GRA0272 GOVERNANÇA EM TI TINFO201 - 202010 ead-29770833 06 2

Prévia do material em texto

· Pergunta 1
0 em 1 pontos
	
	
	
	“O CMMI tornou-se fundamental para empresas interessadas em conquistar novos mercados e que desenvolvem projetos e produtos dependentes de conhecimento e qualidade. O modelo auxilia os mercados em desenvolvimento a conquistarem mais clientes e atingirem seus objetivos, representando um diferencial importante para os fornecedores menores e desconhecidos.” (COSTA, T. M. N. CMMI: Em Busca do Nível 2. Disponível em: http://www.fatecsp.br/dti/tcc/tcc0024.pdf  Acesso em: 04 set 2019.)
Segundo o texto, é possível afirmar que:
	
	
	
	
		Resposta Selecionada:
	 
.O CMMI proporciona conhecimento e qualidade nos processos para empresas já estabelecidas em um mercado.
	Resposta Correta:
	 
.Empresas que dependem do conhecimento e que façam parte de novos mercados podem alcançar seus objetivos, mesmo sendo uma fornecedora em desenvolvimento.
	Feedback da resposta:
	Resposta incorreta. O CMMI possui orientações que proporcionam as empresas a realização de seus objetivos. No entanto, alguns destes objetivos podem não ser descritos, isto porque dependem do contexto empresarial, posicionamento de mercado, desejos dos sócios entre outros. Com relação ao texto são descritas empresas e seus objetivos. Verifique quais são.
	
	
	
· Pergunta 2
0 em 1 pontos
	
	
	
	Quando uma empresa resolve implementar o CMMI por representação contínua é preciso que ela, em primeiro lugar identifique níveis de maturidade em seus processos. E quando ela possui processos que são pouco controlados ou não possui controle, além de não possuir um gerenciamento adequado, bem como possuírem pouca previsibilidade, podemos afirmar que elas se encontram está no nível:
	
	
	
	
		Resposta Selecionada:
	 
.Quantitativamente Gerenciado – Existe controle e mensuração.
	Resposta Correta:
	 
.Inicial – Quando a empresa ainda não implementou controles adequados ou nenhum.
	Feedback da resposta:
	Resposta incorreta. A opção não corresponde ao nível de maturidade correspondente. Lembre-se de que, em se tratando de maturidade, ela deve possuir uma sequência lógica de desenvolvimento.
	
	
	
· Pergunta 3
1 em 1 pontos
	
	
	
	Devido ao alto volume de informações que são utilizadas em um ambiente empresarial, surgiu a preocupação com os riscos que podem estar expostas as tomadas de decisões de seus administradores. As informações necessitam ser precisas, além de estar disponíveis no momento em se precisa delas. Diante disto surgiu a __________ que contribuiu significativamente para a elevação da _____________.
Assinale a alternativa que apresenta as palavras que complementam as lacunas.
	
	
	
	
		Resposta Selecionada:
	 
.ISO 17799 e segurança.
	Resposta Correta:
	 
.ISO 17799 e segurança.
	Feedback da resposta:
	Resposta correta. A ISO 17799 eleva o nível de segurança da informação utilizada em uma empresa.
	
	
	
· Pergunta 4
1 em 1 pontos
	
	
	
	“Tradicionalmente, as organizações dedicam grande atenção para com seus ativos tangíveis físicos e financeiros, mas relativamente pouca atenção aos ativos de informação que possuem. Em anos recentes, contudo, a informação assumiu importância vital para manutenção dos negócios, marcados pela dinamicidade da economia globalizada e permanentemente on-line, de tal forma que, atualmente, não há organização humana que não dependente da tecnologia de informações, em maior ou menor grau, de forma que o comprometimento do sistema de informações por problemas de segurança pode causar grandes prejuízos ou mesmo levar a organização a falência
Visando minimizar esses riscos a ISO ( International Standartization Organization), publicou recentemente uma norma internacional para garantir a segurança das informações nas empresas.”.(CARUSO, 1999). Apud CASANAS; MACHADO, 2001. O impacto da implementação da norma nbr iso/iec 17799 – código de prática para a gestão da segurança da informação - nas empresas. Disponível em:   http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf
Acesso em 12 set 2019.)
Diante destas premissas, assinale como (V) Verdadeiro ou (F) Falso as seguintes afirmativas:
I. (  ) A norma ISO 17799 foi criada com procedimentos para a segurança da informação. 
II. (  ) A norma ISO 17799 contem procedimentos cujo objetivo é de ajudar as empresas a melhorar a qualidade dos sistemas de informação.
III. (  ) Qualquer empresa pode melhorar a qualidade da informação sem necessariamente adotar a norma ISO 17799.
IV. (  ) A melhoria contínua é o melhor procedimento da norma ISO 17799.
Assinale a opção correta:
	
	
	
	
		Resposta Selecionada:
	 
.V, V, V, F.
	Resposta Correta:
	 
.V, V, V, F.
	Feedback da resposta:
	Resposta correta. A norma ISO 17799 possui procedimentos para a melhoria da segurança visando a qualidade, porém uma empresa pode melhorar a qualidade da segurança da informação sem adotar, necessariamente, a norma. Além disto, ela não trata especificamente de melhoria contínua.
	
	
	
· Pergunta 5
1 em 1 pontos
	
	
	
	“A monitoração da solução de segurança de acesso à a rede não têm garantia eterna. Estas soluções são seguras apenas enquanto não são violadas. Existe a necessidade de monitorar permanentemente as soluções de segurança definidas. Sendo a única forma de evitar surpresas quase sempre desagradáveis. O produto tem que ser criado de forma a se adequar a esta necessidade, através do qual determina os procedimentos necessários para a monitoração contínua e em tempo real da segurança. Contemplando o aprimoramento das soluções de segurança (política e arquitetura) através do acompanhamento de casos sobre problemas de segurança já ocorridos, evitando que os mesmos ocorram novamente.” (CASANAS, A. D. G. MACHADO, C. S. O impacto da implementação da norma nbr iso/iec 17799 – código de prática para a gestão da segurança da informação - nas empresas
Disponível em: http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf. Acesso em 04 set 2019.)
 De acordo com o texto assinale a opção correta:
	
	
	
	
		Resposta Selecionada:
	 
.A segurança da informação, além do monitoramento e dos ajustes necessários quando ocorre um problema, também deve ser melhorada continuamente nas boas práticas ocorridas no mercado.
	Resposta Correta:
	 
.A segurança da informação, além do monitoramento e dos ajustes necessários quando ocorre um problema, também deve ser melhorada continuamente nas boas práticas ocorridas no mercado.
	Feedback da resposta:
	Resposta correta. Devido ao surgimento de novas tecnologias e conseqüente riscos oriundos dela, existe a necessidade de melhoria contínua. Além disto, pessoas má intencionadas estão constantemente pesquisando as soluções de segurança, bem como a melhor forma de torná-las vulneráveis.
	
	
	
· Pergunta 6
0 em 1 pontos
	
	
	
	Um benefício qualitativo é o que não pode ser medido, porém pode ser percebido. A partir dele é possível, por exemplo, obter um ambiente de desenvolvimento de software , mais eficiente pela redução no número de intervenções para a correção de problemas ou defeitos. Já os benefícios quantitativos são obtidos, por exemplo, pela contagem de determinada atividade ocorrida no dia a dia, como softwares
concluídos e prontos para a execução.
Diante do exposto correlacione a primeira coluna com a segunda:
	Tipos de Benefícios
	Descrição
	1 – Benefício Quantitativo
2 – Benefício Qualitativo
	(  ) Melhoria dos índices de desempenho ( ) Retorno do investimentos em qualidade (   ) Melhoria do cumprimento dos prazos de desenvolvimento (   ) Melhoria da tomada de decisões (  ) Integração melhorada a partir da comunicação mais eficaz (  ) Maior comprometimento de toda a organização
Assinale a opção correta:
	
	
	
	
		Resposta Selecionada:
	 
.2, 2, 2, 1, 1, 1.
	Resposta Correta:
	 
.1, 1, 1, 2, 2, 2.
	Feedback da resposta:
	Resposta incorreta. A sequência não define os objetivos quantitativos (que podem ser medidos), bem como, os objetivos qualitativos (que não podem ser medidos). Reveja.
	
	
	
· Pergunta 7
1 em 1 pontos
	
	
	
	Normas e modelos foram criados para atender asnecessidades de empresas privadas e órgãos governamentais. Daí a importância do governo em difundir informações relativas a estes. “Consiste em um guia prático que estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Os objetivos de controle e os controles definidos nesta norma têm como finalidade atender aos requisitos identificados na análise/avaliação de riscos.” (BRASIL. Segurança da Informação. Normas Técnicas - Quadro de Normas Técnicas relacionadas à segurança da informação, [201-]. Disponível em: http://dsic.planalto.gov.br/pagina_legislacao/normas-tecnicas. Acesso em: 04 set. 2019.
O texto acima define o que é:
	
	
	
	
		Resposta Selecionada:
	 
.A norma ISO 17799.
	Resposta Correta:
	 
.A norma ISO 17799.
	Feedback da resposta:
	Resposta correta. O texto define a norma ISO 17799, por se tratar de segurança da informação e pela definição do que ele aborda.
	
	
	
· Pergunta 8
1 em 1 pontos
	
	
	
	A empresa ALPHA está passando pela implementação do CMMI por representação contínua. Ela em primeiro lugar identificou níveis de maturidade em seus processos. Verificou-se que ela já possui um projeto de desenvolvimento de software e seus profissionais são capazes de prever atividades que modificam seus processos antes de ocorrerem problemas. Além disto, ações corretivas são efetuadas após os indicadores apontarem inadequações.
Podemos afirmar que ela se encontra no nível:
	
	
	
	
		Resposta Selecionada:
	 
.Quantitativamente Gerenciado – Existe controle e mensuração.
	Resposta Correta:
	 
.Quantitativamente Gerenciado – Existe controle e mensuração.
	Feedback da resposta:
	Resposta correta. Cada nível possui suas especificidades de acordo com a maturidade dos processos de acordo com seu desenvolvimento.
	
	
	
· Pergunta 9
0 em 1 pontos
	
	
	
	Quando uma empresa começa a adotar o CMMI por estágio, necessariamente em primeiro lugar são identificados os níveis de maturidade em seus processos. Em um segundo momento são definidos os requisitos necessários para a mudança do nível de maturidade. Quando de identifica que as decisões não se baseiam em informações geradas e armazenadas.podemos afirmar que ela se encontra no nível:
	
	
	
	
		Resposta Selecionada:
	 
.Gerenciado Quantitativamente – Tomada de decisão baseada em banco de dados.
	Resposta Correta:
	 
.Definido – Existe um padrão e melhoria contínua.
	Feedback da resposta:
	Resposta incorreta. A opção não corresponde ao nível de maturidade correspondente. Lembre-se de que, em se tratando de maturidade, ela deve possuir uma sequência lógica de desenvolvimento.
	
	
	
· Pergunta 10
1 em 1 pontos
	
	
	
	O CMMI é um modelo que está no mercado há algum tempo e vem demonstrando ser de grande relevância para a melhoria da qualidade dos softwares
de uma empresa. Por meio deste modelo é possível obter orientação com relação ao que se deve realizar baseado nas melhores práticas existentes em empresas que já passaram por esta empreitada.
Diante disso, assinale a opção correta.
	
	
	
	
		Resposta Selecionada:
	 
.Controle das atividades de forma sistemática por meio da utilização de métricas que proporcionam a correção de rumos é um dos focos do CMMI.
	Resposta Correta:
	 
.Controle das atividades de forma sistemática por meio da utilização de métricas que proporcionam a correção de rumos é um dos focos do CMMI.
	Feedback da resposta:
	Resposta correta. Um diferencial do CMMI é poder controlar por meios de métricas e indicadores as atividades dos processos de software.