NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Perguntas atualizadas do exame ISACA CGEIT para uma preparação eficaz do exame

A preparação para o exame ISACA Certified in the Governance of Enterprise IT (CGEIT) pode ser uma tarefa desafiante, mas com os materiais de estudo e recursos de exame correctos, pode aumentar as suas hipóteses de passar com sucesso. A SPOTO oferece uma coleção abrangente de perguntas e respostas para o exame CGEIT, perguntas de teste e exames simulados que podem ajudá-lo a identificar as áreas em que precisa de mais estudo e prática. Estes recursos de preparação para o exame foram concebidos para simular o ambiente real do exame, proporcionando-lhe uma experiência realista e aumentando a sua confiança. Com as perguntas do exame CGEIT da SPOTO, pode aceder a materiais de estudo de alta qualidade adaptados aos objectivos do exame, garantindo que possui os conhecimentos e as competências necessárias para gerir eficazmente a TI empresarial. Aproveitando estes recursos de exame e praticando com exames simulados, pode preparar-se eficazmente e aumentar as suas hipóteses de passar no exame de certificação CGEIT na sua primeira tentativa. A certificação Certified in the Governance of Enterprise IT® (CGEIT®) é independente da estrutura e é a única certificação de governação de TI para o indivíduo. Quer esteja à procura de uma nova oportunidade de carreira ou a tentar crescer na sua organização atual, o CGEIT prova a sua experiência em governação de TI empresarial, recursos, benefícios e otimização de riscos.
Faça outros exames online
Pergunta #1
Qual das seguintes opções deve ser a consideração PRIMÁRIA para uma empresa ao dar prioridade aos projectos de TI?
A. Resultados das avaliações comparativas do desempenho informático em relação aos concorrentes
B. Impacto na atividade devido aos resultados esperados do projeto
C. Capacidade técnica da empresa para executar os projectos
D. Expectativas do proprietário do processo baseadas em benefícios operacionais
Ver resposta
Resposta correta: B
Pergunta #2
Qual das seguintes acções deve ser realizada PRIMEIRO ao definir as responsabilidades pela propriedade da informação e dos sistemas?
A. Exigir um inventário dos activos de informação
B. Identificar os sistemas que são subcontratados
C. Exigir uma avaliação do risco da informação
D. Garantir que as informações sejam classificadas
Ver resposta
Resposta correta: A
Pergunta #3
Qual dos seguintes deve ser o objetivo PRIMÁRIO da implementação de acordos de nível de serviço (SLAs) com um fornecedor de outsourcing?
A. Estabelecimento de sanções em caso de incumprimento dos níveis de serviço
B. Cumprimento dos requisitos regulamentares
C. Realização dos objectivos operacionais
D. Obter uma vantagem competitiva
Ver resposta
Resposta correta: C
Pergunta #4
Ao realizar uma avaliação de riscos para apoiar um novo requisito regulamentar, o comité de riscos de TI deve PRIMEIRO considerar o seguinte
A. Encargos para atingir a conformidade
B. perturbação das operações comerciais normais
C. preparação dos sistemas informáticos para enfrentar o risco
D. perfil de risco da empresa
Ver resposta
Resposta correta: D
Pergunta #5
O conselho de administração de uma empresa pode gerir melhor o risco empresarial
A. Obrigar a alterações na gestão do risco empresarial (ERM) aprovadas pela direção
B. Exigindo a criação de um gabinete de gestão de programas a nível de toda a empresa
C. assegurar a relação custo-eficácia do sistema de controlo interno
D. Exigindo o estabelecimento de um quadro de gestão do risco empresarial (ERM)
Ver resposta
Resposta correta: D
Pergunta #6
Uma empresa está a planear migrar a sua infraestrutura de TI para uma solução baseada na nuvem, mas não tem experiência com esta tecnologia. Qual das seguintes acções deve ser realizada PRIMEIRO para reduzir o risco de interrupções do serviço de TI ao utilizar esta nova tecnologia?
A. Avaliar as opções de aprovisionamento
B. Refletir a mudança na arquitetura empresarial (EA)
C. Implementar indicadores-chave de desempenho (KPIs)
D. Contratar um consultor de TI experiente para efetuar a migração
Ver resposta
Resposta correta: C
Pergunta #7
Um relatório de auditoria de TI indica que a falta de sensibilização dos funcionários de TI para os riscos está a criar graves problemas de segurança na conceção e configuração das aplicações. Qual dos seguintes seria o MELHOR indicador-chave de risco (KRI) para mostrar o progresso no comportamento dos funcionários de TI?
A. Resultados dos testes de segurança das aplicações
B. Resultados dos questionários de formação de sensibilização para a segurança das aplicações
C. Número de incidentes de segurança comunicados
D. Número de funcionários de TI que participam em sessões de formação sobre segurança
Ver resposta
Resposta correta: C
Pergunta #8
O comité de direção executivo de um hospital está preocupado com o número crescente de ciberataques aos sistemas de dados dos doentes em todo o sector. O comité solicitou ao CIO que apresentasse relatórios regulares com informações que ajudassem a proporcionar uma melhor supervisão do risco cibernético para o hospital. Qual das seguintes informações incluídas no relatório seria MAIS útil para o comité?
A. Situação dos principais indicadores de risco
B. Níveis actuais de impacto comercial
C. Avaliação das lacunas nas operações de TI
D. Parâmetros de referência para o risco de cibersegurança
Ver resposta
Resposta correta: B
Pergunta #9
O CIO de uma grande empresa procura obter garantias de que os riscos significativos de TI estão a ser monitorizados de forma proactiva e não excedem os níveis de tolerância ao risco acordados. A MELHOR maneira de fornecer essa garantia contínua é exigir o desenvolvimento de:
A. Indicadores-chave de risco (KRIs)
B. uma declaração de apetência pelo risco informático
C. uma política de gestão dos riscos
D. um registo de riscos
Ver resposta
Resposta correta: A
Pergunta #10
A MELHOR altura para identificar métricas para medir o desempenho de um investimento em TI é durante:
A. Análise da viabilidade do investimento
B. implementação do sistema
C. início do projeto
D. desenvolvimento de casos de negócios
Ver resposta
Resposta correta: D
Pergunta #11
Numa grande empresa, qual das seguintes pessoas deve ser responsável pela implementação de um balanced scorecard de TI?
A. Comité diretor de TI
B. Diretor de riscos
C. Gabinete de gestão de projectos
D. Diretor de informação
Ver resposta
Resposta correta: C
Pergunta #12
Qual das seguintes opções é conseguida PRINCIPALMENTE através da medição do desempenho?
A. Melhoria dos processos
B. Realização de benefícios
C. Eficiência de custos
D. Transparência
Ver resposta
Resposta correta: A
Pergunta #13
A aprovação de um quadro de gestão do risco empresarial é da responsabilidade da Comissão Europeia:
A. Diretor de informação
B. Diretor de riscos
C. Comité diretor de TI
D. Conselho de Administração
Ver resposta
Resposta correta: C
Pergunta #14
Qual das seguintes opções é a MAIS crítica para apoiar mudanças culturais de governação de TI numa organização?
A. Manuais de processos de governação de TI
B. Formação em governação programada regularmente
C. Compromisso de gestão demonstrado
D. Monitorização e medição de TI estabelecidas
Ver resposta
Resposta correta: D
Pergunta #15
Das seguintes opções, a MELHOR resposta à ausência de uma notificação de violação da segurança dos dados por parte de um prestador de serviços consiste em exigir contratualmente essa notificação:
A. Os incidentes de segurança identificados pelo prestador sejam comunicados
B. Os indicadores-chave de desempenho relacionados com a segurança sejam incluídos em todos os acordos de nível de serviço
C. as informações sobre incidentes de segurança sejam partilhadas apenas com base na necessidade de conhecimento
D. o prestador de serviços mantenha um registo de todas as violações de segurança
Ver resposta
Resposta correta: A
Pergunta #16
Qual dos seguintes é o fator MAIS importante da governação de TI?
A. Transparência da gestão
B. Excelência técnica
C. Controlos internos eficazes
D. Medição da qualidade
Ver resposta
Resposta correta: A
Pergunta #17
Uma empresa descobriu que existe uma duplicação significativa dos investimentos em TI. Qual das seguintes opções seria a MAIS útil para resolver este problema?
A. Criação de um comité diretor de TI
B. Delegar as decisões de investimento em TI à TI centralizada
C. Manutenção de um inventário dos investimentos em TI
D. Aumentar a frequência das auditorias de investimento em TI
Ver resposta
Resposta correta: A
Pergunta #18
As métricas de desempenho de TI MAIS bem-sucedidas são aquelas que:
A. são aprovados pelas partes interessadas
B. medir todas as áreas
C. medir os resultados financeiros
D. contêm medidas objectivas
Ver resposta
Resposta correta: D
Pergunta #19
A mudança estratégica de uma empresa requer uma reavaliação da iniciativa estratégica de TI. Qual das seguintes opções MELHOR indica que uma estrutura de governação de TI estabelecida poderia lidar com a reavaliação?
A. Criação de um comité diretor de TI para alinhar as iniciativas estratégicas de TI com a recente mudança
B. Inclusão dos procedimentos de gestão da carteira de TI nas actividades de revisão da mudança estratégica
C. Desenvolvimento de um business case para avaliar o impacto da mudança estratégica
D. Suspender os investimentos em TI até estar concluída uma análise do impacto da mudança estratégica
Ver resposta
Resposta correta: C
Pergunta #20
Qual das seguintes opções MELHOR permitirá a um comité de direção de TI monitorizar continuamente a realização dos objectivos gerais de TI?
A. Painéis de controlo da carteira de projectos
B. Indicadores-chave de desempenho (KPIs)
C. Resultados do inquérito aos utilizadores de TI
D. Acordos de nível de serviço (SLAs) definidos
Ver resposta
Resposta correta: B
Pergunta #21
Uma auditoria regulamentar a um departamento de TI identificou discrepâncias entre os processos descritos nos procedimentos e o que é efetivamente feito pelos administradores de sistemas. As discrepâncias foram causadas por alterações recentes nas aplicações de TI. Qual das seguintes seria a MELHOR forma de evitar a recorrência de constatações semelhantes no futuro?
A. Incluir a atualização da documentação no quadro da gestão das alterações
B. Atribuir a responsabilidade pelas revisões e alterações periódicas aos proprietários dos processos
C. Exigir que cada funcionário informático confirme anualmente o cumprimento dos procedimentos informáticos
D. Estabelecer procedimentos de alto nível para minimizar as alterações do processo
Ver resposta
Resposta correta: B
Pergunta #22
Para medir o valor dos investimentos em TI, uma empresa precisa de identificar os seus factores de mudança, tal como definidos pela sua empresa:
A. Declarações de valor
B. acordos de nível de serviço (SLAs)
C. estratégia empresarial
D. estratégia tecnológica
Ver resposta
Resposta correta: C
Pergunta #23
Qual das seguintes características seria a MELHOR indicação de que um processo informático é um bom candidato à externalização?
A. Processos operacionais bem definidos
B. Processos não estratégicos que não estão documentados
C. Processos estratégicos que requerem profissionais especializados
D. Processos com maior risco para a empresa
Ver resposta
Resposta correta: B
Pergunta #24
Os produtos de uma empresa de software tiveram problemas de qualidade significativos nas últimas versões. Como resultado, a reputação no mercado e os índices de satisfação dos clientes têm vindo a sofrer. O que é que a liderança executiva deve fazer PRIMEIRO para resolver esta preocupação?
A. Atribuir um orçamento para contratar mais especialistas em software e garantia de qualidade
B. Exigir uma análise da causa raiz e rever os resultados
C. Implementar uma estrutura de ciclo de vida de desenvolvimento de software (SDLC)
D. Exigir testes de software mais robustos antes do lançamento
Ver resposta
Resposta correta: B
Pergunta #25
Qual das seguintes opções MELHOR permite o alinhamento da TI com a estratégia da empresa?
A. Gestão da carteira de projectos
B. Planeamento dos recursos informáticos
C. Monitorização do desempenho informático e elaboração de relatórios
D. Auditorias de conformidade da empresa
Ver resposta
Resposta correta: B
Pergunta #26
Uma empresa tem um problema atual em que as aplicações empresariais não proporcionam os benefícios esperados devido à falta de funcionalidades essenciais. Como resultado, muitos grupos estão a utilizar folhas de cálculo e bases de dados em vez de aplicações empresariais aprovadas para armazenar e manipular informações. Qual das seguintes opções MELHORará a taxa de sucesso de futuras iniciativas de TI?
A. Envolver a comunidade de utilizadores empresariais nos testes de aceitação das aplicações adquiridas
B. Proibir a utilização de soluções de software alternativas não aprovadas
C. Estabelecer um processo de gestão do risco e do valor
D. Envolver as partes interessadas para identificar e validar os requisitos comerciais
Ver resposta
Resposta correta: D
Pergunta #27
Uma empresa comprometeu-se a implementar um novo modelo de governação de TI. A MELHOR maneira de iniciar esta implementação é:
A. dar prioridade a quanto e onde investir em TI
B. Identificar o papel das TI no apoio à atividade empresarial
C. definir políticas para dados, aplicações e organização da infraestrutura
D. identificar os serviços de TI que atualmente suportam a capacidade da empresa
Ver resposta
Resposta correta: C
Pergunta #28
Um CIO determina que os processos de gestão de investimentos em TI não estão a realizar plenamente os benefícios identificados nos casos de negócio. Qual das seguintes opções seria a MELHOR forma de evitar este problema?
A. Documentar as lições aprendidas ao longo do ciclo de vida do investimento
B. Efetuar revisões de faseamento ao longo do ciclo de vida de cada projeto
C. Avaliar a delegação das autoridades de aprovação dos investimentos
D. Estabelecer um requisito para a revisão e aprovação de cada caso de negócio pelo CIO
Ver resposta
Resposta correta: A
Pergunta #29
Qual dos seguintes é o mecanismo MAIS adequado para medir o desempenho organizacional global de TI?
A. Balanço das TI
B. Métricas de nível de serviço
C. Modelo de maturidade
D. Retorno do investimento da carteira de TI
Ver resposta
Resposta correta: A
Pergunta #30
Qual das seguintes opções seria a MELHOR para alinhar os investimentos em TI de uma empresa com os seus objectivos estratégicos?
A. Pontuação elevada de maturidade do processo
B. Orçamento e demonstrações financeiras das TI
C. Autoavaliação do controlo
D. Gestão da carteira
Ver resposta
Resposta correta: A
Pergunta #31
O departamento de TI de uma grande empresa identificou uma nova solução de gestão do risco que melhoraria significativamente os processos de monitorização do risco informático. No entanto, existe uma perceção empresarial de que a nova solução não traria um benefício visível para a empresa. Qual das seguintes é a MELHOR forma de obter o apoio da empresa?
A. Articular o valor comercial da nova solução
B. Promover os benefícios informáticos e a racionalização dos processos
C. Fornecer relatórios de risco em tempo real para a empresa
D. Obter a aprovação de uma redução do número de efectivos nos próximos cinco anos
Ver resposta
Resposta correta: B
Pergunta #32
Qual das seguintes opções é a MAIS importante a ter em vigor antes de a administração poder estabelecer uma abordagem de avaliação e resposta aos riscos de TI?
A. Uma carteira de investimentos em TI
B. Definição de funções e responsabilidades
C. Dados históricos sobre eventos de risco
D. Um balanced scorecard
Ver resposta
Resposta correta: B
Pergunta #33
Qual dos seguintes é o objetivo MAIS importante da gestão da carteira de programas de TI?
A. Redução dos custos tecnológicos
B. Redução dos custos de gestão do projeto
C. Melhoria da prestação de serviços informáticos
D. Combinação adequada de investimentos
Ver resposta
Resposta correta: D
Pergunta #34
Qual das seguintes é a MELHOR forma de o CIO garantir que a gestão empresarial sénior compreende o atual perfil de risco de TI?
A. Apresentar uma visão agregada do risco
B. Apresentar o registo de riscos atualizado
C. Apresentar uma lista pormenorizada das constatações de risco
D. Apresentar uma lista das acções de atenuação dos riscos programadas
Ver resposta
Resposta correta: A
Pergunta #35
Qual das seguintes opções é a MAIS importante para a conceção de um programa de desenvolvimento para ajudar os funcionários de TI a melhorar a sua capacidade de resposta às necessidades da empresa?
A. Avaliação das competências
B. Análise custo-benefício
C. Avaliações anuais de desempenho
D. Modelo de maturidade das capacidades
Ver resposta
Resposta correta: A
Pergunta #36
O aspeto MAIS benéfico da utilização de uma estrutura de gestão de riscos de TI é que ela:
A. aborda a falta de dados na comunicação de riscos
B. facilita a identificação das tecnologias que representam o maior risco para as TI
C. permite uma abordagem coerente da gestão do risco
D. impulsiona a inclusão da função tecnológica na gestão do risco empresarial
Ver resposta
Resposta correta: B
Pergunta #37
Qual das seguintes opções é a MAIS importante para uma implementação bem sucedida da arquitetura empresarial (EA)?
A. Reduzir o custo dos investimentos em TI
B. Desenvolvimento de ferramentas de modelação de dados
C. Estabelecimento de indicadores-chave de desempenho (KPIs)
D. Gerir o desafio da mudança
Ver resposta
Resposta correta: C
Pergunta #38
Uma empresa toma conhecimento de que foi recentemente publicado um novo regulamento de privacidade para proteger os clientes em caso de violação que envolva informações pessoalmente identificáveis (PII). A PRIMEIRA linha de ação da equipa de gestão de riscos de TI deve ser:
A. Avaliar a apetência pelo risco do novo regulamento
B. determinar se o novo regulamento introduz novos riscos
C. atribuir um responsável pelo risco para o novo regulamento
D. definir a tolerância ao risco para o novo regulamento
Ver resposta
Resposta correta: C
Pergunta #39
Para reduzir o risco de danos à reputação devido à utilização inadequada das redes sociais por funcionários fora do local de trabalho, a abordagem da empresa em relação às redes sociais deve centrar-se PRIMARIAMENTE no seguinte
A. Garantir que cada utilização das redes sociais é aprovada pela direção
B. implementação de controlos preventivos
C. desenvolver políticas sobre as redes sociais
D. implementar uma revisão dos processos que utilizam as redes sociais
Ver resposta
Resposta correta: C
Pergunta #40
A gestão da cadeia de fornecimento estabeleceu uma política de fornecedores que exige múltiplos fornecedores de tecnologia. Qual é a MELHOR forma de garantir o sucesso desta política?
A. Implementar um acordo de serviço principal
B. Alinhar a arquitetura empresarial (EA) com as estratégias de aquisição
C. Identificar e selecionar fornecedores com base no custo
D. Alinhar o processo de seleção de fornecedores com a política de segurança
Ver resposta
Resposta correta: B
Pergunta #41
Quais dos seguintes são os factores MAIS críticos para a implementação da governação de TI numa empresa?
A. Participação da estratégia de TI e dos comités directores
B. Atribuição de funções e responsabilidades para a governação das TI
C. Empenho e promoção por parte dos quadros superiores
D. Dar prioridade aos projectos informáticos e ao financiamento da governação informática
Ver resposta
Resposta correta: C
Pergunta #42
Uma empresa contratada emprega pessoal operacional de sistemas informáticos chave para supervisionar a tecnologia utilizada para gerir uma linha de negócio crítica. A administração está preocupada com o facto de uma demissão em massa de muitos funcionários descontentes poder levar a um encerramento destes sistemas-chave. Qual das seguintes deve ser a responsabilidade PRIMÁRIA da governação de TI para lidar com este risco?
A. Renegociar os contratos de trabalho para diminuir a probabilidade de uma demissão em massa
B. Formação cruzada da direção para assumir o apoio à tecnologia
C. Desenvolver uma estratégia de recursos que permita substituir rapidamente o pessoal
D. Fazer um inquérito ao pessoal de apoio mais importante para determinar o que está a causar o seu descontentamento
Ver resposta
Resposta correta: D
Pergunta #43
Qual das seguintes opções deve ser a PRIMEIRA etapa na atualização de um plano estratégico de TI?
A. Identificar alterações nos objectivos da empresa
B. Rever os objectivos e indicadores de desempenho das TI
C. Avaliar as capacidades e os recursos de TI
D. Rever a arquitetura empresarial (EA)
Ver resposta
Resposta correta: C
Pergunta #44
Uma empresa tem uma política de tolerância zero relativamente à segurança. Esta política está a fazer com que um grande número de anexos de correio eletrónico seja bloqueado e constitui uma perturbação para a empresa. Qual das seguintes opções deve ser a PRIMEIRA etapa de governação para resolver este problema de correio eletrónico?
A. Obter o contributo dos quadros superiores com base no risco identificado
B. Orientar o desenvolvimento de uma política de utilização do correio eletrónico
C. Recomendar a aprovação da política de tolerância zero por parte da empresa
D. Introduzir um processo de exceção
Ver resposta
Resposta correta: B
Pergunta #45
Qual das seguintes opções é a MAIS crítica para sustentar um programa de governação de TI recentemente implementado?
A. Lançar um programa de sensibilização para a governação de TI em toda a empresa
B. Designar um representante do conselho para patrocinar o programa de governança de TI
C. Assegurar a existência de políticas, procedimentos e normas de TI
D. Avaliar periodicamente o programa em relação aos seus pares do sector
Ver resposta
Resposta correta: C
Pergunta #46
Uma empresa entrou num novo mercado que implica requisitos adicionais de conformidade regulamentar. Para atender a esses novos requisitos, a empresa deve PRIMEIRO:
A. atualizar o perfil de risco da organização
B. fazer com que a direção executiva controle a conformidade
C. externalizar o processo de conformidade
D. nomear um responsável pela conformidade
Ver resposta
Resposta correta: B
Pergunta #47
A MELHOR forma de gerir a melhoria contínua dos processos relacionados com a governação é
A. Avaliar as capacidades existentes em termos de recursos de processo
B. aplicar práticas eficazes de gestão da qualidade
C. Exigir revisões independentes por parte de terceiros
D. definir a responsabilidade com base em funções e responsabilidades
Ver resposta
Resposta correta: A
Pergunta #48
Ao definir um quadro de governação empresarial, a determinação PRIMÁRIA do grau em que o quadro se baseia em princípios ou políticas é:
A. Quadro de arquitetura empresarial
B. estilo de tomada de decisão organizacional
C. Maturidade dos processos de TI
D. estrutura organizacional
Ver resposta
Resposta correta: D
Pergunta #49
Ao avaliar a viabilidade da introdução de novas práticas e normas de TI no quadro de governação das TI, é CRÍTICO compreender a situação da organização:
A. maturidade dos processos de TI
B. cultura
C. arquitetura empresarial
D. nível de externalização
Ver resposta
Resposta correta: C
Pergunta #50
Qual das seguintes seria a forma MAIS eficaz de garantir que as capacidades de TI estão devidamente alinhadas com os requisitos empresariais para processos empresariais específicos?
A. Emitir um mandato de gestão para que as partes interessadas em TI e nos processos empresariais trabalhem em conjunto
B. Exigir revisões da arquitetura e da conceção com os intervenientes nos processos empresariais
C. Estabelecimento de indicadores-chave de desempenho (KPIs)
D. Exigir revisões internas da arquitetura e da conceção de TI
Ver resposta
Resposta correta: B
Pergunta #51
Qual das seguintes é a MELHOR forma de garantir a utilidade contínua dos relatórios de governação de TI para as partes interessadas?
A. Estabelecer um processo normalizado para dar feedback
B. Confiar nos líderes de TI para aconselhar quando os ajustes devem ser feitos
C. Realizar inquéritos frequentes sobre o nível de satisfação do serviço
D. Efetuar auditorias trimestrais e ajustar os relatórios com base nas conclusões
Ver resposta
Resposta correta: A
Pergunta #52
Depois de passar do aluguer para a compra de infra-estruturas de TI e licenças de software, uma empresa tem de pagar extensões de aluguer inesperadas que provocam derrapagens de custos significativas. A MELHOR orientação para o comité diretor de TI seria estabelecer:
A. Um programa para rever anualmente a política financeira relativa às superações
B. um programa de fim de vida para eliminar do ambiente as infra-estruturas envelhecidas
C. cortes orçamentais para compensar os custos excessivos
D. uma política para considerar o custo total de propriedade nas decisões de investimento
Ver resposta
Resposta correta: D
Pergunta #53
Qual dos seguintes é o MELHOR método para monitorizar a eficácia da governação de TI?
A. Gestão do nível de serviço
B. Balanced scorecard
C. Autoavaliação do controlo dos riscos
D. Análise dos pontos fortes, pontos fracos, oportunidades e ameaças (SWOT)
Ver resposta
Resposta correta: B
Pergunta #54
Qual das seguintes é a medida MAIS eficaz para ajudar na avaliação da entrega de valor de TI?
A. Benefícios reais decorrentes da realização de objectivos empresariais
B. Aumento da produtividade dos utilizadores
C. Tendências da capacidade de serviço e dos indicadores de disponibilidade
D. Aumento dos resultados dos inquéritos de satisfação dos clientes
Ver resposta
Resposta correta: A
Pergunta #55
Num esforço para reduzir os custos operacionais, uma empresa está a mudar de todas as aplicações alojadas internamente para uma mistura de aplicações alojadas interna e externamente. Das seguintes opções, o apetite de risco para esta decisão seria MELHOR definido pelo:
A. Comité de supervisão dos vendedores
B. Conselho de Administração
C. Diretor de segurança da informação
D. Diretor de informação
Ver resposta
Resposta correta: C
Pergunta #56
Qual dos seguintes é o meio MAIS eficaz para a direção de TI informar a direção executiva sobre o valor das TI?
A. Nível de maturidade dos processos informáticos
B. Avaliação dos recursos
C. Balanced scorecard
D. Análise custo-benefício
Ver resposta
Resposta correta: D
Pergunta #57
A MELHOR forma de determinar a eficácia da estrutura de governação de TI de uma empresa é avaliando-a:
A. Valor da contribuição das TI
B. maturidade dos processos de TI
C. aplicação de normas informáticas
D. conformidade com a política de TI
Ver resposta
Resposta correta: B
Pergunta #58
Qual das seguintes opções deve ser a consideração PRIMÁRIA para uma empresa ao dar prioridade aos projectos de TI?
A. Resultados das avaliações comparativas do desempenho informático em relação aos concorrentes
B. Impacto na empresa devido aos resultados esperados do projeto
C. Capacidade técnica da empresa para executar os projectos
D. Expectativas do proprietário do processo baseadas em benefícios operacionais
Ver resposta
Resposta correta: B
Pergunta #59
Qual das seguintes opções MELHOR ajudaria a garantir que um comité diretor de TI é informado dos novos riscos emergentes em projectos críticos de TI?
A. Exigir actualizações regulares do registo de riscos para cada projeto
B. Exigir um relatório resumido dos riscos relevantes
C. Rever a resposta para cada risco no registo
D. Realização de revisões periódicas do desempenho do projeto
Ver resposta
Resposta correta: A
Pergunta #60
Qual é a MELHOR forma de um conselho de administração de TI estabelecer normas de comportamento para a adoção da inteligência artificial (IA)?
A. Incluir cláusulas éticas específicas nos acordos e contratos com fornecedores
B. Incluir tópicos de ética na formação de integração e sensibilização
C. Rever e atualizar a política de privacidade dos dados para a alinhar com as normas do sector
D. Dirigir a criação e aprovação de uma política de utilização ética
Ver resposta
Resposta correta: D
Pergunta #61
Qual das seguintes opções é a MELHOR medida de resultados para determinar a eficácia dos processos de gestão dos riscos de TI?
A. Tempo decorrido entre a identificação do risco informático e a resposta da empresa
B. Percentagem de utilizadores profissionais satisfeitos com a qualidade da formação em matéria de riscos
C. Frequência das actualizações do registo dos riscos informáticos
D. Número de eventos que afectam os processos empresariais devido a atrasos na resposta aos riscos
Ver resposta
Resposta correta: A
Pergunta #62
Um comité de estratégia de TI analisou um relatório de auditoria que indica que os funcionários de vendas estão a utilizar smartphones pessoais para realizar negócios empresariais. Embora o comité aprecie os benefícios comerciais, também está preocupado com o risco de segurança. Para obter o benefício comercial, a PRIMEIRA recomendação do comité deve ser:
A. atualizar a política de segurança da empresa para incluir dispositivos pessoais
B. documentar os procedimentos de proteção dos dispositivos pessoais
C. melhorar os cursos de formação sobre a segurança da informação empresarial
D. realizar uma avaliação de riscos sobre a proteção de dados de dispositivos pessoais
Ver resposta
Resposta correta: D
Pergunta #63
A principal razão pela qual um CIO e a direção de TI devem estar atentos ao ambiente empresarial é para:
A. medir a eficiência dos recursos de TI
B. rever a definição de prioridades dos projectos de TI
C. reavaliar a carteira de investimentos em TI
D. ajustar a estratégia de TI conforme necessário
Ver resposta
Resposta correta: A
Pergunta #64
Qual dos seguintes deve ser o objetivo PRIMÁRIO da implementação de um processo de planeamento estratégico de TI?
A. Otimizar os recursos de TI para promover a inovação
B. Determinar os benefícios das implementações de TI
C. Traduzir as necessidades da empresa em iniciativas de TI
D. Dirigir uma estratégia empresarial para atingir objectivos
Ver resposta
Resposta correta: C
Pergunta #65
Um comité de direção de TI pretende que a força de trabalho móvel da empresa utilize o armazenamento de ficheiros baseado na nuvem para guardar dados empresariais não sensíveis, eliminando a necessidade de acesso remoto a essas informações. Antes de esta alteração ser implementada, o que deve ser incluído na política de gestão de dados?
A. Um processo para bloquear o acesso a aplicações baseadas na nuvem se for detectado conteúdo inadequado
B. Um requisito para analisar as aplicações aprovadas baseadas na nuvem para detetar conteúdos inadequados
C. Um mandato para a formação periódica dos funcionários sobre a forma de classificar os ficheiros de dados da empresa
D. Um mandato para a encriptação de todos os ficheiros de dados empresariais em repouso que contenham dados sensíveis
Ver resposta
Resposta correta: D
Pergunta #66
Uma empresa multinacional comprou recentemente uma grande empresa localizada num país diferente. Ao introduzir o conceito de governação na nova aquisição, é MAIS importante que a gestão executiva reconheça:
A. a utilização de normas internacionais
B. diferenças linguísticas
C. boas práticas reconhecidas mundialmente
D. o impacto das mudanças culturais
Ver resposta
Resposta correta: C
Pergunta #67
Ao desenvolver um plano estratégico de TI que apoie os objectivos comerciais de uma empresa, qual das seguintes opções deve ser feita PRIMEIRO?
A. Compreender a visão atual
B. Efetuar uma análise de impacto comercial
C. Assegurar que as TI orientam os objectivos comerciais
D. Analisar dados de benchmarking
Ver resposta
Resposta correta: B
Pergunta #68
Um CIO está a planear a implementação de um sistema de planeamento de recursos empresariais (ERP) a pedido da empresa. De entre as seguintes pessoas, quem é responsável por patrocinar a mudança de TI em toda a empresa?
A. CIO
B. DIRECTOR EXECUTIVO
C. Comité de estratégia TI
D. Diretor de recursos humanos
Ver resposta
Resposta correta: C
Pergunta #69
Qual das seguintes opções é o MELHOR indicador da eficácia da governação de TI numa empresa?
A. Entrega do projeto
B. Entrega de valor
C. Risco residual
D. Utilização de recursos
Ver resposta
Resposta correta: B
Pergunta #70
Qual das seguintes deve ser a consideração PRIMÁRIA ao implementar a governação de TI numa organização pequena e recém-criada?
A. Aprovar a arquitetura e as normas da empresa
B. Definição da metodologia de gestão de projectos de TI
C. Atribuição de um orçamento para as aplicações de governação das TI
D. Atribuição de funções e responsabilidades de TI
Ver resposta
Resposta correta: D
Pergunta #71
Qual dos seguintes é o MELHOR conceito de arquitetura de TI para garantir a consistência, a interoperabilidade e a agilidade das capacidades de infraestrutura?
A. Criação de um comité diretor de TI
B. Arquitetura de referência baseada em normas e especificações de conceção
C. Conceção de políticas e procedimentos
D. Estabelecimento de designações normalizadas de fornecedores e tecnologias
Ver resposta
Resposta correta: C
Pergunta #72
A comunicação de qual das seguintes opções ao pessoal demonstra MELHOR o compromisso da direção com a governação de TI?
A. Objectivos e responsabilidades
B. Necessidade de arquitetura empresarial (EA)
C. Oportunidades de investimento em TI aprovadas
D. Requisitos legais e regulamentares
Ver resposta
Resposta correta: A
Pergunta #73
A administração sénior de TI acaba de receber um relatório de inquérito que indica que mais de um terço do pessoal-chave de TI da organização planeia reformar-se nos próximos 12 meses. Qual das seguintes é a ação de governação MAIS importante para se preparar para esta possibilidade?
A. Solicitar o desenvolvimento de um plano de sucessão
B. Envolver os RH no recrutamento de novos funcionários
C. Avaliar o pessoal de nível inferior como candidato à sucessão
D. Rever os factores de motivação do pessoal-chave de TI
Ver resposta
Resposta correta: C
Pergunta #74
Ao desenvolver uma estrutura de governação de TI, é MAIS importante que uma empresa tenha em consideração:
A. apoio das partes interessadas
B. risco da tecnologia da informação
C. Custo de desenvolvimento do quadro
D. estratégia de tecnologia da informação
Ver resposta
Resposta correta: A
Pergunta #75
Qual das seguintes opções MELHOR permitirá a uma empresa transmitir a direção e os objectivos da governação de TI?
A. Cultura empresarial
B. Processos empresariais
C. Princípios e políticas
D. Aptidões e competências
Ver resposta
Resposta correta: C
Pergunta #76
Qual dos seguintes aspectos da governação de TI MELHOR aborda as potenciais implicações de propriedade intelectual de um fornecedor de serviços de computação em nuvem que tem uma base de dados noutro país?
A. Gestão dos dados
B. Gestão dos contratos
C. Arquitetura de segurança
D. Planeamento da continuidade
Ver resposta
Resposta correta: B
Pergunta #77
Ao avaliar o impacto de um novo requisito regulamentar, qual das seguintes opções deve ser a PRIMEIRA linha de ação?
A. Atualizar as políticas de TI afectadas
B. Implementar novos requisitos regulamentares
C. Avaliar o impacto orçamental do novo regulamento
D. Mapear o regulamento para os processos empresariais
Ver resposta
Resposta correta: D
Pergunta #78
Qual das seguintes opções define MELHOR as actividades de investimento em TI que uma empresa irá realizar quando estiver alinhada com os objectivos comerciais?
A. Gestão da carteira
B. Gestão das aquisições
C. Gestão de projectos
D. Gestão de riscos
Ver resposta
Resposta correta: D
Pergunta #79
Qual das seguintes é a principal responsabilidade contínua da função de governação de TI relacionada com o risco?
A. Responder e controlar todos os eventos de risco informático
B. Verificar se todas as unidades empresariais dispõem de pessoal qualificado para avaliar os riscos
C. Comunicar o plano de gestão de riscos da empresa
D. Garantir que a gestão do risco de TI está alinhada com a apetência pelo risco empresarial
Ver resposta
Resposta correta: C
Pergunta #80
Um CIO recém-contratado foi informado de que a empresa tem um processo de governação de TI estabelecido, mas descobre que este não está a ser seguido. Para resolver este problema, o CIO deve PRIMEIRO:
A. compreender o processo de governação e a cultura empresarial existentes
B. substituir o atual processo de governação por um que o CIO já tenha utilizado com sucesso
C. Estabelecer relações pessoais com os seus pares a nível executivo para aumentar a boa vontade
D. contratar uma auditoria para analisar os actuais processos de governação e validar as preocupações do CIO
Ver resposta
Resposta correta: A
Pergunta #81
Uma empresa subcontratou operações de TI a vários fornecedores terceiros, mas os acordos de nível de serviço (SLA) não estão claramente definidos em todos os casos. Qual das seguintes opções representa o MAIOR risco para a empresa?
A. Os terceiros podem prestar serviços que se sobrepõem
B. A qualidade dos serviços não é exigível
C. O âmbito dos trabalhos não está claramente definido
D. Os custos não são mensuráveis
Ver resposta
Resposta correta: B
Pergunta #82
Um auditor interno efectua uma avaliação de um programa de gestão de riscos de TI com dois anos. Qual das seguintes constatações deve ser a MAIS preocupante para o CIO?
A. A responsabilidade organizacional pela gestão dos riscos informáticos não está claramente definida
B. Os registos de formação sobre os riscos informáticos não são conservados de forma adequada, de acordo com os calendários estabelecidos
C. Nenhum dos membros da equipa de gestão do risco informático possui certificações relacionadas com a gestão do risco
D. Apenas alguns dos principais indicadores de risco identificados pela equipa de gestão dos riscos informáticos estão a ser monitorizados e os restantes serão monitorizados de forma faseada
Ver resposta
Resposta correta: D
Pergunta #83
Uma empresa está a realizar uma carteira plurianual de iniciativas de TI para substituir os principais sistemas de contabilidade. A equipa de gestão do programa desenvolveu um caso de negócio e está a definir um roteiro para as iniciativas. De entre as seguintes pessoas, quem deve ser responsável pela definição dos critérios de otimização da carteira?
A. Gabinete de gestão de projectos
B. Conselho de Administração
C. Equipa de gestão do programa
D. Comité diretor de TI
Ver resposta
Resposta correta: C
Pergunta #84
Qual das seguintes é a forma MAIS eficaz de avaliar o risco da empresa?
A. Avaliação da vulnerabilidade das empresas
B. Avaliação do risco operacional
C. Análise do impacto nas empresas (BIA)
D. Probabilidade de análise da ameaça
Ver resposta
Resposta correta: A
Pergunta #85
Qual dos seguintes aspectos da transição dos raios X para imagens digitais seria MELHOR abordado através da implementação de políticas e procedimentos de segurança da informação?
A. Estabelecimento de procedimentos de conservação de dados
B. Formação de técnicos sobre a política de utilização aceitável
C. Minimizar o impacto das perturbações do funcionamento do hospital nos cuidados aos doentes
D. Proteção das informações de saúde pessoais
Ver resposta
Resposta correta: D
Pergunta #86
Um comité de direção de TI recentemente criado está preocupado com o facto de um sistema estar ou não a cumprir os objectivos de disponibilidade. Qual das seguintes opções fornecerá as MELHORES informações para efetuar uma avaliação?
A. Factores críticos de sucesso
B. Balanced scorecard
C. Indicadores de desempenho
D. Níveis de maturidade das capacidades
Ver resposta
Resposta correta: D
Pergunta #87
Antes de desativar um sistema informático, é MUITO importante
A. Avaliar a conformidade com a regulamentação ambiental
B. Analisar os registos de eliminação dos suportes
C. avaliar o cumprimento da política de conservação
D. rever os registos de higienização de dados
Ver resposta
Resposta correta: D
Pergunta #88
Uma vez estabelecida a visão estratégica, qual das seguintes seria a MELHOR atividade para apoiar a implementação de medidas de desempenho?
A. Documentar os requisitos da política
B. Documentar os pontos fortes, os pontos fracos, as oportunidades e as ameaças
C. Identificar indicadores-chave de desempenho (KPIs)
D. Monitorizar o desempenho do nível de serviço
Ver resposta
Resposta correta: B
Pergunta #89
Qual das seguintes opções indica MELHOR o sucesso da estrutura de governação de TI de uma empresa após a implementação?
A. Uma elevada percentagem de projectos de TI realizados dentro do prazo e do orçamento
B. Uma elevada percentagem de investimentos em TI que proporcionam os benefícios esperados
C. Uma elevada percentagem de sistemas informáticos que cumprem as normas de segurança da informação da empresa
D. Uma percentagem elevada de proprietários de empresas envolvidos na aprovação do plano estratégico de TI
Ver resposta
Resposta correta: B
Pergunta #90
O departamento de TI de uma empresa tem estado a funcionar de forma independente, sem ter em conta as preocupações da empresa, o que conduz a um desalinhamento entre a empresa e as TI. A MELHOR maneira de estabelecer o alinhamento seria exigir:
A. negócio para ajudar a definir os objectivos de TI
B. TI para definir objectivos comerciais
C. empresas para financiar serviços de TI
D. TI e empresa para definir os riscos
Ver resposta
Resposta correta: A
Pergunta #91
Um diretor executivo pretende estabelecer um quadro de governação para facilitar o alinhamento das estratégias de TI e de negócio. Qual dos seguintes requisitos deve ser um dos PRINCIPAIS desta estrutura?
A. Uma estratégia de prestação de serviços
B. Níveis de recursos definidos
C. Uma arquitetura empresarial definida
D. Uma estratégia de externalização
Ver resposta
Resposta correta: C
Pergunta #92
Qual dos seguintes é o resultado MAIS importante de uma política de TI formal e documentada?
A. Alinhamento com a gestão de serviços de TI
B. Comunicação dos objectivos da gestão informática
C. Mapeamento dos objectivos comerciais
D. Otimização de recursos para iniciativas empresariais
Ver resposta
Resposta correta: C
Pergunta #93
Para uma grande empresa, qual dos seguintes é o MELHOR indicador de que a governação de TI tem uma má reputação?
A. Incumprimento da regulamentação
B. Pouca participação nas reuniões do comité de estratégia
C. Elevada rotação do pessoal informático
D. Fuga de dados
Ver resposta
Resposta correta: A
Pergunta #94
Uma unidade de negócio de uma empresa contratou diretamente um fornecedor de serviços na nuvem para processar informações sensíveis dos clientes. Posteriormente, o CIO identifica um risco grave de potencial comprometimento de dados devido à insuficiente segregação de ambientes do fornecedor e à falta de fortes controlos de acesso. O PRIMEIRO curso de ação deve ser:
A. suspender imediatamente o envio de dados para o fornecedor de serviços de computação em nuvem
B. notificar a auditoria interna do risco
C. discutir o risco com o fornecedor para determinar as acções de mitigação
D. informar o proprietário do processo empresarial sobre o risco
Ver resposta
Resposta correta: B

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.