Governança em T I Atv 4

Prévia do material em texto

• Pergunta 1 
1 em 1 pontos 
 
A preocupação com softwares já faz parte do cenário empresarial há 
muito tempo. A contratação de profissionais que pudessem representar 
um diferencial para as operações foi uma opção utilizada por essas 
empresas. No entanto, o desenvolvimento de programas e aplicativos, 
devido a sua especificidade e complexidade, precisavam ser realizadas 
visando obter altos níveis em seus processos. Diante disto surgiu o 
__________ que contribuiu significativamente para a elevação da 
_____________. 
Assinale a alternativa que apresenta as palavras que complementam as 
lacunas. 
 
Resposta Selecionada: 
.CMMI e maturidade. 
Resposta Correta: 
.CMMI e maturidade. 
Feedback 
da 
resposta: 
Resposta correta. Modelos são criados a partir de 
necessidades de melhoria identificados por órgãos públicos 
ou empresas privadas. Porém se destacam a partir da 
inclusão de algumas modificações que auxiliaram 
significativamente os softwares. Verifique o modelo que mais 
se adéqua as características descritas no texto. 
 
 
• Pergunta 2 
1 em 1 pontos 
 
O modelo CMMI objetiva melhorar a qualidade dos softwares de uma organização por meio 
das melhores práticas disponíveis no mercado. Para isto, se baseia em níveis de 
maturidade que classificam como a empresa se encontra e orienta o que deve ser feito para 
que se alcancem níveis superiores. Possui, além disto, benefícios que podem ser medidos, 
os chamados quantificáveis e os qualitativos, que não podem ser medidos, porém podem 
ser identificados. 
Diante destas premissas, assinale como (V) Verdadeiro ou (F) Falso as seguintes 
afirmativas: 
I. ( ) Os custos com correção de defeitos podem ser reduzidos e são considerados 
quantificáveis. 
II. ( ) O aumento de produtividade na execução de projetos é considerado qualitativo. 
III. ( ) Poder controlar os fornecedores é considerado qualitativo. 
IV. ( ) Melhoria da inovação em processos é considerada qualitativa. 
Assinale a opção correta: 
 
Resposta Selecionada: 
.V, F, V, V. 
Resposta Correta: 
.V, F, V, V. 
Feedback 
da 
resposta: 
Resposta correta. Como dito no enunciado os benefícios 
quantitativos são os que podem, de alguma forma, serem 
 
mensuráveis, como, por exemplo, custos e produtividade. E 
os benefícios qualitativos são os que não podem ser 
medidos, porém, identificados, como é o caso do controle de 
fornecedores e melhoria da inovação, entre outros. 
 
• Pergunta 3 
1 em 1 pontos 
 
Uma empresa resolveu implementar o CMMI por representação 
contínua. Ela, em primeiro lugar, identificou níveis de maturidade em 
seus processos. E já possuindo um sistema de melhoria de 
desenvolvimento de software 
atestou-se que seus resultados eram muito satisfatórios, porém não 
existiam mudanças baseadas nas melhores práticas do mercado. 
Podemos afirmar que elas se encontram no nível: 
 
Resposta 
Selecionada: 
 
.Quantitativamente Gerenciado – Existe controle e 
mensuração. 
Resposta Correta: 
.Quantitativamente Gerenciado – Existe controle e 
mensuração. 
Feedback da 
resposta: 
Resposta correta. Cada nível possui suas especificidades de 
acordo com a maturidade dos processos e de acordo com 
seu desenvolvimento. 
 
 
• Pergunta 4 
1 em 1 pontos 
 
“Um processo representa, dentro da área de software, um conjunto de 
atividades cujo objetivo é atingir uma meta previamente estipulada. Já 
por capacidade e maturidade de um processo, deve-se ter a noção do 
grau de qualidade com o qual um processo atinge um resultado 
esperado. O CMMI está dividido em 5 níveis de maturidade que atestam, 
por sua vez, o grau de evolução em que uma organização se encontra 
num determinado momento. Além disso, tem por objetivo principal 
funcionar como um guia para a melhoria dos processos da organização, 
considerando para isto atividades como o gerenciamento do 
desenvolvimento de software, prazos e custos previamente 
estabelecidos.” (DEVMEDIA. CMMI: uma visão geral. DEVMEDIA 
– Artigos, 2012. Disponível em: https://www.devmedia.com.br/cmmi-uma-visao-
geral/25425 
Acesso em: 09 set. 2019.) 
Segundo o texto é possível afirmar que: 
 
Resposta 
Selecionada: 
 
https://www.devmedia.com.br/cmmi-uma-visao-geral/25425
https://www.devmedia.com.br/cmmi-uma-visao-geral/25425
.A representação contínua é obtida por nível de 
capacidade. 
Resposta Correta: 
.A representação contínua é obtida por nível de 
capacidade. 
Feedback da 
resposta: 
Resposta correta. As representações possuem cada uma 
delas seu reconhecimento por maturidade e capacidade. Ou 
seja, a representação por estágio por nível de maturidade e a 
contínua por capacidade. 
 
• Pergunta 5 
1 em 1 pontos 
 
Para a implementação do CMMI é possível que seus administradores 
optem por dois tipos de abordagem ou representação. Elas possuem 
características específicas e possuem benefícios e resultados 
diferenciados. A necessidade depende do contexto empresarial, do 
tempo de implementação desejado, dos custos envolvidos no processo, 
etc. Além disso, a que se considerar o nível dos profissionais envolvidos 
no processo. 
Diante do exposto correlacione a primeira coluna com a segunda: 
Tipos de Benefícios Descrição 
1 – Representação por estágio 2 – 
Representação contínua 
( ) As áreas de processo mudam de nível de 
maturidade, que para isso, precisam 
satisfazer os requisitos do nível anterior. ( ) 
A empresa é classificada como um todo. ( ) 
Possui sua classificação por níveis de 
capacidade. ( ) Possui sua classificação por 
níveis de maturidade ( ) Pode se 
implementar, individualmente, as que mais 
são de interesse da organização. ( ) 
Necessário atender aos requisitos de forma 
seqüencial. 
 
Assinale a opção correta: 
 
Resposta Selecionada: 
1,1,2,1,2,2. 
Resposta Correta: 
1,1,2,1,2,2. 
Feedback da 
resposta: 
Opção correta. A sequência determina a representação 
por estágio e contínua respectivamente. 
 
 
• Pergunta 6 
1 em 1 pontos 
 
“Tradicionalmente, as organizações dedicam grande atenção para com 
seus ativos tangíveis físicos e financeiros, mas relativamente pouca 
 
atenção aos ativos de informação que possuem. Em anos recentes, 
contudo, a informação assumiu importância vital para manutenção dos 
negócios, marcados pela dinamicidade da economia globalizada e 
permanentemente on-line, de tal forma que, atualmente, não há 
organização humana que não dependente da tecnologia de informações, 
em maior ou menor grau, de forma que o comprometimento do sistema 
de informações por problemas de segurança pode causar grandes 
prejuízos ou mesmo levar a organização a falência 
Visando minimizar esses riscos a ISO ( International Standartization 
Organization), publicou recentemente uma norma internacional para 
garantir a segurança das informações nas empresas.”.(CARUSO, 1999). 
Apud CASANAS; MACHADO, 2001. O impacto da implementação da 
norma nbr iso/iec 17799 – código de prática para a gestão da 
segurança da informação - nas empresas. Disponível 
em: http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf 
Acesso em 12 set 2019.) 
Diante destas premissas, assinale como (V) Verdadeiro ou (F) Falso as 
seguintes afirmativas: 
I. ( ) A norma ISO 17799 foi criada com procedimentos para a segurança 
da informação. 
II. ( ) A norma ISO 17799 contem procedimentos cujo objetivo é de 
ajudar as empresas a melhorar a qualidade dos sistemas de informação. 
III. ( ) Qualquer empresa pode melhorar a qualidade da informação sem 
necessariamente adotar a norma ISO 17799. 
IV. ( ) A melhoria contínua é o melhor procedimento da norma ISO 
17799. 
Assinale a opção correta: 
Resposta Selecionada: 
.V, V, V, F. 
Resposta Correta: 
.V, V, V, F. 
Feedback 
da 
resposta: 
Resposta correta. A norma ISO 17799 possui procedimentos 
para a melhoria da segurança visando a qualidade, porém 
uma empresa pode melhorar a qualidade da segurança dainformação sem adotar, necessariamente, a norma. Além 
disto, ela não trata especificamente de melhoria contínua. 
 
 
• Pergunta 7 
1 em 1 pontos 
 
Quando uma empresa resolve implementar o CMMI por representação 
contínua é preciso que ela, em primeiro lugar, identifique níveis de 
maturidade em seus processos. E quando ela possui processos que são 
 
http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf
desenvolvidos após um planejamento, apesar de possuir ações reativas, 
ou seja, são necessárias intervenções de acordo com urgências do dia a 
dia, podemos afirmar que elas se encontram está no nível: 
Resposta 
Selecionada: 
 
.Gerenciado – Quando existem projetos em 
andamento. 
Resposta Correta: 
.Gerenciado – Quando existem projetos em 
andamento. 
Feedback da 
resposta: 
Resposta correta. Cada nível possui suas especificidades de 
acordo com a maturidade dos processos. De acordo com 
seu desenvolvimento. 
 
 
• Pergunta 8 
1 em 1 pontos 
 
“A monitoração da solução de segurança de acesso à a rede não têm 
garantia eterna. Estas soluções são seguras apenas enquanto não são 
violadas. Existe a necessidade de monitorar permanentemente as 
soluções de segurança definidas. Sendo a única forma de evitar 
surpresas quase sempre desagradáveis. O produto tem que ser criado 
de forma a se adequar a esta necessidade, através do qual determina os 
procedimentos necessários para a monitoração contínua e em tempo 
real da segurança. Contemplando o aprimoramento das soluções de 
segurança (política e arquitetura) através do acompanhamento de casos 
sobre problemas de segurança já ocorridos, evitando que os mesmos 
ocorram novamente.” (CASANAS, A. D. G. MACHADO, C. S. O impacto da 
implementação da norma nbr iso/iec 17799 – código de prática para 
a gestão da segurança da informação - nas empresas 
Disponível em: http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf. 
Acesso em 04 set 2019.) 
 De acordo com o texto assinale a opção correta: 
 
Resposta 
Selecionada: 
 
.A segurança da informação, além do monitoramento e dos 
ajustes necessários quando ocorre um problema, também 
deve ser melhorada continuamente nas boas práticas 
ocorridas no mercado. 
Resposta 
Correta: 
 
.A segurança da informação, além do monitoramento e dos 
ajustes necessários quando ocorre um problema, também 
deve ser melhorada continuamente nas boas práticas 
ocorridas no mercado. 
 
http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf
Feedback 
da 
resposta: 
Resposta correta. Devido ao surgimento de novas tecnologias 
e conseqüente riscos oriundos dela, existe a necessidade de 
melhoria contínua. Além disto, pessoas má intencionadas 
estão constantemente pesquisando as soluções de 
segurança, bem como a melhor forma de torná-las 
vulneráveis. 
 
• Pergunta 9 
1 em 1 pontos 
 
“O CMMI tornou-se fundamental para empresas interessadas em 
conquistar novos mercados e que desenvolvem projetos e produtos 
dependentes de conhecimento e qualidade. O modelo auxilia os 
mercados em desenvolvimento a conquistarem mais clientes e atingirem 
seus objetivos, representando um diferencial importante para os 
fornecedores menores e desconhecidos.” (COSTA, T. M. N. CMMI: Em 
Busca do Nível 2. Disponível 
em: http://www.fatecsp.br/dti/tcc/tcc0024.pdf Acesso em: 04 set 2019.) 
Segundo o texto, é possível afirmar que: 
 
Resposta 
Selecionada: 
 
.Empresas que dependem do conhecimento e que façam 
parte de novos mercados podem alcançar seus objetivos, 
mesmo sendo uma fornecedora em desenvolvimento. 
Resposta 
Correta: 
 
.Empresas que dependem do conhecimento e que façam 
parte de novos mercados podem alcançar seus objetivos, 
mesmo sendo uma fornecedora em desenvolvimento. 
Feedback da 
resposta: 
Resposta correta. O CMMI posiciona a empresa bem em 
novos mercados e é fundamental para empresas que 
dependam do conhecimento e qualidade. 
 
 
• Pergunta 10 
1 em 1 pontos 
 
Normas e modelos foram criados para atender as necessidades de 
empresas privadas e órgãos governamentais. Daí a importância do 
governo em difundir informações relativas a estes. “Consiste em um guia 
prático que estabelece diretrizes e princípios gerais para iniciar, 
implementar, manter e melhorar a gestão de segurança da informação 
em uma organização. Os objetivos de controle e os controles definidos 
nesta norma têm como finalidade atender aos requisitos identificados 
na análise/avaliação de riscos.” (BRASIL. Segurança da 
Informação. Normas Técnicas - Quadro de Normas Técnicas 
relacionadas à segurança da informação, [201-]. Disponível 
em: http://dsic.planalto.gov.br/pagina_legislacao/normas-tecnicas. Acesso em: 04 set. 
 
http://www.fatecsp.br/dti/tcc/tcc0024.pdf
http://dsic.planalto.gov.br/pagina_legislacao/normas-tecnicas
2019. 
O texto acima define o que é: 
Resposta Selecionada: 
.A norma ISO 17799. 
Resposta Correta: 
.A norma ISO 17799. 
Feedback da 
resposta: 
Resposta correta. O texto define a norma ISO 17799, por se 
tratar de segurança da informação e pela definição do que 
ele aborda. 
 
 
Domingo, 7 de Junho de 2020 21h32min33s BRT