NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Melhore a sua preparação para o exame ISACA com os testes práticos CGEIT

A certificação Certified in Governance of Enterprise IT® (CGEIT®) é independente da estrutura e é a única certificação de governação de TI para o indivíduo. Quer esteja à procura de uma nova oportunidade de carreira ou a tentar crescer na sua organização atual, o CGEIT prova a sua experiência em governação de TI empresarial, recursos, benefícios e otimização de riscos. As perguntas do exame SPOTO ISACA CGEIT oferecem várias vantagens para uma certificação bem-sucedida. Elas fornecem perguntas e respostas abrangentes, incluindo perguntas de teste que imitam de perto o formato real do exame. Os materiais de preparação para o exame são concebidos para melhorar a sua compreensão e domínio dos conceitos-chave. Com os materiais de estudo e os recursos de exame da SPOTO, pode preparar-se com confiança e passar no exame CGEIT. Além disso, a SPOTO oferece exames simulados para simular as condições reais do exame, ajudando-o a avaliar a sua preparação e a melhorar o seu desempenho para passar com êxito.
Faça outros exames online
Pergunta #1
Uma grande cadeia de retalho apercebe-se de que, embora não tenha havido qualquer perda de dados, a segurança das TI não tem sido uma prioridade e deve tornar-se um objetivo fundamental para a empresa. Qual deve ser a PRIMEIRA iniciativa de alto nível para um comité de estratégia de TI recém-criado, a fim de apoiar este objetivo empresarial?
A. Modernizar as práticas internas de segurança informática
B. Identificação de lacunas na proteção dos activos de informação
C. Recrutamento e formação de pessoal qualificado em matéria de segurança informática
D. Definição de políticas de arquivo e recuperação de dados
Ver resposta
Resposta correta: B
Pergunta #2
Uma grande empresa tem registado uma elevada rotação de pessoal de TI qualificado, o que resulta numa perda significativa de conhecimentos no departamento de TI. Qual das seguintes acções deve ser realizada PRIMEIRO para resolver este problema?
A. Realizar um inquérito ao atual pessoal de TI
B. Rever o plano de gestão dos recursos informáticos
C. Atualizar as políticas e práticas de recursos humanos
D. Desenvolver um esquema de incentivos para os funcionários de TI
Ver resposta
Resposta correta: A
Pergunta #3
Qual das seguintes opções indica MELHOR que um processo de gestão da mudança foi implementado com êxito?
A. Grau de controlo
B. Medidas de resultados
C. Desempenho do processo
D. Níveis de maturidade
Ver resposta
Resposta correta: B
Pergunta #4
Uma análise de benchmarking recente indicou que uma organização de TI está a reter mais dados e a gastar significativamente mais na retenção de dados do que os seus concorrentes. Qual das seguintes opções MELHOR asseguraria a otimização dos custos de retenção?
A. Exigir que todos os casos de negócios contenham planos de eliminação e retenção de dados
B. Revalidar a tolerância ao risco da organização e realinhar a política de retenção
C. Redefinir a política de retenção para a alinhar com as melhores práticas do sector
D. Transferir todos os backups de dados de alto e médio risco para o armazenamento em nuvem
Ver resposta
Resposta correta: B
Pergunta #5
Uma equipa de segurança de TI identificou uma fraqueza significativa na infraestrutura da empresa que está ligada à Internet. A exposição exige uma ação correctiva imediata que é intensiva em termos de custos e recursos. Qual das seguintes é a PRINCIPAL razão pela qual a responsabilidade por este risco deve ser atribuída ao conselho de administração?
A. A exploração pode causar graves perturbações na reputação e na rentabilidade da empresa
B. O conselho de administração deve estar ciente dos riscos relativos às operações organizacionais
C. A apropriação do risco ao mais alto nível garantirá a consciencialização do risco em toda a empresa
D. A organização de TI não pode assumir a responsabilidade pelos riscos auto-identificados relativos à segurança da infraestrutura
Ver resposta
Resposta correta: C
Pergunta #6
A gestão de portefólio numa grande empresa BEST permite qual das seguintes opções?
A. Gestão do desempenho
B. Redução dos riscos
C. Criação de valor
D. Otimização dos recursos humanos
Ver resposta
Resposta correta: B
Pergunta #7
A utilização de novas tecnologias numa empresa exigirá conhecimentos específicos e processos de desenvolvimento de sistemas actualizados. Existe o receio de que as TI não estejam a ser corretamente contratadas. Qual das seguintes opções deve ser a PRIMEIRA linha de ação?
A. Atualizar a arquitetura empresarial (EA) com a nova tecnologia
B. Rever o balanced scorecard de TI para oportunidades de sourcing
C. Avaliar a diferença entre as competências actuais e as necessárias do pessoal
D. Efetuar uma avaliação dos riscos de uma potencial externalização
Ver resposta
Resposta correta: C
Pergunta #8
Como é que uma empresa pode beneficiar da implementação de um conjunto de indicadores-chave de risco (KRI)?
A. O conjunto de KRIs mantém-se relevante ao longo do tempo
B. As exposições ao risco são monitorizadas para garantir que se mantêm dentro da apetência pelo risco
C. A necessidade de um programa formal de avaliação de riscos e controlos é eliminada
D. A frequência da recolha e comunicação de dados sobre os riscos é reduzida ao mínimo
Ver resposta
Resposta correta: B
Pergunta #9
Uma empresa multinacional está a planear migrar para sistemas baseados na nuvem. Qual das seguintes situações deve ser a MAIS preocupante para o comité de gestão de riscos?
A. Alinhamento dos recursos
B. Violações de segurança
C. Cumprimento da regulamentação
D. Considerações sobre os custos
Ver resposta
Resposta correta: C
Pergunta #10
O foco PRIMÁRIO de um comité encarregado de avaliar uma carteira de projectos de TI deve ser garantir:
A. é utilizada uma metodologia de estimativa coerente
B. a estratégia da empresa é actualizada
C. são aplicados critérios de seleção coerentes
D. É utilizado um modelo de maturidade de capacidades padrão da indústria
Ver resposta
Resposta correta: D
Pergunta #11
Os quadros superiores querem promover o investimento em TI, mas não têm a certeza de que os riscos associados estejam a ser devidamente identificados. A MELHOR maneira de abordar esta preocupação é:
A. garantir que os casos de negócios sejam desenvolvidos pela TI
B. contratar um consultor externo para desenvolver cenários de risco
C. atribuir um controlador de custos de TI ao departamento financeiro
D. nomear um representante das TI para o comité de riscos empresariais
Ver resposta
Resposta correta: D
Pergunta #12
Uma empresa está a avaliar uma solução de Software-as-a-Service (SaaS) para suportar um processo comercial essencial. Não existe uma governação de outsourcing ou gestão de fornecedores. O PRIMEIRO curso de ação do CEO deve ser:
A. estabelecer um contrato com o fornecedor da solução SaaS
B. dar instruções à direção para utilizar o processo normal de aquisição
C. assegurar a definição dos acordos de nível de serviço (SLA) para os fornecedores de serviços
D. assegurar a definição das funções e responsabilidades de gestão dos prestadores de serviços
Ver resposta
Resposta correta: B
Pergunta #13
Para garantir que o risco informático é gerido de forma coerente, é MUITO importante que a governação informática estabeleça um
A. Ferramenta de elaboração de relatórios de gestão de riscos para garantir a conformidade
B. balanced scorecard que inclui os riscos informáticos
C. Comité de gestão dos riscos para identificar os riscos relacionados com as TI
D. Quadro de gestão do risco
Ver resposta
Resposta correta: C
Pergunta #14
O conselho de administração de uma grande cadeia de retalho pretende saber quais as capacidades existentes para evitar que os dados dos cartões de crédito dos clientes sejam pirateados. Qual das seguintes opções deve ser estabelecida para fornecer informações úteis sobre um potencial evento futuro?
A. Tolerância ao risco
B. Indicadores principais
C. Indicadores de desfasamento
D. Indicadores de desempenho
Ver resposta
Resposta correta: B
Pergunta #15
Depois de efetuar uma análise das lacunas dos riscos de TI e da capacidade de controlo, a consideração MAIS importante para as respostas aos riscos associados é que estas sejam:
A. adicionado ao quadro de controlo equilibrado das TI
B. aprovadas pela direção executiva
C. avaliada quanto à gravidade do impacto
D. apresentado ao comité de auditoria
Ver resposta
Resposta correta: C
Pergunta #16
Uma empresa de retalho quer aproveitar as tecnologias emergentes para criar um novo canal de vendas para os seus clientes. No entanto, a equipa de TI tem pouca experiência com estas tecnologias e não tem a certeza se o calendário proposto pode ser cumprido
A. Realização de uma avaliação das lacunas de recursos
B. Definição de métricas de realização de benefícios comerciais
C. Revisão da política de gestão dos recursos
D. Desenvolver uma arquitetura empresarial do Estado de destino
Ver resposta
Resposta correta: B
Pergunta #17
Uma empresa está a planear uma mudança na direção do negócio. Como resultado, o risco de TI irá aumentar significativamente. Qual das seguintes opções deve ser a PRIMEIRA linha de ação do CIO?
A. Planear a reorganização informática correspondente
B. Recomendar o adiamento da mudança de negócio
C. Comunicar o risco à direção executiva
D. Implementar alterações de TI para alinhar com o plano
Ver resposta
Resposta correta: D
Pergunta #18
O CIO de uma empresa toma conhecimento de que o servidor de salários de um concorrente foi vítima de ransomware. Para ajudar a planear a possibilidade de resgate de dados empresariais, qual deve ser a PRIMEIRA linha de ação do CIO?
A. Efetuar cópias de segurança dos dados da empresa para uma localização segura
B. Desenvolver uma política para lidar com o ransomware
C. Exigir o desenvolvimento de indicadores-chave de risco (KRIs)
D. Solicitar uma avaliação de risco específica
Ver resposta
Resposta correta: D
Pergunta #19
Uma vez definido um quadro de governação de TI, qual das seguintes é a abordagem MAIS eficaz para alinhar as TI com os objectivos comerciais?
A. Auditar regularmente o alinhamento das TI com os objectivos comerciais
B. Analisar regularmente o retorno do investimento das iniciativas informáticas
C. Criação de um comité inter-unidades de negócios para definir as prioridades do investimento em TI
D. Comunicar regularmente à direção o investimento e o desempenho das TI
Ver resposta
Resposta correta: A
Pergunta #20
Uma instituição financeira com uma reputação muito conceituada de proteção dos interesses dos clientes implementou recentemente um programa de pagamentos móveis. Qual dos seguintes indicadores-chave de risco (KRIs) seria de MAIOR interesse para o CIO?
A. Número de actualizações de software falhadas em dispositivos móveis
B. Percentagem de transacções incompletas
C. Volume total de transacções suspeitas
D. Taxa de insucesso dos sistemas de ponto de venda
Ver resposta
Resposta correta: C
Pergunta #21
Qual das seguintes opções MELHOR apoia o objetivo de um comité de estratégia de TI de alinhar as competências dos funcionários com as iniciativas planeadas?
A. Estabelecer objectivos de gestão para contratar estudantes de experiências de trabalho cooperativo
B. Especificar o número mínimo de horas de formação exigido para a formação profissional contínua
C. Acrescentar o cumprimento das competências aos objectivos de desempenho dos trabalhadores
D. Exigir a formação de todos os empregados sobre os conceitos do balanced scorecard
Ver resposta
Resposta correta: C
Pergunta #22
Qual das seguintes seria a MELHOR forma de um CIO melhorar o alinhamento da gestão dos riscos de segurança entre as TI e a empresa?
A. Facilitar seminários conjuntos para a TI e a empresa sobre técnicas de avaliação de riscos
B. Analisar relatórios de referência para compreender os investimentos em segurança da organização em relação aos concorrentes
C. Estabelecer um processo no qual a TI e a empresa colaborem na avaliação de riscos e na priorização da mitigação
D. Efetuar uma análise de tendências com base nos níveis de investimento em segurança e nas iniciativas empresariais
Ver resposta
Resposta correta: C
Pergunta #23
De entre os seguintes, quem é MAIS adequado para avaliar os potenciais benefícios de um investimento em TI?
A. Patrocinador comercial
B. Responsável pela gestão da carteira
C. Auditor externo de TI
D. Diretor de informação
Ver resposta
Resposta correta: D
Pergunta #24
Uma empresa faz uma aquisição de uma entidade semelhante que oferece serviços relacionados. Uma consequência da aquisição é a redução da força de trabalho de TI. Ao abordar a alocação de recursos humanos, a consideração mais importante da governança de TI é:
A. gerir a mudança organizacional
B. avaliar 7 conjuntos de competências
C. controlar as despesas da equipa
D. formação cruzada de recursos de TI
Ver resposta
Resposta correta: D
Pergunta #25
O conselho de administração de uma empresa determinou que as TI não estão a apoiar suficientemente os seus objectivos empresariais e criou um comité para resolver este problema. Qual das seguintes deve ser a PRIMEIRA ação do comité?
A. Criar um plano estratégico de TI
B. Implementar um plano de melhoria contínua
C. Desenvolver um plano de gestão do nível de serviço
D. Especificar as medidas de desempenho dos recursos humanos de TI
Ver resposta
Resposta correta: C
Pergunta #26
Que informação é MAIS importante incluir ao comunicar os principais indicadores de risco ao conselho de administração?
A. O efeito das novas tendências de risco na atual exposição ao risco
B. Apetência pelo risco, limiar de risco e tolerância ao risco
C. Classificação do risco comercial atual
D. Custos e necessidades de recursos relacionados com as medidas de atenuação dos riscos
Ver resposta
Resposta correta: A
Pergunta #27
Uma empresa desenvolveu uma nova aplicação web de comércio eletrónico destinada a alargar a sua base de vendas. Foram seguidas as directrizes internas de gestão de projectos, mas não foram estabelecidos indicadores para os principais objectivos. Qual das seguintes opções deve ser a PRINCIPAL preocupação do comité diretor de TI?
A. Pode ser difícil alinhar os objectivos de TI com o desempenho
B. A realização das prestações pode não ser corretamente avaliada
C. Os recursos podem não ser utilizados de forma óptima
D. O retorno do investimento pode ser difícil de avaliar
Ver resposta
Resposta correta: B
Pergunta #28
A direção considera que há demasiados projectos em curso e que todos eles estão a ser ultrapassados devido à falta de recursos. Muitos dos projectos também parecem sobrepor-se nos seus objectivos e resultados esperados. Qual das seguintes opções MELHOR simplificaria o processo de avaliação e seleção das prioridades de financiamento?
A. Gestão da carteira
B. Governação de valor
C. Gestão de projectos
D. Desenvolvimento de casos de negócios
Ver resposta
Resposta correta: D
Pergunta #29
Uma análise da causa raiz indica uma grande interrupção do serviço devido à falta de competência dos administradores de sistemas de TI recém-contratados. Quem deve ser responsável pela resolução da situação?
A. Diretor de formação de RH
B. Diretor de informação
C. Gestor de recrutamento de RH
D. Proprietário do processo empresarial
Ver resposta
Resposta correta: C
Pergunta #30
Qual dos seguintes é o objetivo PRIMÁRIO de um conjunto eficaz de indicadores-chave de risco (KRIs)?
A. Identificação de possíveis impactos adversos futuros na empresa
B. Avaliar a tecnologia existente no que respeita às capacidades de monitorização dos riscos
C. Estabelecer a adesão do nível executivo ao programa de risco
D. Quantificar a produtividade da equipa de gestão do risco
Ver resposta
Resposta correta: C
Pergunta #31
Uma unidade empresarial está a planear substituir uma solução de TI existente por uma solução de Software como Serviço (SaaS) alojada. No entanto, a direção da empresa está preocupada com o facto de os dados armazenados estarem em risco. Qual das seguintes opções seria a forma MAIS eficaz de reduzir o risco associado à solução SaaS?
A. Incluir requisitos relacionados com o risco no contrato SaaS
B. Criar indicadores de risco chave para a solução SaaS
C. Redefinir a apetência pelo risco e a tolerância ao risco
D. Pesquisar a tecnologia e identificar potenciais ameaças à segurança
Ver resposta
Resposta correta: A
Pergunta #32
Qual das seguintes opções reflecte MELHOR a maturidade da gestão do risco numa empresa?
A. Um registo de riscos atualizado regularmente
B. Cultura de sensibilização para os riscos
C. Avaliação contínua dos riscos
D. Investimento contínuo na atenuação dos riscos
Ver resposta
Resposta correta: C
Pergunta #33
O comité de risco está sobrecarregado com o número de falsos positivos incluídos nos relatórios de risco. Que ação seria a MELHOR para resolver esta situação?
A. Avaliar os principais indicadores de risco
B. Ajustar o balanced scorecard das TI
C. Efetuar uma avaliação dos riscos
D. Alterar o formato do relatório
Ver resposta
Resposta correta: C
Pergunta #34
Um comité de governação de TI está a definir uma política de gestão de riscos para uma carteira de investimentos em TI. Qual das seguintes opções deve ser a consideração PRIMÁRIA ao desenvolver a política?
A. Apetência pelo risco da empresa
B. Quadro de gestão dos riscos
C. Valor obtido com um risco mínimo
D. Possíveis falhas de investimento
Ver resposta
Resposta correta: B
Pergunta #35
A manutenção de uma lista de todas as potenciais iniciativas de TI para a implementação da estratégia empresarial deve ser da responsabilidade do:
A. Função de gestão de carteiras
B. unidades de negócio individuais
C. Diretor executivo (CEO)
D. Diretor de Operações (COO)
Ver resposta
Resposta correta: D
Pergunta #36
Qual das seguintes questões identificadas durante uma análise de TI é a MAIS importante a resolver para melhorar o alinhamento entre a empresa e as TI?
A. Os serviços da carteira de TI não são rastreáveis à estratégia de TI
B. As revisões da estratégia de TI são realizadas apenas após as mudanças na estratégia de negócios
C. Os inquéritos de satisfação das empresas não são realizados regularmente
D. Não foram criados painéis de controlo de TI
Ver resposta
Resposta correta: A
Pergunta #37
Do ponto de vista da governação, qual das seguintes opções é MAIS importante melhorar numa empresa em rápido desenvolvimento de uma tecnologia de nuvem?
A. Processos de gestão da mudança para captar as mudanças organizacionais e de projeto
B. Plano de reestruturação de dados para garantir que a arquitetura suporta alterações futuras
C. Relatórios do painel de controlo do projeto de TI para captar novos riscos, ameaças e cenários
D. Processos de gestão da configuração para garantir que os objectivos de disponibilidade são mantidos
Ver resposta
Resposta correta: D
Pergunta #38
A gestão de portefólio numa grande empresa BEST permite qual das seguintes opções?
A. Gestão do desempenho
B. Redução dos riscos
C. Criação de valor
D. Otimização dos recursos humanos
Ver resposta
Resposta correta: B
Pergunta #39
Ao determinar os níveis de maturidade desejados para os processos de governação de TI, é MAIS importante
A. Assegurar que a maturidade pode ser alcançada ao mais baixo custo
B. Assegurar que os níveis-alvo estão em conformidade com as referências dos concorrentes externos
C. Acordar em níveis-alvo em resposta às necessidades
D. centrar-se nos pontos fortes existentes como factores-chave para os níveis-alvo
Ver resposta
Resposta correta: D
Pergunta #40
Na sequência de uma fusão de duas grandes empresas, o novo objetivo estratégico é "Uma função empresarial. Um sistema de TI" Qual das seguintes opções deve ser o PRIMEIRO passo para atingir este objetivo?
A. Formar um comité diretor de TI combinado
B. Documentar os requisitos para cada função empresarial
C. Criar uma arquitetura empresarial normalizada
D. Definir acordos de nível de serviço com cada função empresarial
Ver resposta
Resposta correta: B
Pergunta #41
Qual das seguintes opções é a MAIS importante para o desenvolvimento de uma estratégia de recursos humanos para colmatar as lacunas de competências em TI?
A. Direção tecnológica da empresa
B. Orçamento de formação atribuído ao pessoal informático
C. Uma matriz de competências informáticas recente
D. Relatórios sobre a eficácia da formação
Ver resposta
Resposta correta: C
Pergunta #42
A direção considera que há demasiados projectos em curso e que todos eles estão a ser ultrapassados devido à falta de recursos. Muitos dos projectos também parecem sobrepor-se nos seus objectivos e resultados esperados. Qual das seguintes opções MELHOR simplificaria o processo de avaliação e seleção das prioridades de financiamento?
A. Gestão da carteira
B. Governação de valor
C. Gestão de projectos
D. Desenvolvimento de casos de negócios
Ver resposta
Resposta correta: D
Pergunta #43
Qual das seguintes é a MELHOR abordagem de um CIO para garantir que as TI são executadas de acordo com uma estratégia aprovada?
A. Solicitar aos líderes seniores de TI que planeiem coletivamente as tácticas de execução
B. Pedir à gestão de projectos que defina as actividades de TI para a realização da estratégia
C. Fornecer orientações específicas para a execução das tarefas em toda a TI
D. Fazer com que os líderes de TI desenvolvam de forma independente objectivos para as suas equipas
Ver resposta
Resposta correta: B
Pergunta #44
O CEO de uma grande empresa anunciou o início de uma grande expansão comercial que duplicará a dimensão da organização. As TI terão de suportar a expansão da procura prevista. O CIO deve PRIMEIRO:
A. tualizar o plano estratégico de TI para o alinhar com a decisão
B. ecrutar recursos informáticos com base na decisão de expansão
C. ever a matriz de utilização de recursos
D. ncorporar o pessoal de TI nas unidades de negócio
Ver resposta
Resposta correta: C
Pergunta #45
Qual das seguintes é a MELHOR forma de garantir que todos os funcionários da empresa compreendem o código de conduta empresarial da empresa?
A. Distribuir uma cópia do código e exigir uma assinatura
B. Efetuar auditorias de conformidade programadas e aleatórias
C. Exigir que as actividades comerciais externas sejam documentadas e comunicadas
D. Obrigar a uma formação anual sobre ética que inclua um exame
Ver resposta
Resposta correta: D
Pergunta #46
Qual das seguintes opções um CIO utilizaria para apresentar a visão global do desempenho das TI ao conselho de administração?
A. Modelo de maturidade
B. Balanced scorecard
C. Indicadores-chave de desempenho (KPIs)
D. Principais indicadores de risco (KRIS)
Ver resposta
Resposta correta: A
Pergunta #47
Qual das seguintes opções seria a MAIS útil para dar prioridade às iniciativas de melhoria das TI para alcançar os resultados comerciais pretendidos?
A. Gestão da carteira
B. Análise das variações orçamentais
C. Matriz de competências informáticas
D. Arquitetura empresarial (EA)
Ver resposta
Resposta correta: A
Pergunta #48
Uma auditoria regulamentar avaliou a principal aplicação transacional de uma empresa como não estando em conformidade. Para além das multas e das correcções necessárias, foi alcançado um acordo para implementar um conjunto de controlos de governação sobre as TI. A responsabilidade por estes controlos é BEST atribuída a qual das seguintes entidades?
A. Diretor de auditoria interna
B. IO
C. O conselho de administração
D. Utilizadores de aplicações
Ver resposta
Resposta correta: A
Pergunta #49
Qual das seguintes é a MELHOR abordagem para ajudar uma empresa a planear os investimentos em TI?
A. Arquitetura empresarial
B. Gestão do nível de serviço
C. Gestão de tarefas
D. Mapeamento de processos de TI
Ver resposta
Resposta correta: D
Pergunta #50
Uma empresa decidiu implementar um sistema de planeamento de recursos empresariais (ERP) para obter eficiências operacionais e de custos através da normalização global das TI. As unidades de negócio são resistentes porque estão habituadas a operar de forma autónoma. O CEO instruiu o CIO a avançar rapidamente com a implementação para forçar a aceitação dos líderes das unidades de negócio. Qual das seguintes opções deve ser o PRIMEIRO passo do CIO?
A. Solicitar o financiamento do CEO para contratar consultores de ERP
B. Pedir ao Diretor Executivo para ser o patrocinador do programa
C. Envolver uma unidade de negócios relutante para conduzir um piloto de prova de conceito
D. Criar um quadro de governação para identificar processos não normalizados
Ver resposta
Resposta correta: D
Pergunta #51
Qual das seguintes funções tem responsabilidade PRIMÁRIA pela segurança relacionada com os activos de dados?
A. Arquiteto de segurança
B. Administrador de bases de dados
C. Proprietário dos dados
D. Analista de dados
Ver resposta
Resposta correta: C
Pergunta #52
Uma grande empresa decidiu utilizar uma tecnologia emergente que tem de ser integrada na atual infraestrutura de TI. Qual das seguintes é a MELHOR forma de evitar efeitos adversos para a empresa resultantes da nova tecnologia?
A. Desenvolver indicadores-chave de risco (KRIs)
B. Desenvolver indicadores-chave de desempenho (KPIs)
C. Implementar acordos de nível de serviço (SLAs)
D. Atualizar a declaração de apetência pelo risco
Ver resposta
Resposta correta: B
Pergunta #53
Qual das seguintes entidades está estruturada PRIMARIAMENTE para garantir que as metas e os objectivos estão alinhados entre as TI e o negócio?
A. Conselho de Administração
B. Comité de gestão da carteira
C. Alterar o conselho consultivo
D. Comité de estratégia de TI
Ver resposta
Resposta correta: A
Pergunta #54
O CEO de uma grande empresa anunciou o início de uma grande expansão comercial que duplicará a dimensão da organização. As TI terão de suportar a expansão da procura prevista. O CIO deve PRIMEIRO:
A. Atualizar o plano estratégico de TI para o alinhar com a decisão
B. recrutar recursos de TI com base na decisão de expansão
C. rever a matriz de utilização de recursos
D. Integrar o pessoal de TI nas unidades de negócio
Ver resposta
Resposta correta: C
Pergunta #55
Uma empresa está a sofrer um padrão de violações de dados sensíveis. Embora cada violação tenha sido corrigida com sucesso, a liderança está preocupada com a recorrência. O que deve a equipa de liderança fazer PRIMEIRO?
A. Exigir a realização de uma análise da causa principal
B. Contactar as autoridades reguladoras competentes
C. Aumentar o montante da cobertura do seguro contra a violação de dados
D. Orientar as TI para a investigação de soluções de software de gestão de vulnerabilidades
Ver resposta
Resposta correta: A
Pergunta #56
Qual dos seguintes grupos seria o MAIS adequado para decidir se se deve avançar com um investimento em TI ao nível de cada programa?
A. Patrocinadores empresariais
B. Gabinete de gestão do programa
C. Comité diretor de TI
D. Conselho de Administração
Ver resposta
Resposta correta: C
Pergunta #57
Uma empresa está preocupada com o facto de os custos de manutenção contínuos não estarem a ser considerados quando se dá prioridade aos investimentos empresariais em TI. Qual das seguintes opções deve ser a PRIMEIRA linha de ação da empresa?
A. Exigir que os casos de negócios tenham informações sobre o ciclo de vida do produto
B. Estabelecer uma função de gestor de carteira para monitorizar e controlar os projectos de TI
C. Mandar proceder a uma revisão da arquitetura empresarial com as partes interessadas da empresa
D. Implementar um balanced scorecard para a carteira de projectos de TI
Ver resposta
Resposta correta: C
Pergunta #58
Após um grande incidente de TI que resultou em perdas para a empresa, um CIO está a preparar-se para uma reunião com o conselho de administração para discutir o que pode ter falhado internamente. Qual das seguintes opções deve o CIO fazer PRIMEIRO para dar garantias ao conselho de administração?
A. Rever o ambiente de controlo das TI
B. Garantir o alinhamento entre a TI e a gestão de riscos da empresa
C. Rever a política de resposta a incidentes
D. Verificar se está a ser efectuada uma monitorização contínua
Ver resposta
Resposta correta: B
Pergunta #59
A função de TI recebeu apenas 50% do financiamento solicitado para apoiar a estratégia de TI para novas iniciativas empresariais. Qual das seguintes é a ação MAIS importante do CIO antes de considerar opções de recursos alternativos?
A. Estabelecer prioridades para a carteira
B. Terminar os projectos de manutenção menos visíveis
C. Desenvolver um novo balanced scorecard
D. Efetuar uma análise custo-benefício
Ver resposta
Resposta correta: A
Pergunta #60
Para além da atenuação do risco de TI, qual dos seguintes é o resultado PRIMÁRIO da governação de TI?
A. Controlo dos processos informáticos
B. Cumprimento dos objectivos financeiros das TI
C. Resolução das constatações da auditoria informática
D. Fornecimento de valor de TI para a empresa
Ver resposta
Resposta correta: D
Pergunta #61
Qual das seguintes opções MELHOR ajudará a garantir que a governação da TI empresarial é executada de forma consistente?
A. Revisão regular das políticas e procedimentos de TI
B. Definição dos principais indicadores de risco
C. Estabeleceu e monitorizou processos de gestão de TI
D. Liderança de TI experiente e competente
Ver resposta
Resposta correta: A
Pergunta #62
O objetivo PRIMÁRIO do planeamento dos recursos de TI numa empresa deve ser
A. maximizar o valor recebido das TI
B. determinar o risco associado aos recursos de TI
C. determinar as opções de externalização das TI
D. finalizar acordos de nível de serviço para TI
Ver resposta
Resposta correta: A
Pergunta #63
Qual das seguintes opções seria a MAIS útil para obter o apoio dos executivos para uma iniciativa empresarial baseada nas TI?
A. Enquadrar o debate em termos de impacto no valor comercial
B. Apresentar um plano global de gestão de riscos
C. Fornecer exemplos de riscos incorridos pelos concorrentes em iniciativas semelhantes
D. Apresentar as principais conclusões de uma análise de impacto comercial efectuada pelos gestores de TI
Ver resposta
Resposta correta: D
Pergunta #64
O aspeto MAIS importante de um quadro de governação de TI para garantir que as TI apoiam processos comerciais repetíveis é:
A. Gestão de recursos
B. gestão da qualidade
C. Gestão de riscos
D. Gestão do valor ganho
Ver resposta
Resposta correta: B
Pergunta #65
Qual das seguintes opções MELHOR ajudaria a melhorar a capacidade de uma empresa para gerir grandes projectos de investimento em TI?
A. Revisão e avaliação de casos de negócios existentes
B. Criar um comité de gestão da mudança
C. Publicação em linha do processo de aprovação das TI para um controlo mais alargado
D. Implementação de um processo de revisão e aprovação para cada fase
Ver resposta
Resposta correta: C
Pergunta #66
A razão PRIMÁRIA para implementar um programa de governação de TI numa empresa é
A. Cumprir os requisitos regulamentares
B. equilibrar a procura de informação e a capacidade de a fornecer
C. diminuir a escala de investimento em sistemas de informação devido aos controlos orçamentais
D. reduzir os riscos devido à melhoria dos controlos de compensação
Ver resposta
Resposta correta: B
Pergunta #67
Durante um período de crise financeira, uma empresa está a avaliar a sua estratégia de serviços de TI. O conselho de administração reconhece a necessidade de poupar dinheiro sem sacrificar a qualidade dos serviços de TI prestados. Para atingir este objetivo, o comité de estratégia de TI deve FIRST:
A. reformular os processos de gestão dos serviços de TI
B. cancelar projectos informáticos discricionários
C. reduzir o custo total de propriedade dos serviços de TI
D. redefinir as prioridades da carteira de investimentos em TI
Ver resposta
Resposta correta: D
Pergunta #68
Um novo diretor-geral apercebe-se da falta de cooperação entre as unidades de TI e de negócio e precisa de tomar medidas para permitir um fornecimento mais eficiente de soluções de TI para apoiar o negócio. Qual deve ser o PRIMEIRO passo para resolver este problema?
A. Introduzir indicadores-chave de desempenho (KPI) relacionados com as TI
B. Estabelecer uma formação de grupo de utilizadores empresariais para aumentar a colaboração
C. Esclarecer as funções e atribuir responsabilidades pelos resultados
D. Implementar uma política de auditoria contínua para iniciativas de TI
Ver resposta
Resposta correta: C
Pergunta #69
Um comité de análise do investimento em TI pretende garantir que as TI serão capazes de apoiar as iniciativas empresariais. Cada iniciativa é composta por vários projectos de TI inter-relacionados. Qual das seguintes opções ajudaria a garantir que as iniciativas atingem os seus objectivos?
A. Verificação das iniciativas em relação à arquitetura
B. Análise da justificação económica de cada iniciativa
C. Estabelecimento da gestão de carteiras
D. Revisão da metodologia de gestão de projectos
Ver resposta
Resposta correta: C
Pergunta #70
Para satisfazer as crescentes exigências de uma unidade de negócio recentemente criada, a direção de TI foi incumbida de alterar o atual modelo de organização de TI para um modelo orientado para os serviços. Com um crescimento significativo esperado da organização de TI, qual das seguintes opções é a consideração MAIS importante ao planear a prestação de serviços de TI a longo prazo?
A. A organização de TI é capaz de sustentar os requisitos do negócio
B. A TI é capaz de fornecer um catálogo de serviços abrangente para o negócio
C. O modelo de prestação de serviços de TI é aprovado pela empresa
D. Existe um processo de gestão de riscos de TI
Ver resposta
Resposta correta: D
Pergunta #71
A principal razão para avaliar periodicamente as necessidades de pessoal dos recursos informáticos é a seguinte
A. assegurar que a empresa dispõe de recursos suficientes para responder à evolução das necessidades comerciais e informáticas
B. certificar-se de que a função informática dispõe de pessoal qualificado suficiente para manter as operações diárias
C. verificar se os processos de recrutamento e retenção de recursos humanos cumprem os objectivos de TI da empresa
D. confirmar que as responsabilidades relacionadas com as TI estão definidas para o pessoal comercial e informático da empresa
Ver resposta
Resposta correta: A
Pergunta #72
Pela primeira vez, o departamento de compras solicitou que o departamento de TI concedesse acesso remoto a fornecedores terceiros. Qual das seguintes opções é a MELHOR forma de atuação para o departamento de TI responder a este pedido?
A. Analisar os riscos e propor uma solução
B. Implementar uma arquitetura de acesso remoto
C. Desenvolver uma política de acesso remoto
D. Emitir credenciais de início de sessão a fornecedores terceiros
Ver resposta
Resposta correta: A
Pergunta #73
A principal razão para utilizar critérios quantitativos no desenvolvimento de casos de negócios para projectos de TI é
A. comparar o sucesso do projeto com o de empresas semelhantes
B. tirar lições dos erros cometidos em projectos anteriores
C. melhorar o processo de avaliação dos resultados após a aplicação
D. aplicar outras normas empresariais ao projeto de desenvolvimento
Ver resposta
Resposta correta: C
Pergunta #74
Um investimento estratégico em TI está a falhar devido a problemas tecnológicos imprevistos. Qual deve ser a PRIMEIRA linha de ação do conselho de administração?
A. Avaliar o risco comercial e as opções
B. Rever o processo de seleção de investimentos
C. Aprovar um aumento do orçamento de investimento
D. Terminar o investimento
Ver resposta
Resposta correta: A
Pergunta #75
Qual dos seguintes deve ser o PRIMEIRO passo no planeamento de uma implementação de governação de TI?
A. Obter o financiamento necessário para a atividade
B. Definir indicadores-chave de desempenho empresarial
C. Atribuir responsabilidades de tomada de decisões
D. Identificar os factores de negócio
Ver resposta
Resposta correta: B
Pergunta #76
Qual das seguintes opções é a mais importante para quantificar a perda associada a um evento de risco grave?
A. Principais indicadores de risco (KRIs)
B. Objectivos de tempo de recuperação (RTO)
C. Modelação das ameaças ao ambiente informático
D. Relatório da análise de impacto nas empresas (BIA)
Ver resposta
Resposta correta: A
Pergunta #77
O grupo de auditoria interna de uma empresa agendou uma análise de controlo de um projeto de sistema de processamento de salários, mas foi-lhe dito para esperar até o sistema ser implementado. Qual dos seguintes é o MAIOR risco associado ao atraso?
A. Aumento do custo para atenuar as deficiências
B. Um atraso no desenvolvimento de novos indicadores-chave de desempenho (KPI)
C. Dependência contínua de sistemas antigos compatíveis
D. Falta de adesão às melhores práticas do sector
Ver resposta
Resposta correta: A
Pergunta #78
Uma empresa está a implementar o seu PRIMEIRO canal de vendas móvel. A aprovação final para aceitar o risco informático associado deve ser obtida junto de qual das seguintes entidades?
A. Comité diretor de TI
B. Diretor de informação
C. Patrocinador empresarial
D. Gestor de riscos
Ver resposta
Resposta correta: B
Pergunta #79
Qual das seguintes opções deve ser a MAIOR consideração do CIO ao efetuar alterações à estratégia de TI?
A. As principais partes interessadas foram consultadas?
B. Os indicadores de risco informático foram ajustados?
C. A carteira de investimentos foi revista?
D. O impacto na arquitetura da empresa foi avaliado?
Ver resposta
Resposta correta: C
Pergunta #80
Um comité de governação de TI pretende garantir que existe uma descrição clara do "proprietário dos dados" na política de dados da empresa. Qual das seguintes opções MELHOR definiria o proprietário dos dados armazenados numa nuvem externa?
A. O gestor de contratos que monitoriza a segurança do fornecedor de serviços em nuvem
B. O fornecedor que submete os dados à organização através de formulários em linha
C. O líder empresarial que é mais afetado pela perda de dados
D. O gestor de riscos que é responsável pela proteção dos dados armazenados na nuvem
Ver resposta
Resposta correta: D
Pergunta #81
Uma empresa tem um grande número de projectos de TI em atraso. A estratégia atual consiste em executar os projectos à medida que são apresentados, mas a direção executiva não considera que este método seja o ideal. Qual das seguintes é a ação MAIS importante para resolver esta preocupação?
A. Estabelecer um painel de controlo do desempenho que determine o valor comercial
B. Criar um comité empresarial/TI combinado para determinar a prioridade dos projectos
C. Implementar uma metodologia para dar prioridade aos projectos com base na disponibilidade de recursos
D. Implementar a classificação por fases para determinar o valor de cada projeto
Ver resposta
Resposta correta: D
Pergunta #82
Uma empresa tem um documento de arquitetura empresarial abrangente. O CIO está preocupado com o facto de a EA não ser aproveitada nos investimentos recentes em TI. Qual das seguintes opções seria a MELHOR para ajudar a resolver estas preocupações e reforçar o aproveitamento da arquitetura empresarial?
A. Exigir a revisão da arquitetura empresarial nas etapas principais
B. Publicar e dar formação sobre o documento de arquitetura empresarial
C. Formar uma equipa para atualizar regularmente a arquitetura empresarial
D. Adotar uma estrutura de arquitetura empresarial reconhecida mundialmente
Ver resposta
Resposta correta: B
Pergunta #83
Durante a fase de implementação de um sistema ERP central, um gestor de projeto identifica uma falta significativa de capacidades humanas para suportar o sistema. A questão é comunicada ao patrocinador do projeto e este envia um pedido de aumento do orçamento ao comité diretor de TI. Qual deve ser a PRIMEIRA ação do comité diretor de TI?
A. Exigir um estudo de viabilidade revisto
B. Aprovar o pedido de orçamento
C. Prestar formação adequada
D. Remeter para o promotor do projeto para resolução
Ver resposta
Resposta correta: B
Pergunta #84
O diretor de TI de uma grande empresa orientada para projectos está preocupado com o facto de todos os projectos de TI recentemente concluídos terem excedido os seus orçamentos. Qual das seguintes opções seria a MELHOR forma de abordar esta preocupação?
A. Implementar a gestão de carteiras
B. Exigir o controlo da utilização do orçamento
C. Atribuir patrocinadores comerciais a projectos activos
D. Implementar uma metodologia de projeto ágil
Ver resposta
Resposta correta: B
Pergunta #85
Uma auditoria regulamentar avaliou a principal aplicação transacional de uma empresa como não estando em conformidade. Para além das multas e das correcções necessárias, foi alcançado um acordo para implementar um conjunto de controlos de governação sobre as TI. A responsabilidade por estes controlos é BEST atribuída a qual das seguintes entidades?
A. Diretor de auditoria interna
B. CIO
C. O Conselho de Administração
D. Utilizadores de aplicações
Ver resposta
Resposta correta: A
Pergunta #86
Uma empresa de transportes ferroviários tem o pior registo de chegadas a horas da indústria devido a um sistema de TI antiquado que controla a programação. Apesar da resistência dos funcionários, foi aprovada uma iniciativa para atualizar a tecnologia e os processos relacionados. Para maximizar o envolvimento dos funcionários durante o projeto, qual das seguintes opções deve ser implementada antes do início da iniciativa?
A. Plano de gestão das aquisições
B. Plano de resposta aos riscos
C. Plano de gestão da mudança organizacional
D. Plano de gestão dos recursos
Ver resposta
Resposta correta: C
Pergunta #87
A MELHOR forma de um CIO monitorizar o alinhamento entre a estratégia comercial e a estratégia de TI é efetuar revisões regulares:
A. Serviços informáticos de apoio aos processos empresariais
B. o balanced scorecard
C. indicadores-chave de risco (KRIs)
D. o registo de riscos
Ver resposta
Resposta correta: A
Pergunta #88
Um auditor interno efectua uma avaliação de um programa de gestão de riscos de TI com dois anos. Qual das seguintes constatações deve ser a MAIS preocupante para oCIO?
A. responsabilidade organizacional pela gestão de riscos de TI não está claramente definida
B. s registos de formação em matéria de riscos informáticos não são conservados de forma adequada, de acordo com os calendários estabelecidos
C. Nenhum dos membros da equipa de gestão do risco informático possui certificações relacionadas com a gestão do risco
D. Apenas alguns indicadores de risco fundamentais identificados pela equipa de gestão dos riscos informáticos estão a ser acompanhados e os restantes serão objeto de um calendário faseado
Ver resposta
Resposta correta: D
Pergunta #89
Uma empresa está a avaliar a possibilidade de utilizar a tecnologia wearable. A empresa não tem experiência anterior com esta tecnologia e pediu ao diretor de tecnologia (CTO) para avaliar o impacto na empresa. O CTO deve PRIMEIRO:
A. Dar prioridade ao risco da tecnologia wearable
B. compreender a tolerância ao risco da empresa
C. mapear os objectivos comerciais para os processos de risco de TI
D. criar um quadro de risco de TI
Ver resposta
Resposta correta: B
Pergunta #90
Um grande banco efectuou várias aquisições nos últimos anos que resultaram em aplicações informáticas redundantes. Para se alinhar com a iniciativa estratégica de fornecer serviços integrados aos clientes, o comité diretor de TI decidiu partilhar dados e integrar aplicações. Qual das seguintes opções seria a MAIS importante a analisar nesta situação?
A. Registo dos riscos informáticos
B. Medidas do Balanced Scorecard
C. Arquitetura empresarial
D. Plano estratégico de TI
Ver resposta
Resposta correta: C

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.