Exercícios: Governança de TI – Prof.

Walter Cunha
http://www.waltercunha.com

PRIMEIRA BATERIA

PMBoK

1. (FCC/ANALISTA-MPU 2007) De acordo com o corpo de conhecimento da gerência de

projetos, as simulações para análise de risco de prazos são possíveis utilizando
(A) o Arrow Diagramming Method.
(B) a técnica Monte Carlo.
(C) o modelo WBS.
(D) a análise de custo/benefício.
(E) o Project Charter.

2. (CESPE/AFCE-TCU-TI 2009) Se, em um projeto, o valor agregado a um componente

da estrutura analítica de projetos ou atividade do cronograma for inferior ao custo real
correspondente ao elemento em foco (componente ou atividade), o índice de
desempenho de custos correspondente ao elemento assumirá um valor maior que um,
sinalizando que o projeto pode estar acima do orçamento.

3. (ESAF/AFC-CGU-TI-Sis 2008) Em um Plano de Projeto, a Estrutura Analítica

a) define a estratégia de acompanhamento da evolução do projeto.
b) descreve as dependências entre atividades, o tempo estimado requerido para atingir cada
marco e a alocação de pessoas nas atividades.
c) descreve os relatórios de gerenciamento que devem ser produzidos.
d) descreve a divisão do trabalho em atividades e identifica os marcos e os produtos a
serem entregues com cada atividade.
e) descreve o modo como a equipe de análise é organizada, as pessoas envolvidas e seus
papéis na equipe.

4. (CESGRANRIO/ANALISTA-BNDES 2008) O diagrama de rede abaixo representa as

atividades de um cronograma de um projeto, onde a duração de cada atividade é
mensurada em dias.
Se as durações das atividades H e I fossem alteradas, respectivamente, para 4 e 6 dias, qual
seria o caminho crítico?
(A) A-B-D-I
(B) A-C-E-I
(C) A-C-E-F-H
(D) A-G-F-H
(E) A-G-I

COBIT

5. (FCC/ANALISTA-TRT2 2009) Gerenciar Projetos, segundo o COBIT, é um processo

de TI pertencente ao domínio de
(A) Planejamento e Organização.
(B) Planejamento e Controle.
(C) Aquisição e Implementação.
(D) Entrega e Suporte.
(E) Monitoração e Controle.

6. (CESPE/AFCE-TCU-TI 2009) O gerenciamento de recursos trata do gerenciamento

apropriado de recursos críticos de TI, os quais são processos, pessoas, aplicações, infra-
estrutura e informação.

7. (ESAF/AFC-CGU-TI-Sis 2008) O COBIT - Control Objectives for Information and

related Technology fornece boas práticas por meio de uma estrutura de domínio e
processos e apresenta atividades de forma gerencial e lógica para a Governança de TI.
O COBIT contém componentes interrelacionados, provendo suporte para a governança,
gerenciamento, controle e atendimento das necessidades de diferentes organizações. O
componente Atividades-Chaves do COBIT (versão 4.1) está relacionado com

a) Indicadores de performance.
b) Modelos de Maturidade.
c) Controle de Objetivos.
d) Responsabilidades e Contabilização.
 e) Controle de Práticas.

8. (CESGRANRIO/ANALISTA-BNDES 2008) Determinada empresa reconhece que é

necessário definir um plano estratégico de TI; contudo, não existem processos
padronizados para isso, e a abordagem da administração, em geral, não é organizada. O
processo COBIT em questão encontra-se no nível de maturidade
(A) 0
(B) 1
(C) 2
(D) 3
(E) 4

ITIL

9. (FCC/ANALISTA-MPU 2007) No modelo ITIL, o SLM – Service Level Agreement

está relacionado a
(A) Gerenciamento de Liberação.
(B) Entrega de Serviços de TI.
(C) Gerenciamento de Infra- Estrutura.
(D) Perspectiva do Negócio.
(E) Suporte de Serviços de TI.

10. (CESPE/AFCE-TCU-TI 2009) No modelo ITIL, versão 3, o provimento de funções e

os processos relacionados à gestão da segurança da informação se relacionam a mais de
uma das fases do ciclo de vida de serviços de TI, pois o gerenciamento de
disponibilidade e o gerenciamento de continuidade de serviços de TI são aspectos
diretamente concernentes à segurança e encontram-se organizados na fase de desenho
de serviço, enquanto os gerenciamentos de acessos e de incidentes, também
relacionados à gestão da segurança, encontram-se organizados na fase de operação de
serviços.

11. (ESAF/AFC-CGU-TI-Sis 2008) Na ITIL, o processo de Gerenciamento de Mudanças é

responsável pelo controle de mudanças na infra-estrutura de TI ou quaisquer mudanças
que impactam os níveis de serviços acordados com as áreas de negócio dos serviços de
TI. Como um dos benefícios específicos do processo de Gerenciamento de Mudança, a
ITIL descreve

a) a priorização das ações corretivas que serão tomadas.

b) o aumento da produtividade de pessoal da área de TI pela maior fidelidade às ações que
são planejadas em vez de trabalhos urgentes.
c) a compreensão dos modos de falha de um sistema de maneira dedutiva.
d) o provimento de um mecanismo de verificação.
e) a habilitação da comunicação entre as partes.
12. (CESGRANRIO/ANALISTA-BNDES 2008) Equipamentos mais modernos foram
instalados na rede de uma empresa. No entanto, os usuários reclamaram de lentidão nas
aplicações e ouviram falar que isso está relacionado ao planejamento da capacidade.
Segundo o ITIL v3, esses usuários devem entrar em contato com a
(A) Central de Serviços.
(B) Central de Problemas.
(C) Gerência de Rede.
(D) Gerência de Aplicativos.
(E) Gerência de Capacidade.

CMM/CMMi

13. (FCC/ANALISTA TJPA 2009) Os elementos especificados na estrutura do CMM

relacionam-se corretamente se estabelecidos da seguinte forma e na ordem:
(A) KPA contém Maturity level que é organizada por Common Feature que, por sua vez,
contém Key Practice.
(B) KPA contém Key Practice que é organizada por Maturity level que, por sua vez,
contém Common Feature.
(C) Maturity level contém Common Feature que é organizada por Key Practice que, por sua
vez, contém KPA.
(D) Maturity level contém KPA que é organizada por Common Feature que, por sua vez,
contém
Key Practice.
(E) Key Practice contém Maturity level que é organizada por Common Feature que, por sua
vez, contém KPA.

14. (CESPE/AFCE-TCU-TI 2009) Seis são os níveis nos quais se pode mensurar o
desempenho de metas e práticas relacionadas a uma área de processo individual,
enquanto cinco são os níveis nos quais se pode mensurar o alcance de platôs
evolucionários para a melhoria de processos organizacionais. A medição de
capacidades de processos é requisito para a medição de maturidade organizacional.

15. (ESAF/AFC-CGU-TI-Sis 2008) As áreas de processos de suporte do CMMI cobrem as

atividades que suportam o desenvolvimento e a manutenção de produtos. As áreas de
processos de suporte tratam os processos de suporte que são utilizados no contexto da
execução de outros processos.
Assinale a opção que identifica somente áreas de processos de suporte do CMMI.
a) Gerenciamento de configuração, garantia da qualidade do processo, garantia da
qualidade do produto, medições e análise, análise de causas e resoluções.
b) Planejamento de projetos, garantia da qualidade do processo, garantia da qualidade
do produto, medições e análise, análise de causas e resoluções.
c) Planejamento de projetos, garantia da qualidade do processo, garantia da qualidade
do produto, medições e análise, treinamento organizacional.
 d) Integração de equipes, garantia da qualidade do processo, garantia da qualidade do
produto, medições e análise, análise de causas e resoluções.
e) Gerenciamento de configuração, garantia da qualidade do processo, garantia da
qualidade do produto, medições e análise, treinamento organizacional.

16. (CESGRANRIO/ANALISTA-BNDES 2008) O CMMI (Capability Maturity Model

Integration) apresenta uma escala de níveis de capacidade e uma de níveis de
maturidade que se aplicam aos processos de uma organização. Nesse sentido, analise as
afirmativas a seguir.

I - A escala de níveis de capacidade é numerada de 1 a 5 e se aplica às conquistas em

melhorias de processo da organização em múltiplas áreas, constituindo um meio de
predizer os resultados dos próximos projetos.

II - A escala de níveis de maturidade é numerada de 0 a 5 e constitui-se em meio para

aperfeiçoar incrementalmente os processos correspondentes a uma determinada área de
processo.

III - Os níveis de capacidade de 2 a 5 recebem os mesmos nomes dos correspondentes

níveis de maturidade, que são: “Managed”, “Defined”, “Quantitatively managed” e
“Optimizing”.

IV - As áreas de processo são categorizadas pelo CMMI em “Gerência de Processos”,

“Gerência de Projetos”, “Engenharia” e “Suporte”.

Estão corretas APENAS as afirmativas

(A) I e II
(B) I e III
(C) II e III
(D) II e IV
(E) III e IV

BSC

17. (CESPE/ANALISTA TST 2008) O BSC é usado para avaliar vulnerabilidades e pontos
fortes, ameaças e oportunidades de determinado empreendimento.

18. (CESPE/ACE-TCU-TI 2008) O BSC é organizado em torno de quatro perspectivas

distintas — financeira; dos clientes; dos processos internos; do aprendizado e
crescimento, que são padronizadas, o que permite a mesma utilização em qualquer
organização.
SEGUNDA BATERIA

PMBoK

19. (FCC/ANALISTA TRF5 2009) Considerando o corpo de conhecimento de

gerenciamento de projetos, são dependências usadas no seqüenciamento de atividades,
inerentes à natureza do trabalho que está sendo feito e que freqüentemente envolvem
limitações físicas. Também chamadas de lógica rígida (hard logic). Trata-se das
dependências
(A) explícitas.
(B) externas.
(C) arbitradas.
(D) mandatórias.
(E) prioritárias

20. (CESPE/SERPRO 2008) Quando da execução de um projeto conforme o modelo

PMBOK, seu gestor pode utilizar processos oriundos de cinco grupos distintos,
denominados: iniciação; planejamento; monitoramento e controle; execução; e
encerramento. São exemplos de características de algumas ferramentas empregadas por
processos presentes em cada um desses grupos, respectivamente: basear-se no uso de
opinião especializada; desenvolver simulações embasadas na técnica de Monte Carlo;
atualizar contas de controle; realizar sessões de lições aprendidas; e atualizar ativos de
processos organizacionais.

21. (ESAF/AFC-CGU-TI-Sis 2008) Gerenciamento de riscos significa identificar riscos e

traçar planos para minimizar seus efeitos sobre o projeto. Assinale a opção que
contenha a descrição de um exemplo de Risco de Negócios.

a) A tecnologia sobre a qual o sistema está sendo construído foi superada por nova
tecnologia.
b) O tamanho do sistema foi subestimado.
c) As especificações de interface não estavam disponíveis dentro do prazo.
d) Haverá uma mudança no gerenciamento organizacional, com a definição de prioridades
diferentes.
e) Haverá maior número de mudanças nos requisitos do que o previsto.

22. (CESGRANRIO/ANALISTA-BNDES 2008) Um gerente de projetos de uma

organização não está conseguindo comprometimento da equipe com as tarefas do
projeto e não pode puni-los porque sua autoridade é baixa, quase inexistente. Além
disto, ainda tem que realizar suas tarefas rotineiras. Estes problemas normalmente
ocorrem em projetos realizados nas empresas que possuem estrutura organizacional do
tipo
(A) projetizada.
(B) funcional.
(C) matricial apertada.
(D) matricial balanceada.
(E) matricial forte.

COBIT

23. (FCC/ANALISTA-TRE PI 2009) A estrutura dos objetos de controle do COBIT pode

ser representada em três dimensões:

a) domínio, processos e atividades.

b) domínios, processos e critérios de informação.
c) processos, recursos de TI e critérios de informação.
d) instalações, sistemas e dados .
e) Domínios, objetos de controle de alto nível e detalhados.

24. (CESPE/AFCE-TCU-TI 2009) O planejamento estratégico, um processo regularmente

executado no âmbito organizacional, define a maneira pela qual a estratégia de uma
organização é desenvolvida e prescreve o emprego da TI para executar o plano de
ações, a fim de cumprir as metas estratégicas estabelecidas. O alinhamento entre as
metas de negócio (organizacionais) e os resultados da TI pode ser calculado, segundo o
modelo COBIT, por meio do mapeamento direto dos indicadores de desempenho da TI
para os indicadores de meta do negócio.

25. (ESAF/AFC-CGU-TI-Sis 2008) Para que as atividades de Tecnologia da Informação

sejam efetivamente governadas, é importante considerar as atividades e riscos da área
de TI a serem gerenciadas. As atividades são classificadas em domínios de
responsabilidade. No COBIT, estes domínios são denominados
a) Planejar e Organizar; Adquirir e Implementar, Entregar e dar Suporte, Monitorar e
Avaliar.
b) Planejar e Organizar; Adquirir e Executar, Entregar e dar Suporte, Monitorar e
Medir.
c) Planejar e Organizar; Implementar, Entregar e dar Suporte, Medir e Avaliar.
d) Planejar e Organizar; Adquirir e Desenvolver, Entregar e dar Suporte, Monitorar e
Melhorar.
e) Planejar e Organizar; Adquirir e Implementar, Entregar e dar Suporte, Medir e
Melhorar.

26. (CESGRANRIO/ANALISTA-BNDES 2008) NÃO é recomendado aplicar COBIT para

(A) qualificar a contratação de prestadores de serviços de TI.
(B) avaliar pontos fortes e fracos dos processos de TI.
(C) promover benchmarking.
(D) auditar os riscos operacionais de TI.
(E) gerenciar configuração de ativos de rede.
ITIL

27. (FCC/ANALISTA-TRT2 2009) O processo de Gerenciamento de Problemas, segundo

o ITIL, deve ser executado no estágio do ciclo de vida de serviços denominado
(A) estratégia de serviços.
(B) projeto de serviços.
(C) transição de serviços.
(D) operação de serviços.
(E) melhoria contínua de serviços.

28. (CESPE/AFCE-TCU-TI 2009) São métricas adotadas no modelo ITIL: mean time
between failures (MTBF), mean time between service incidents (MTBSI), mean time to
repair (MTTR) e mean time to restore service (MTRS). O MTBSI pode ser definido
como a soma do MTBF e do MTRS; e o MTRS é sempre maior ou igual ao MTTR.

29. (ESAF/AFC-CGU-TI-Sis 2008) Na ITIL, a Central de Serviços (Service Desk) é a

principal interface operacional entre a área de TI e os usuários dos seus serviços.
Assinale a opção que representa uma tarefa da Central de Serviços.
a) Identificar tendências de problemas.
b) Controlar erros conhecidos.
c) Revisar os principais problemas identificados.
d) Gerenciar o trabalho das diversas equipes de suporte técnico.
e) Produzir informações gerenciais, coletando medidas e calculando indicadores de
desempenho.

30. (CESGRANRIO/ANALISTA-BNDES 2008) O processo ITIL (v2) responsável pela

implementação das mudanças no ambiente de infraestrutura de TI é o Gerenciamento de

(a). Mudança.
(b). Implantação.
(c). Redes
(d). Liberação
(e). Conguração

CMM/CMMi

31. (FCC/ANALISTA TJPA 2009) No CMM, as políticas de gerenciamento de projetos de

software e os procedimentos para implementar essas políticas, são estabelecidos no
nível de maturidade
(A) otimizado.
(B) gerenciado.
(C) inical.
(D) definido.
(E) repetível.

32. (CESPE/AFCE-TCU-TI 2009) Seis são os níveis nos quais se pode mensurar o
desempenho de metas e práticas relacionadas a uma área de processo individual,
enquanto cinco são os níveis nos quais se pode mensurar o alcance de platôs
evolucionários para a melhoria de processos organizacionais. A medição de
capacidades de processos é requisito para a medição de maturidade organizacional.

33. (ESAF/AFC-CGU-TI-Sis 2008) Os componentes de um modelo CMMI são agrupados

em três categorias, que refletem como eles serão interpretados: Exigidos – metas
específicas e metas genéricas; Esperados – práticas específicas e práticas genéricas; e
Informativos – sub-práticas, produtos de trabalho típicos, definições ampliadas de
disciplinas, elaborações de práticas genéricas, títulos e metas práticas, notas de metas e
práticas de referências.
Em relação aos componentes do Modelo CMMI, é correto afirmar que
a) as práticas específicas são utilizadas nas avaliações para auxiliar na determinação de
que a área de processo está sendo satisfeita.
b) as áreas de processo tratam de características únicas que descrevem o que deve ser
implementado para satisfazer o modelo.
c) as metas específicas podem ser componentes opcionais no modelo.
d) as definições ampliadas de disciplinas são descrições detalhadas que fornecem um
direcionamento para a interpretação de práticas específicas.
e) todas as áreas de processo do CMMI são as mesmas tanto na representação contínua
quanto na representação em estágios.

34. O CMMI define níveis crescentes de capacidade (capability) para as áreas de processos
e de maturidade (maturity) organizacional. Sobre os níveis de maturidade, é correto
afirmar que, no nível

(a). 1, a disciplina de processo alcançada ajuda a garantir que as práticas existentes

serão mantidas, mesmo em situações de crise e stress.

(b). 2, os projetos são monitorados, controlados, revisados e avaliados quanto

à sua aderência à descrição do processo que utilizaram.

(c). 3, a performance dos processos é controlada usando estatística e outras técnicas

quantitativas, sendo portanto quantitativamente previsível.

(d). 4, a organização está focada no aperfeiçoamento contínuo da performance dos

processos através de melhorias incrementais no processo e na tecnologia.

(e). 5, a organização atingiu o nível máximo de otimização dos processos e passa a se

concentrar nos aspectos operacionais e na manutenção das métricas que atestam
 sua condição.

BSC

35. (CESPE/ANALISTA TST 2008) No BSC são atribuídos valores numéricos que
permitem medir, em cada perspectiva analisada, o grau de contribuição aos objetivos
estratégicos.

36. (CESPE/ACE-TCU-TI 2008) O BSC é similar a todos os outros modelos de gestão,

diferenciando-se apenas quanto à quantidade de indicadores utilizados no nível
operacional.

GABARITO
1. (FCC/ANALISTA-MPU 2007) - B
2. (CESPE/AFCE-TCU-TI 2009) - E
3. (ESAF/AFC-CGU-TI-Sis 2008) - D
4. (CESGRANRIO/ANALISTA-BNDES 2008) - D
5. (FCC/ANALISTA-TRT2 2009) - A
6. (CESPE/AFCE-TCU-TI 2009) - E
7. (ESAF/AFC-CGU-TI-Sis 2008) – D
8. (CESGRANRIO/ANALISTA-BNDES 2008) – B
9. (FCC/ANALISTA-MPU 2007) – B
10. (CESPE/AFCE-TCU-TI 2009) – C
11. (ESAF/AFC-CGU-TI-Sis 2008) – B
12. (CESGRANRIO/ANALISTA-BNDES 2008) – A
13. (FCC/ANALISTA TJPA 2009) – D
14. (CESPE/AFCE-TCU-TI 2009) – E
15. (ESAF/AFC-CGU-TI-Sis 2008) – A
16. (CESGRANRIO/ANALISTA-BNDES 2008) – E
17. (CESPE/ANALISTA TST 2008) – E
18. (CESPE/ACE-TCU-TI 2008) – E
19. (FCC/ANALISTA TRF5 2009) – D
20. (CESPE/SERPRO 2008) – C
21. (ESAF/AFC-CGU-TI-Sis 2008) – A
22. (CESGRANRIO/ANALISTA-BNDES 2008) – B
23. (FCC/ANALISTA-TRE PI 2009) – C
24. (CESPE/AFCE-TCU-TI 2009) – E
25. (ESAF/AFC-CGU-TI-Sis 2008) – A
26. (CESGRANRIO/ANALISTA-BNDES 2008) – E
27. (FCC/ANALISTA-TRT2 2009) – D
28. (CESPE/AFCE-TCU-TI 2009) - C
29. (ESAF/AFC-CGU-TI-Sis 2008) – E
30. (CESGRANRIO/ANALISTA-BNDES 2008) – D
31. (FCC/ANALISTA TJPA 2009) – E
32. (CESPE/AFCE-TCU-TI 2009) – C
33. (ESAF/AFC-CGU-TI-Sis 2008) – E
34. (CESGRANRIO/ANALISTA-BNDES 2008) – B
35. (CESPE/ANALISTA TST 2008) – C
36. (CESPE/ACE-TCU-TI 2008) – E