Atividade 4 (A4)_ Revisão da tentativa

Prévia do material em texto

Minhas Disciplinas 202210.ead-29782935.06 - GOVERNANÇA EM TI - GR1536 UNIDADE 4 Atividade 4 (A4)
Iniciado em segunda, 28 mar 2022, 16:08
Estado Finalizada
Concluída em segunda, 28 mar 2022, 16:43
Tempo
empregado
35 minutos 22 segundos
Avaliar 10,00 de um máximo de 10,00(100%)
Questão 1
Correto
Atingiu 1,00 de 1,00
"O CMMI é o mais recente modelo de maturidade para desenvolvimento de software do SEI (Software Engineering Institute -
Carnegie Mellon University - EUA), um dos maiores in�uenciadores em gestão de processos de software em todo o mundo.
Derivado principalmente dos modelos SW-CMM (CMM for Software, voltado ao desenvolvimento de software básico, ou de
infraestrutura) e SE-CMM (CMM for Systems Engineering, voltado ao desenvolvimento de aplicações de software), o CMMI surgiu
da percepção de que software básico e aplicações são desenvolvidos em contextos integrados. Além disso, o novo modelo
reforça aspectos relacionados à gestão de fornecedores e poderá assimilar outros processos futuramente." Disponível em:
https://www.devmedia.com.br/cmmi-capability-maturity-model-integration/3530
Acesso em 04 set 2019.
Segundo o texto é possível a�rmar que:
a. .O CMMI surgiu a partir da necessidade de aquisição de software, de melhoria contínua e níveis de otimização diária.
b. .O CMMI surgiu a partir da necessidade de
integração no contexto empresarial, incluindo
procedimentos relacionados a aquisição de
software, bem como processos futuros.
 Resposta correta. O CMMI integra a empresa, administra
fornecedores, e pode ser melhorado ainda mais, a partir da
abragência do modelo.
c. .O CMMI surgiu a partir da necessidade de introdução de processos de melhoria contínua.
d. .O CMMI é uma excelente opção para empresas que desejam garantir a segurança da informação em seus processos.
e. .O CMMI surgiu a partir da necessidade de integração no contexto empresarial, incluindo a melhoria contínua.
A resposta correta é: .O CMMI surgiu a partir da necessidade de integração no contexto empresarial, incluindo procedimentos
relacionados a aquisição de software, bem como processos futuros.
NAP CPA Responsabilidade Socioambiental
https://ambienteacademico.com.br/my/
https://ambienteacademico.com.br/course/view.php?id=5999
https://ambienteacademico.com.br/course/view.php?id=5999&section=6
https://ambienteacademico.com.br/mod/quiz/view.php?id=150146
https://www.devmedia.com.br/cmmi-capability-maturity-model-integration/3530
https://codely-fmu-content.s3.amazonaws.com/Moodle/NAP/inicial/nap/fmu/index.html
https://codely-fmu-content.s3.amazonaws.com/Moodle/CPA/landing_CPA/index.html
https://portal.fmu.br/sustentabilidade
Questão 2
Correto
Atingiu 1,00 de 1,00
Questão 3
Correto
Atingiu 1,00 de 1,00
"Tradicionalmente, as organizações dedicam grande atenção para com seus ativos tangíveis físicos e �nanceiros, mas
relativamente pouca atenção aos ativos de informação que possuem. Em anos recentes, contudo, a informação assumiu
importância vital para manutenção dos negócios, marcados pela dinamicidade da economia globalizada e permanentemente
on-line, de tal forma que, atualmente, não há organização humana que não dependente da tecnologia de informações, em
maior ou menor grau, de forma que o comprometimento do sistema de informações por problemas de segurança pode causar
grandes prejuízos ou mesmo levar a organização a falência 
Visando minimizar esses riscos a ISO (International Standartization Organization), publicou recentemente uma norma
internacional para garantir a segurança das informações nas empresas.".(CARUSO, 1999). Apud CASANAS; MACHADO, 2001. O
impacto da implementação da norma nbr iso/iec 17799 - código de prática para a gestão da segurança da informação - nas
empresas. Disponível em:  http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf
Acesso em 12 set 2019.)
Diante destas premissas, assinale como (V) Verdadeiro ou (F) Falso as seguintes a�rmativas:
I. (  ) A norma ISO 17799 foi criada com procedimentos para a segurança da informação.  
II. (  ) A norma ISO 17799 contem procedimentos cujo objetivo é de ajudar as empresas a melhorar a qualidade dos sistemas de
informação.
III. (  ) Qualquer empresa pode melhorar a qualidade da informação sem necessariamente adotar a norma ISO 17799.
IV. (  ) A melhoria contínua é o melhor procedimento da norma ISO 17799.
Assinale a opção correta:
a. .V, F, F, F.
b. .F, F, V, V.
c. .V, V, V, F.  Resposta correta. A norma ISO 17799 possui procedimentos para a melhoria da
segurança visando a qualidade, porém uma empresa pode melhorar a qualidade
da segurança da informação sem adotar, necessariamente, a norma. Além disto,
ela não trata especi�camente de melhoria contínua.
d. .F, V, F, F.
e. .F, F, F, V.
A resposta correta é: .V, V, V, F.
Quando uma empresa resolve implementar o CMMI por representação contínua é preciso que ela, em primeiro lugar
identi�que níveis de maturidade em seus processos. E quando ela possui processos que são pouco controlados ou não possui
controle, além de não possuir um gerenciamento adequado, bem como possuírem pouca previsibilidade, podemos a�rmar que
elas se encontram está no nível:
a. .Inicial - Quando a empresa ainda não implementou
controles adequados ou nenhum.
 Resposta correta. Cada nível possui suas especi�cidades de
acordo com a maturidade dos processos. De acordo com
seu desenvolvimento.
b. .De�nido - A organização e seus processos possuem proatividade nos processos.
c. .Quantitativamente Gerenciado - Existe controle e mensuração.
d. .Gerenciado - Quando existem projetos em andamento.
e. .Otimização - O processo de melhoria contínua existe.
A resposta correta é: .Inicial - Quando a empresa ainda não implementou controles adequados ou nenhum.
NAP CPA Responsabilidade Socioambiental
http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf
https://codely-fmu-content.s3.amazonaws.com/Moodle/NAP/inicial/nap/fmu/index.html
https://codely-fmu-content.s3.amazonaws.com/Moodle/CPA/landing_CPA/index.html
https://portal.fmu.br/sustentabilidade
Questão 4
Correto
Atingiu 1,00 de 1,00
Questão 5
Correto
Atingiu 1,00 de 1,00
A norma ISO 17799 surgiu devido à necessidade de se estabelecer melhores controles que prevenissem riscos e
vulnerabilidades de sistemas, softwares e informações. Trata-se de um conjunto de melhores práticas utilizadas por empresas
em todo o mundo e que vem obtendo resultados satisfatórios com relação ao tema. Por meio desta norma é possível até
veri�car considerações com relação à legislação relativas ao contexto empresarial, como por exemplo, empresas que realizam
comércio eletrônico, entre outros.
Com base nestas informações, assinale a opção correta:
a. .O desenvolvimento de softwares operacionais visando a melhoria da qualidade.
b. .O estágio em que a empresa se encontra e seu respectivo nível de maturidade.
c. .São componentes da norma ISO 17799 a implementação por estágio ou por representação contínua.
d. .A abordagem sobre como deve se dar a mudança de níveis de maturidade.
e. .Descreve a necessidade de de�nição de políticas e
diretrizes da segurança da informação, o
estabelecimento do controle de acesso para
pessoas autorizadas, como se deve dar a
comunicação em rede, entre outros.
 Resposta correta. Por ser uma norma voltada para a
segurança da informação, todos os aspectos ligados a ela
devem ser considerados.
A resposta correta é: .Descreve a necessidade de de�nição de políticas e diretrizes da segurança da informação, o
estabelecimento do controle de acesso para pessoas autorizadas, como se deve dar a comunicação em rede, entre outros.
Normas e modelos foram criados para atender as necessidades de empresas privadas e órgãos governamentais. Daí a
importância do governo em difundir informações relativas a estes. "Consiste em um guia prático que estabelece diretrizes e
princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Os
objetivos de controlee os controles de�nidos nesta norma têm como �nalidade atender aos requisitos identi�cados na
análise/avaliação de riscos." (BRASIL. Segurança da Informação. Normas Técnicas - Quadro de Normas Técnicas relacionadas à
segurança da informação, [201-]. Disponível em: http://dsic.planalto.gov.br/pagina_legislacao/normas-tecnicas. Acesso em: 04
set. 2019.
O texto acima de�ne o que é:
a. .Os modelos CMMI e a norma ISO 17799.
b. .O modelo CMMI.
c. .A norma ISO 27002.
d. .A norma ISO 17799.  Resposta correta. O texto de�ne a norma ISO 17799, por
se tratar de segurança da informação e pela de�nição do
que ele aborda.
e. .O modelo CMM.
A resposta correta é: .A norma ISO 17799.
NAP CPA Responsabilidade Socioambiental
http://dsic.planalto.gov.br/pagina_legislacao/normas-tecnicas
https://codely-fmu-content.s3.amazonaws.com/Moodle/NAP/inicial/nap/fmu/index.html
https://codely-fmu-content.s3.amazonaws.com/Moodle/CPA/landing_CPA/index.html
https://portal.fmu.br/sustentabilidade
Questão 6
Correto
Atingiu 1,00 de 1,00
Questão 7
Correto
Atingiu 1,00 de 1,00
Quando uma empresa começa a adotar o CMMI por estágio, necessariamente em primeiro lugar são identi�cados os níveis de
maturidade em seus processos. Em um segundo momento são de�nidos os requisitos necessários para a mudança do nível de
maturidade. Quando de identi�ca que as decisões não se baseiam em informações geradas e armazenadas.podemos a�rmar
que ela se encontra no nível:
a. .Gerenciado/Gerido - Controle do planejado x executado.
b. .Gerenciado Quantitativamente - Tomada de decisão baseada em banco de dados.
c. .De�nido - Existe um padrão e melhoria contínua.  Resposta correta. Cada nível possui suas especi�cidades de
acordo com a maturidade dos processos de acordo com seu
desenvolvimento.
d. .Executado/Realizado - Processo em acordo com o planejado.
e. .Incompleto - Sem processo de desenvolvimento.
A resposta correta é: .De�nido - Existe um padrão e melhoria contínua.
"O CMMI tornou-se fundamental para empresas interessadas em conquistar novos mercados e que desenvolvem projetos e
produtos dependentes de conhecimento e qualidade. O modelo auxilia os mercados em desenvolvimento a conquistarem mais
clientes e atingirem seus objetivos, representando um diferencial importante para os fornecedores menores e desconhecidos."
(COSTA, T. M. N. CMMI: Em Busca do Nível 2. Disponível em: http://www.fatecsp.br/dti/tcc/tcc0024.pdf  Acesso em: 04 set 2019.)
Segundo o texto, é possível a�rmar que:
a. .O CMMI proporciona conhecimento e qualidade nos processos para empresas já estabelecidas em um mercado.
b. .O CMMI é uma excelente opção para empresas que desejam garantir a segurança da informação em seus processos.
c. O processo de melhoria contínua ajuda as empresas a atingirem novos mercados por meio da implementação de
processos adequados.
d. .O gerenciamento de serviços é um diferencial para empresas já estabelecidas em novos mercados.
e. .Empresas que dependem do conhecimento e
que façam parte de novos mercados podem
alcançar seus objetivos, mesmo sendo uma
fornecedora em desenvolvimento.
 Resposta correta. O CMMI posiciona a empresa bem em novos
mercados e é fundamental para empresas que dependam do
conhecimento e qualidade.
A resposta correta é: .Empresas que dependem do conhecimento e que façam parte de novos mercados podem alcançar seus
objetivos, mesmo sendo uma fornecedora em desenvolvimento.
NAP CPA Responsabilidade Socioambiental
http://www.fatecsp.br/dti/tcc/tcc0024.pdf
https://codely-fmu-content.s3.amazonaws.com/Moodle/NAP/inicial/nap/fmu/index.html
https://codely-fmu-content.s3.amazonaws.com/Moodle/CPA/landing_CPA/index.html
https://portal.fmu.br/sustentabilidade
Questão 8
Correto
Atingiu 1,00 de 1,00
Questão 9
Correto
Atingiu 1,00 de 1,00
Uma empresa resolveu implementar o CMMI por representação contínua. Ela, em primeiro lugar, identi�cou níveis de
maturidade em seus processos. E já possuindo um sistema de melhoria de desenvolvimento de software
atestou-se que seus resultados eram muito satisfatórios, porém não existiam mudanças baseadas nas melhores práticas do
mercado. 
Podemos a�rmar que elas se encontram no nível:
a. .Inicial - Quando a empresa ainda não implementou controles adequados ou nenhum.
b. .Gerenciado - Quando existem projetos em andamento.
c. .Otimização - O processo de melhoria contínua existe.
d. .De�nido - A organização e seus processos possuem proatividade nos processos.
e. .Quantitativamente Gerenciado - Existe controle e
mensuração.
 Resposta correta. Cada nível possui suas especi�cidades de
acordo com a maturidade dos processos e de acordo com
seu desenvolvimento.
A resposta correta é: .Quantitativamente Gerenciado - Existe controle e mensuração.
"A monitoração da solução de segurança de acesso à a rede não têm garantia eterna. Estas soluções são seguras apenas
enquanto não são violadas. Existe a necessidade de monitorar permanentemente as soluções de segurança de�nidas. Sendo a
única forma de evitar surpresas quase sempre desagradáveis. O produto tem que ser criado de forma a se adequar a esta
necessidade, através do qual determina os procedimentos necessários para a monitoração contínua e em tempo real da
segurança. Contemplando o aprimoramento das soluções de segurança (política e arquitetura) através do acompanhamento
de casos sobre problemas de segurança já ocorridos, evitando que os mesmos ocorram novamente." (CASANAS, A. D. G.
MACHADO, C. S. O impacto da implementação da norma nbr iso/iec 17799 - código de prática para a gestão da segurança da
informação - nas empresas
Disponível em: http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf. Acesso em 04 set 2019.)
 De acordo com o texto assinale a opção correta:
a. .A segurança da informação,
além do monitoramento e dos
ajustes necessários quando
ocorre um problema, também
deve ser melhorada
continuamente nas boas
práticas ocorridas no mercado.
 Resposta correta. Devido ao surgimento de novas tecnologias e conseqüente
riscos oriundos dela, existe a necessidade de melhoria contínua. Além disto,
pessoas má intencionadas estão constantemente pesquisando as soluções de
segurança, bem como a melhor forma de torná-las vulneráveis.
b. .A ISO 17799 possui um modelo baseado na maturidade de processos de política e arquitetura.         
c. .O modelo CMMI compreende por meio de medição de desempenho na adoção de práticas que visam a melhoria
contínua dos processos.
d. .A segurança da informação possui o papel de seguir a política e arquitetura dos sistemas quando possível.
e. .A segurança da informação deve possuir política e arquitetura visando evitar surpresas de boas práticas existentes no
mercado.
A resposta correta é: .A segurança da informação, além do monitoramento e dos ajustes necessários quando ocorre um
problema, também deve ser melhorada continuamente nas boas práticas ocorridas no mercado.
NAP CPA Responsabilidade Socioambiental
http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf
https://codely-fmu-content.s3.amazonaws.com/Moodle/NAP/inicial/nap/fmu/index.html
https://codely-fmu-content.s3.amazonaws.com/Moodle/CPA/landing_CPA/index.html
https://portal.fmu.br/sustentabilidade
Questão 10
Correto
Atingiu 1,00 de 1,00
A preocupação com softwares já faz parte do cenário empresarial há muito tempo. A contratação de pro�ssionais que
pudessem representar um diferencial para as operações foi uma opção utilizada por essas empresas. No entanto, o
desenvolvimento de programas e aplicativos, devido a sua especi�cidade e complexidade, precisavam ser realizadas visando
obter altos níveis em seus processos. Diante disto surgiu o __________ que contribuiu signi�cativamente para a elevação da
_____________.
Assinale a alternativa que apresenta as palavras que complementam as lacunas.
a. .ISO 17799 e maturidade.
b. .ISO 17799 e informação.
c. .CMMI e vulnerabilidade.
d. .CMMI e maturidade.  Resposta correta. Modelos são criados a partir de necessidades demelhoria
identi�cados por órgãos públicos ou empresas privadas. Porém se destacam a
partir da inclusão de algumas modi�cações que auxiliaram signi�cativamente os
softwares. Veri�que o modelo que mais se adéqua as características descritas no
texto.
e. .CMMI e informação.
A resposta correta é: .CMMI e maturidade.
◄ Compartilhe
Seguir para...
Revisão Atividade 4 (A4) ►
NAP CPA Responsabilidade Socioambiental
https://ambienteacademico.com.br/mod/forum/view.php?id=150141&forceview=1
https://ambienteacademico.com.br/mod/quiz/view.php?id=150147&forceview=1
https://codely-fmu-content.s3.amazonaws.com/Moodle/NAP/inicial/nap/fmu/index.html
https://codely-fmu-content.s3.amazonaws.com/Moodle/CPA/landing_CPA/index.html
https://portal.fmu.br/sustentabilidade