de governança de acordo com o COBIT?

A. Estruturas organizacionais
B. Processos
C. Partes interessadas externas
D. Princípios, políticas e frameworks

Answer 29

Resposta correta: C. Partes interessadas externas

Explicação: No contexto do COBIT, os componentes do sistema de governança incluem processos, estruturas organizacionais, princípios, políticas e frameworks, cultura, ética e comportamento, e outros. As partes interessadas externas não são consideradas um componente do sistema de governança.

Question 30

Qual dos seguintes componentes do sistema de governança é mais diretamente relacionado à forma como uma organização conduz suas operações diárias e interações?

A. Serviços, infraestrutura e aplicações
B. Processos
C. Cultura, ética e comportamento
D. Pessoas, habilidades e competências

Answer 30

Resposta correta: B. Processos

Explicação: Os “Processos” são componentes fundamentais do sistema de governança, pois descrevem as práticas e procedimentos que a organização utiliza para realizar suas operações diárias e gerenciar suas interações. Eles são essenciais para a eficiência e a eficácia das atividades da organização.

Question 31

Qual dos seguintes é um componente do sistema de governança que se concentra na gestão de habilidades e competências dentro da organização?

A. Cultura, ética e comportamento
B. Serviços, infraestrutura e aplicações
C. Pessoas, habilidades e competências
D. Processos

Answer 31

Resposta correta: C. Pessoas, habilidades e competências

Explicação: O componente “Pessoas, habilidades e competências” refere-se à importância dos recursos humanos e das habilidades específicas que os colaboradores trazem para a organização. Esse componente é crucial para garantir que a empresa tenha as competências necessárias para atingir seus objetivos.

Question 32

Qual dos seguintes objetivos não se enquadra no domínio Monitorar, Avaliar e Analisar (MEA) do COBIT?

A. Monitoramento de desempenho e conformidade gerenciado
B. Conformidade gerenciada com requisitos externos
C. Gestão de incidentes
D. Garantia gerenciada

Answer 32

Resposta correta: C. Gestão de incidentes

Explicação: O domínio MEA inclui objetivos como monitoramento de desempenho e conformidade gerenciado, conformidade gerenciada com requisitos externos e garantia gerenciada. A “Gestão de incidentes” é tipicamente parte do domínio de Entrega, Serviço e Suporte (DSS), e não do MEA.

Question 33

Qual dos seguintes objetivos está diretamente relacionado ao controle interno e não é parte do domínio Monitorar, Avaliar e Analisar (MEA)?

A. Garantia gerenciada
B. Sistema gerenciado de controle interno
C. Monitoramento de desempenho e conformidade gerenciado
D. Avaliação de riscos

Answer 33

Resposta correta: D. Avaliação de riscos

Explicação: O domínio MEA inclui objetivos relacionados à garantia gerenciada, sistema gerenciado de controle interno e monitoramento de desempenho e conformidade gerenciado. No entanto, a “Avaliação de riscos” é um objetivo que está mais alinhado com a gestão de riscos, não especificamente dentro do escopo do MEA.

Question 34

Qual dos seguintes objetivos não pertence ao domínio Monitorar, Avaliar e Analisar (MEA) do COBIT?

A. Monitoramento gerenciado de desempenho e conformidade
B. Relatórios de auditoria gerenciados
C. Problemas gerenciados
D. Garantia gerenciada

Answer 34

Resposta correta: C. Problemas gerenciados

Explicação: O domínio MEA abrange objetivos como monitoramento gerenciado de desempenho e conformidade, relatórios de auditoria gerenciados e garantia gerenciada. “Problemas gerenciados” é um objetivo que se encaixa melhor no domínio de Entrega, Serviço e Suporte (DSS), não no MEA.

Question 35

De acordo com o modelo central do COBIT, qual dos seguintes grupos de objetivos é melhor classificado como Construir, Adquirir e Implementar (BAI)?

A. Segurança gerenciada, recursos humanos gerenciados e orçamento e custos gerenciados
B. Conhecimento gerenciado, mudança organizacional gerenciada e disponibilidade e capacidade gerenciadas
C. Definição e manutenção da estrutura de governança, otimização de recursos e entrega de benefícios
D. Solicitações de serviço e incidentes, problemas gerenciados e dispositivos de segurança gerenciados

Answer 35

Resposta correta: B. Conhecimento gerenciado, mudança organizacional gerenciada e disponibilidade e capacidade gerenciadas

Explicação: O grupo de objetivos Construir, Adquirir e Implementar (BAI) é focado na gestão de iniciativas relacionadas ao desenvolvimento de capacidades organizacionais, como a gestão do conhecimento, mudanças organizacionais e a capacidade e disponibilidade de serviços.

Question 36

Qual dos seguintes grupos de objetivos é mais relevante para a governança e está relacionado à entrega de serviços e suporte, e não ao grupo BAI?

A. Conhecimento gerenciado, mudança organizacional gerenciada e segurança gerenciada
B. Solicitações de serviço e incidentes, problemas gerenciados e dispositivos de segurança gerenciados
C. Definição e manutenção da estrutura de governança, otimização de recursos e entrega de benefícios
D. Segurança gerenciada, orçamento e custos gerenciados

Answer 36

Resposta correta: B. Solicitações de serviço e incidentes, problemas gerenciados e dispositivos de segurança gerenciados

Explicação: O grupo que abrange “Solicitações de serviço e incidentes, problemas gerenciados e dispositivos de segurança gerenciados” está relacionado ao domínio Entregar, Servir e Suportar (DSS), não ao grupo Construir, Adquirir e Implementar (BAI).

Question 37

Qual dos seguintes objetivos se enquadra no grupo BAI de acordo com o modelo central do COBIT?

A. Definição de políticas e processos de governança
B. Implementação de mudanças organizacionais
C. Monitoramento de desempenho e conformidade
D. Relatórios de auditoria gerenciados

Answer 37

Resposta correta: B. Implementação de mudanças organizacionais

Explicação: O objetivo de “Implementação de mudanças organizacionais” se encaixa no grupo Construir, Adquirir e Implementar (BAI), pois está relacionado a iniciativas que visam desenvolver e integrar novas capacidades dentro da organização.

Question 38

No modelo principal do COBIT, qual dos seguintes domínios se relaciona melhor com objetivos como gerenciamento garantido de partes interessadas, otimização garantida de recursos e entrega garantida de benefícios?

A. Alinhar, Planejar e Organizar (APO)
B. Entrega, Serviço e Suporte (DSS)
C. Construir, adquirir e implementar (BAI)
D. Avaliar, Direcionar e Monitorar (EDM)

Answer 38

Resposta correta: A. Alinhar, Planejar e Organizar (APO)

Explicação: O domínio “Alinhar, Planejar e Organizar (APO)” é focado em garantir que as necessidades das partes interessadas sejam atendidas, otimizando recursos e entregando benefícios conforme as estratégias organizacionais. Ele é crucial para o planejamento e o alinhamento das iniciativas com os objetivos de negócios.

Question 39

Qual domínio do COBIT é mais adequado para objetivos que se concentram na execução e na entrega efetiva de serviços e suporte ao cliente?

A. Avaliar, Direcionar e Monitorar (EDM)
B. Entrega, Serviço e Suporte (DSS)
C. Alinhar, Planejar e Organizar (APO)
D. Construir, adquirir e implementar (BAI)

Answer 39

Resposta correta: B. Entrega, Serviço e Suporte (DSS)

Explicação: O domínio “Entrega, Serviço e Suporte (DSS)” é responsável pela execução de processos que garantem a entrega efetiva de serviços e suporte ao cliente, abordando questões como gestão de incidentes e solicitações de serviço.

Question 40

Qual domínio do COBIT é mais focado em garantir que os riscos sejam gerenciados e que haja conformidade com os requisitos externos?

A. Alinhar, Planejar e Organizar (APO)
B. Avaliar, Direcionar e Monitorar (EDM)
C. Construir, adquirir e implementar (BAI)
D. Entrega, Serviço e Suporte (DSS)

Answer 40

Resposta correta: B. Avaliar, Direcionar e Monitorar (EDM)

Explicação: O domínio “Avaliar, Direcionar e Monitorar (EDM)” é essencial para garantir que os riscos sejam gerenciados adequadamente, proporcionando um controle eficaz sobre a governança e assegurando que a organização esteja em conformidade com os requisitos externos.

Question 41

Cada um dos seguintes é considerado um princípio para uma estrutura de governança no COBIT 2019, exceto:

A. Confidencial e privado
B. Alinhado com os principais padrões
C. Baseado em modelo conceitual
D. Aberto e flexível

Answer 41

Resposta correta: A. Confidencial e privado

Explicação: No COBIT 2019, os princípios para uma estrutura de governança incluem ser “Alinhado com os principais padrões”, “Baseado em modelo conceitual” e “Aberto e flexível”. O princípio “Confidencial e privado” não é reconhecido como um princípio fundamental para a governança no COBIT.

Question 42

Qual dos seguintes princípios é considerado parte da estrutura de governança no COBIT 2019?

A. Acessibilidade e transparência
B. Alinhado com os principais padrões
C. Exclusividade e sigilo
D. Restrito e confidencial

Answer 42

Resposta correta: B. Alinhado com os principais padrões

Explicação: O princípio “Alinhado com os principais padrões” é uma diretriz importante no COBIT 2019, indicando que a governança deve ser compatível com padrões reconhecidos para garantir melhores práticas e eficácia. As opções A, C e D não fazem parte dos princípios reconhecidos.

Question 43

Qual dos seguintes princípios não está incluído na estrutura de governança do COBIT 2019?

A. Baseado em modelo conceitual
B. Aberto e flexível
C. Focado em resultados
D. Confidencial e privado

Answer 43

Resposta correta: D. Confidencial e privado

Explicação: Os princípios do COBIT 2019 incluem “Baseado em modelo conceitual”, “Aberto e flexível” e “Focado em resultados”, enquanto “Confidencial e privado” não é um princípio estabelecido na estrutura de governança do COBIT.