1.
Qual domínio da governança de TI lida com incertezas?
Correct Answer
B. Gerenciamento de Riscos
Explanation
Gerenciamento de Riscos é o domínio da governança de TI que lida com incertezas. Isso envolve identificar, avaliar e mitigar os riscos relacionados à tecnologia da informação, a fim de garantir que os objetivos estratégicos da organização sejam alcançados. O gerenciamento de riscos busca minimizar as ameaças e maximizar as oportunidades, garantindo a segurança e a continuidade dos processos de TI.
2.
A medida de “incidentes significantes de fornecedores em não conformidade por período” é um exemplo de:
Correct Answer
D. Indicador de Performance
Explanation
The measure of "significant non-conformance supplier incidents per period" is an example of an Indicator of Performance. This is because it is a metric that provides information about the performance of suppliers in terms of their non-conformance incidents. It helps in assessing the effectiveness of supplier management and identifying areas for improvement.
3.
Qual dos seguintes NÃO é um componente das diretrizes de gerenciamento?
Correct Answer
D. Balanced scorecards
Explanation
Balanced scorecards are not a component of management guidelines. Balanced scorecards are a performance measurement tool that helps organizations track and manage their strategic objectives. However, they are not considered a component of management guidelines, which typically include elements such as models of maturity, goals and metrics, and RACI charts.
4.
Onde dentro do COBIT o usuário poderá encontrar ajuda ao definir objetivos mensuráveis?
Correct Answer
C. Diretrizes de Gerenciamento
Explanation
The user can find help in defining measurable objectives within the "Diretrizes de Gerenciamento" (Management Guidelines) section of COBIT. This section provides guidance on how to effectively manage IT governance and includes information on setting measurable objectives.
5.
“Escopo, planejamento, execução é a seqüência correta para o mapa de segurança” verdadeiro ou falso?
Correct Answer
B. False
Explanation
The correct sequence for a security map is planning, execution, and scope.
6.
Os modelos de Maturidade do COBIT permitem que proprietário de um processo avalie a maturidade relativa do processo atual e defina alvos para:
Correct Answer
D. Melhoria
Explanation
The COBIT maturity models enable the process owner to assess the current maturity level of the process and set goals for improvement. This means that the process owner can identify areas that need improvement and establish targets for enhancing the process. The focus is on continuously improving and enhancing the process to achieve higher levels of maturity.
7.
Qual dos seguintes é um recurso identificado no COBIT?
Correct Answer
B. Infra-estrutura
Explanation
The correct answer is "Infra-estrutura" because in the COBIT framework, infrastructure is identified as a resource. This refers to the physical and virtual components of an organization's technology environment, including hardware, software, networks, and facilities. It is an essential element for the effective management and operation of IT systems and processes.
8.
O COBIT Security Baseline é um (a):
Correct Answer
D. Guia de segurança não técnico e referência aos objetivos relacionados à segurança
Explanation
The COBIT Security Baseline is a guide that provides non-technical security guidance and serves as a reference for security objectives. It is not a program for security auditors, an expert guide for security, or a implementation map for security professionals.
9.
A “Porcentagem de fornecedores principais que alcançam os requisitos e níveis de serviço claramente definidos” é um exemplo de uma Medida de Saída do COBIT?
Correct Answer
A. True
Explanation
The statement "A 'Porcentagem de fornecedores principais que alcançam os requisitos e níveis de serviço claramente definidos' é um exemplo de uma Medida de Saída do COBIT?" is true. The COBIT framework includes measures of outputs that can be used to assess the performance of an organization's processes. In this case, the percentage of main suppliers that meet clearly defined requirements and service levels is an example of a measure of output. This measure can help organizations evaluate the effectiveness of their supplier management process and ensure that suppliers are meeting the necessary standards.
10.
Qual das seguintes é a melhor forma de uma organização alinhar a TI com os negócios?
Correct Answer
B. Garantir que a TI faça parceria com os negócios para agregar valor
Explanation
The best way for an organization to align IT with business is by ensuring that IT partners with the business to add value. This means that IT should work closely with the business departments, understand their needs and goals, and provide technological solutions that support and enhance their operations. By forming a partnership, IT can align its strategies and initiatives with the overall business objectives, ultimately leading to better integration, efficiency, and value creation.
11.
Qual nível de maturidade nos processos do COBIT é normalmente associado às melhores práticas?
Correct Answer
C. Nível 5 – Otimizado
Explanation
O nível de maturidade nos processos do COBIT normalmente associado às melhores práticas é o Nível 5 - Otimizado. Isso significa que a organização possui processos de TI que são continuamente monitorados, avaliados e melhorados para atingir os objetivos estratégicos da empresa. Nesse nível, a organização tem a capacidade de adaptar e otimizar seus processos de acordo com as mudanças do ambiente de negócios, buscando sempre a excelência e a eficiência.
12.
Qual recurso de TI do COBIT pode ser definido como sendo “hardware, sistemas operacionais, sistemas de gerenciamento de banco de dados, rede, multimídia e ambiente”?
Correct Answer
D. Infra-estrutura
Explanation
The correct answer is "Infra-estrutura". In the context of IT resources in COBIT, "Infra-estrutura" refers to the physical components such as hardware, operating systems, database management systems, networks, multimedia, and the overall environment. It encompasses the foundational elements that support the functioning of IT systems and services.
13.
O uso do COBIT Quickstart é mais valioso para:
Correct Answer
C. Organizações que desejam de focar inicialmente nos elementos importantes do COBIT
Explanation
The COBIT Quickstart is most valuable for organizations that want to initially focus on the important elements of COBIT. This suggests that the COBIT Quickstart provides a simplified and streamlined approach to implementing COBIT, allowing organizations to quickly identify and prioritize the key components of COBIT that are most relevant to their needs. It may provide a concise overview of the essential elements of COBIT, enabling organizations to efficiently and effectively align their IT governance and management practices with COBIT's best practices.
14.
Qual dos seguintes é um benefício chave da governança de TI?
Correct Answer
A. Maior transparência sobre TI
Explanation
Um benefício chave da governança de TI é a maior transparência sobre TI. Isso significa que as atividades e decisões relacionadas à tecnologia da informação são realizadas de forma mais clara e acessível, permitindo uma melhor compreensão e acompanhamento por parte dos gestores e demais partes interessadas. Isso facilita a identificação de problemas, a tomada de decisões mais informadas e a implementação de melhorias na área de TI.
15.
O COSO é um framework aceitado para estabelecer:
Correct Answer
B. Controles internos
Explanation
The correct answer is "Controles internos". The COSO framework is widely accepted for establishing internal controls within an organization. This framework provides a structured approach to managing risks, ensuring the reliability of financial reporting, and achieving operational effectiveness and efficiency. It helps organizations establish and maintain effective internal controls to mitigate risks and achieve their objectives.
16.
Qual dos seguintes processos de TI endereça os contratos de terceirização
Correct Answer
D. DS2 Gerenciar Serviços Terceirizados
Explanation
DS2 Gerenciar Serviços Terceirizados é o processo de TI que aborda a gestão de contratos de terceirização. Esse processo é responsável por garantir que os serviços terceirizados sejam gerenciados de forma eficiente e eficaz, de acordo com os termos acordados nos contratos. Isso inclui monitorar o desempenho dos fornecedores, resolver problemas e garantir que os serviços sejam entregues de acordo com as necessidades e expectativas da organização. Portanto, a resposta correta é DS2 Gerenciar Serviços Terceirizados.
17.
As metas de TI são mapeadas para definir um consinto de metas de negócios genéricos. De onde se originam estas metas de negócios?
Correct Answer
C. Pesquisar metas identificadas utilizadas na maioria das organizações
Explanation
The correct answer is "Pesquisar metas identificadas utilizadas na maioria das organizações". This means that the goals and objectives of IT are researched and identified based on the goals commonly used by most organizations. This suggests that organizations study and analyze the goals that have been successful in other organizations and use them as a basis for defining their own IT goals.
18.
Qual produto do COBIT fornece uma base de conhecimento interativa?
Correct Answer
D. COBIT Online
Explanation
COBIT Online is the correct answer because it provides an interactive knowledge base. It is a web-based platform that offers access to a wide range of resources, including frameworks, guidelines, and tools related to IT governance and management. Users can search for specific information, access interactive training materials, and collaborate with other professionals in the COBIT community. COBIT Online serves as a comprehensive resource for individuals looking to enhance their understanding and implementation of COBIT principles and practices.
19.
Qual dos seguintes é usado para monitorar o processo em direção a alcançar uma meta?
Correct Answer
A. Indicadores de Performance
Explanation
Indicadores de Performance são usados para monitorar o processo em direção a alcançar uma meta. Esses indicadores são métricas que medem o desempenho e progresso de um processo ou atividade em relação aos objetivos estabelecidos. Eles fornecem informações sobre o desempenho atual e ajudam a identificar áreas que precisam de melhoria ou ajustes para atingir a meta desejada.
20.
O Critério de Informação que se trata da “provisão de informações apropriadas para o gerenciamento para operar a entidade e exercitar suas responsabilidades de relatórios financeiros e de conformidade” é:
Correct Answer
A. Confiabilidade
Explanation
The correct answer is "Confiabilidade". This criterion of information refers to the provision of reliable and accurate information that is suitable for management to operate the entity and fulfill its responsibilities for financial reporting and compliance. It emphasizes the importance of trustworthy and dependable information in decision-making processes and ensuring the integrity of financial statements.
21.
Uma vantagem primária de adotar o framework do COBIT é que ele:
Correct Answer
C. É compatível com outros frameworks
Explanation
O COBIT é um framework de governança de TI que é amplamente utilizado em todo o mundo. Uma vantagem primária de adotar o framework do COBIT é que ele é compatível com outros frameworks. Isso significa que ele pode ser integrado e complementar outros frameworks, como o ITIL e o ISO 27001, permitindo uma abordagem mais abrangente e consistente para a governança de TI. Isso facilita a colaboração e a interoperabilidade entre diferentes áreas e processos de governança, promovendo uma maior eficiência e eficácia nas operações da organização.
22.
Qual dos seguintes é um componente do Framework do COBIT?
Correct Answer
A. Processos de TI
Explanation
Processos de TI são um componente do Framework do COBIT. O COBIT (Control Objectives for Information and Related Technology) é um framework de governança e gestão de TI que fornece diretrizes e práticas recomendadas para garantir o alinhamento entre os objetivos de negócio e de TI. Os processos de TI são uma parte essencial desse framework, pois ajudam a definir e implementar as atividades necessárias para atingir os objetivos de negócio relacionados à TI. Portanto, a resposta correta é "Processos de TI".
23.
Qual dos seguintes representa uma perspective de um balanced scorecard?
Correct Answer
B. Processo
Explanation
Uma perspectiva de um balanced scorecard é representada pelo termo "Processo". O balanced scorecard é uma ferramenta de gestão estratégica que visa medir o desempenho de uma organização em diferentes áreas-chave. Essas áreas são geralmente divididas em perspectivas, como financeira, cliente, processos internos e aprendizado e crescimento. A perspectiva de processo se concentra na eficiência e qualidade dos processos internos da organização, buscando identificar e melhorar áreas que possam impactar positivamente os resultados financeiros e a satisfação do cliente.
24.
Para satisfazer os objetivos de negócios, a informação precisa estar em conformidade com critérios específicos, com o COBIT se refere a:
Correct Answer
C. Critérios de Informação
Explanation
The correct answer is "Critérios de Informação". COBIT (Control Objectives for Information and Related Technologies) refers to specific criteria that information needs to comply with in order to meet business objectives. These criteria ensure that the information is accurate, reliable, relevant, and timely. By adhering to these criteria, organizations can ensure that their information is of high quality and can be used effectively for decision making and achieving business goals.
25.
Qual dos seguintes processos de TI endereça a entrega nos prazos, orçamento e qualidade acordados?
Correct Answer
D. PO10 – Gerenciar Projetos
Explanation
PO10 – Gerenciar Projetos é o processo de TI que aborda a entrega nos prazos, orçamento e qualidade acordados. Esse processo envolve o planejamento, execução e controle de projetos de TI, garantindo que eles sejam concluídos dentro dos prazos estabelecidos, dentro do orçamento alocado e com a qualidade desejada. Ele também envolve a identificação e gerenciamento de riscos, a alocação adequada de recursos e a comunicação efetiva com as partes interessadas. Portanto, PO10 é o processo que melhor se aplica à situação descrita.
26.
O framework do COBIT declara que para satisfazer os objetivos de negócios, a informação precisa estar em conformidade com critérios específicos de informação, incluindo:
Correct Answer
B. Conformidade
Explanation
The COBIT framework states that in order to meet business objectives, information needs to be in compliance with specific information criteria, including security, compliance, delivery, and continuity. Compliance refers to ensuring that the information and related processes adhere to applicable laws, regulations, and internal policies. This ensures that the organization operates ethically and avoids legal and regulatory issues. Compliance also helps in building trust with stakeholders and maintaining a good reputation.
27.
Qual dos seguintes NÃO é um dos quarto R’s do Val IT
Correct Answer
A. Nós estamos selecionando os Projetos certos?
Explanation
The correct answer is "Nós estamos fazendo bem?". This is because the question is asking about whether we are doing well, which is not one of the four R's of Val IT. The four R's of Val IT are: Are we doing the right things? Are we doing them the right way? Are we getting them done well? Are we getting the benefits?
28.
Os riscos podem ser gerenciados ao:
Correct Answer
B. Medir os riscos
Explanation
The correct answer is "Medir os riscos" (Measure the risks). This means that risks can be managed by assessing and quantifying them. By measuring the risks, one can determine the likelihood and potential impact of each risk, allowing for informed decision-making and the implementation of appropriate risk mitigation strategies. This step is crucial in identifying and prioritizing risks, as well as allocating resources effectively to address them.
29.
Qual dos seguintes é um estágio no mapa de segurança definido no Guia de Segurança?
Correct Answer
D. Fazer um escopo
Explanation
Fazer um escopo é um estágio no mapa de segurança definido no Guia de Segurança. Nesse estágio, é definido o escopo do projeto de segurança, ou seja, quais áreas, sistemas ou processos serão incluídos nas medidas de segurança. Isso envolve identificar os ativos a serem protegidos, as ameaças e vulnerabilidades a serem consideradas, e estabelecer os objetivos e requisitos de segurança.
30.
Qual dos seguintes é parte da missão do COBIT?
Correct Answer
B. Desenvolver objetivos de controles aceitos internacionalmente
Explanation
The correct answer is "Desenvolver objetivos de controles aceitos internacionalmente" (Develop internationally accepted control objectives). This answer is correct because one of the main missions of COBIT (Control Objectives for Information and Related Technologies) is to develop and promote internationally accepted control objectives for IT governance and management. COBIT provides a framework that helps organizations align their IT goals with business objectives and ensure effective and efficient IT governance and management.
31.
O COBIT fornece um direcionamento no (a)... da empresa:
Correct Answer
D. Gerenciamento de TI estratégico e controle de processo
Explanation
O COBIT fornece um direcionamento no gerenciamento de TI estratégico e controle de processo. Isso significa que o COBIT oferece orientações e diretrizes para ajudar as empresas a gerenciar efetivamente a área de TI de acordo com as estratégias de negócios da organização. Ele também auxilia no controle e na execução de processos relacionados à TI, garantindo que eles sejam realizados de maneira eficiente e eficaz.
32.
Qual dos seguintes é um componente das diretrizes de gerenciamento?
Correct Answer
C. Metas de negócios e TI
Explanation
Metas de negócios e TI são um componente essencial das diretrizes de gerenciamento. Ao estabelecer metas claras para o negócio e a tecnologia da informação, as organizações podem direcionar seus esforços e recursos de forma estratégica. Essas metas ajudam a alinhar as atividades de gerenciamento com os objetivos gerais da organização, permitindo um planejamento eficaz e a tomada de decisões informadas. Portanto, a inclusão de metas de negócios e TI nas diretrizes de gerenciamento é fundamental para o sucesso e o crescimento da organização.
33.
“Você precisa costurar o COBIT para sua própria organização e definir como melhorar os processos”. Verdadeiro ou falso?
Correct Answer
A. True
Explanation
The statement is true because the COBIT framework is a set of guidelines and best practices for IT governance and management. It provides a structure for organizations to align their IT processes with their business objectives and improve their overall performance. By implementing and customizing the COBIT framework to fit their own organization, they can identify areas for improvement and make necessary changes to optimize their processes.
34.
Qual dos seguintes é um benefício do alinhamento estratégico?
Correct Answer
A. Aumentar o valor dos produtos e serviços de negócios
Explanation
O alinhamento estratégico é um processo que busca alinhar os objetivos e ações de uma organização com sua estratégia de negócios. Ao aumentar o valor dos produtos e serviços de negócios, a organização consegue se diferenciar no mercado, atrair mais clientes e, consequentemente, aumentar seus lucros. Isso ocorre porque o alinhamento estratégico permite que a empresa identifique as necessidades e preferências dos clientes, desenvolva produtos e serviços que atendam a essas demandas e os entregue com qualidade. Dessa forma, o alinhamento estratégico contribui para o crescimento e sucesso da organização.
35.
Qual dos seguintes pode ser avaliado no COBIT Online?
Correct Answer
B. Importância de um objetivo de controle
Explanation
No COBIT Online, é possível avaliar a importância de um objetivo de controle. Isso significa que é possível determinar o quão crucial é alcançar um determinado objetivo de controle em relação aos objetivos gerais de controle da organização. Essa avaliação ajuda a priorizar os esforços de controle e alocar recursos de forma eficiente.
36.
Qual dos seguintes é o desafio mais significante no gerenciamento de TI?
Correct Answer
B. Garantir conformidade regulatória
Explanation
Garantir conformidade regulatória é o desafio mais significante no gerenciamento de TI porque as empresas estão sujeitas a diversas regulamentações e leis relacionadas à proteção de dados, privacidade, segurança da informação, entre outros aspectos. O não cumprimento dessas regulamentações pode resultar em multas, penalidades legais e danos à reputação da empresa. Portanto, garantir que a infraestrutura de TI esteja em conformidade com essas regulamentações é essencial para evitar consequências negativas.
37.
Como o COBIT ajuda o gerenciamento e os auditores?
Correct Answer
C. Os requisitos de auditoria são devidamente entendidos e definidos
Explanation
O COBIT ajuda o gerenciamento e os auditores, pois ele auxilia na compreensão e definição dos requisitos de auditoria. Isso significa que o COBIT fornece diretrizes e melhores práticas para que os auditores e o gerenciamento entendam quais são os requisitos necessários para realizar uma auditoria eficiente. Dessa forma, o COBIT ajuda a garantir que todas as etapas e processos da auditoria sejam devidamente compreendidos e definidos, reduzindo assim as descobertas da auditoria.
38.
Qual das seguintes é uma característica de um framework de controle?
Correct Answer
C. Foco nos negócios
Explanation
Um framework de controle é um conjunto de diretrizes e práticas que ajudam a controlar e monitorar as atividades de uma organização. Uma característica importante de um framework de controle é o foco nos negócios. Isso significa que o framework é projetado para atender às necessidades específicas da organização e garantir que os controles sejam alinhados com os objetivos e metas de negócios. Isso ajuda a garantir que os recursos sejam alocados de maneira eficiente e eficaz, concentrando-se nas áreas críticas para o sucesso da organização.
39.
Qual das seguintes é a melhor forma de garantir que as habilidades certas estejam disponíveis para alcançar a estratégia de TI?
Correct Answer
C. Executar um recrutamento eficaz, programas de retenção e treinamento
Explanation
Executing effective recruitment, retention, and training programs is the best way to ensure that the right skills are available to achieve the IT strategy. This approach involves not only hiring qualified and experienced individuals but also implementing strategies to retain and develop existing employees. By recruiting effectively, organizations can attract talented individuals with the necessary skills. Retention programs help to keep skilled employees within the organization, while training programs ensure that employees are continuously learning and developing new skills to meet the demands of the IT strategy.
40.
A “porcentagem de Projetos que seguem os padrões e praticas de gerenciamento” é um exemplo de um Indicador de Performances do Cobit?
Correct Answer
A. True
Explanation
The statement is true because the "percentage of projects that follow management standards and practices" is an example of a performance indicator in the COBIT framework. COBIT (Control Objectives for Information and Related Technologies) is a widely recognized framework for IT governance and management. It provides a set of best practices and indicators to assess the performance of an organization's IT processes. In this case, the mentioned indicator measures the adherence of projects to established standards and practices, which is an important aspect of effective IT governance.
41.
O COBIT fornece um direcionamento no(a)... da empresa:
Correct Answer
D. Gerenciamento de TI estratégico e controle de processo
Explanation
The correct answer is "Gerenciamento de TI estratégico e controle de processo." COBIT (Control Objectives for Information and Related Technologies) provides guidance for the strategic management of IT and the control of processes in an organization. It helps organizations align their IT goals with their business objectives and ensures that IT processes are effectively managed and controlled to achieve these goals.
42.
Qual das seguintes é a razão mais provável por que os projetos de TI excedem as expectativas de orçamento ou prazos?
Correct Answer
C. Casos de negócios inadequados
Explanation
Casos de negócios inadequados podem ser a razão mais provável para os projetos de TI excederem as expectativas de orçamento ou prazos. Isso significa que os projetos podem ter sido mal planejados ou que as necessidades e requisitos do negócio não foram adequadamente analisados e documentados. Isso pode levar a mudanças frequentes de escopo, retrabalho e atrasos no projeto, resultando em custos mais altos e prazos mais longos do que o planejado inicialmente.
43.
“Escopo, planejamento, execução é a seqüência correta para o mapa de segurança” verdadeiro ou falso?
Correct Answer
A. True
Explanation
The correct sequence for a security map is scope, planning, and execution. This means that first, the scope of the security measures needs to be determined, then a plan needs to be created to address the identified risks, and finally, the plan is executed to implement the security measures. Therefore, the statement "Escopo, planejamento, execução é a sequência correta para o mapa de segurança" is true.
44.
Qual dos seguintes é um componente das diretrizes de gerenciamento?
Correct Answer
A. Entradas e saídas de processo
Explanation
Entradas e saídas de processo são componentes das diretrizes de gerenciamento, pois são elementos essenciais para o planejamento e execução de um processo. As entradas são os recursos, informações e requisitos necessários para iniciar o processo, enquanto as saídas são os resultados e produtos obtidos após a conclusão do processo. Esses componentes ajudam a garantir que o processo seja realizado de forma eficiente e eficaz, seguindo as diretrizes estabelecidas.
45.
Qual dos seguintes pode ser avaliado no COBIT Online?
Correct Answer
C. Níveis de maturidade de processo
Explanation
O COBIT Online é capaz de avaliar os níveis de maturidade de processo. O COBIT é um framework de governança de TI que define processos e práticas para gerenciar e controlar os recursos de TI de uma organização. A avaliação dos níveis de maturidade de processo é uma parte essencial da implementação do COBIT, pois permite que a organização identifique o quão maduros são seus processos de governança e encontre áreas de melhoria. Portanto, o COBIT Online pode ser usado para avaliar os níveis de maturidade dos processos de uma organização.
46.
Qual dos seguintes é parte da missão do COBIT?
Correct Answer
B. Desenvolver objetivos de controles aceitos internacionalmente
Explanation
The correct answer is "Desenvolver objetivos de controles aceitos internacionalmente". This is because one of the main missions of COBIT is to develop internationally accepted control objectives. COBIT is a framework that provides guidelines and best practices for IT governance and management. It helps organizations align their IT goals with business objectives and ensure effective control and management of IT processes. Developing control objectives that are accepted internationally is an important aspect of COBIT's mission to promote good IT governance practices globally.
47.
Qual dos seguintes interesses da governança de TI seria dirigido pelos requisitos de um parceiro de troca?
Correct Answer
D. As informações confidenciais da empresa não são dadas aos competidores
Explanation
Os requisitos de um parceiro de troca estariam relacionados à proteção das informações confidenciais da empresa, garantindo que elas não sejam fornecidas aos competidores. Isso é importante para manter a confiança e a segurança nas relações comerciais com o parceiro de troca.
48.
O Critério de Informação que trata da “provisão de informações apropriadas para o gerenciamento para operar a entidade e exercitar suas responsabilidades de relatórios financeiros e de conformidade” é:
Correct Answer
B. Confiabilidade
Explanation
The correct answer is "Confiabilidade" (Reliability). This criterion refers to the provision of appropriate information for management to operate the entity and exercise its responsibilities for financial reporting and compliance. Reliability ensures that the information is accurate, complete, and free from bias or material misstatement, allowing users to make informed decisions based on trustworthy information.
49.
Qual das seguintes é a melhor forma para uma organização garantir uma segurança adequada para seu ambiente de TI?
Correct Answer
A. Aumentar a consciência do gerenciamento e dos usuários das responsabilidades e possíveis riscos
Explanation
Increasing management and user awareness of responsibilities and potential risks is the best way for an organization to ensure adequate security for its IT environment. This approach involves educating and training management and users on security protocols, best practices, and potential threats. By increasing awareness, individuals within the organization can better understand their roles and responsibilities in maintaining a secure IT environment and can take appropriate actions to mitigate risks. This approach is proactive and empowers individuals to actively contribute to the overall security of the organization's IT infrastructure.
50.
Qual recurso de TI do COBIT pode ser definido como sendo “hardware, sistemas operacionais, sistemas de gerenciamento de banco de dados, rede, multimídia e ambiente?
Correct Answer
B. Infra-estrutura
Explanation
The correct answer is "Infra-estrutura." In the context of IT resources in COBIT, infrastructure refers to hardware, operating systems, database management systems, networks, multimedia, and environment. This encompasses the physical components and software systems that support the organization's IT operations and services.