Questões de Concurso Para tce-go

...declarações recentes de líderes do Ministério do Planejamento e do Tribunal de Contas da União indicam claramente a insatisfação e os riscos envolvidos com o modelo atual.

Duas alternativas devem ser consideradas: a TNS e a PPP. A TNS é a forma mais evoluída de contratação de serviços e é indicada para todo grupo de processos cuja capacitação e relação custo-benefício sejam superiores se operados por empresa externa. Neste grupo, situam-se operações de logística e distribuição, manutenção, alguns tipos de centrais de atendimento e, principalmente, operações de TI. A PPP é a forma mais evoluída de repartir investimentos e riscos com a iniciativa privada, alavancando recursos que o governo sozinho não teria disponíveis, a partir dos quais seriam erigidos serviços conjuntos nos mesmos moldes da TNS.

                                                                        (Adaptado de: http://www1.serpro.gov.br/publicacoes/tema/173/materia12.htm)

O artigo acima trata de uma prática na Administração pública que se refere à

Considere as afirmações abaixo.

I. Consiste na separação entre as funções de autorização, aprovação de operações, execução, controle e contabilização, de tal maneira que nenhum funcionário detenha poderes e atribuições em desacordo com este princípio de controle interno.
II. Está relacionado com o RBAC (Role Based Access Control), que denomina um projeto do NIST/INCITS, cujo objetivo é padronizar um modelo para prover e administrar privilégios de acesso em uma organização.
III. Proíbe o usuário de, exercendo certa atividade, executar outra atividade ao mesmo tempo que implique em risco operacional para o negócio; a hierarquia organizacional reflete a estrutura dos papéis desempenhados pelos colaboradores dentro da organização.
IV. Refere-se ao controle de acesso baseado no papel, na atividade ou na função que o colaborador exerce dentro da organização; possibilita ter uma visão do privilégio de acesso de forma corporativa e não apenas por sistema.

Sabendo que SF refere-se à Segregação de Funções e PF refere-se à Perfil por Função, as afirmativas de I a IV são correta e respectivamente, relacionadas a:

Considere as características abaixo.

- Organização híbrida, com parte das responsabilidades de TI centralizadas e parte alocadas às áreas de negócio.
- Combina otimização de custos compartilhados com flexibilidade no atendimento de necessidades pontuais.
- Infraestrutura básica e aplicações corporativas tipicamente centralizadas, com possível repasse de custos.
- Independência das áreas de negócio para o desenvolvimento de soluções locais, com equipes próprias.
- Demanda esforços significativos para manter aderência das soluções locais aos padrões da arquitetura corporativa.
- Tem como desafio encontrar o ponto de equilíbrio entre padronização (ganhos de escala) e independência (flexibilidade).

São características da estrutura organizacional

De acordo com o COBIT 4.1, a figura abaixo ilustra como a estratégia da empresa deveria ser traduzida pela área de negócios em objetivos relacionados às iniciativas de TI (objetivos de negócios para TI).

                        

Os itens I, II e III da figura referem-se correta e respectivamente a:

NÃO é uma recomendação contida na seção da Norma ISO/IEC 27002, que trata da estrutura do plano de continuidade do negócio, que