Lista de Exerccios: Cobit I Prof. Walter Cunha http://www.waltercunha.com/blog http://twitter.com/TIMasters http://br.groups.yahoo.com/group/timasters/ 1.

/ 1. (ESAF/AFC-CGU TI 2006) Analise as seguintes afirmaes sobre os processos relacionados aos quatro domnios do COBIT. I. A Avaliao dos riscos e a Gerncia da qualidade so definidos no domnio Gerenciamento da Garantia da Qualidade. II. A definio e manuteno de acordos de nveis de servios (SLA) e a Gerncia dos servios de terceiros so processos do domnio Aquisio e Implementao. III. O Desenvolvimento e manuteno dos procedimentos, instalao e certificao de software e gerenciamento de mudanas so processos do domnio Aquisio e Implementao. IV. O plano estratgico de TI e a arquitetura da informao so definidos no domnio Planejamento e Organizao. Indique a opo que contenha todas as afirmaes verdadeiras. a) I e II b) II e III c) III e IV d) I e III e) II e IV

2. (ESAF/AFC-CGU TI 2008) Para que as atividades de Tecnologia da Informao sejam efetivamente governadas, importante considerar as atividades e riscos da rea de TI a serem gerenciadas. As atividades so classificadas em domnios de responsabilidade. No COBIT, estes domnios so denominados a) Planejar e Organizar; Adquirir e Implementar, Entregar e dar Suporte, Monitorar e Avaliar. b) Planejar e Organizar; Adquirir e Executar, Entregar e dar Suporte, Monitorar e Medir. c) Planejar e Organizar; Implementar, Entregar e dar Suporte, Medir e Avaliar. d) Planejar e Organizar; Adquirir e Desenvolver, Entregar e dar Suporte, Monitorar e Melhorar. e) Planejar e Organizar; Adquirir e Implementar, Entregar e dar Suporte, Medir e Melhorar.

3. (CESPE/AGE-ES AudInf 2004) No contexto do COBIT, um objetivo de controle das tecnologias da informao (IT control objective) uma declarao do resultado

desejado ou do propsito a ser alcanado pela implementao de procedimentos de controle em uma atividade particular relativa s tecnologias da informao.

4. (CESPE/Dataprev BD 2006) conjunto de melhores prticas do COBIT considera seis critrios de informao: eficincia, confidencialidade, integridade, disponibilidade, conformidade e confiabilidade. 5. (CESPE/Cear Portos 2004) O modelo de maturidade da governana de tecnologias da informao elaborado no contexto do COBIT apresenta 5 nveis de maturidade assim denominados: non-existent, initial/ad hoc, repeatable but intuitive, defined process, managed and measurable e optimised. 6. (CESPE/ACE-TCU-TI 2009) O gerenciamento de recursos trata do gerenciamento apropriado de recursos crticos de TI, os quais so processos, pessoas, aplicaes, infraestrutura e informao.

GABARITO 1. (ESAF/AFC-CGU TI 2006) C 2. (ESAF/AFC-CGU TI 2008) A 3. (CESPE/AGE-ES AudInf 2004) C 4. (CESPE/Dataprev BD 2006) E 5. (CESPE/Cear Portos 2004) E 6. (CESPE/ACE-TCU-TI 2009) E