NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Melhore o seu desempenho no exame ISACA CGEIT com testes de simulação realistas

A obtenção da certificação Certified in the Governance of Enterprise IT® (CGEIT®) pode abrir novas oportunidades de carreira e demonstrar a sua experiência em governação de TI empresarial. No entanto, a preparação para o exame CGEIT pode ser um desafio. É aí que as perguntas e os recursos do exame CGEIT da SPOTO são úteis. A SPOTO oferece uma coleção abrangente de perguntas e respostas para o exame, perguntas de teste, exames simulados e materiais de estudo adaptados aos objectivos do exame CGEIT. Estes recursos de preparação para o exame são concebidos para simular o ambiente real do exame, proporcionando-lhe uma experiência realista e aumentando a sua confiança. Com as perguntas do exame CGEIT da SPOTO, pode identificar as áreas em que precisa de mais estudo e prática, garantindo que possui os conhecimentos e as competências necessárias para passar no exame com êxito. Aproveitando estes recursos de exame e praticando com exames simulados, pode preparar-se eficazmente e aumentar as suas hipóteses de passar no exame de certificação CGEIT na sua primeira tentativa.
Faça outros exames online
Pergunta #1
O CIO de uma grande empresa tomou as medidas necessárias para alinhar os objectivos de TI com os objectivos comerciais. A MELHOR forma de o CIO garantir que estes objectivos são cumpridos eficazmente pelo pessoal de TI é..:
A. Aumentar o orçamento para a formação com base nos objectivos de TI
B. incluir os objectivos de TI nos planos de desempenho do pessoal
C. incluir a aprovação dos objectivos pelo CIO como parte do plano estratégico de TI
D. mapear os objectivos de TI para um quadro aceite pela indústria
Ver resposta
Resposta correta: D
Pergunta #2
Ao estabelecer uma metodologia para casos de negócios, seria MAIS benéfico para uma empresa incluir procedimentos para:
A. abordar as alterações necessárias fora do business case
B. atualizar o business case ao longo do seu ciclo de vida
C. Identificação de métricas pós-implementação para medir o sucesso do projeto
D. introduzir o business case na arquitetura empresarial
Ver resposta
Resposta correta: D
Pergunta #3
Uma empresa decidiu utilizar um fornecedor de nuvem pela primeira vez para fornecer email como um serviço, eliminando os recursos de email internos. Qual das seguintes acções estratégicas de TI deve ser desencadeada por esta decisão?
A. Atualizar e comunicar as políticas de armazenamento e transmissão de dados
B. Desenvolver um programa de formação de sensibilização para a proteção de dados
C. Monitorizar o tráfego de correio eletrónico de saída para detetar malware
D. Implementar uma ferramenta de gestão de classificação e armazenamento de dados
Ver resposta
Resposta correta: A
Pergunta #4
Uma agência governamental planeia utilizar a análise preditiva para melhorar a qualidade dos seus serviços. O diretor de TI está confiante de que seleccionou a ferramenta certa e pode adquirir os recursos adequados para apoiar as necessidades da empresa. Qual das seguintes opções deve ser a próxima linha de ação do diretor?
A. Assegurar que as descrições de funções estão disponíveis para os recursos informáticos recém-contratados
B. Assegurar que as TI dispõem dos processos adequados
C. Implementar um balanced scorecard para medir a qualidade do serviço
D. Estabelecer um conselho de governação de dados que inclua a gestão sénior de TI
Ver resposta
Resposta correta: C
Pergunta #5
Qual das seguintes é a MELHOR forma de abordar as preocupações associadas à externalização de um processo de TI?
A. Implementar um plano de continuidade das actividades
B. Efetuar uma avaliação dos riscos
C. Rever o quadro de governação das TI
D. Gerir os níveis de serviço
Ver resposta
Resposta correta: D
Pergunta #6
Uma empresa decidiu criar a sua primeira aplicação móvel. O diretor de TI está preocupado com o potencial impacto desta iniciativa. Qual das seguintes opções é a MAIS importante para gerir o risco associado a esta iniciativa?
A. Requisitos de negócio
B. Quadro de controlo dos riscos informáticos
C. Apetência pelo risco empresarial
D. Arquitetura empresarial (EA)
Ver resposta
Resposta correta: A
Pergunta #7
Qual das seguintes é a razão MAIS importante para selecionar indicadores-chave de risco (KRIs) de TI?
A. Permitir a comparação com KRIs de TI semelhantes
B. Aumentar a probabilidade de atingir os objectivos de TI
C. Avaliação do atual modelo de controlos informáticos
D. Demonstrar a eficácia das políticas de risco informático
Ver resposta
Resposta correta: B
Pergunta #8
Qual das seguintes opções é a MAIS crítica para a implementação bem sucedida de um processo de TI?
A. Objectivos e métricas
B. Avaliação dos processos informáticos
C. Enquadramento do processo
D. Modelo de processo de prestação de serviços
Ver resposta
Resposta correta: C
Pergunta #9
Como parte da implementação da governação de TI, o conselho de administração de uma empresa deve criar um comité de estratégia de TI para:
A. assegurar a gestão dos riscos de TI inerentes à implementação da estratégia da empresa
B. conduzir o desenvolvimento da estratégia de TI e assumir a responsabilidade pela implementação da estratégia de TI
C. assumir a responsabilidade pela governação da estratégia empresarial em nome do conselho de administração
D. contribuir para as estratégias da empresa e das TI e assegurar o seu alinhamento
Ver resposta
Resposta correta: C
Pergunta #10
Um CEO determina que a empresa está a ficar para trás em relação aos seus concorrentes no que diz respeito às ofertas de serviços móveis para o consumidor e exige um lançamento agressivo de vários novos serviços móveis nos próximos 12 meses. Para garantir que a organização de TI é capaz de apoiar este objetivo comercial, o CIO da empresa deve PRIMEIRO:
A. contratar contratantes com experiência no desenvolvimento de aplicações móveis
B. encarregam os subordinados directos de criar planos de formação para as suas equipas
C. criar um sentido de urgência junto da equipa de TI de que o conhecimento móvel é obrigatório
D. solicitar uma avaliação das actuais competências internas em matéria de tecnologias móveis
Ver resposta
Resposta correta: D
Pergunta #11
Qual das seguintes opções forneceria o MELHOR contributo para dar prioridade às iniciativas estratégicas de melhoria das TI?
A. Avaliação do caso comercial
B. Análise do processo comercial
C. Análise do impacto nas empresas
D. Avaliação da dependência das empresas
Ver resposta
Resposta correta: C
Pergunta #12
Uma empresa está a realizar uma análise SWOT como parte do desenvolvimento da estratégia de TI. Qual das seguintes opções seria a MAIS útil para identificar oportunidades e ameaças?
A. Apetência pelo risco
B. Análise da concorrência
C. Factores críticos de sucesso (CSF)
D. Avaliação do quadro interno
Ver resposta
Resposta correta: C
Pergunta #13
A principal razão para utilizar critérios quantitativos no desenvolvimento de casos de negócios para projectos de TI é
A. Aplicar outras normas da empresa ao projeto de desenvolvimento
B. melhorar o processo de avaliação dos resultados após a aplicação
C. comparar o sucesso do projeto com o de empresas semelhantes
D. tirar lições dos erros cometidos em projectos anteriores
Ver resposta
Resposta correta: B
Pergunta #14
Uma empresa global está a atravessar uma recessão económica e a perder rapidamente quota de mercado. A gestão de topo das TI está a reavaliar as actividades principais da empresa, incluindo as TI, e as implicações de recursos associadas. A direção decidiu concentrar-se no seu mercado local e encerrar as operações internacionais. Uma questão crítica do ponto de vista da gestão de recursos é manter o pessoal mais capaz. Esta é a MELHOR forma de o conseguir:
A. rever as actuais avaliações de desempenho baseadas em objectivos em toda a empresa
B. Contratação de pessoal qualificado proveniente exclusivamente do mercado local
C. classificar os empregados de toda a empresa com base no tempo de serviço
D. classificar os trabalhadores de toda a empresa com base na sua remuneração
Ver resposta
Resposta correta: C
Pergunta #15
Qual das seguintes opções demonstra de forma mais eficaz a prontidão operacional para abordar questões de risco de segurança da informação?
A. A direção executiva anunciou uma iniciativa de risco de segurança da informação
B. Foram estabelecidos procedimentos para avaliar e atenuar os riscos de segurança da informação
C. A direção de TI comunicou à empresa a necessidade de gestão dos riscos de segurança da informação
D. Foi comunicada uma política que declara o empenhamento e a prontidão da empresa para enfrentar os riscos de segurança da informação
Ver resposta
Resposta correta: B
Pergunta #16
Para permitir uma avaliação consistente dos investimentos em programas candidatos para inclusão na carteira de TI, é MAIS importante identificar:
A. um balanced scorecard de TI
B. O impacto na arquitetura empresarial
C. critérios de seleção comuns
D. recursos atualmente disponíveis
Ver resposta
Resposta correta: A
Pergunta #17
Qual das seguintes seria a MELHOR forma de uma empresa abordar os novos requisitos legais e regulamentares aplicáveis às TI?
A. Avaliar como outras organizações de TI estão a tratar os novos requisitos
B. Adotar uma abordagem de tolerância zero para o incumprimento de questões regulamentares
C. Tratar como um risco a ser avaliado antes de desenvolver uma resposta
D. Utilizar uma análise custo-benefício para determinar se a conformidade é justificada
Ver resposta
Resposta correta: D
Pergunta #18
Qual das seguintes seria a MELHOR forma de um CIO avaliar a consistência dos processos de TI em relação aos padrões de referência do sector para determinar onde concentrar as iniciativas de melhoria?
A. Utilização de um modelo de maturidade das capacidades
B. Revisão das principais medidas de desempenho
C. Revisão dos resultados da auditoria dos processos informáticos
D. Avaliar o atual balanced scorecard
Ver resposta
Resposta correta: C
Pergunta #19
Vários recursos informáticos experientes foram contratados por um concorrente. Estes indivíduos criaram e geriram um sistema crítico para o negócio que deu à empresa uma vantagem no mercado. Qual das seguintes opções deve ser a principal preocupação do proprietário do sistema?
A. Impacto no moral dos restantes empregados informáticos
B. O concorrente contrata funcionários de TI adicionais da empresa
C. Se o acesso ao sistema e aos dados foi adequadamente revogado
D. Se o pessoal restante é capaz de manter a qualidade do sistema
Ver resposta
Resposta correta: D
Pergunta #20
A forma MAIS eficaz de garantir que as TI apoiam as necessidades ágeis de uma empresa é:
A. implementar sistemas de fonte aberta
B. externalizar a gestão das infra-estruturas
C. desenvolver uma arquitetura empresarial (EA) sólida
D. realizar a modelação de processos
Ver resposta
Resposta correta: D
Pergunta #21
Uma empresa pretende implementar uma estrutura de governação de TI para garantir que as expectativas da empresa em relação às TI são cumpridas. Qual das seguintes opções seria o resultado MAIS benéfico da implementação da estrutura?
A. Otimização do desempenho das TI
B. Desenvolvimento de políticas de TI
C. Criação de um balanced scorecard informático
D. Estabelecimento de indicadores-chave de risco informático
Ver resposta
Resposta correta: D
Pergunta #22
Qual das seguintes opções seria a MELHOR para ajudar um CIO a melhorar as competências de uma equipa de análise empresarial de TI?
A. Compreender o atual conjunto de competências do pessoal e identificar lacunas
B. Definir a arquitetura informática e identificar as áreas de formação
C. Criar processos operacionais e identificar recursos
D. Estabelecer os objectivos da equipa e identificar a estrutura adequada
Ver resposta
Resposta correta: C
Pergunta #23
Uma empresa registou recentemente um número excessivo de excepções devido a quadros de controlo desactualizados. O que deve a equipa de liderança fazer PRIMEIRO?
A. Mandar proceder a uma reavaliação dos actuais quadros de controlo
B. Rever as normas de controlo das TI
C. Exigir o cumprimento rigoroso dos quadros de controlo
D. Atualizar o processo de análise e aprovação de excepções
Ver resposta
Resposta correta: B
Pergunta #24
Uma empresa está a planear a implementação de várias iniciativas estratégicas que irão exigir a aquisição de novos sistemas de TI. Qual das seguintes opções MELHOR permitiria ao comité de direção de TI dar prioridade às iniciativas propostas com base nos objectivos comerciais?
A. Gestão estratégica das TI
B. Gestão de projectos
C. Gestão da arquitetura empresarial
D. Gestão da carteira de projectos
Ver resposta
Resposta correta: C
Pergunta #25
Qual das seguintes deve ser a consideração PRIMÁRIA ao implementar a governação de TI numa organização pequena e recém-criada?
A. Aprovação da arquitetura e das normas da empresa
B. Definição da metodologia de gestão de projectos de TI
C. Atribuição de um orçamento para aplicações de governação de TI
D. Atribuição de funções e responsabilidades de TI
Ver resposta
Resposta correta: D
Pergunta #26
Uma auditoria recente dos investimentos em TI revelou que, embora os retornos iniciais correspondam às expectativas, a realização dos benefícios diminui mais do que o esperado ao longo do tempo. Qual das seguintes é a MELHOR forma de resolver esta situação?
A. Normalizar as abordagens de monitorização dos recursos
B. Instituir métricas de qualidade e desempenho do projeto
C. Estabelecer indicadores-chave de risco (KRIs)
D. Instituir actualizações e revisões regulares dos processos comerciais
Ver resposta
Resposta correta: D
Pergunta #27
Foi contratado um consultor independente para realizar uma auditoria ad hoc ao gabinete de segurança da informação de uma empresa, cujos resultados serão comunicados ao comité de gestão de TI e ao conselho de administração. Qual das seguintes informações é MAIS importante fornecer ao consultor antes do início da auditoria?
A. Âmbito e partes interessadas da auditoria
B. A estrutura organizacional do serviço de segurança
C. As políticas e o enquadramento utilizados pelo serviço de segurança
D. Aceitação dos riscos e oportunidades de auditoria
Ver resposta
Resposta correta: A
Pergunta #28
Qual das seguintes é a função PRIMÁRIA de uma arquitetura empresarial?
A. Aumenta a transparência e a conformidade
B. Fornece uma perspetiva visual dos sistemas de informação
C. Melhora a interoperabilidade e a escalabilidade
D. Assegura a inovação contínua
Ver resposta
Resposta correta: A
Pergunta #29
Uma empresa está a considerar vender produtos online e foi pedido ao CIO que aconselhasse o conselho de administração sobre os potenciais problemas desta estratégia. Qual das seguintes opções seria a MELHOR linha de ação do CIO?
A. Efetuar uma avaliação dos riscos
B. Rever o quadro de segurança
C. Efetuar uma análise do retorno do investimento
D. Rever a arquitetura da empresa
Ver resposta
Resposta correta: B
Pergunta #30
Um comité de estratégia de TI pretende avaliar em que medida o departamento de TI apoia a estratégia empresarial. Qual dos seguintes é o MELHOR método para fazer esta determinação?
A. Avaliação da maturidade das capacidades
B. Relatórios sobre o balanced scorecard das TI
C. Programa de garantia dos controlos informáticos
D. Análise do inquérito aos clientes
Ver resposta
Resposta correta: A
Pergunta #31
A direção tomou a decisão de automatizar uma série de controlos-chave devido à preocupação de que os actuais controlos de risco de TI sejam demasiado pesados e tenham um impacto negativo na agilidade das TI. Qual das seguintes opções deve ser exigida PRIMEIRO para facilitar esse processo?
A. Análise das lacunas de controlo
B. Auto-avaliações de controlo
C. Otimização dos controlos
D. Análise custo-benefício
Ver resposta
Resposta correta: D
Pergunta #32
O CIO de uma empresa internacional está a considerar a utilização de um fornecedor de serviços de nuvem offshore para armazenar dados de clientes. Qual das seguintes opções deve ser a consideração MAIS importante ao tomar esta decisão?
A. A reputação do fornecedor de serviços de computação em nuvem
B. Funções e responsabilidades na prestação de serviços informáticos
C. Probabilidade de ocorrência de catástrofes naturais
D. Cumprimento da legislação aplicável
Ver resposta
Resposta correta: D
Pergunta #33
A análise da violação de segurança de uma organização está concluída. Os resultados indicam que a qualidade do código utilizado para as actualizações do seu principal software orientado para o cliente tem vindo a diminuir e foram introduzidas falhas de segurança. A PRIMEIRA ação de governação de TI para corrigir este problema deve ser a revisão:
A. o plano de resposta a incidentes
B. O quadro de controlo da gestão das alterações
C. Conformidade com o processo de teste do utilizador
D. as qualificações dos programadores para escreverem código seguro
Ver resposta
Resposta correta: A
Pergunta #34
Um comité diretor de TI está a preparar-se para analisar propostas de projectos que implementam tecnologias emergentes. Em antecipação à revisão, o comité deve PRIMEIRO:
A. Exigir uma revisão do quadro de gestão dos riscos da empresa
B. compreender como as tecnologias emergentes influenciarão o risco em toda a empresa
C. determinar se o pessoal de TI pode suportar as tecnologias emergentes
D. Exigir um plano de capacidade e uma revisão do quadro para as tecnologias emergentes
Ver resposta
Resposta correta: A
Pergunta #35
Numa empresa bem sucedida, rentável no seu mercado e em constante crescimento, a força de trabalho não relacionada com as TI cresceu 50% nos últimos dois anos. A procura de pessoal de TI no mercado é superior à oferta, e a empresa está a perder pessoal para organizações rivais. Devido ao rápido crescimento, as TI têm tido dificuldade em acompanhar o ritmo da empresa e os procedimentos de TI e as funções associadas não estão bem definidos. A atividade MAIS crítica para reduzir o impacto causado pela rotação do pessoal de TI é:
A. externalizar a operação de TI
B. Aumentar a remuneração do pessoal informático
C. contratar pessoal temporário
D. documentar processos e procedimentos
Ver resposta
Resposta correta: D
Pergunta #36
Qual dos seguintes é o MELHOR método para monitorizar a eficácia da governação de TI?
A. Gestão do nível de serviço
B. Balanced scorecard
C. Autoavaliação do controlo dos riscos
D. Análise dos pontos fortes, pontos fracos, oportunidades e ameaças (SWOT)
Ver resposta
Resposta correta: B
Pergunta #37
Um comité de direção foi informado pelo gabinete de gestão de projectos de TI que as unidades de negócio individuais estão a construir componentes de sistemas que poderiam ser aproveitados por outras unidades de negócio. Em vez disso, componentes idênticos estão a ser duplicados em toda a empresa. Qual das seguintes directivas do comité seria a MELHOR forma de reduzir a probabilidade desta duplicação?
A. Implementar revisões de fase para avaliar os sistemas
B. Estabelecer uma arquitetura empresarial
C. Efetuar uma avaliação dos processos de gestão da mudança
D. Rever as práticas de gestão de versões de sistemas de TI
Ver resposta
Resposta correta: C
Pergunta #38
O conselho de administração de uma empresa questionou se o negócio está focado na otimização do valor. A MELHOR ação do comité de estratégia de TI para responder à preocupação do conselho de administração é..:
A. iniciar a elaboração de relatórios e a análise dos principais indicadores de desempenho das TI
B. formar um conselho tecnológico para controlar a eficiência da execução do projeto
C. realizar uma revisão da carteira para avaliar a realização dos benefícios dos investimentos em TI
D. efetuar uma análise comparativa para avaliar o valor das TI em relação aos concorrentes
Ver resposta
Resposta correta: A
Pergunta #39
Ao desenvolver uma justificação comercial para a implementação de um sistema de planeamento de recursos empresariais (ERP), qual dos seguintes aspectos, se não for tido em conta, causa o MAIOR impacto na empresa?
A. Valor residual do hardware antigo
B. Melhores práticas de TI
C. Sistemas interdependentes
D. Seleção do fornecedor
Ver resposta
Resposta correta: D
Pergunta #40
Uma empresa decide aceitar o risco de TI de uma subsidiária localizada noutro país, apesar de este exceder o apetite de risco da empresa. Qual das seguintes seria a MELHOR justificação para esta decisão?
A. Práticas comuns do mercado local
B. Alinhamento do quadro de risco
C. Lacunas técnicas entre as filiais
D. Conformidade com a regulamentação local
Ver resposta
Resposta correta: C
Pergunta #41
Descobriu-se que várias unidades de negócio de uma empresa estão a utilizar aplicações e serviços de TI duplicados para satisfazer as suas necessidades individuais. Qual das seguintes opções seria a MAIS útil para resolver este problema?
A. Roteiro do projeto de TI
B. Gestão dos serviços informáticos
C. Arquitetura empresarial
D. Quadro de risco da empresa
Ver resposta
Resposta correta: C
Pergunta #42
Um novo diretor de informação (CIO) de uma empresa recomenda a implementação da gestão de carteiras depois de se aperceber que não existe um processo para avaliar os investimentos antes da seleção. Qual deve ser o objetivo estratégico PRIMÁRIO que orienta esta decisão?
A. Normalizar os processos de avaliação dos investimentos
B. Alinhar os investimentos com a arquitetura empresarial (EA)
C. Maximizar o valor dos investimentos combinados
D. Permitir a transparência no processo de investimento
Ver resposta
Resposta correta: B
Pergunta #43
Qual das seguintes é a função PRIMÁRIA do CEO na governação das TI?
A. Avaliação do retorno do investimento
B. Gerir o processo de governação do risco
C. Estabelecimento de objectivos estratégicos da empresa
D. Nomeação dos membros do comité diretor das TI
Ver resposta
Resposta correta: C
Pergunta #44
Uma empresa está a tentar aumentar a maturidade do seu processo de TI, deixando de ser ad hoc e passando a ser repetível. Qual dos seguintes é o benefício PRIMÁRIO desta mudança?
A. Os resultados exigidos são alcançados com maior frequência
B. O desempenho do processo é medido em termos comerciais
C. Os resultados exigidos são mapeados para os objectivos comerciais
D. A otimização de processos está integrada em toda a organização
Ver resposta
Resposta correta: A
Pergunta #45
Para garantir que o processo de desenvolvimento de um caso de negócio para investimentos em TI apoia continuamente a realização de benefícios, os benefícios esperados dos programas de investimento devem ser geridos ativamente:
A. o ciclo de vida de desenvolvimento do sistema
B. o ciclo de vida económico
C. planeamento da obsolescência
D. ciclo de vida do projeto
Ver resposta
Resposta correta: A
Pergunta #46
Ao estabelecer uma abordagem abrangente para analisar o risco de TI numa empresa internacional com várias divisões, é MUITO importante garantir:
A. Os gestores de topo de TI efectuam a análise
B. As metodologias de gestão de riscos estão alinhadas com as melhores práticas locais
C. é utilizada uma metodologia coerente de gestão do risco
D. Os cenários de risco são compartimentados por divisão
Ver resposta
Resposta correta: C
Pergunta #47
Os próximos regulamentos relacionados com as TI implicam penalizações dispendiosas para uma empresa. A agência reguladora emissora tem um historial de fraca aplicação. O comité de direção de TI deve PRIMEIRO orientar a gestão para:
A. atualizar a arquitetura empresarial (EA)
B. realizar actividades de avaliação comparativa
C. avaliar o impacto do risco emergente
D. Elaborar planos de atenuação em caso de incumprimento
Ver resposta
Resposta correta: C
Pergunta #48
O CEO de uma grande empresa está preocupado com o facto de os eventos de risco não serem regularmente abordados ao nível da direção, a menos que estejam relacionados com incidentes de emergência. Qual das seguintes é a MELHOR forma de o CEO garantir que os eventos de risco recebem tempo e atenção suficientes?
A. Instruir os gestores a assumirem a responsabilidade pelos riscos identificados nos seus departamentos
B. Estabelecer objectivos de desempenho que visem a eliminação dos riscos da empresa
C. Incluir a discussão dos principais riscos da empresa como um ponto da ordem de trabalhos nas reuniões do conselho de administração
D. Exigir o desenvolvimento de um procedimento de risco sobre a forma de registar os riscos
Ver resposta
Resposta correta: C
Pergunta #49
Uma empresa tomou a decisão de transferir algumas aplicações empresariais para a nuvem pública, apesar de ser muito nova no ambiente de nuvem. O que é MAIS importante para o CIO fazer para ajudar a garantir o sucesso desta iniciativa?
A. Rever o quadro de gestão de fornecedores
B. Solicitar uma cláusula de direito a auditoria no contrato do prestador
C. Exigir uma avaliação das vulnerabilidades e ameaças
D. Garantir que o fornecedor de serviços de computação em nuvem cumpra as normas internacionais
Ver resposta
Resposta correta: D
Pergunta #50
Qual das seguintes opções constitui a MELHOR prova de uma governação de TI eficaz?
A. Políticas e procedimentos informáticos abrangentes
B. Identificação e atenuação dos riscos informáticos
C. Redução de custos e otimização dos recursos humanos
D. Valor comercial e satisfação do cliente
Ver resposta
Resposta correta: A
Pergunta #51
O comité de estratégia de TI definiu uma estratégia de governação de dados que inclui objectivos de privacidade relacionados com controlos de acesso, utilização autorizada e recolha de dados. Qual das seguintes opções o comité deve fazer SEGUINTE?
A. Obrigar a criação de uma política de privacidade dos dados
B. Estabelecer um orçamento para a privacidade dos dados
C. Efetuar uma avaliação do impacto da privacidade dos dados
D. Obrigar os empregados a receber formação sobre privacidade dos dados
Ver resposta
Resposta correta: A
Pergunta #52
Ao conceber uma estrutura de governação de TI, a consideração PRIMÁRIA deve ser a seguinte
A. Cumprir as normas de controlo externo
B. garantir que as partes interessadas recebam valor das TI
C. Exigir uma análise custo-benefício antes de implementar os controlos
D. comparar os controlos com as melhores práticas do sector
Ver resposta
Resposta correta: C
Pergunta #53
Qual das seguintes opções define MELHOR as actividades de investimento em TI que uma empresa irá realizar quando estiver alinhada com os objectivos comerciais?
A. Gestão da carteira
B. Gestão das aquisições
C. Gestão de projectos
D. Gestão de riscos
Ver resposta
Resposta correta: D
Pergunta #54
Um CIO foi recentemente informado de um novo requisito regulamentar que pode afetar as actividades comerciais baseadas em TI. Qual das seguintes opções deve ser o PRIMEIRO passo do CIO para decidir a resposta adequada ao novo requisito?
A. Consultar peritos jurídicos e de risco para compreender os requisitos
B. Confirmar a existência de recursos adequados para mitigar os requisitos de conformidade
C. Consultar a direção para obter orientações sobre o novo requisito
D. Rever as iniciativas que estão activas para refletir os novos requisitos
Ver resposta
Resposta correta: B
Pergunta #55
Qual dos seguintes é o benefício PRIMÁRIO da comunicação da estratégia de TI em toda a empresa?
A. Otimização do investimento em TI para apoiar os objectivos comerciais
B. Entrega atempada e dentro do orçamento de projectos estratégicos
C. Redução da resistência organizacional durante a execução da estratégia
D. Melhoria do desempenho do balanced scorecard das TI
Ver resposta
Resposta correta: C
Pergunta #56
A responsabilidade por um programa de continuidade de negócios para sistemas críticos de negócios é BEST atribuída ao:
A. Diretor de auditoria interna,
B. gestor de riscos da empresa
C. diretor de informação
D. Diretor executivo
Ver resposta
Resposta correta: C
Pergunta #57
Para implementar com êxito a governação empresarial de TI, qual das seguintes opções deve ser o principal objetivo das políticas de TI?
A. Otimização dos benefícios operacionais
B. Reforçar a capacidade organizacional
C. Limitar os custos de TI
D. Fornecer valor comercial
Ver resposta
Resposta correta: A
Pergunta #58
Antes de estabelecer indicadores-chave de risco informático, qual das seguintes opções deve ser definida PRIMEIRO?
A. Quadro de segurança e risco informático
B. Indicadores-chave de desempenho informático
C. Metas e objectivos das TI
D. Estratégia de recursos de TI
Ver resposta
Resposta correta: C
Pergunta #59
Uma unidade de negócios regional de uma grande instituição financeira está a considerar a utilização de um fornecedor de software como serviço (SaaS) na nuvem para implementar um novo sistema. Qual das seguintes opções deve ser executada PRIMEIRO?
A. Atualizar a política de externalização
B. Investigar soluções de software no local
C. Desenvolver um caso de negócio
D. Determinar se o fornecedor da nuvem tem um centro de dados seguro
Ver resposta
Resposta correta: D
Pergunta #60
Para apoiar a transformação digital da empresa, foi pedido ao CIO que incluísse uma componente de Internet das Coisas (IoT) na estratégia de TI. Qual das seguintes opções deve ser a PRIMEIRA a considerar?
A. Garantir a utilização da IdC na indústria foi analisado
B. Garantir que a IdC possa ser utilizada nos actuais fluxos de receitas
C. Garantir que os fornecedores de soluções e os seus casos de utilização da IdC foram investigados
D. Garantir que as aprovações iniciais se limitem a pequenos projectos de IoT para ganhar experiência
Ver resposta
Resposta correta: A
Pergunta #61
Uma empresa desenvolveu uma nova estratégia digital para melhorar a deteção de fraudes. Qual das seguintes opções é a MAIS importante a considerar ao atualizar a arquitetura da informação?
A. Os casos de utilização comercial que apoiam a estratégia digital
B. Alterações nas arquitecturas comerciais e de dados herdadas
C. O historial dos incidentes de fraude e as suas causas profundas
D. Restrições de recursos relacionadas com a implementação da estratégia digital
Ver resposta
Resposta correta: A
Pergunta #62
A direção está preocupada com um aumento do risco de cibersegurança para a empresa. Qual das seguintes opções seria a MAIS útil para estabelecer um sistema de alerta precoce para determinar quais as potenciais ameaças que devem ser encaminhadas para a direção?
A. Limiares de risco acordados
B. Uma declaração de apetência pelo risco
C. Indicadores-chave de desempenho (KPIs)
D. Registos de gestão de patches
Ver resposta
Resposta correta: A
Pergunta #63
Qual dos seguintes é o MAIOR benefício estratégico organizacional esperado da normalização das plataformas técnicas?
A. Reduz os custos de formação operacional em TI
B. Reduz o tempo de resposta
C. Cumpre os requisitos de conformidade regulamentar
D. Optimiza os investimentos em infra-estruturas
Ver resposta
Resposta correta: D
Pergunta #64
A MELHOR forma de garantir que um comité diretor de TI cumpre os objectivos da empresa é:
A. ter as principais partes interessadas da empresa representadas no comité
B. Estabelecer indicadores-chave de desempenho (KPI)
C. exigir que um membro do comité tenha conhecimentos especializados em matéria de governação das TI
D. comparar com as melhores práticas do sector
Ver resposta
Resposta correta: B
Pergunta #65
Um CIO recentemente nomeado emitiu um novo plano estratégico de TI. Qual das seguintes seria a forma MAIS eficaz de o CIO garantir que a equipa de gestão de TI é responsabilizada pela execução do plano?
A. Fornecer formação de gestão sobre os objectivos estratégicos de TI
B. Rever os objectivos de desempenho dos gestores para incluir objectivos-chave
C. Aplicar medidas disciplinares aos gestores se o plano não for cumprido
D. Atualizar o balanced scorecard de TI com os principais objectivos
Ver resposta
Resposta correta: B
Pergunta #66
Uma empresa decidiu utilizar software de terceiros para um processo comercial que é alojado e suportado pelo mesmo terceiro. A MELHOR forma de fornecer supervisão da qualidade do serviço seria estabelecer um processo:
A. Qualificar os prestadores de serviços
B. para actualizações da arquitetura empresarial
C. para uma gestão sólida da mudança
D. para auditorias periódicas de prestadores de serviços
Ver resposta
Resposta correta: A
Pergunta #67
Um comité de direção de TI está preocupado com o facto de as tecnologias empresariais terem estagnado e estarem desactualizadas. Qual das seguintes é a MELHOR estratégia para investir em tecnologia de modem?
A. Redefinir a arquitetura alvo para definir novas tecnologias que possam ser incorporadas na infraestrutura
B. Criar uma nova categoria de investimento para a inovação que se torne uma nova forma de acompanhar as decisões de investimento
C. Atualizar o plano de gestão dos recursos humanos de TI para exigir a formação e o desenvolvimento de tecnologias emergentes
D. Diminuir as despesas com o estado estacionário e aumentar as despesas com a modernização e os melhoramentos
Ver resposta
Resposta correta: A
Pergunta #68
Qual das seguintes opções deve ser a consideração MAIS importante ao conceber um plano de implementação para a governação de TI?
A. Funções e responsabilidades
B. Níveis de tolerância ao risco
C. Cultura da organização
D. Princípios e políticas
Ver resposta
Resposta correta: A
Pergunta #69
Qual das seguintes opções é a MELHOR forma de implementar uma gestão eficaz dos riscos informáticos?
A. Minimizar o número de pontos de decisão de gestão do risco informático
B. Adotar processos de gestão do risco
C. Estabelecer uma função de gestão do risco
D. Alinhar-se com os processos de gestão do risco empresarial
Ver resposta
Resposta correta: B
Pergunta #70
Do ponto de vista da governação de TI, qual dos seguintes seria o impacto MAIS significativo da transferência de todas as aplicações de TI para um fornecedor externo de software como serviço (SaaS) na nuvem?
A. A necessidade de atualizar os indicadores-chave de risco (KRI)
B. A integração do departamento de TI com as linhas de negócio
C. A melhoria do alinhamento dos serviços de TI com a atividade
D. A passagem da prestação de serviços para a gestão de serviços
Ver resposta
Resposta correta: C
Pergunta #71
Um comité de direção de TI é confrontado com uma auditoria que constata que as novas aplicações de software são entregues a tempo, mas apresentam níveis inaceitáveis de defeitos. Qual das seguintes seria a MELHOR orientação do comité?
A. Estabelecer revisões de código pelos pares
B. Avaliar o processo de gestão da mudança
C. Implementar indicadores de desempenho
D. Avaliar o processo de garantia de qualidade
Ver resposta
Resposta correta: D
Pergunta #72
Qual dos seguintes é o MELHOR método para confirmar se um projeto-piloto foi bem sucedido?
A. Avaliar se o projeto-piloto cumpriu o calendário e o custo previstos
B. Rever as métricas registadas no balanced scorecard de TI
C. Avaliar os resultados do projeto-piloto em função dos resultados esperados em termos de desempenho
D. Determinar se o projeto-piloto está em conformidade com a arquitetura empresarial (EA) tal como está
Ver resposta
Resposta correta: B
Pergunta #73
A utilização de um quadro de arquitetura empresarial BEST apoia a governação das TI, fornecendo
A. informações essenciais para a gestão do nível de serviço de TI
B. Normas informáticas para o desenvolvimento de aplicações
C. informações comerciais para o planeamento da capacidade de TI
D. modelos de referência para alinhar as TI com o negócio
Ver resposta
Resposta correta: A
Pergunta #74
Para ajudar a garantir que um painel de controlo de TI transmite eficazmente o estado atual das TI à gestão de topo, qual das seguintes opções é a MAIS importante a estabelecer?
A. Indicadores-chave de desempenho (KPIs)
B. Relatórios de análise de ameaças emergentes
C. Um programa de sensibilização para os riscos informáticos
D. Despesas de TI em relação ao orçamento
Ver resposta
Resposta correta: A
Pergunta #75
Qual das seguintes opções é a MELHOR forma de proporcionar uma gestão eficaz dos riscos informáticos?
A. Implementação de um programa de atenuação com boa relação custo-eficácia
B. Nomeação de um diretor de riscos
C. Integrar a gestão do risco nas operações
D. Estabelecimento de um programa de gestão de incidentes
Ver resposta
Resposta correta: A
Pergunta #76
Um comité de governação de TI recebeu recentemente um relatório que indica uma escassez de competências-chave de TI no mercado para satisfazer as principais necessidades da empresa. A análise de qual das seguintes opções seria a MELHOR forma de ajudar o comité a responder a esta situação?
A. Balanço das TI
B. Estratégia de externalização
C. Plano estratégico de TI
D. Estratégia de recursos humanos
Ver resposta
Resposta correta: D
Pergunta #77
Qual dos seguintes é o MELHOR método para determinar a apetência atual de uma empresa pelo risco?
A. Avaliar a adoção das redes sociais
B. Avaliação do balanced scorecard
C. Análise dos resultados de auditorias recentes
D. Entrevistar os quadros superiores
Ver resposta
Resposta correta: D
Pergunta #78
Uma empresa descobriu que existe uma duplicação significativa dos investimentos em TI. Qual das seguintes opções seria a MAIS útil para resolver este problema?
A. Criação de um comité diretor de TI
B. Delegar as decisões de investimento em TI nas TI centralizadas
C. anter um inventário dos investimentos em TI
D. Aumentar a frequência das auditorias de investimento em TI
Ver resposta
Resposta correta: A
Pergunta #79
Qual das seguintes é a MELHOR abordagem para garantir que as competências técnicas de TI apoiam a empresa?
A. Assegurar a existência de um orçamento adequado para a formação técnica em TI
B. Determinar os requisitos de formação a partir de inquéritos de satisfação do serviço ao cliente
C. Alinhar os requisitos de formação com as capacidades necessárias para apoiar a estratégia empresarial
D. Organizar feiras de emprego anuais dirigidas aos recém-licenciados em domínios técnicos de TI
Ver resposta
Resposta correta: C
Pergunta #80
Uma equipa de TI está a ter dificuldade em satisfazer as novas exigências colocadas ao departamento em resultado de uma mudança importante e radical na estratégia empresarial. Qual das seguintes opções é a MELHOR ação do CIO para resolver esta situação?
A. Rever a atual estratégia de TI
B. Utilizar terceiros para processos sem valor acrescentado
C. Alinhar a estratégia comercial com a estratégia de TI
D. Rever a apetência pelo risco de TI
Ver resposta
Resposta correta: C
Pergunta #81
Qual das seguintes opções deve ocorrer PRIMEIRO no processo de investimento em TI?
A. Analisar os riscos e benefícios do investimento para cada projeto de TI
B. Avaliar o impacto de cada projeto no plano de investimento da empresa
C. Selecionar os projectos de TI que melhor apoiarão a missão da empresa
D. Analisar os investimentos em TI com base em dados anteriores
Ver resposta
Resposta correta: B
Pergunta #82
Uma empresa pode avaliar MELHOR os benefícios de um novo projeto de TI ao longo do seu ciclo de vida:
A. Cálculo do custo total de propriedade
B. cálculo do valor atual líquido
C. revisão periódica do business case
D. Medição periódica da taxa de derrapagem do projeto
Ver resposta
Resposta correta: C
Pergunta #83
Uma organização necessita de atualizar a sua infraestrutura de TI para satisfazer as necessidades da empresa. Qual das seguintes opções fornecerá as informações MAIS úteis para o planeamento dos investimentos necessários em TI?
A. Constatações de auditoria
B. Métricas de satisfação dos utilizadores empresariais
C. Arquitetura empresarial
D. Relatório de avaliação dos riscos
Ver resposta
Resposta correta: A
Pergunta #84
Uma empresa está a celebrar um contrato com um parceiro de outsourcing para um compromisso a longo prazo. A MELHOR altura para a empresa planear a eventualidade de rescisão do contrato:
A. Elaboração do contrato inicial
B. qualquer uma das partes decide rescindir o contrato
C. surgem problemas na relação contratual
D. planear o contrato como parte da continuidade das actividades
Ver resposta
Resposta correta: C
Pergunta #85
O conselho de administração de uma empresa pediu ao CIO para implementar formas de tornar a função de TI mais responsável em termos ambientais. Qual das seguintes opções deve ser o PRIMEIRO passo do CIO para garantir o alinhamento contínuo das necessidades de TI com os requisitos da direção?
A. Criar um plano de sensibilização do pessoal centrado na responsabilidade ambiental das TI
B. Incorporar novos objectivos ambientalmente responsáveis nos objectivos de TI existentes
C. Avaliar potenciais iniciativas de TI ambientalmente responsáveis
D. Escrever um caso de negócio para uma iniciativa ambientalmente responsável para as TI
Ver resposta
Resposta correta: A
Pergunta #86
Para avaliar a gestão dos recursos informáticos, é muito importante definir:
A. princípios para a estratégia de TI
B. responsabilidades pela execução da gestão dos recursos
C. objectivos-chave aplicáveis
D. Procedimentos de informação sobre a utilização dos recursos informáticos
Ver resposta
Resposta correta: B
Pergunta #87
Uma empresa planeia implementar uma ferramenta de Business Intelligence (BI) com fontes de dados de várias aplicações empresariais. Qual das seguintes opções constitui o MAIOR desafio à implementação?
A. Grandes volumes de dados provenientes de aplicações empresariais
B. A necessidade de o pessoal receber formação sobre a nova ferramenta de BI
C. Definição de dados e fontes de mapeamento das aplicações
D. Questões de interface entre aplicações empresariais e de BI
Ver resposta
Resposta correta: A
Pergunta #88
Qual das seguintes opções MELHOR ajudaria a garantir a comunicação atempada dos eventos de risco e das respostas aos níveis de gestão adequados?
A. Diretório da empresa
B. Entrevistas com o pessoal-chave
C. Equipa de resposta a emergências
D. Procedimentos de escalonamento
Ver resposta
Resposta correta: A
Pergunta #89
Qual das seguintes é uma responsabilidade PRIMÁRIA do CIO quando uma empresa planeia substituir as suas aplicações de recursos empresariais?
A. Garantir que os requisitos de arquitetura de TI são considerados
B. Seleção e verificação dos fornecedores de aplicações
C. Determinação dos factores críticos de sucesso para projectos conexos
D. Estabelecimento de critérios de qualidade do software
Ver resposta
Resposta correta: A
Pergunta #90
Uma nova iniciativa de TI é implementada com êxito. Qual das seguintes opções deve ser actualizada para refletir a nova tecnologia?
A. Balanced scorecard
B. Estratégia de TI
C. Plano tático de TI
D. Arquitetura empresarial
Ver resposta
Resposta correta: B
Pergunta #91
O conselho de administração de uma grande organização deu instruções à direção de TI para melhorar a governação de TI na organização. O curso de ação MAIS importante da gerência sênior de TI deve ser:
A. analisar os níveis e o desempenho dos serviços de TI
B. rever a estratégia e a direção das TI
C. compreender o motor que levou ao desejo de mudar
D. avaliar o estado atual da governação das TI na organização
Ver resposta
Resposta correta: B
Pergunta #92
Uma grande organização com filiais em vários países está a meio de uma transformação do planeamento de recursos empresariais (ERP). A organização de TI recebe a notícia de que as filiais de um país onde o impacto para a empresa será maior estão a ser vendidas. Qual deve ser o próximo passo?
A. Atualizar o business case do ERP e reavaliar o ROI
B. Continuar com a migração do ERP de acordo com o planeado
C. Cancelar a transformação do ERP e reafectar os fundos do projeto
D. Ajustar o plano de implementação e o orçamento do ERP
Ver resposta
Resposta correta: A
Pergunta #93
Qual das seguintes opções deve ser a consideração MAIS essencial ao externalizar serviços de TI?
A. Alinhamento com as políticas e práticas de RH existentes
B. Adoção de um processo de seleção de fornecedores diversificado
C. Identificação dos processos empresariais principais e não principais
D. Conformidade com a arquitetura empresarial
Ver resposta
Resposta correta: C
Pergunta #94
Qual das seguintes opções deve ser o PRIMEIRO passo a dar pela direção executiva para comunicar o que é considerado uma utilização aceitável no que diz respeito aos dispositivos pessoais para as actividades da empresa?
A. Afixar mensagens de sensibilização em toda a instalação
B. Desenvolver e divulgar uma política aplicável
C. Fornecer formação sobre como proteger os dados em dispositivos pessoais
D. Exigir que os empregados leiam e assinem uma declaração de exoneração de responsabilidade
Ver resposta
Resposta correta: C
Pergunta #95
Qual das seguintes opções deve ser a PRIMEIRA etapa ao avaliar a possibilidade de externalizar um sistema de TI?
A. Estratégia de externalização
B. Conjunto de competências do pessoal de TI
C. Processos empresariais externalizados
D. Acordos de nível de serviço (SLAs)
Ver resposta
Resposta correta: D
Pergunta #96
O gestor do programa de TI não vê o valor da realização de avaliações de risco para um novo grande projeto de TI. O gestor está relutante em cooperar com os auditores internos e com o recém-formado comité de direção. No meio do projeto, os requisitos do programa foram alterados porque o CEO é amigo de um fornecedor e quer implementar a nova tecnologia desse fornecedor. Esta decisão fará com que o atual orçamento do programa de TI seja insuficiente e será apresentado como despesa excessiva
A. comunicar o assunto à auditoria interna como um desvio de programa a ser analisado
B. obter a confirmação da empresa e uma decisão do comité diretor
C. alinhar as TI com a atividade e concordar com o pedido da atividade
D. solicitar financiamento adicional ao proprietário da empresa para cobrir o âmbito adicional
Ver resposta
Resposta correta: B
Pergunta #97
Uma empresa tomou a decisão estratégica de reduzir os custos operacionais para o próximo ano e está a tirar partido das reduções de custos oferecidas por um fornecedor externo de serviços na nuvem. Qual das seguintes deve ser a preocupação PRIMÁRIA do comité diretor de TI?
A. Calcular o custo da solução atual
B. Alteração do estatuto do comité diretor das TI
C. Rever o balanced scorecard da empresa
D. Atualização do perfil de risco da empresa
Ver resposta
Resposta correta: D
Pergunta #98
A liderança sénior está preocupada com uma tendência recente de excepções excessivas aos controlos existentes. Qual das seguintes opções deve ser implementada para resolver esta preocupação?
A. Controlo contínuo
B. Auditorias independentes
C. Uma biblioteca de controlo
D. Formação de sensibilização para os riscos
Ver resposta
Resposta correta: A
Pergunta #99
Um caso de negócio indica que uma empresa reduziria os custos através da implementação de um programa "traga o seu próprio dispositivo" (BYOD) que permite aos funcionários utilizar dispositivos pessoais para correio eletrónico. Qual das seguintes deve ser a PRIMEIRA ação de governação?
A. Avaliar a arquitetura empresarial (EA)
B. Atualizar a política BYOD
C. Atualizar a infraestrutura de rede
D. Avaliar o risco BYOD
Ver resposta
Resposta correta: A
Pergunta #100
Uma empresa reconhece que uma grande percentagem dos seus empregados de TI são elegíveis para reforma nos próximos cinco anos. Uma quantidade significativa de conhecimento institucional reside no pessoal elegível para a reforma. Do ponto de vista da direção, qual das seguintes opções constitui a MAIOR preocupação para a empresa nesta situação?
A. Prestação de serviços à empresa
B. Perda de pessoal informático chave
C. Falta de um calendário para o plano de sucessão
D. Falta de documentação do processo
Ver resposta
Resposta correta: D
Pergunta #101
Apesar de um orçamento de formação adequado, o pessoal de TI não está a manter as suas competências actualizadas em relação às tecnologias emergentes críticas para a empresa. A MELHOR maneira de a empresa resolver esta situação seria
A. Estabelecer um plano de desenvolvimento de competências acordado com cada empregado
B. Permitir que o pessoal participe em conferências sobre tecnologia
C. criar um centro de excelência para a definição de normas
D. atribuir aos recursos humanos (RH) o desenvolvimento de uma matriz de competências de TI
Ver resposta
Resposta correta: D
Pergunta #102
Quem deve ser responsável pela quantificação do impacto comercial de uma potencial violação de um servidor que contenha transacções de retalho do último ano?
A. Responsável pela segurança dos sistemas de informação
B. Chefe do sector retalhista
C. Diretor de riscos
D. Diretor de informação
Ver resposta
Resposta correta: A

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.