Gestão de riscos de software

Prévia do material em texto

Engenharia de Software 
Gestão de riscos de software 
1) Durante o processo de análise de risco é necessário fazer uma avaliação dos tipos de riscos e dos riscos possíveis. 
Associe os tipos de riscos com os riscos possíveis. 
 
Tipos de riscos: 
A. Tecnologia 
B. Pessoal 
C. Ferramentas 
D. Estimativas 
 
Riscos possíveis: 
( ) A taxa de reparo de defeito foi subestimada. 
( ) O treinamento necessário não está disponível. 
( ) O banco de dados usado no sistema não suporta a quantidade de transações que o sistema demanda. 
( ) Não será possível integração de CASE. 
A C – A – B – D. 
B B – C – D – A. 
C 
A – D – C – B. 
D 
D – B – A – C. 
E B – D – C – A. 
 
2) São axiomas em risco: 
A 
 É impossível testar um programa completamente. Teste de software é um exercício baseado 
em certezas. Quanto menos bugs forem encontrados, mais bugs existirão. 
B 
 É possível testar um programa completamente. Teste de software não pode ter riscos. Quanto 
mais breaks forem encontrados, mais breaks existirão. 
C 
 É impossível testar um programa completamente. Teste de software é um exercício baseado 
em risco. Quanto mais bugs forem encontrados, mais bugs existirão. 
D 
 É impossível testar um programa que tenha riscos. Teste de software deve ser feito pelos 
seus desenvolvedores. Todos os bugs encontrados serão consertados. 
E 
 É impossível testar um programa parcialmente. Teste de software aplica-se unicamente a 
ambientes sem risco. Quanto mais bugs forem encontrados, menos bugs existirão. 
 
3) O Fluxo de Análise das ameaças e riscos, na ordem apresentada, consiste de: 
A 
 diversificação das ameaças, minimização das probabilidades dos riscos, redução dos pesos dos riscos, controle do risco, 
eliminação dos riscos prioritários, adoção de medidas de proteção lógica. 
B 
 determinação das probabilidades dos riscos, quantificação dos riscos, avaliação do risco, proteção de ativos, eliminação dos 
riscos. 
C 
 restrição das ameaças, planejamento das probabilidades dos riscos, determinação da hierarquia dos riscos, aquisição de 
software, estabelecimento de propriedades, redimensionamento. 
D 
 identificação das medidas de proteção, determinação das probabilidades de ameaças, determinação das prioridades dos pesos 
dos riscos, vinculação de ameaças a riscos, realocação de pessoal. 
E 
 identificação das ameaças, determinação das probabilidades dos riscos, determinação dos pesos dos riscos, avaliação do risco, 
estabelecimento de prioridades de proteção, adoção de medidas de proteção. 
 
5) Na especificação dirigida a riscos, a compreensão da probabilidade de ocorrência de um risco e das consequências 
potenciais, se um acidente ou incidente, associado com este risco, ocorrer, é da competência do processo de 
A especificação de requisitos. 
B decomposição de riscos. 
C 
 análise da qualidade. 
D 
 validação de requisitos. 
E análise e classificação de riscos. 
 
6) Assinale a alternativa falsa 
A 
Gestão (ou gerenciamento) de Riscos preocupa-se em identificar os riscos os quais um projeto 
está exposto e prover ações que visam fazer com eles não se tornem eventos ou, caso 
aconteça, que seus impactos sejam os mínimos possíveis. 
B 
Com o tratamento adequado dos riscos é possível eliminar os incidentes de falhas em projetos 
de software. 
C 
Se usado como instrumento, no processo de desenvolvimento de software, permite a redução 
da exposição ao risco possibilitando aumentar a qualidade do produto e melhorar o processo de 
desenvolvimento. 
D 
Pode-se caracterizar como risco ou incerteza qualquer aspecto que de alguma forma impacta o 
projeto, considerando as dimensões prazo, custo e qualidade. Em outras palavras, é a 
possibilidade de algum evento adverso ocorrer. 
E 
O processo de gerenciamento de risco deve ser adaptado de maneira a se adequar ao projeto 
em questão 
 
4) Determinado órgão público deseja analisar, quantitativamente, alguns riscos de seus projetos de software. Que 
técnica é apropriada para atingir tal objetivo? 
A BAM (Business Activity Monitoring). 
B Monte Carlo. 
C 
 Algoritmo de Dijkstra. 
D 
 BPM (Business Process Management). 
E 
 Análise de Turing-Knuth-Wirth. 
 
8) Assinale a alternativa falsa 
A 
A gestão dos riscos deve buscar a crítica constante, pensar em todas as variáveis da forma 
mais pessimista possível, considerar as perspectivas e tudo o que pode acontecer. 
B 
O gerenciamento de risco, mais do que estabelecer margens de risco, deve influenciar as 
decisões e planejamento do projeto, principalmente para aumentar sua qualidade 
C 
No que diz respeito ao monitoramento e controle dos riscos, uma reavaliação ocorre durante as 
reuniões, onde os riscos são revistos e ações que minimizem a probabilidade de ocorrência dos 
mesmos nas próximas iterações. 
D 
Pode ser mantido um histórico com as ações e decisões tomadas, pois alguns riscos e erros são 
constantes e comuns em diversos projetos. 
E 
Se usado como instrumento, no processo de desenvolvimento de software, permite o aumento 
da exposição ao risco possibilitando reduzir a qualidade do produto e melhorar o processo de 
desenvolvimento. 
 
9) Assinale a alternativa falsa 
A 
Riscos são eventos que podem ocorrer no futuro e se concretizados, afetam o projeto de 
software. 
B 
Os fatores relacionados ao risco são: o evento ou fato que caracteriza o risco, a 
probabilidade de que ele irá ocorrer (possibilidade) e a perda resultante de sua ocorrência 
(conseqüência). 
C 
O risco caracteriza-se pela certeza (o evento que caracteriza o risco pode ou não ocorrer) e 
perda (se o evento ocorrer, conseqüências inesperadas ou perdas irão ocorrer). 
D 
Os riscos de projeto ameaçam o plano do projeto: é a possibilidade de ocorrerem problemas 
com orçamento, cronograma, pessoal, recursos, cliente e requisitos. 
E 
Os riscos técnicos ameaçam a qualidade do produto, ou seja, são as possibilidades de 
ocorrerem problemas com a especificação, projeto técnico, implementação, interfaces, 
verificações e manutenção 
 
7) Assinale a alternativa falsa 
A 
A pressão por prazos, curtos custos baixos e alta qualidade, bem como o mercado altamente 
competitivo, reduzem os riscos inerentes aos projetos. 
B 
Devem ser utilizados métodos e técnicas específicas que permitam gerenciar os riscos de 
forma que o projeto aumente suas chances de sucesso. 
C 
O processo de gerenciamento de risco deve ser adaptado de maneira a se adequar ao projeto 
em questão 
 
D 
Deve-se avaliar a probabilidade de ocorrência e as consequências de riscos, em ordem de 
prioridade ou efeito. 
E 
A análise de risco consiste em um processo de identificação e avaliação dos fatores de risco 
presentes e de forma antecipada no Ambiente Organizacional, possibilitando uma visão do 
impacto negativo causado aos negócios. É feita para concretização efetiva dos planos de 
desenvolvimento e deve acontecer periodicamente 
 
11) FGV - 2010 - BADESC - Analista de Sistemas - Desenvolvimento de Sistemas 
O Modelo Espiral, segundo Pressman (1995), incorpora as melhores características do Ciclo de Vida Clássico e da 
Prototipação e acrescenta o seguinte elemento: 
A 
análise dos riscos. 
B 
análise de projetos. 
C 
avaliação de usuários. 
D 
refinamento de requisitos. 
E 
refinamento de protótipos. 
 
12) ESAF - 2010 - CVM - Analista de Sistemas 
São axiomas em risco 
A 
É impossível testar um programa completamente. Teste de software é um exercício baseado 
em certezas. Quanto menos bugs forem encontrados, mais bugs existirão. 
B 
É possível testar um programa completamente. Teste de software não pode ter riscos.Quanto 
mais breaks forem encontrados, mais breaks existirão. 
C 
É impossível testar um programa completamente. Teste de software é um exercício baseado 
em risco. Quanto mais bugs forem encontrados, mais bugs existirão. 
D 
É impossível testar um programa que tenha riscos. Teste de software deve ser feito pelos seus 
desenvolvedores. Todos os bugs encontrados serão consertados. 
E 
É impossível testar um programa parcialmente. Teste de software aplica-se unicamente a 
ambientes sem risco. Quanto mais bugs forem encontrados, menos bugs existirão. 
 
10) Assinale a alternativa falsa 
A 
A análise dos riscos é uma das atividades essenciais para o bom encaminhamento de um 
projeto de software. Esta atividade está baseada na realização de quatro tarefas, conduzidas 
de forma seqüencial: a identificação, a projeção, a avaliação e a administração. 
B 
Os riscos de negócio são aqueles que ameaçam a viabilidade do software a ser desenvolvido, 
ocorrendo quando desenvolve-se um excelente produto do qual ninguém precisa (risco de 
mercado) ou um produto não alinhado com a estratégia da companhia (risco estratégico) ou 
um produto que a força de vendas não entende como vendê-lo ou pode ocorrer perda do 
apoio da gerência de alto nível da companhia (risco gerencial) e a redução de orçamento ou 
de pessoal (risco orçamentário). 
C 
Os riscos conhecidos podem ser descobertos após uma avaliação cuidadosa do plano do 
projeto, ambiente técnico e do negócio, como por exemplo: prazos irreais, escopo mal 
definido, ambiente de desenvolvimento ruim. 
 
D 
Os riscos previsíveis são percebidos a partir de experiências em projetos anteriores 
(rotatividade de pessoal, comunicação ruim com o cliente, canalização de esforços para 
manutenção) 
E Os riscos os imprevisíveis são aqueles difíceis de serem identificados, e que não ocorrerão 
 
13) CESGRANRIO - 2010 - EPE - Analista de Gestão Corporativa - Tecnologia da Informação 
Determinado órgão público deseja analisar, quantitativamente, alguns riscos de seus projetos de software. Que técnica é apropriada para 
atingir tal objetivo? 
A BAM (Business Activity Monitoring). 
B 
Monte Carlo. 
C Algoritmo de Dijkstra. 
D 
BPM (Business Process Management). 
E Análise de Turing-Knuth-Wirth.