Questões de Ciência da Computação do ano 2006

Entre os 34 processos que compõem os quatro domínios do COBIT, aquele responsável por prover auditorias independentes está presente

• A. apenas nos domínios de "Planejamento e Organização" e de "Aquisição e Implementação"
• B. apenas nos domínios de "Planejamento e Organização" e de "Monitoramento".
• C. apenas no domínio de "Entrega e Suporte".
• D. apenas no domínio de "Monitoramento".
• E. em todos os domínios.

Analise as seguintes afirmações relacionadas a conceitos básicos, domínios e terminologias do COBIT (Control Objectives for Information and related Technology).

I. O domínio "Planejamento e Organização" cobre estratégia e tática, e diz respeito à identificação da maneira como TI e Segurança podem melhor contribuir para o atendimento dos objetivos do negócio.

II. O domínio "Aquisição e Implementação" cobre a identificação, o desenvolvimento ou aquisição, a implementação e a integração dos processos do negócio.

III. O domínio "Entrega e Suporte" cobre a avaliação ao longo do tempo com relação à sua qualidade e conformidade.

IV. O domínio "Monitoramento" abrange as operações tradicionais sobre aspectos de segurança, continuidade e treinamento.

Indique a opção que contenha todas as afirmações verdadeiras.

• A. I e II
• B. II e III
• C. III e IV
• D. I e III
• E. II e IV

Os domínios do COBIT cobrem um conjunto de processos de forma a completar a gestão de TI. Entre aqueles que cobrem o domínio "Planejamento e Organização (PO)" estão os processos que

• A. identificam as soluções de automação, gerenciam os recursos humanos e identificam e alocam custos
• B. gerenciam os investimentos de TI, a comunicação das direções de TI e os recursos humanos.
• C. avaliam os riscos, asseguram a continuidade dos serviços e gerenciam as mudanças.
• D. avaliam os riscos, garantem a segurança dos serviços e gerenciam a configuração.
• E. identificam as soluções de automação, garantem a segurança dos serviços e gerenciam a configuração.

O relacionamento entre o COBIT e a ISO/IEC 17799 permite que se faça um mapeamento entre as estratégias de negócios do COBIT e a aplicação das práticas da ISO/ IEC 17799. Com relação a esse relacionamento, é correto afirmar que o processo

• A. "DS1 define e mantém os acordos de níveis de serviço" do COBIT está relacionado à prática "Segurança de arquivos do sistema" da ISO/IEC 17799:2000.
• B. "DS5 assegura segurança dos dados" do COBIT está relacionado à prática "Gerenciamento da Rede" da ISO/IEC 17799:2000.
• C. "DS11 gerencia os dados" do COBIT está relacionado à prática "Requisitos do negócio para controle de acesso" da ISO/IEC 17799:2000.
• D. "AI5 instala e Certifica Software" do COBIT está relacionado à prática "Treinamento dos usuários" da ISO/IEC 17799:2000.
• E. "AI3 adquire e mantém a infra-estrutura Tecnológica" do COBIT está relacionado à prática "Responsabilidades do usuário" da ISO/IEC 17799:2000.

A prática "Conformidade com requisitos legais" da ISO/IEC 17799 está relacionada, no COBIT, com os processos

• A. "Gerencia a comunicação das direções de TI"; "Assegura o alinhamento de TI com os requisitos externos"; "Gerencia Dados"; "Monitora processos" e "Provê Auditorias independentes".
• B. "Identifica as soluções de automação" e "Provê Auditorias independentes".
• C. "Identifica as soluções de automação"; "Monitora processos" e "Gerencia Mudanças".
• D. "Adquire e mantém os softwares"; "Assegura segurança dos serviços"; "Monitora processos" e "Gerencia Mudanças".
• E. "Adquire e mantém os softwares"; "Assegura segurança dos serviços" e "Provê Auditorias independentes".

Quanto aos Indicadores de Metas KGIs (Key Goal Indicators) utilizados no COBIT é correto afirmar que eles

• A. determinam "como" a monitoração de performance dos fatores medidos viabilizam os processos de TI.
• B. determinam o quanto um processo de TI está sendo monitorado.
• C. determinam quando um processo de TI está atingindo os requisitos do negócio.
• D. fornecem um guia para implementar controles sobre TI e seus processos.
• E. representam uma medida do "que" tem de ser realizado. Indicam se o processo atingiu seus objetivos, definidos como uma meta.

Os relacionamentos entre diversas áreas de organizações e processos no âmbito dos modelos de gerenciamento de TI são apresentados na figura acima, em que se destacam as áreas identificadas por #1 a #11. Considerando essa figura, julgue os itens seguintes, acerca dos conceitos de segurança da informação, tendo como base as normas BS 7799, ISO 17799 e ISO 27001, o gerenciamento de TI fundamentado no ITIL e COBIT, as redes empresariais, com entendimento de WAN, LAN e W-LAN e ambientes corporativos alicerçados nas TICs.

A existência de processos responsáveis pelo desenvolvimento e manutenção de planos de contigência é um tema explicitamente definido nas normas ou modelos ISO 17799, ITIL e COBIT, e diretamente relacionado com a área #7 (Performance Management) da figura.

• C. Certo
• E. Errado

Os relacionamentos entre diversas áreas de organizações e processos no âmbito dos modelos de gerenciamento de TI são apresentados na figura acima, em que se destacam as áreas identificadas por #1 a #11. Considerando essa figura, julgue os itens seguintes, acerca dos conceitos de segurança da informação, tendo como base as normas BS 7799, ISO 17799 e ISO 27001, o gerenciamento de TI fundamentado no ITIL e COBIT, as redes empresariais, com entendimento de WAN, LAN e W-LAN e ambientes corporativos alicerçados nas TICs.

A recuperação de custos em decorrência da prestação de serviços de TI é um tema explicitamente definido no modelo ISO 17799 e diretamente relacionado com a área #7 da figura.

• C. Certo
• E. Errado

Os relacionamentos entre diversas áreas de organizações e processos no âmbito dos modelos de gerenciamento de TI são apresentados na figura acima, em que se destacam as áreas identificadas por #1 a #11. Considerando essa figura, julgue os itens seguintes, acerca dos conceitos de segurança da informação, tendo como base as normas BS 7799, ISO 17799 e ISO 27001, o gerenciamento de TI fundamentado no ITIL e COBIT, as redes empresariais, com entendimento de WAN, LAN e W-LAN e ambientes corporativos alicerçados nas TICs.

Negociações com o cliente de TI são estabelecidas com maior intensidade na área #5 que na área #11.

• C. Certo
• E. Errado

Os relacionamentos entre diversas áreas de organizações e processos no âmbito dos modelos de gerenciamento de TI são apresentados na figura acima, em que se destacam as áreas identificadas por #1 a #11. Considerando essa figura, julgue os itens seguintes, acerca dos conceitos de segurança da informação, tendo como base as normas BS 7799, ISO 17799 e ISO 27001, o gerenciamento de TI fundamentado no ITIL e COBIT, as redes empresariais, com entendimento de WAN, LAN e W-LAN e ambientes corporativos alicerçados nas TICs.

O gerenciamento da rede de uma organização, envolvendo a geração e análise de logs de acesso, a seleção da tecnologia de chaves criptográficas em WAN, LAN e W-LAN, bem como a instalação e operação de IDS e firewall são mais diretamente associados à área #3 que à área #4.

• C. Certo
• E. Errado