GOVERNANÇA EM TI atv4

Prévia do material em texto

Pergunta 1
0 em 0,25 pontos
	
	
	
	“A monitoração da solução de segurança de acesso à a rede não têm garantia eterna. Estas soluções são seguras apenas enquanto não são violadas. Existe a necessidade de monitorar permanentemente as soluções de segurança definidas. Sendo a única forma de evitar surpresas quase sempre desagradáveis. O produto tem que ser criado de forma a se adequar a esta necessidade, através do qual determina os procedimentos necessários para a monitoração contínua e em tempo real da segurança. Contemplando o aprimoramento das soluções de segurança (política e arquitetura) através do acompanhamento de casos sobre problemas de segurança já ocorridos, evitando que os mesmos ocorram novamente.” (CASANAS, A. D. G. MACHADO, C. S. O impacto da implementação da norma nbr iso/iec 17799 – código de prática para a gestão da segurança da informação - nas empresas
Disponível em: http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf. Acesso em 04 set 2019.)
 De acordo com o texto assinale a opção correta:
	
	
	
	
		Resposta Selecionada:
	 
.A ISO 17799 possui um modelo baseado na maturidade de processos de política e arquitetura.         
	Resposta Correta:
	 
.A segurança da informação, além do monitoramento e dos ajustes necessários quando ocorre um problema, também deve ser melhorada continuamente nas boas práticas ocorridas no mercado.
	Feedback da resposta:
	Resposta incorreta. A segurança da informação é uma norma que possui procedimentos necessários para sua implementação. Pense nos requisitos da segurança da informação.
	
	
	
Pergunta 2
0 em 0,25 pontos
	
	
	
	Quando uma empresa começa a adotar o CMMI por estágio, necessariamente em primeiro lugar são identificados os níveis de maturidade em seus processos. Em um segundo momento são definidos os requisitos necessários para a mudança do nível de maturidade. Quando de identifica que as decisões não se baseiam em informações geradas e armazenadas.podemos afirmar que ela se encontra no nível:
	
	
	
	
		Resposta Selecionada:
	 
.Executado/Realizado – Processo em acordo com o planejado.
	Resposta Correta:
	 
.Definido – Existe um padrão e melhoria contínua.
	Feedback da resposta:
	Resposta incorreta. A opção não corresponde ao nível de maturidade correspondente. Lembre-se de que, em se tratando de maturidade, ela deve possuir uma sequência lógica de desenvolvimento.
	
	
	
Pergunta 3
0 em 0,25 pontos
	
	
	
	O CMMI é um modelo que está no mercado há algum tempo e vem demonstrando ser de grande relevância para a melhoria da qualidade dos softwares
de uma empresa. Por meio deste modelo é possível obter orientação com relação ao que se deve realizar baseado nas melhores práticas existentes em empresas que já passaram por esta empreitada.
Diante disso, assinale a opção correta.
	
	
	
	
		Resposta Selecionada:
	 
.Devido à sua complexidade na execução das atividades e da capacidade da equipe de desenvolvimento de softwares. O CMMI só deve ser utilizado por empresas de grande porte.
	Resposta Correta:
	 
.Controle das atividades de forma sistemática por meio da utilização de métricas que proporcionam a correção de rumos é um dos focos do CMMI.
	Feedback da resposta:
	Resposta incorreta. Cada modelo possui seus objetivos principais. Esses objetivos acabam por definir seus propósitos justificando, ainda, sua criação. Pense sobre a abrangência do CMMI e em seus objetivos.
	
	
	
Pergunta 4
0,25 em 0,25 pontos
	
	
	
	Para a implementação do CMMI é possível que seus administradores optem por dois tipos de abordagem ou representação. Elas possuem características específicas e possuem benefícios e resultados diferenciados. A necessidade depende do contexto empresarial, do tempo de implementação desejado, dos custos envolvidos no processo, etc. Além disso, a que se considerar o nível dos profissionais envolvidos no processo.   
Diante do exposto correlacione a primeira coluna com a segunda:
	Tipos de Benefícios
	Descrição
	1 – Representação por estágio 2 – Representação contínua
	(  ) As áreas de processo mudam de nível de maturidade, que para isso, precisam satisfazer os requisitos do nível anterior. (  ) A empresa é classificada como um todo. (   ) Possui sua classificação por níveis de capacidade. (   ) Possui sua classificação por níveis de maturidade (  ) Pode se implementar, individualmente, as que mais são de interesse da organização. (  ) Necessário atender aos requisitos de forma seqüencial.
Assinale a opção correta:
	
	
	
	
		Resposta Selecionada:
	 
1,1,2,1,2,2.
	Resposta Correta:
	 
1,1,2,1,2,2.
	Feedback da resposta:
	Opção correta. A sequência determina a representação por estágio e contínua respectivamente.
	
	
	
Pergunta 5
0 em 0,25 pontos
	
	
	
	“O CMMI é o mais recente modelo de maturidade para desenvolvimento de software do SEI (Software Engineering Institute - Carnegie Mellon University - EUA), um dos maiores influenciadores em gestão de processos de software em todo o mundo.
Derivado principalmente dos modelos SW-CMM (CMM for Software, voltado ao desenvolvimento de software básico, ou de infraestrutura) e SE-CMM ( CMM for Systems Engineering, voltado ao desenvolvimento de aplicações de software), o CMMI surgiu da percepção de que software básico e aplicações são desenvolvidos em contextos integrados. Além disso, o novo modelo reforça aspectos relacionados à gestão de fornecedores e poderá assimilar outros processos futuramente.” Disponível em: https://www.devmedia.com.br/cmmi-capability-maturity-model-integration/3530
Acesso em 04 set 2019.
Segundo o texto é possível afirmar que:
	
	
	
	
		Resposta Selecionada:
	 
.O CMMI surgiu a partir da necessidade de aquisição de software, de melhoria contínua e níveis de otimização diária.
	Resposta Correta:
	 
.O CMMI surgiu a partir da necessidade de integração no contexto empresarial, incluindo procedimentos relacionados a aquisição de software, bem como processos futuros.
	Feedback da resposta:
	Resposta incorreta. Identificar as melhorias que um modelo pode proporcionar para uma empresa é significativo para se obter o melhor dele. Apesar dos contextos empresariais diferenciados. Verifique no texto o seu tema central relacionado a isto.
	
	
	
Pergunta 6
0,25 em 0,25 pontos
	
	
	
	Quando uma empresa resolve implementar o CMMI por representação contínua é preciso que ela, em primeiro lugar, identifique níveis de maturidade em seus processos. E quando ela possui processos que são desenvolvidos após um planejamento, apesar de possuir ações reativas, ou seja, são necessárias intervenções de acordo com urgências do dia a dia, podemos afirmar que elas se encontram está no nível:
	
	
	
	
		Resposta Selecionada:
	 
.Gerenciado – Quando existem projetos em andamento.
	Resposta Correta:
	 
.Gerenciado – Quando existem projetos em andamento.
	Feedback da resposta:
	Resposta correta. Cada nível possui suas especificidades de acordo com a maturidade dos processos. De acordo com seu desenvolvimento.
	
	
	
Pergunta 7
0 em 0,25 pontos
	
	
	
	Uma empresa resolveu implementar o CMMI por representação contínua. Ela, em primeiro lugar, identificou níveis de maturidade em seus processos. E já possuindo um sistema de melhoria de desenvolvimento de software
atestou-se que seus resultados eram muito satisfatórios, porém não existiam mudanças baseadas nas melhores práticas do mercado.
Podemos afirmar que elas se encontram no nível:
	
	
	
	
		Resposta Selecionada:
	 
.Inicial – Quando a empresa ainda não implementou controles adequados ou nenhum.
	Resposta Correta:
	 
.Quantitativamente Gerenciado – Existe controle e mensuração.
	Feedback da resposta:
	Resposta incorreta. A opção não corresponde ao nível de maturidade correspondente. Lembre-se de que, em se tratando de maturidade, ela deve possuir uma sequêncialógica de desenvolvimento.
	
	
	
Pergunta 8
0 em 0,25 pontos
	
	
	
	Quando uma empresa adota a implementação de modelos que possam contribuir para a melhoria de qualidade em seus processos, se busca, desta forma, seguir orientações obtidas por meio das melhores práticas atestadas no mercado. Estas práticas trazem diversos benefícios para a organização. Porém, também é possível se obter benefícios, quando se pode divulgar para o mercado em que atuam, que existe preocupação com a qualidade reforçando uma imagem positiva para seu público interessado. Este é o papel das certificações e qualificações que podem ser adquiridas:
Correlacione a primeira coluna com a segunda com relação as certificações/qualificações relacionadas aos modelos.
	Tipos de Benefícios
	Descrição
	1 – ISO 17799 2 – CMMI
	(  ) Existe uma qualificação formal dividida em classes. (  ) Não existe uma certificação individual ou por empresa. (   ) A qualificação formal é obtida por meio da SCAMPI. (   ) Não é necessário o seguimento de sua estrutura, porém demonstrar que existe controles relacionados. (  ) Segue a legislação e regulamentos ligados ao contexto empresarial. (  ) Os profissionais podem ser certificados somente pela classificação Foundation.
Assinale a opção correta:
	
	
	
	
		Resposta Selecionada:
	 
.1, 1, 2, 1, 2, 2.
	Resposta Correta:
	 
.2, 2, 2, 1, 1, 1.
	Feedback da resposta:
	Opção incorreta. A sequência não determina as certificações que cada um dos modelos possui. Reveja a diferença entre uma certificação e a outra.
	
	
	
Pergunta 9
0 em 0,25 pontos
	
	
	
	Normas e modelos foram criados para atender as necessidades de empresas privadas e órgãos governamentais. Daí a importância do governo em difundir informações relativas a estes. “Consiste em um guia prático que estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Os objetivos de controle e os controles definidos nesta norma têm como finalidade atender aos requisitos identificados na análise/avaliação de riscos.” (BRASIL. Segurança da Informação. Normas Técnicas - Quadro de Normas Técnicas relacionadas à segurança da informação, [201-]. Disponível em: http://dsic.planalto.gov.br/pagina_legislacao/normas-tecnicas. Acesso em: 04 set. 2019.
O texto acima define o que é:
	
	
	
	
		Resposta Selecionada:
	 
.Os modelos CMMI e a norma ISO 17799.
	Resposta Correta:
	 
.A norma ISO 17799.
	Feedback da resposta:
	Resposta incorreta. O texto não representa este modelo/norma. A descrição se refere a um modelo/norma específico e define o que ele se propõe a realizar. Pense no tema central abordado pelo texto.
	
	
	
Pergunta 10
0,25 em 0,25 pontos
	
	
	
	Devido ao alto volume de informações que são utilizadas em um ambiente empresarial, surgiu a preocupação com os riscos que podem estar expostas as tomadas de decisões de seus administradores. As informações necessitam ser precisas, além de estar disponíveis no momento em se precisa delas. Diante disto surgiu a __________ que contribuiu significativamente para a elevação da _____________.
Assinale a alternativa que apresenta as palavras que complementam as lacunas.
	
	
	
	
		Resposta Selecionada:
	 
.ISO 17799 e segurança.
	Resposta Correta:
	 
.ISO 17799 e segurança.
	Feedback da resposta:
	Resposta correta. A ISO 17799 eleva o nível de segurança da informação utilizada em uma empresa.