Governança em TI Atv 4 4° SEM

Prévia do material em texto

 Pergunta 1 
1 em 1 pontos 
 “A monitoração da solução de segurança de acesso à a rede não têm garantia eterna. Estas 
soluções são seguras apenas enquanto não são violadas. Existe a necessidade de monitorar 
permanentemente as soluções de segurança definidas. Sendo a única forma de evitar 
surpresas quase sempre desagradáveis. O produto tem que ser criado de forma a se adequar 
a esta necessidade, através do qual determina os procedimentos necessários para a 
monitoração contínua e em tempo real da segurança. Contemplando o aprimoramento das 
soluções de segurança (política e arquitetura) através do acompanhamento de casos sobre 
problemas de segurança já ocorridos, evitando que os mesmos ocorram novamente.” 
(CASANAS, A. D. G. MACHADO, C. S. O impacto da implementação da norma nbr iso/iec 
17799 – código de prática para a gestão da segurança da informação - nas empresas 
Disponível em: http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf. Acesso em 04 set 2019.) 
 De acordo com o texto assinale a opção correta: 
 
Resposta 
Selecionada: 
 
.A segurança da informação, além do monitoramento e dos ajustes necessários 
quando ocorre um problema, também deve ser melhorada continuamente nas 
boas práticas ocorridas no mercado. 
Resposta 
Correta: 
 
.A segurança da informação, além do monitoramento e dos ajustes necessários 
quando ocorre um problema, também deve ser melhorada continuamente nas 
boas práticas ocorridas no mercado. 
Feedback da 
resposta: 
Resposta correta. Devido ao surgimento de novas tecnologias e conseqüente 
riscos oriundos dela, existe a necessidade de melhoria contínua. Além disto, 
pessoas má intencionadas estão constantemente pesquisando as soluções de 
segurança, bem como a melhor forma de torná-las vulneráveis. 
 
 
 Pergunta 2 
0 em 1 pontos 
 A empresa ALPHA está passando pela implementação do CMMI por representação contínua. 
Ela em primeiro lugar identificou níveis de maturidade em seus processos. Verificou-se que ela 
já possui um projeto de desenvolvimento de software e seus profissionais são capazes de 
prever atividades que modificam seus processos antes de ocorrerem problemas. Além disto, 
ações corretivas são efetuadas após os indicadores apontarem inadequações. 
Podemos afirmar que ela se encontra no nível: 
 
Resposta Selecionada: 
.Otimização – O processo de melhoria contínua existe. 
Resposta Correta: 
.Quantitativamente Gerenciado – Existe controle e mensuração. 
Feedback da 
resposta: 
Resposta incorreta. A opção não corresponde ao nível de maturidade 
correspondente. Lembre-se de que, em se tratando de maturidade, ela deve 
possuir uma sequência lógica de desenvolvimento. 
 
 
 Pergunta 3 
0 em 1 pontos 
 A norma ISO 17799 surgiu devido à necessidade de se estabelecer melhores controles que 
prevenissem riscos e vulnerabilidades de sistemas, softwares e informações. Trata-se de um 
conjunto de melhores práticas utilizadas por empresas em todo o mundo e que vem obtendo 
resultados satisfatórios com relação ao tema. Por meio desta norma é possível até verificar 
considerações com relação à legislação relativas ao contexto empresarial, como por exemplo, 
empresas que realizam comércio eletrônico, entre outros. 
Com base nestas informações, assinale a opção correta: 
 
Resposta 
Selecionada: .São componentes da norma ISO 17799 a implementação por estágio ou por 
representação contínua. 
Resposta 
Correta: 
 
.Descreve a necessidade de definição de políticas e diretrizes da segurança da 
informação, o estabelecimento do controle de acesso para pessoas autorizadas, 
como se deve dar a comunicação em rede, entre outros. 
Feedback da 
resposta: 
Resposta incorreta. A norma ISO 17799 descreve procedimentos que uma 
empresa deve possuir para assegurar seu sucesso de implementação. Lembre-se 
das orientações da ISO 17799 que versa sobre a segurança da informação. 
 
 Pergunta 4 
1 em 1 pontos 
 Quando uma empresa resolve implementar o CMMI por representação contínua é preciso que 
ela, em primeiro lugar identifique níveis de maturidade em seus processos. E quando ela 
possui processos que são pouco controlados ou não possui controle, além de não possuir um 
gerenciamento adequado, bem como possuírem pouca previsibilidade, podemos afirmar que 
elas se encontram está no nível: 
 
Resposta 
Selecionada: 
 
.Inicial – Quando a empresa ainda não implementou controles adequados ou 
nenhum. 
Resposta Correta: 
.Inicial – Quando a empresa ainda não implementou controles adequados ou 
nenhum. 
Feedback da 
resposta: 
Resposta correta. Cada nível possui suas especificidades de acordo com a 
maturidade dos processos. De acordo com seu desenvolvimento. 
 
 
 Pergunta 5 
1 em 1 pontos 
 A preocupação com softwares já faz parte do cenário empresarial há muito tempo. A 
contratação de profissionais que pudessem representar um diferencial para as operações foi 
uma opção utilizada por essas empresas. No entanto, o desenvolvimento de programas e 
aplicativos, devido a sua especificidade e complexidade, precisavam ser realizadas visando 
obter altos níveis em seus processos. Diante disto surgiu o __________ que contribuiu 
significativamente para a elevação da _____________. 
Assinale a alternativa que apresenta as palavras que complementam as lacunas. 
 
Resposta Selecionada: 
.CMMI e maturidade. 
Resposta Correta: 
.CMMI e maturidade. 
Feedback 
da resposta: 
Resposta correta. Modelos são criados a partir de necessidades de melhoria 
identificados por órgãos públicos ou empresas privadas. Porém se destacam a 
partir da inclusão de algumas modificações que auxiliaram significativamente os 
softwares. Verifique o modelo que mais se adéqua as características descritas no 
texto. 
 
 
 Pergunta 6 
0 em 1 pontos 
 “O CMMI tornou-se fundamental para empresas interessadas em conquistar novos mercados e 
que desenvolvem projetos e produtos dependentes de conhecimento e qualidade. O modelo 
auxilia os mercados em desenvolvimento a conquistarem mais clientes e atingirem seus 
objetivos, representando um diferencial importante para os fornecedores menores e 
desconhecidos.” (COSTA, T. M. N. CMMI: Em Busca do Nível 2. Disponível 
em: http://www.fatecsp.br/dti/tcc/tcc0024.pdf Acesso em: 04 set 2019.) 
 
Segundo o texto, é possível afirmar que: 
Resposta 
Selecionada: 
 
O processo de melhoria contínua ajuda as empresas a atingirem novos 
mercados por meio da implementação de processos adequados. 
Resposta 
Correta: 
 
.Empresas que dependem do conhecimento e que façam parte de novos 
mercados podem alcançar seus objetivos, mesmo sendo uma fornecedora em 
desenvolvimento. 
Feedback da 
resposta: 
Resposta incorreta. O CMMI possui orientações que proporcionam as empresas a 
realização de seus objetivos. No entanto, alguns destes objetivos podem não ser 
descritos, isto porque dependem do contexto empresarial, posicionamento de 
mercado, desejos dos sócios entre outros. Com relação ao texto são descritas 
empresas e seus objetivos. Verifique quais são. 
 
 
 Pergunta 7 
1 em 1 pontos 
 O modelo CMMI objetiva melhorar a qualidade dos softwares de uma organização por meio das melhores práticas 
disponíveis no mercado. Para isto, se baseia em níveis de maturidade que classificam como a empresa se 
encontra e orienta o que deve ser feito para que se alcancem níveis superiores. Possui, além disto, benefícios que 
podem ser medidos, os chamados quantificáveis e os qualitativos, que não podem ser medidos, porém podem ser 
identificados. 
Diante destas premissas, assinale como (V) Verdadeiro ou (F) Falso as seguintes afirmativas: 
I. ( ) Os custos com correção de defeitos podem ser reduzidos e são considerados quantificáveis. 
II. ( ) O aumento de produtividade na execução de projetos é considerado qualitativo. 
III. ( ) Poder controlar os fornecedores é considerado qualitativo. 
IV. ( ) Melhoria da inovação em processos é considerada qualitativa. 
Assinale a opção correta:Resposta Selecionada: 
.V, F, V, V. 
Resposta Correta: 
.V, F, V, V. 
Feedback da 
resposta: 
Resposta correta. Como dito no enunciado os benefícios quantitativos são os que 
podem, de alguma forma, serem mensuráveis, como, por exemplo, custos e 
produtividade. E os benefícios qualitativos são os que não podem ser medidos, 
porém, identificados, como é o caso do controle de fornecedores e melhoria da 
inovação, entre outros. 
 
 
 Pergunta 8 
1 em 1 pontos 
 Devido ao alto volume de informações que são utilizadas em um ambiente empresarial, surgiu 
a preocupação com os riscos que podem estar expostas as tomadas de decisões de seus 
administradores. As informações necessitam ser precisas, além de estar disponíveis no 
momento em se precisa delas. Diante disto surgiu a __________ que contribuiu 
significativamente para a elevação da _____________. 
Assinale a alternativa que apresenta as palavras que complementam as lacunas. 
 
Resposta Selecionada: 
.ISO 17799 e segurança. 
Resposta Correta: 
.ISO 17799 e segurança. 
Feedback da 
resposta: 
Resposta correta. A ISO 17799 eleva o nível de segurança da informação 
utilizada em uma empresa. 
 
 
 Pergunta 9 
1 em 1 pontos 
 “Um processo representa, dentro da área de software, um conjunto de atividades cujo objetivo 
é atingir uma meta previamente estipulada. Já por capacidade e maturidade de um processo, 
deve-se ter a noção do grau de qualidade com o qual um processo atinge um resultado 
esperado. O CMMI está dividido em 5 níveis de maturidade que atestam, por sua vez, o grau 
de evolução em que uma organização se encontra num determinado momento. Além disso, 
tem por objetivo principal funcionar como um guia para a melhoria dos processos da 
organização, considerando para isto atividades como o gerenciamento do desenvolvimento de 
software, prazos e custos previamente estabelecidos.” (DEVMEDIA. CMMI: uma visão 
geral. DEVMEDIA 
– Artigos, 2012. Disponível em: https://www.devmedia.com.br/cmmi-uma-visao-geral/25425 
Acesso em: 09 set. 2019.) 
Segundo o texto é possível afirmar que: 
 
Resposta Selecionada: 
.A representação contínua é obtida por nível de capacidade. 
Resposta Correta: 
.A representação contínua é obtida por nível de capacidade. 
Feedback da 
resposta: 
Resposta correta. As representações possuem cada uma delas seu 
reconhecimento por maturidade e capacidade. Ou seja, a representação por 
estágio por nível de maturidade e a contínua por capacidade. 
 
 
 Pergunta 10 
1 em 1 pontos 
 Quando uma empresa adota a implementação de modelos que possam contribuir para a 
melhoria de qualidade em seus processos, se busca, desta forma, seguir orientações obtidas 
por meio das melhores práticas atestadas no mercado. Estas práticas trazem diversos 
benefícios para a organização. Porém, também é possível se obter benefícios, quando se pode 
divulgar para o mercado em que atuam, que existe preocupação com a qualidade reforçando 
uma imagem positiva para seu público interessado. Este é o papel das certificações e 
qualificações que podem ser adquiridas: 
Correlacione a primeira coluna com a segunda com relação as certificações/qualificações 
relacionadas aos modelos. 
Tipos de Benefícios Descrição 
1 – ISO 17799 2 – CMMI ( ) Existe uma qualificação formal dividida em 
classes. ( ) Não existe uma certificação individual 
ou por empresa. ( ) A qualificação formal é 
obtida por meio da SCAMPI. ( ) Não é necessário 
o seguimento de sua estrutura, porém demonstrar 
que existe controles relacionados. ( ) Segue a 
legislação e regulamentos ligados ao contexto 
empresarial. ( ) Os profissionais podem ser 
certificados somente pela 
classificação Foundation. 
 
Assinale a opção correta: 
 
Resposta Selecionada: 
.2, 2, 2, 1, 1, 1. 
Resposta Correta: 
.2, 2, 2, 1, 1, 1. 
Feedback da 
resposta: 
Opção correta. A sequência determina as certificações e suas 
características. 
 
 
Quarta-feira, 13 de Maio de 2020 17h03min42s BRT