Baixe o app para aproveitar ainda mais
Prévia do material em texto
● Pergunta 1 ● 1 em 1 pontos ● Ao optar pela implementação do CMMI por representação por ____________, uma empresa pretende classificar os processos de toda a empresa por níveis de maturidade. Este processo determina que para mudar de nível ela necessita satisfazer as metas específicas e as genéricas de cada nível dos processos. Já a representação por __________, é necessário que a empresa possua uma abordagem por nível de capacidade de processos. Neste caso, pode se optar pela implementação das áreas de interesse do negócio. Assinale as palavras que complementam os espaços: Resposta Selecionada: .Estágio e Continuidade. Resposta Correta: .Estágio e Continuidade. Feedback da respos ta: Resposta correta. Basta lembrar-se de maturidade e capacidade e onde cada uma se enquadra. ● Pergunta 2 ● 1 em 1 pontos ● “Tradicionalmente, as organizações dedicam grande atenção para com seus ativos tangíveis físicos e financeiros, mas relativamente pouca atenção aos ativos de informação que possuem. Em anos recentes, contudo, a informação assumiu importância vital para manutenção dos negócios, marcados pela dinamicidade da economia globalizada e permanentemente on-line, de tal forma que, atualmente, não há organização humana que não dependente da tecnologia de informações, em maior ou menor grau, de forma que o comprometimento do sistema de informações por problemas de segurança pode causar grandes prejuízos ou mesmo levar a organização a falência Visando minimizar esses riscos a ISO ( International Standartization Organization), publicou recentemente uma norma internacional para garantir a segurança das informações nas empresas.”.(CARUSO, 1999). Apud CASANAS; MACHADO, 2001. O impacto da implementação da norma nbr iso/iec 17799 – código de prática para a gestão da segurança da informação - nas empresas. Disponível em: http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf Acesso em 12 set 2019.) Diante destas premissas, assinale como (V) Verdadeiro ou (F) Falso as seguintes afirmativas: I. ( ) A norma ISO 17799 foi criada com procedimentos para a segurança da informação. II. ( ) A norma ISO 17799 contem procedimentos cujo objetivo é de ajudar as empresas a melhorar a qualidade dos sistemas de informação. III. ( ) Qualquer empresa pode melhorar a qualidade da informação sem necessariamente adotar a norma ISO 17799. IV. ( ) A melhoria contínua é o melhor procedimento da norma ISO 17799. Assinale a opção correta: Resposta Selecionada: .V, V, V, F Resposta Correta: .V, V, V, F. http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf Feedback da respo sta: Resposta correta. A norma ISO 17799 possui procedimentos para a melhoria da segurança visando a qualidade, porém uma empresa pode melhorar a qualidade da segurança da informação sem adotar, necessariamente, a norma. Além disto, ela não trata especificamente de melhoria contínua. ● Pergunta 3 ● 1 em 1 pontos ● Um benefício qualitativo é o que não pode ser medido, porém pode ser percebido. A partir dele é possível, por exemplo, obter um ambiente de desenvolvimento de software , mais eficiente pela redução no número de intervenções para a correção de problemas ou defeitos. Já os benefícios quantitativos são obtidos, por exemplo, pela contagem de determinada atividade ocorrida no dia a dia, como softwares concluídos e prontos para a execução. Diante do exposto correlacione a primeira coluna com a segunda: Tipos de Benefícios Descrição 1 – Benefício Quantitativo 2 – Benefício Qualitativo ( ) Melhoria dos índices de desempenho ( ) Retorno do investimentos em qualidade ( ) Melhoria do cumprimento dos prazos de desenvolvimento ( ) Melhoria da tomada de decisões ( ) Integração melhorada a partir da comunicação mais eficaz ( Maior comprometimento de toda a organização Assinale a opção correta: Resposta Selecionada: .1, 1, 1, 2, 2, 2. Resposta Correta: .1, 1, 1, 2, 2, 2. Feedbac k da resp osta: Resposta correta. A sequência define os objetivos que podem ser medidos, além dos que não podem ser medidos, porém, podem ser percebidos. ● Pergunta 4 ● 0 em 1 pontos ● A preocupação com softwares já faz parte do cenário empresarial há muito tempo. A contratação de profissionais que pudessem representar um diferencial para as operações foi uma opção utilizada por essas empresas. No entanto, o desenvolvimento de programas e aplicativos, devido a sua especificidade e complexidade, precisavam ser realizadas visando obter altos níveis em seus processos. Diante disto surgiu o __________ que contribuiu significativamente para a elevação da _____________. Assinale a alternativa que apresenta as palavras que complementam as lacunas. Resposta Selecionada: .ISO 17799 e informação. Resposta Correta: .CMMI e maturidade. Feedback da respo sta: Resposta incorreta. O modelo indicado não representa as características descritas no texto, lembre que cada modelo possui uma especificidade. Verifique o que melhor explica as características abordadas. ● Pergunta 5 ● 1 em 1 pontos ● Quando uma empresa resolve implementar o CMMI por representação contínua é preciso que ela, em primeiro lugar identifique níveis de maturidade em seus processos. E quando ela possui processos que são pouco controlados ou não possui controle, além de não possuir um gerenciamento adequado, bem como possuírem pouca previsibilidade, podemos afirmar que elas se encontram está no nível: Resposta Selecion ada: .Inicial – Quando a empresa ainda não implementou controles adequados ou nenhum. Resposta Correta: .Inicial – Quando a empresa ainda não implementou controles adequados ou nenhum. Feedback da respo sta: Resposta correta. Cada nível possui suas especificidades de acordo com a maturidade dos processos. De acordo com seu desenvolvimento. ● Pergunta 6 ● 0 em 1 pontos ● Quando uma empresa resolve implementar o CMMI por representação contínua é preciso que ela, em primeiro lugar, identifique níveis de maturidade em seus processos. E quando ela possui processos que são desenvolvidos após um planejamento, apesar de possuir ações reativas, ou seja, são necessárias intervenções de acordo com urgências do dia a dia, podemos afirmar que elas se encontram está no nível: Resposta Selecion ada: .Inicial – Quando a empresa ainda não implementou controles adequados ou nenhum. Resposta Correta: .Gerenciado – Quando existem projetos em andamento. Feedback da respo sta: Resposta incorreta. A opção não corresponde ao nível de maturidade correspondente. Lembre-se de que, em se tratando de maturidade, ela deve possuir uma sequência lógica de desenvolvimento. ● Pergunta 7 ● 1 em 1 pontos ● “O CMMI tornou-se fundamental para empresas interessadas em conquistar novos mercados e que desenvolvem projetos e produtos dependentes de conhecimento e qualidade. O modelo auxilia os mercados em desenvolvimento a conquistarem mais clientes e atingirem seus objetivos, representando um diferencial importante para os fornecedores menores e desconhecidos.” (COSTA, T. M. N. CMMI: Em Busca do Nível 2. Disponível em: http://www.fatecsp.br/dti/tcc/tcc0024.pdf Acesso em: 04 set 2019.) Segundo o texto, é possível afirmar que: Resposta Selecion ada: .Empresas que dependem do conhecimento e que façam parte de novos mercados podem alcançar seus objetivos, mesmo sendo uma fornecedora em desenvolvimento. Resposta Correta: .Empresas que dependem do conhecimento e que façam parte de novos mercados podem alcançar seus objetivos, mesmo sendo uma fornecedora em desenvolvimento. Feedback da respo sta: Respostacorreta. O CMMI posiciona a empresa bem em novos mercados e é fundamental para empresas que dependam do conhecimento e qualidade. ● Pergunta 8 ● 1 em 1 pontos ● http://www.fatecsp.br/dti/tcc/tcc0024.pdf Uma empresa resolveu implementar o CMMI por representação contínua. Ela, em primeiro lugar, identificou níveis de maturidade em seus processos. E já possuindo um sistema de melhoria de desenvolvimento de software atestou-se que seus resultados eram muito satisfatórios, porém não existiam mudanças baseadas nas melhores práticas do mercado. Podemos afirmar que elas se encontram no nível: Resposta Selecionad a: .Quantitativamente Gerenciado – Existe controle e mensuração. Resposta Correta: .Quantitativamente Gerenciado – Existe controle e mensuração. Feedback da respo sta: Resposta correta. Cada nível possui suas especificidades de acordo com a maturidade dos processos e de acordo com seu desenvolvimento. ● Pergunta 9 ● 1 em 1 pontos ● Para a implementação do CMMI é possível que seus administradores optem por dois tipos de abordagem ou representação. Elas possuem características específicas e possuem benefícios e resultados diferenciados. A necessidade depende do contexto empresarial, do tempo de implementação desejado, dos custos envolvidos no processo, etc. Além disso, a que se considerar o nível dos profissionais envolvidos no processo. Diante do exposto correlacione a primeira coluna com a segunda: Tipos de Benefícios Descrição 1 – Representação por estágio 2 – Representação contínua ( ) As áreas de processo mudam de nível de maturidade, que para isso, precisam satisfazer os requisitos do nível anterior. ( ) A empresa é classificada como um todo. ( ) Possui sua classificação por níveis de capacidade. ( ) Possui sua classificação por níveis de maturidade ( ) Pode se implementar, individualmente, as que mais são de interesse da organização. ( ) Necessário atender aos requisitos de forma seqüencial. Assinale a opção correta: Resposta Selecionada: 1,1,2,1,2,2 Resposta Correta: 1,1,2,1,2,2. Feedback da respos ta: Opção correta. A sequência determina a representação por estágio e contínua respectivamente. ● Pergunta 10 ● 1 em 1 pontos ● “A monitoração da solução de segurança de acesso à a rede não têm garantia eterna. Estas soluções são seguras apenas enquanto não são violadas. Existe a necessidade de monitorar permanentemente as soluções de segurança definidas. Sendo a única forma de evitar surpresas quase sempre desagradáveis. O produto tem que ser criado de forma a se adequar a esta necessidade, através do qual determina os procedimentos necessários para a monitoração contínua e em tempo real da segurança. Contemplando o aprimoramento das soluções de segurança (política e arquitetura) através do acompanhamento de casos sobre problemas de segurança já ocorridos, evitando que os mesmos ocorram novamente.” (CASANAS, A. D. G. MACHADO, C. S. O impacto da implementação da norma nbr iso/iec 17799 – código de prática para a gestão da segurança da informação - nas empresas Disponível em: http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf . Acesso em 04 set 2019.) De acordo com o texto assinale a opção correta: http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf Resposta Selecion ada: .A segurança da informação, além do monitoramento e dos ajustes necessários quando ocorre um problema, também deve ser melhorada continuamente nas boas práticas ocorridas no mercado. Resposta Correta: .A segurança da informação, além do monitoramento e dos ajustes necessários quando ocorre um problema, também deve ser melhorada continuamente nas boas práticas ocorridas no mercado. Feedback da resp osta: Resposta correta. Devido ao surgimento de novas tecnologias e conseqüente riscos oriundos dela, existe a necessidade de melhoria contínua. Além disto, pessoas má intencionadas estão constantemente pesquisando as soluções de segurança, bem como a melhor forma de torná-las vulneráveis.
Compartilhar