Aulão A2

Prévia do material em texto

Aulão de Revisão A2
Professor: Carlos Tadeu
Elementos do Computador
Um elemento imprescindível em um computador é o sistema de memória, componente que apresenta grande variedade de tipos, tecnologias e organizações. Seguem as assertivas em relação aos elementos do computador:
	I – Para endereçar um máximo de 2 palavras distintas, uma E memória semicondutora necessita de, no mínimo, E bits de endereço.
	II – Em memórias secundárias constituídas por discos magnéticos, as palavras estão organizadas em blocos, e cada bloco possui um endereço único, com base na sua localização física no disco.
Distinção entre e-commerce e e-business:
	e-Commerce é definido como a compra e a venda por meios digitais.
	e-Business abrange o e-commerce, mas inclui ainda tanto as aplicações de front-office como as de back-office que compõem a máquina empresarial moderna. A e-Business redefine os velhos modelos empresariais, com a ajuda da tecnologia, para maximizar o valor do cliente.
ERP (Planejamento de Recursos Empresariais)
	É um sistema interfuncional que atua como uma estrutura para integrar e automatizar muitos dos processos de negócios que devem ser realizados pelas funções de produção, logística, distribuição, contabilidade, finanças e de recursos humanos de uma empresa.
Processo de Desenvolvimento de Sistemas – Controle de Materiais
	No processo de desenvolvimento de um sistema de controle de materiais (matérias-primas) para uma metalúrgica, a equipe de projeto, responsável pelo mapeamento dos requisitos, desenvolveu seus trabalhos seguindo os quatro subprocessos da engenharia de requisitos. Inicialmente, foram feitas a análise e a avaliação para se verificar se o sistema seria útil ao negócio. Em um segundo momento, os requisitos foram identificados e analisados e, logo em seguida, foram documentados. Finalmente, foi verificado se os requisitos identificados atendiam às demandas dos usuários. Tendo sido executado esse procedimento, uma empresa independente de auditoria, após análise, identificou dois problemas no processo: a documentação dos requisitos (formulários e padrões utilizados) estava inadequada e não possibilitava o entendimento correto dos requisitos; o processo de checagem entre as demandas dos usuários e as especificações relatadas não foi bem conduzido e seus resultados eram insatisfatórios.
 Considerando o relatório da auditoria independente, quais foram as duas fases do processo de engenharia de requisitos que apresentaram problemas?
	Resposta: Especificação e Validação
Processo de Desenvolvimento de Sistemas – Tomada de Decisões
No processo de desenvolvimento de um sistema de tomada de decisões a ser implementado por uma instituição financeira de natureza privada, um profissional de sistemas de informações, contratado por prestação de serviços, recebeu a incumbência de garantir que o novo sistema operasse com uma função de concessão de crédito para clientes com maior probabilidade de honrar compromissos e que representassem menor risco para a instituição. Para a análise do perfil de cada cliente, o projetista definiu uma função de pesquisa e cruzamento de informações obtidas de terceiros e referentes a dados bancários, pessoais, comerciais, de previdência e saúde, e gastos com cartão de crédito. Em pouco tempo de operação, o novo sistema elevou os indicadores de desempenho da instituição financeira, apesar de ter diminuído o número de pessoas atendidas com o programa de concessão de créditos.
 Quanto às questões éticas associadas à prática profissional, no contexto da situação apresentada, seguem as assertivas:
	A empresa deve controlar notificar e solicitar consentimento para armazenar e usar informações dos clientes. 
	A responsabilidade pelo uso correto de informações é de quem as fornece, de quem as adquire e dos profissionais que as utilizam na construção de sistemas. 
	
Sistemas de Suporte à Decisão-SSD
Definições e Considerações
 “Conjunto organizado de pessoas, procedimentos, SW, BD e dispositivos usados para dar suporte à tomada de decisões.”
Uso de ferramentas analíticas mais sofisticadas (ex. análise de simulações, projeções) e recursos de modelagem ( ex. planilhas, gráficos, modelos estatísticos).
Sistema interativo: informações selecionadas conforme necessidade.
 Sistema flexível: possibilidade de apresentação por meio de gráficos e tabelas, curvas de tendência, texto... Conforme preferência de quem vai decidir.
 
Sistemas de Suporte à Decisão-SSD
Banco de Modelos
 Modelos:
 financeiros: fluxo de caixa, taxas internas de retorno e outras análises de investimento. Ex. Planilhas eletrônicas
 de análise estatística: estatísticas resumidas, projeções de tendências, teste de hipóteses ...
 gráficos: desenvolvimento e utilização de telas gráficas de dados e informações.
 de gerenciamento de projeto: usados para lidar e coordenar grandes projetos.
 Vantagens e desvantagens da modelagem:
 Vantagens: avaliações prévias de estratégias e alternativas; previsão de eventos e resultados futuros; teste de hipóteses.
 Desvantagens: simplificação na construção do modelo; diversidade de modelos disponíveis; modelo x sistema real.
SGBD – Sistema Gerenciador de Banco de Dados
	Na definição da aquisição de um novo software de banco de dados (SGBD) para uma empresa da área de transporte coletivo urbano, a direção da área de Informática conduziu o processo de decisão da seguinte forma: foi designado um profissional da área de banco de dados (aquele com maior experiência na área) e atribuída a ele a tarefa de decidir qual seria o melhor SGBD a ser adquirido. Esse profissional desenvolveu uma série de estudos sobre as opções disponíveis utilizando técnicas de simulação e testes específicos para cada SGBD analisado. Ao final, apresentou ao diretor um relatório em que indicava claramente qual o melhor SGBD (solução ótima) disponível no mercado. Com base nessa informação, o diretor da empresa disparou o processo de compra do software (SGBD) indicado. 
	 O processo decisório acima citado classifica-se na abordagem RACIONAL:
Segurança da Informação
Entre os aspectos importantes relativos à segurança de sistemas de informação, inclui-se:
	A proteção de dados por meio de senhas e criptografia forte. 
	A existência de um plano de recuperação de desastres associado a backups frequentes. 
	A utilização de firewalls associada a mecanismos de detecção de intrusão.
Segurança da Informação
Ameaça
	Causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização.
Analise de Riscos
	Uso sistemático de informações para identificar fontes e estimar os riscos.
	Guia
Segurança da Informação
Confidencialidade
	Propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.
Disponibilidade
	Propriedade de estar acessível e utilizável sob demanda por uma entidade autorizada.
Segurança da Informação
O padrão internacional ISSO/IEC 17799:2005, define práticas para a análise e elaboração de um projeto para a gestão da segurança da informação. Os conceitos mais importantes consistem em confiabilidade, integridade, disponibilidade e autenticidade, entendidas também como práticas essenciais para criar sistemas que evitam perda de dados e deixam as informações mais seguras. A aplicação dessas práticas garante a drástica redução dos riscos de uma organização sofrer um ataque.
	Com base no texto, avalie as afirmações a seguir.
A confidencialidade é a capacidade de um sistema permitir que usuários autorizados acessem determinadas informações e impedir o acesso a elas aos demais usuários.
A autenticidade e a integridade garantem que a informação esteja correta, seja verdadeira e não esteja corrompida. 
A disponibilidade garante que a informação esteja disponível para todos os usuários que precisarem dela, sempre que necessário. 
	A. Apenas a afirmativa I está correta.
	B. Apenas a afirmativa II está correta.
	C. As afirmativas I e III estão corretas.
	D. As afirmativasII e III estão corretas.
	E. As afirmativas I, II e III estão corretas.
Segurança da Informação
Sabendo-se que, na área de segurança da informação, uma empresa pode apresentar inúmeras fragilidades, avalie as afirmações a seguir. 
	A instabilidade dos sistemas corporativos compromete a disponibilidade das informações.
	Quando as informações presentes nas bases de dados corporativas possuem referência de sua fonte e/ou critério que permite sua validação, ocorre comprometimento em sua autenticidade.
	Se a entrada de informações depende do atendimento de critérios de validação com base nos requisitos dos sistemas e nas regras de negócio, a integridade das informações é prejudicada.
	Compromete-se a confidencialidade da informação quando não há controle do seu uso pelos usuários, possibilitando a impressão e/ou cópia de informações do ambiente corporativo sem a identificação do usuário responsável ou da destinação de tal ação.
 É correto apenas o que se descreve em:
A. As afirmativas I e III estão corretas.
B. As afirmativas I e IV estão corretas.
C. As afirmativas II e III estão corretas.
D. As afirmativas I, II e IV estão corretas.
E. As afirmativas II, III e IV estão corretas.
.
 
O que é Gerenciamento de Projetos?
	“Aplicação de conhecimentos, habilidades, ferramentas e técnicas às atividades do projeto a fim de alcançar seus objetivos.”
PMBOK GUIDE
Gerenciamento de Projetos
	O modelo de gerenciamento de projetos do PMI (Project Management Institute), descrito no PMBOK, envolve um conjunto de nove áreas de conhecimento a serem consideradas com vistas a melhorar o processo de gestão de um projeto, ampliando-se, consequentemente, suas chances de sucesso. Considere que, no desenvolvimento de um sistema de vendas de uma empresa que atua no segmento industrial, o orçamento inicial tenha sido extrapolado em 120% e que a equipe da área de sistemas tenha concluído o sistema com mais de quatro meses de atraso. Nas reuniões com os usuários para a entrega do sistema, foi constatado que este não atendia às especificações esperadas pelos usuários.
	Nessa situação, evidenciam-se áreas de conhecimento que compõem a chamada tripla restrição, que são as áreas de gerenciamento de CUSTO, TEMPO e ESCOPO.
Processo Unificado
	O que é uma metodologia?
	�Processo de desenvolvimento �Conjunto de métodos e práticas de desenvolvimento (com orientações nas linguagens, paradigmas, tecnologias e ferramentas utilizadas
Projetos
Teoricamente o termo de abertura de projetos (TAP) é atribuição do patrocinador. Nele, o gerente de projetos deveria ser nomeado. Entretanto, a realidade aponta para um cenário bem diferente: os gerentes de projetos são comumente chamados para participar da elaboração do termo, mesmo em suas versões iniciais. Nesse momento, em boa parte das metodologias implantadas, é preciso elaborar um documento que sintetiza a visão do projeto, contendo total ou parcialmente, as seguintes sessões: Justificativa; objetivos; requisitos (visão); riscos (visão inicial); cronograma de marcos; orçamento resumido; designação do gerente de projetos e do patrocinador; premissas e restrições.
	Um patrocinador deseja apresentar um projeto de melhoria de processos de um datacenter voltado para recuperação de desastres. Nessa fase, o TAP está sendo finalizado. As reuniões para aprovação do orçamento, que só será apreciado no fim do planejamento, ocorrerão nos dois meses seguintes e, geralmente, duram dois dias consecutivos, dado o grande número de projetos a serem apreciados. A diretoria já definiu que não será aprovado um orçamento acima de 5 milhões para nenhum projeto isolado. A equipe de projetos espera receber todas as especificações até o fim do mês em curso para entregar o planejamento no prazo combinado.
Seguem as assertivas sobre o texto acima:
	O valor de R$ 5 milhões representa uma restrição para o projeto.
	A aprovação do orçamento é um marco importante para esse projeto. 
	
Planejamento Estratégico
	O planejamento estratégico de sistemas de informação pode ser entendido como o processo de identificação de um portfólio computadorizado de aplicações que dá suporte ao plano de negócios das organizações e auxilia na concretização dos objetivos organizacionais. Os principais objetivos do processo de planejamento estratégico de sistemas de informação não incluem: A identificação, a avaliação e a validação dos controles relacionados aos sistemas de informação existentes, do ponto de vista de sua eficiência e eficácia.
Redes de Computadores
Nas organizações, as redes de computadores e os equipamentos são soluções tecnológicas planejadas e construídas com base em padrões. Um dos padrões responsáveis pela comunicação e o endereçamento em redes é o TCP/IP (Transmission Control Protocol/Internet Protocol), que permite a comunicação entre diferentes computadores, sistemas operacionais e aplicativos que aceitam esse protocolo.
Com base no protocolo de comunicação de dados em rede TCP/IP, mencionado no texto acima, seguem as assertivas.
	Dois sistemas operacionais com plataforma de hardware distintas comunicam-se entre si por meio de um protocolo comum, o TCP/IP. 
	O nome TCP/IP se refere a dois protocolos: o TCP, protocolo responsável pelo controle e qualidade da comunicação entre a origem e o destino final, e o IP, protocolo responsável pelo endereçamento nas redes.
Governança de Tecnologia da Informação: 
conceitos, modelos e sua aplicação
	Governança de TI
Conceitos e boas práticas
	ITIL
Estrutura, conceitos e processos
	COBIT
Estrutura, conceitos e processos
	CMMI, ISO 17799, PMBOK e outros modelos
Visão geral
	Integração e aplicação dos modelos
*
(IT Governance Institute, 2007)
Princípios básicos
	Objetivos de negócios requerem informações 
Informações devem atender aos critérios de qualidade, segurança e confiabilidade
	Informações são produzidas por recursos de TI 
Dados, aplicações, infra-estrutura e pessoas
	Recursos de TI são gerenciados por processos 
Definição de responsabilidades e metas
	Processos devem ser controlados
Objetivos de controle, indicadores de desempenho e indicadores de resultados
*
Governança - ITIL
A ITIL (Information Technology Infrastructure Library) é um conjunto de boas práticas aplicáveis no gerenciamento da Infraestrutura e dos serviços de Tecnologia da Informação (TI). Representa uma base de conhecimentos estruturada, com recomendações sobre a implementação de diversos processos e estruturas de apoio do gerenciamento de serviços de TI. Sua adoção pode proporcionar ganhos de melhoria da qualidade de serviços e na redução de riscos e custos.
A respeito da ITIL e de suas recomendações, segue a assertiva:
	Ganhos de desempenho no atendimento aos clientes de TI podem ser obtidos a partir do uso de uma base de erros conhecidos, que resulta no registro de erros já conhecidos na infraestrutura da organização e para os quais já existe uma solução provisória ou definitiva cadastrada.
	
(IT Governance Institute, 2007)
Características gerais
	Foco no negócio
Alinhamento das metas de TI a metas de negócio
	Orientado a processos
Organização das atividades de TI em um modelo de processos aplicável de forma geral
Identificação de responsabilidades pelos processos nas áreas de negócio e TI
	Baseado em controles
Definição dos objetivos de controle a serem considerados pela gerência
	Dirigido por métricas
Uso de indicadores e modelos de maturidade
*
(IT Governance Institute, 2007)
Critérios da informação - Qualidade
	Efetividade/Eficácia (Effectiveness)
A informação deve ser pertinente e relevante para o processo de negócio
A informação deve ser entregue de forma tempestiva, correta, consistente e em formato útil
	Eficiência
A informação deve ser provida por meio do uso otimizado dos recursos
*
(IT Governance Institute, 2007)
Critérios da informação - Segurança
	Confidencialidade
A informação deve ser protegida contra acesso não autorizado
	Integridade
A informação deve ser precisa, completa,e válida de acordo com as expectativas e os valores do negócio
	Disponibilidade
A informação deve estar disponível quando requerido pelo processo de negócio, agora e no futuro
Os recursos e capacidades associados à informação devem ser protegidos
*
SGBD- Sistema Gerenciador de Banco de Dados
A arquitetura de distribuição diz respeito ao modo como uma organização distribui fisicamente entre os seus computadores, em uma rede, o processamento dos dados e o seu banco de dados. Essa arquitetura traz consequências importantes para o desempenho e o uso do banco de dados. As redes de computadores permitem que um Sistema Gerenciador de Banco de Dados (SGBD), que é executado em um computador, possa acessar dados de outro computador.
Considerando esse contexto, segue as assertivas, acerca de opções de arquiteturas de dados utilizados por administradores e especialistas em SGBD.
	Arquitetura descentralizada: não envolve compartilhamento de dados.
	Arquitetura centralizada: um único SGBD é executado em um único computador e mantém os dados de forma centralizada.
	Arquitetura cliente/servidor: divide as funções de um SGBD entre computadores conectados em uma rede enquanto centraliza o armazenamento permanente para todos os dados em um servidor de banco de dados.
	Arquitetura distribuída: distribui tanto dados como processamento e não dispõe necessariamente, de armazenamento centralizado de dados.