Prévia do material em texto
Aula 00 Curso: Informática – Teoria e Questões comentadas p/ TRF Professor: Gustavo Cavalcante Prova - ICMS-GO Professor: Ramon Souza Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 2 de 17 www.exponencialconcursos.com.br 1. RAIO-X DA PROVA A prova de TI do ICMS-GO foi a prova veio em um nível bem alto de cobrança, ao menos em algumas das questões, ficando muito além do esperado para uma prova que não é específica para cargo de tecnologia da informação. Conteúdo QTD Gestão e planejamento estratégico. O ciclo do planejamento em organizações (PDCA). Balanced Scorecard (BSC): principais conceitos, aplicações, mapa estratégico, Referencial Estratégico das Organizações 2 Hardware – Conceitos, componentes e periféricos. 1 Redes de computadores. Cloud Computing. 1 Internet – Navegação na Internet. Navegadores web (Google Chrome, Internet Explorer). Conceitos básicos (hyperlink, URL, portais). 1 Planilhas eletrônicas do Microsoft Office (Excel 2013) 1 Segurança da Informação: Confidencialidade, integridade, disponibilidade, autenticidade e não repúdio; Políticas de segurança; Políticas de classificação da informação; Sistemas de gestão de segurança da informação. Noções de Criptografia, Assinatura Digital, Certificação Digital e Autenticação. 1 Gerência de projetos e PMBOK 5ª edição: Conceitos básicos. 1 Governança de TI (COBIT 5): conceitos básicos, estrutura e objetivos. 1 Gerenciamento de serviços (ITIL v3 edição de 2011): conceitos básicos, estrutura e objetivos. 1 Engenharia de software. Ciclo de vida do software. Metodologias de desenvolvimento de software. 1 Métricas e estimativas de software: Análise por pontos de função. 1 Qualidade de software. CMMI versão 1.3. MPS.BR. 1 Sistemas operacionais – Conceitos. Infraestrutura de TI: Servidores Windows 2016 e Linux Red Hat. Conceitos básicos e noções de administração. Serviços de diretório: Active Directory e LDAP. Interoperabilidade. Virtualização. Técnicas para detecção de problemas e otimização de desempenho. 1 Sistemas de gerenciamento de banco de dados do Microsoft Office (Access 2013) 0 Conceitos de Data Warehouse. 0 Conceitos de Soluções Big Data. 0 Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 3 de 17 www.exponencialconcursos.com.br 2. QUESTÕES COMENTADAS 1- (FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita Estadual) A planilha abaixo foi criada no Microsoft Excel 2013, em português, para mostrar a simulação de um empréstimo contraído por uma pessoa. Na célula B5 foi digitada uma fórmula financeira para calcular a taxa mensal de juros, que resultou no valor de 3%. A fórmula correta inserida foi a) =TAXA(B4;B3;B2*12) b) =JUROS(B2*12;B4;B3) c) =TAXA(B2*12;B3;B4) d) =TAXA(B2;B4;B3) e) =JUROS(B3;B4;B2*12) Resolução: As funções financeiras são apresentadas a seguir: Perceba que a função TAXA é a que retorna a taxa de juros para o período de uma anuidade. Perceba que os argumentos principais são: nper (número de prestações), pgto (pagamento feito em cada período) e VP (valor presente). Nesta questão, como o pagamento e a taxa estão em meses, então devemos converter o número de prestações também para meses. Logo, basta multiplicar por 12, pois está em anos. Assim, =TAXA(B2*12; B3; B4) Gabarito: Letra C. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 4 de 17 www.exponencialconcursos.com.br 2- (FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita Estadual) Um usuário do Google Chrome sabe que, por padrão, os arquivos baixados da internet são gravados na pasta Downloads de computadores que utilizam o sistema operacional Windows. Porém, esse usuário deseja que, toda vez que um arquivo for baixado, seja questionado em qual local ele deseja salvá-lo. Para isso, ele deverá clicar no botão “Personalizar e controlar o Google Chrome”, depois selecionar a) Downloads > Definir local e ativar “Definido pelo usuário”. b) Configurações > Avançado e, no grupo Downloads, ativar “Perguntar onde salvar cada arquivo antes de fazer download”. c) Preferências > Avançado > Downloads e ativar “Perguntar antes de salvar”. d) Downloads > Avançado e, no grupo Definir Local, ativar “Perguntar onde salvar cada arquivo antes de fazer download”. e) Configurações > Downloads e ativar “Permitir a escolha do local”. Resolução: O acesso a essa opção é feito através de configurações > avançado e Downloads. Gabarito: Letra B. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 5 de 17 www.exponencialconcursos.com.br 3- (FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita Estadual) Registradores são pequenas porções de memória dentro do processador usados para armazenamento temporário de dados. Dentre os tipos de registradores há o contador de programa que a) armazena o endereço da próxima instrução que será carregada na memória. b) possui apenas um bit para indicar que uma situação particular ocorreu, como por exemplo, overflow. c) funciona como uma pilha de instruções temporárias do tipo LIFO (Last In, First Out) para uso interno do processador. d) também é conhecido como cache de memória por fazer a intermediação entre a unidade de busca do processador e a memória RAM. e) envia pedidos ao processador para que pare a execução de um programa e atenda outro processo incondicionalmente. Resolução: A CPU contém um conjunto de registradores que funcionam como pequenas unidades de memória, permitindo à CPU realizar seus cálculos internamente. Os principais registradores são: • Contador de Instrução (CI)/Contador de programa (PC - Program Counte), que aponta para a próxima instrução a executar. • RI (Registrador de Instrução) que armazena a instrução em execução. • REM (Registrador de Endereços) que armazena endereços de memória que apontam para células na memória principal. • Outros registros que permitem o armazenamento de resultados intermediários. Gabarito: Letra A. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 6 de 17 www.exponencialconcursos.com.br 4- (FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita Estadual) Uma organização deve estar em consonância com a Lei Sarbanes- Oxley que determina que os relatórios financeiros e controles associados tenham fidedignidade e que responsabiliza conjuntamente diretores e o responsável pela área de finanças por atos lesivos aos acionistas e ao mercado. Para atender a essa Lei, os aplicativos transacionais desenvolvidos pela área de Tecnologia da Informação, geradores de fatos contábeis e financeiros, NÃO precisarão a) permitir acesso e emissão de relatórios de resultados financeiros e contábeis. b) armazenar as informações de forma adequada e com segurança. c) implementar trilhas de auditoria e verificação de processos. d) ter seus riscos conhecidos e gerenciados. e) focar nos aspectos de ergonomia e usabilidade. Resolução: Questão retirada do Livro do Aragon, segundo o qual, para a área de TI, os aplicativos transacionais da empresa devem: ▪ Ter disponibilidade de acesso e emissão de relatório de resultados financeiros e contábeis. ▪ Armazenar os dados e as informações de forma adequada e com segurança. ▪ Ter a possibilidade de implementar trilhas de auditoria e verificação de processos. ▪ Ter os seus riscos (assim como os pertinentes à infraestrutura) conhecidos e gerenciados. Logo, o único item não descrito é ter aspectos de ergonomia e usabilidade. Gabarito: Letra E. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 7 de 17 www.exponencialconcursos.com.br 5- (FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita Estadual) O Balanced Scorecard propicia o alinhamento das iniciativas (projetos, ações ou serviços) de TI aos objetivos estratégicos do negócio, considerando quatro perspectivasprincipais: Financeira, Clientes, a) Governança e Segurança da informação. b) Ambiente externo e Gestão de pessoas. c) Mercado de serviços e Gestão da qualidade. d) Processos internos e Aprendizado e crescimento. e) Processos externos e Auditoria externa. Resolução: O modelo proposto pelo BSC inclui quatro perspectivas que oportunizam o desdobramento da visão, missão e diretrizes organizacionais. São elas: finanças, clientes, processos (processos internos) e pessoas (aprendizagem e crescimento). Essas perspectivas podem ser visualizadas na figura a seguir: Gabarito: Letra E. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 8 de 17 www.exponencialconcursos.com.br 6- (FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita Estadual) O modelo de Melhoria Contínua de Serviço do ITIL v3, edição 2011, para gerenciamento de serviços de TI, se orienta nas metas de eficiência operacional e na continuidade do serviço, entre outras, por meio de princípios, práticas e métodos de gerenciamento da qualidade e de como fazer sistematicamente melhorias incrementais e de larga escala na qualidade do serviço, com base principalmente a) no modelo BPM CBOK. b) na Norma ISO/IEC 20000. c) na matriz RACI. d) no modelo Canvas. e) no modelo PDCA. Resolução: A Melhoria Contínua de Serviço da ITIL orienta, através de princípios, práticas e métodos de gerenciamento da qualidade, sobre como fazer sistematicamente melhorias incrementais e de larga escala na qualidade do serviço, nas metas de eficiência operacional, na continuidade do serviço etc., com base no modelo PDCA (Plan-Do-Check-Act). Gabarito: Letra E. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 9 de 17 www.exponencialconcursos.com.br 7- (FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita Estadual) Um Auditor está responsável pela avaliação do gerenciamento de contratos e controle de mudanças que são necessários para desenvolver e administrar pedidos de compra emitidos por membros autorizados da equipe de um projeto, que segue as recomendações do PMBOK, 5ª edição. Sob essa responsabilidade do Auditor serão examinados processos da área de conhecimento denominada Gerenciamento a) das aquisições do projeto b) das partes interessadas no projeto. c) dos riscos do projeto. d) da qualidade do projeto. e) dos custos do projeto. Resolução: O Gerenciamento das Aquisições do Projeto inclui os processos necessários para comprar ou adquirir produtos, serviços ou resultados externos à equipe do projeto. A organização pode ser tanto o comprador quanto o vendedor dos produtos, serviços ou resultados de um projeto. O Gerenciamento das Aquisições do Projeto abrange os processos de gerenciamento de contratos e controle de mudanças que são necessários para desenvolver e administrar contratos ou pedidos de compra emitidos por membros autorizados da equipe do projeto. Gabarito: Letra A. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 10 de 17 www.exponencialconcursos.com.br 8- (FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita Estadual) O Control Objectives for Information and related Technology (COBIT) foi criado em 1994 a partir do seu conjunto inicial de objetivos de controle e vem evoluindo através da incorporação de padrões internacionais técnicos, profissionais, regulatórios e específicos para processos de TI. Na versão 5 do COBIT, a) considera-se que a empresa deve gerar valor para as partes interessadas como um objetivo acessório de governança e deve buscá-lo por meio de eliminação total dos riscos e corte de custos. b) o foco principal é dado exclusivamente à área de TI, pois ela é responsável por prover meios para o gerenciamento da informação e da tecnologia que agregará valor ao negócio. c) o alinhamento com os frameworks ITIL, TOGAF e normas ISO é evitado, pois essa versão já engloba todo o conhecimento difundido, inclusive, por outros modelos da própria ISACA. d) há diferenciação clara entre os conceitos de governança e gerenciamento, como disciplinas que envolvem diferentes tipos de atividades e de estruturas organizacionais, que servem a propósitos distintos. e) descreve-se um total de duas categorias de habilitadores de TI: Processos e Estruturas organizacionais, que são consideradas as essenciais para o sucesso da governança e do gerenciamento da TI. Resolução: Vamos analisar cada um dos itens: a) Incorreto: a geração de valor para as partes interessadas é objetivo principal e não acessório. Ademais, deve haver uma gestão de riscos e custos, mas não significa que esses elementos serão eliminados totalmente. O 1º Princípio do COBIT (Atender as necessidades das partes interessadas) informa que as organizações existem para criar valor para suas partes interessadas. b) Incorreto: o foco é na organização como um todo e não somente a TI. O 2º princípio do COBIT (Cobrir a organização ponta a ponta) informa que o COBIT cobre todas as funções e processos necessários para regular e controlar as informações da organização e tecnologias correlatas onde quer que essas informações possam ser processadas. c) Incorreto: o alinhamento é buscado e não evitado. O 3º Princípio do COBIT (Aplicar um modelo único integrado) informa que o COBIT 5 pode ser considerado um framework integrado único ou mesmo um integrador entre os principais frameworks do mercado, em suas versões mais atualizadas, uma vez que sua arquitetura é simples e serve como uma fonte consistente e integrada de diretrizes para a utilização desses modelos. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 11 de 17 www.exponencialconcursos.com.br d) Correto: Um dos princípios do COBIT 5 é justamente a distinção entre a governança da gestão. e) Incorreto: são 07 os habilitadores do COBIT 5 e não somente 02. Estes habilitadores são descritos no contexto do 4º Princípio do COBIT (Permitir uma abordagem holística). Gabarito: Letra D. Governança Determinação dos objetivos corporativos Avaliar, Dirigir e Monitorar Responsabilidade do conselho de administração Gestão Realização das atividades para alcançar os objetivos corporativos definidos pela Governança Planejar, Desenvolver, Executar e Monitorar Responsabilidade da diretoria executiva Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 12 de 17 www.exponencialconcursos.com.br 9- (FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita Estadual) Um Auditor está trabalhando como Product Owner em um projeto de software de auditoria, elaborando um artefato que contém uma lista dos requisitos funcionais, que serão priorizados e divididos em releases conhecidas como sprints. A metodologia de desenvolvimento utilizada no projeto desse software e o artefato que está sendo elaborado são, respectivamente, a) XP e User Story. b) FDD e User Requirements. c) XP e Backlog da Sprint. d) Scrum e User Story. e) Scrum e Backlog do Produto. Resolução: O Scrum está estruturado em um conjunto de práticas conduzidas por equipes em papéis específicos, organizadas em um fluxo de atividades/eventos de duração fixa totalmente controlado, com artefatos e regras bem definidos, que visa a obtenção de produtos utilizáveis em intervalos curtos de tempo. As práticas do SCRUM estão baseadas em iterações sucessivas de atividades de desenvolvimento, as chamadas sprints, (cada uma delas gerando um incremento de produto), inspecionadas e ajustadas diariamente por membros da própria equipe de trabalho, e orientadas por uma lista de requisitos inicial (backlog do produto). Gabarito: Letra E. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 13 de 17 www.exponencialconcursos.com.br 10- (FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita Estadual) Se um dos principais objetivosde uma corporação, onde há um forte comprometimento organizacional, é implementar processos robustos de desenvolvimento de sistemas que envolvam lidar com requisitos, adotar o CMMI-DEV, versão 1.3, é uma boa opção. Nesse modelo, na abordagem por estágios, as atividades de elicitar, analisar e estabelecer os requisitos do cliente e dos componentes do software caracterizam o processo de a) Gerenciamento de requisitos. b) Análise de requisitos. c) Levantamento de requisitos. d) Desenvolvimento de requisitos. e) Validação de requisitos. Resolução: Questão conceitual acerca dos processos do CMMI. Vejamos cada um dos processos: a) Incorreto: Gerenciamento de requisitos visa gerenciar os requisitos de produtos do projeto e componentes de produtos e garantir o alinhamento entre esses requisitos e os planos do projeto e produtos de trabalho. b) Incorreto: Análise de requisitos não é processo previsto no CMMI. c) Incorreto: Levantamento de requisitos não é processo previsto no CMMI. d) Correto: Desenvolvimento de requisitos visa obter, analisar e estabelecer os requisitos do cliente, produtos e componentes de produtos. e) Incorreto: Validação de requisitos visa demonstrar que um produto ou componente de produto cumpre a sua utilização prevista, quando colocado no seu ambiente pretendido. Gabarito: Letra D. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 14 de 17 www.exponencialconcursos.com.br 11- (FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita Estadual) A contagem de pontos de função segue um método composto por seis passos: I. Determinar o tipo da contagem (desenvolvimento, melhoria ou aplicação existente); II. Determinar os limites da aplicação (escopo); III. ________________________________________; IV. ________________________________________; V. Determinar o fator de ajuste técnico (VAF); VI. Calcular o número de pontos de função ajustados (AFP). É correto afirmar que o passo a) IV é representar as transações sobre os dados dinâmicos na forma de arquivos externos e internos. b) III é identificar e atribuir valor em pontos de função não ajustados para as transações sobre dados (entradas, consultas e saídas externas). c) IV é identificar e atribuir valor em pontos de função ajustados para os dados estáticos (entradas, consultas, saídas e arquivos externos). d) III é identificar e atribuir valor em pontos de função não ajustados para os dados estáticos (entradas, consultas e saídas externas). e) IV é identificar e atribuir valor em pontos de função ajustados para as transações sobre dados (entradas, arquivos internos e saídas externas). Resolução: Prezados, como essa questão não foi retirada do manual de contagem de pontos de função, mas sim do livro de Raul Wazlawick, ficou um pouco confusa. Mas para esse autor, De todo modo, era possível resolver a questão com os conhecimentos sobre o manual oficial, pois, para este na verdade a contagem das funções de dados (ALIs e AIEs) ocorrem em paralelo com a contagem das funções de transação (CEs, SEs e EEs). Assim, como não havia nenhum item que colocasse a contagem de função de dados na posição III, então restava as funções de transação para esta posição. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 15 de 17 www.exponencialconcursos.com.br Ressalto ainda que o examinador não atentou para a atualidade do livro, pois na versão 4.3.1 do manual de contagem as fases são outras como podemos ver na figura abaixo: Gabarito: Letra B. 12- (FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita Estadual) Para um projeto de rede de computadores, a partir do endereço de rede classe C 205.15.6.0/24, um Auditor verificou a necessidade de se criar 5 sub-redes, sendo a maior delas com no máximo 29 hosts. Para isso ele recomendou utilizar corretamente, dos 8 bits de host da classe C, a) 2 bits. b) 5 bits. c) 3 bits. d) 1 bit. e) 4 bits. Resolução: Em resumo, para calcular a quantidade de bits podemos usar a seguinte fórmula: 2n > x, sendo n o número de bits e x o número de sub-redes. Assim, para a questão, temos que: 23 > 5 8 > 5 Logo, 3 bits são suficientes para segmentar a rede em 5 sub-redes. Sendo, um endereço de classe C, os três primeiros octetos ou os 24 primeiros bits são para a rede, restando-se apenas 8 bits para o endereçamento de sub- redes. Como usamos 3 bits para as sub-redes, restam 5 bits para os hosts e logo: 25 = 32 endereços, sendo que 1 endereço é para a própria rede e outro para o broadcast, restando 30 endereços para o host. Assim, é possível englobaros 29 hosts desejados. Gabarito: Letra C. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 16 de 17 www.exponencialconcursos.com.br 13- (FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita Estadual) O Openswan é uma implementação de código aberto, no nível de kernel IPsec, disponível no Red Hat Enterprise Linux 6, que é usado para iniciar ou parar um serviço ipsec. Para iniciar esse serviço utiliza-se o comando a) ipsec service --up b) service ipsec connection c) ipsec setup start d) service ipsec --up e) ipsec auto –up Resolução: Prezados, aqui o examinado cobrou conhecimentos bastante específicos. Infelizmente não temos como adivinhar qual o comando específico de cada ferramenta específica utilizada nos sitemas operacionais. Mas... são os seguintes os comandos para iniciar e parar o Openswan: Gabarito: Letra C. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 17 de 17 www.exponencialconcursos.com.br 14- (FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita Estadual) O método de autenticação dos algoritmos de criptografia de chave pública operando em conjunto com uma função resumo, também conhecida como função de hash, é chamado de assinatura digital. Um algoritmo usado para gerar o resumo (hash) de uma mensagem é o (A) RC4. (B) MD5. (C) AES. (D) 3DES. (E) Blowfish. Resolução: Uma função de resumo (hash) é um método criptográfico que, quando aplicado sobre uma informação, independentemente do tamanho que ela tenha, gera um resultado único e de tamanho fixo, chamado hash. Exemplos de métodos de hash são: SHA-1, SHA-256 e MD5. Gabarito: Letra B. Aula 00 Curso: Informática – Teoria e Questões comentadas p/ TRF Professor: Gustavo Cavalcante Aula – Prova ICMS-RS Professor: Ramon Souza Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 2 de 26 www.exponencialconcursos.com.br 1. RAIO-X DA PROVA A prova de TI do ICMS-RS foi bem equilibrada, havendo uma boa distribuição das questões entre os assuntos. As questões foram bem teóricas. Conteúdo QTD Banco de Dados Relacionais. 4 Segurança da Informação: Conceitos. Ataques e ameaças. Mecanismos de Segurança (antimalwares, firewall, backup, criptografia, assinatura digital e certificação digital. 4 Business Intelligence (BI): Data Warehouse, modelagem multidimensional, OLAP e ETL. 3 Governança de TI: COBIT. 3 Gerenciamento de serviços: ITIL. 3 Modelagem de Processos de Negócio: BPMN 3 Gerência de Projetos: PMBOK. 2 Questões transversais sobre os modelos de Governança 2 Plano de Continuidade de Negócios: ISO 22301. 1 Gestão de Processos de Negócio: BPM 0 Data Mining. 0 Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 3 de 26 www.exponencialconcursos.com.br 2. QUESTÕES COMENTADAS 1- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I) Em determinado órgão, foi identificada a necessidade de solucionar os seguintes problemas: (a) ausência de gerenciamento dos softwares desenvolvidos internamente, quanto a versão, recursos e arquiteturas; (b) falhas na entrega de informações que deveriam ser precisas,na perspectiva de serem corretas, para a pessoa certa, no momento certo. De acordo com a ITIL v3, esses problemas podem ser resolvidos com a implantação a) da função gerenciamento de aplicativo, para (a), e do processo gerenciamento de conhecimento, para (b). b) do processo gerenciamento de problemas, para ambos c) do processo gerenciamento de configuração, para (a), e da função central de serviço, para (b). d) do processo gerenciamento da liberação, para ambos. e) do processo gerenciamento de nível de serviço, para ambos. Resolução: A implantação dos seguintes processos ou funções da ITIL podem resolver os problemas listados: (a) O Gerenciamento de aplicações é responsável por gerenciar aplicativos ao longo de seu ciclo de vida. Eles são os guardiões dos conhecimentos técnicos e conhecimentos relacionados às aplicações. Eles trabalham junto com o gerenciamento técnico fornecendo conhecimento para recursos que suportam os serviços de TI. (b) O objetivo do gerenciamento do conhecimento é compartilhar perspectivas, ideias, experiências e informações para garantir que estas estejam disponíveis no lugar certo no momento certo para permitir decisões informadas e melhorar a eficiência, reduzindo a necessidade de redescobrir o conhecimento. Gabarito: Letra A. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 4 de 26 www.exponencialconcursos.com.br 2- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I) Em auditoria externa para analisar um serviço implementado em determinado órgão, o auditor observou que esse serviço seguia inicialmente as boas práticas da ITIL, mas passou a ficar inoperante ou com baixa performance em alguns momentos, durante picos de acesso de uso. O auditor constatou, ainda, que não havia tido avaliação prévia sobre picos de demanda. De acordo com a ITIL v3, esses problemas podem ser resolvidos com a implantação a) de incidentes, que, no caso descrito, ficaria limitado ao atendimento da inoperância e aos casos de baixa performance com a função central de serviços. b) da demanda do estágio estratégia, que visa gerenciar os ciclos de produção dos serviços e os ciclos de consumo dos serviços. c) de disponibilidade, especialmente no que se refere à métrica MTTR, que mede a performance dos serviços. d) de capacidade do estágio transição, especialmente no que se refere à quantidade de recursos necessários para o sistema funcionar sem interrupções. e) de mudança no estágio desenho, especialmente no que se refere à mensuração da capacidade prévia necessária para uso do serviço. Resolução: O gerenciamento de demanda é um aspecto crítico do gerenciamento de serviços. O propósito do gerenciamento da demanda é entender e influenciar a demanda dos clientes por serviços e o fornecimento de capacidade para atender a essas demandas. Em outras palavras, visa gerenciar de forma síncrona os ciclos de produção dos serviços (que consomem demanda) e os ciclos de consumo dos serviços (que geram mais demanda). Gabarito: Letra B. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 5 de 26 www.exponencialconcursos.com.br 3- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I) No desenvolvimento de um produto, verificou-se que não havia identificação de precedência entre algumas atividades antes do início das execuções. De acordo com o PMBOK, a representação das relações lógicas entre as atividades do projeto é obtida com a) a técnica Delphi. b) a estrutura analítica do projeto (EAP). c) o diagrama de rede do cronograma do projeto. d) a matriz de rastreabilidade de requisitos. e) a linha de base do escopo. Resolução: O Diagrama de rede do cronograma do projeto é a representação gráfica das relações lógicas, também chamadas de dependências, entre as atividades do cronograma do projeto. Gabarito: Letra C. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 6 de 26 www.exponencialconcursos.com.br 4- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I) Assinale a opção que indica o documento que, no projeto de um novo serviço, é descrito na área de conhecimento integração no PMBOK e, apesar de não ser considerado um contrato, informa as necessidades do negócio, as premissas e os requisitos de alto nível do cliente. a) estrutura analítica do projeto (EAP) b) plano de gerenciamento da qualidade c) termo de abertura de projeto d) plano de gerenciamento do projeto e) registro das mudanças Resolução: O termo de abertura do projeto estabelece uma parceria entre a organização executora e a organização solicitante. No caso dos projetos externos, um contrato formal é normalmente a forma preferida de estabelecer um acordo. Neste caso, a equipe do projeto torna-se o fornecedor que responde às condições de uma oferta de compra de uma entidade externa. Um termo de abertura do projeto é também usado para estabelecer acordos internos no âmbito de uma organização para garantir a entrega nos termos do contrato. O termo de abertura do projeto aprovado inicia formalmente o projeto. O gerente de projeto é identificado e designado o mais cedo possível, preferivelmente enquanto o termo de abertura está sendo desenvolvido e sempre antes do início do planejamento. O termo de abertura do projeto deve ser elaborado pela entidade patrocinadora. O termo de abertura do projeto dá ao gerente do projeto a autoridade para planejar e executar o projeto. É recomendável que o gerente do projeto participe do desenvolvimento do termo de abertura do projeto para obter uma compreensão de base dos requisitos do mesmo. Esta compreensão permitirá a designação de recursos mais eficientes para as atividades do projeto. Gabarito: Letra C. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 7 de 26 www.exponencialconcursos.com.br 5- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I) É dispensável que o gerenciamento de finanças como custos e orçamentos conste em guias e(ou) modelos de governança de TI, apesar de esse tipo de gerenciamento caracterizar ação associada à governança. Aliado ao gerenciamento de finanças, o orçamento a) é abordado na ITIL, no estágio estratégia, e no PMBOK, no gerenciamento de custos do projeto. b) é abordado no PMBOK, no gerenciamento financeiro do projeto, mas não na ITIL. c) é abordado na ITIL, no estágio desenho, e no PMBOK, na área de conhecimento gerenciamento do escopo do projeto. d) não é abordado na ITIL nem no PMBOK. e) é abordado na ITIL, no gerenciamento financeiro, mas não no PMBOK. Resolução: No PMBOK, temos o processo Determinar o orçamento na área de Gerenciamento de Custos, que é o processo de agregação dos custos estimados de atividades individuais ou pacotes de trabalho para estabelecer uma linha de base dos custos autorizada. O orçamento do projeto inclui todos os fundos autorizados para executar o projeto. A linha de base dos custos é a versão aprovada do orçamento do projeto com fases de tempo, mas exclui as reservas de gerenciamento. No ITIL, temos o processo Gerenciamento Financeiro no estágio Estratégia de Serviço. O gerenciamento financeiro abrange a função e os processos responsáveis pelo gerenciamento dos requisitos de orçamento, contabilidade e cobrança de um provedor de serviços de TI. Ele fornece à empresa e à TI a quantificação, em termos financeiros, do valor dos serviços de TI, o valor dos ativos subjacentes ao provisionamento desses serviços e a qualificação da previsão operacional. Gabarito: Letra A. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 8 de 26 www.exponencialconcursos.com.br 6- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I) Ao rever a aplicação da ITIL em determinado órgão,um auditor verificou que os processos gerenciamento da mudança e gerenciamento da configuração e de ativos de serviço atuavam em outros estágios além daquele em que se encontram organizados na ITIL v3. À luz da ITIL v3, infere-se desse achado da auditoria a) irregularidade, pois todos os processos da ITIL atuam somente nos estágios aos quais eles pertençam. b) irregularidade, pois somente o processo gerenciamento da mudança pode atuar fora do seu estágio. c) irregularidade, pois somente o processo gerenciamento da configuração e de ativos de serviço pode atuar fora do seu estágio. d) ausência de irregularidade, pois todos os processos do estágio transição podem operar tanto nos respectivos estágios quanto no estágio operação. e) ausência de irregularidade, pois ambos os processos atuam em todo o ciclo de vida, apesar de descritos no estágio transição de serviços. Resolução: Embora os processos sejam descritos em estágios, não há nenhum problema em verificar a atuação destes processos em estágios diferentes do ciclo de vida. Muito pelo contrário, pois os estágios estão interrelacionados e, portanto, atividades de processos de um determinado ciclo de vida são realizadas mesmo em outros ciclos de vida. Gabarito: Letra E. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 9 de 26 www.exponencialconcursos.com.br 7- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I) Ao final da implementação de uma aplicação de TI, um auditor verificou que houve falha no momento de priorizar e equilibrar programas e serviços com base nas demandas e nas restrições de financiamento. À luz do COBIT 5, é correto inferir que a falha decorreu de erro na aplicação do processo a) gerenciar portfólio, do domínio alinhar, planejar e organizar. b) gerenciar a estratégia, do domínio avaliar, dirigir e monitorar. c) garantir a otimização de recursos, do domínio alinhar, planejar e organizar. d) gerenciar riscos, do domínio construir, adquirir e implementar. e) garantir a otimização do risco, do domínio monitorar, avaliar e analisar. Resolução: O processo Gerenciar Portfólio executa a direção estratégica para investimentos alinhados com a visão da arquitetura empresarial e características dos investimentos e restrições de recursos e orçamento. Logo, como o problema foi na priorização e equilíbrio dos serivços, faltou uma direção estratégia para definir quais os serviços deveriam ser oferecidos pelo provedor de serviços de TI e, assim, falha no processo Gerenciar Portfólio. De todo modo, os demais itens apresentam erro quanto ao enquadramento dos processos nos domínios. a) Correto: gerenciar portfólio, do domínio alinhar, planejar e organizar. b) Incorreto: gerenciar a estratégia, do domínio avaliar, dirigir e monitorar alinhar, planejar e organizar. c) Incorreto: garantir a otimização de recursos, do domínio alinhar, planejar e organizar avaliar, dirigir e monitorar. d) Incorreto: gerenciar riscos, do domínio construir, adquirir e implementar alinhar, planejar e organizar. e) Incorreto: garantir a otimização do risco, do domínio monitorar, avaliar e analisar avaliar, dirigir e monitorar. Gabarito: Letra A. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 10 de 26 www.exponencialconcursos.com.br 8- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I) O diretor de TI de determinado órgão implantou, de acordo com a ITIL v3, os processos voltados para gerenciar mudanças, gerenciar problemas e gerenciar a continuidade de serviço. Nessa situação, a implantação do COBIT 5 para as mesmas finalidades mencionadas seria a) inviável, pois no COBIT há somente os processos gerenciar continuidade e gerenciar problemas. b) apropriada, pois o COBIT lida apenas com a governança de TI, o que não interfere nesses processos. c) inviável, pois no COBIT há somente o processo gerenciar continuidade. d) inviável, pois no COBIT há somente os processos gerenciar mudanças e gerenciar problemas. e) apropriada, pois esses processos também se encontram no COBIT. Resolução: Gerenciar mudanças está no domínio Construir, Adquirir e Implementar. Gerenciar problemas e Gerenciar Continuidade estão no domínio Entregar, Servir e Suportar. Gabarito: Letra E. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 11 de 26 www.exponencialconcursos.com.br 9- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I) No tocante à implantação de processos de governança, assinale a opção correta, acerca da gestão de recursos humanos e de pessoas, conforme as boas práticas descritas no COBIT 5, na ITIL v3 e no PMBOK. a) Somente o guia PMBOK inclui gestão de pessoas; a ITIL, por gerenciar serviços, não aborda os recursos humanos necessários. b) No COBIT, não há referência a gestão de pessoas; no PMBOK consta o processo gerenciamento de recursos humanos na área de conhecimento escopo do projeto. c) Na ITIL, as pessoas são consideradas habilidades e constituem um dos 4 Ps do desenho de serviço; no PMBOK, a área de conhecimento gerenciamento das partes interessadas do projeto lida com a gestão de pessoas. d) A ITIL lida com pessoas estritamente no estágio estratégia; o PMBOK lida com pessoas estritamente nos processos afetos à área de conhecimento integração. e) Nem a ITIL, nem o COBIT, nem o PMBOK mencionam a gestão de pessoas: todos eles constituem guias de boas práticas para governança de TI, exclusivamente. Resolução: Vamos comentar os itens: a) Incorreto: na ITIL pessoas são tratadas como habilidades e também como recursos. b) Incorreto: Pessoas, habilidades e competência é um dos 7 habilitadores do COBIT 5. c) Correto: Na ITIL, são 4 Os do desenho do serviço: Pessoas, Produtos, Parceiros e Processos. No PMBOK, tanto o Gerenciamento de Recursos Humanos como o Gerenciamento de Partes Interessadas lidam com pessoas. d) Incorreto: As pessoas são importantes em todas as etapas do ciclo de vida da ITIL, não somente na estratégia. O PMBOK trata de pessoas na área de conhecimento de Gerenciamento de Recursos Humanos e no Gerenciamento de Partes Interessadas, além de as pessoas serem importantes nas demais áreas. e) Incorreto: todos os 3 modelos mencionam pessoas, seja como habilidade, recursos, habilitador ou mesmo como uma área de gestão. Gabarito: Letra C. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 12 de 26 www.exponencialconcursos.com.br 10- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I) O diretor de TI de uma empresa pública de pequeno porte deseja melhorar a governança e a gestão de TI dessa empresa. Nesse caso, a aplicação do COBIT 5 a) é admissível apenas em relação à governança, mas não em relação à gestão. b) não é viável, pois o COBIT 5 não pode ser utilizado em empresa pública. c) não compete ao diretor de TI, mas somente à presidência da empresa, porque alterará a governança da empresa. d) é admissível, pois esse guia pode ser utilizado em empresa de qualquer natureza e porte. e) não é viável, por ser incompatível com empresa de pequeno porte. Resolução: O COBIT 5 pode ser utilizado por empresas de todos os portes, sejam elas comerciais, sem fins lucrativos ou órgãos públicos. Gabarito: Letra D. 11- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I) Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 13 de 26 www.exponencialconcursos.com.br Resolução: Vamos comentar os itens: a) Correto: Este é um gateway paralelo, que em um ponto de ramificação, todos os fluxos de saída são ativados simultaneamente. b) Incorreto: #3 está modelado corretamente. c) Incorreto: não há essa restrição d) Incorreto: é possível haver saída de dois ou mais fluxos de uma mesma tarefa.e) Correto: o símbolo realmente indica um desvio baseado em evento. Assim, temos duas respostas corretas e a questão foi ANULADA pela banca. Segundo a banca: “Além da opção preliminarmente apontada como gabarito a opção em que se afirma que “#2 indica a ramificação em que se acionam todos os fluxos de saída em paralelo” também pode ser considerada correta.” Gabarito: ANULADA. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 14 de 26 www.exponencialconcursos.com.br 12- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I) Assinale a opção que, de acordo com a Notação e Modelo de Processo de Negócio (BPMN), apresenta o símbolo utilizado para modelar, em um fluxo de processo, um subprocesso, ou seja, uma atividade que possa ser decomposta em subtarefas. a) b) c) d) e) Resolução: Os desenhos representam o seguinte: a) Correto: subprocesso. b) Incorreto: repetição (loop). c) Incorreto: captura de eventos paralelos. d) Incorreto: instâncias múltiplas em paralelo. e) Incorreto: tarefa de serviço. Gabarito: Letra A. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 15 de 26 www.exponencialconcursos.com.br 13- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I) De acordo com a BPMN, o símbolo precedente descreve a) uma mudança de estado do participante A e do participante B. b) uma tarefa de execução de scripts entre dois participantes. c) um repositório de dados de ambos os participantes. d) uma transação em que as atividades do participante A estão logicamente relacionadas com as atividades do participante B. e) uma tarefa de coreografia que representa uma interação entre dois participantes. Resolução: Nas Coreografias, o foco não está na orquestração do trabalho realizado entre os participantes, mas sim na orquestração da troca de informações (mensagens) entre os processos da organização e de outros agentes externos (processos de fornecedores, clientes, etc), demostrando a dinâmica da comunicação entre eles. Como por exemplo: Gabarito: Letra E. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 16 de 26 www.exponencialconcursos.com.br 14- (CESPE - 2019 – SEFAZ-RS – Auditor Fiscal da Receita Estadual) As funções de um sistema de gerenciamento de banco de dados (SGBD) incluem a) gerenciar o becape e a recuperação de dados, bem como o escalonamento de processos no processador por meio do banco de dados. b) gerenciar o sistema de arquivos e a segurança do banco de dados. c) gerenciar a entrada e saída de dispositivos, linguagens de acesso ao banco de dados e interfaces de programação de aplicações. d) gerenciar a integridade de dados, o dicionário e o armazenamento de dados, bem como a memória do computador enquanto o SGBD estiver em execução. e) transformar e apresentar dados, controlar o acesso de multiusuário e prover interfaces de comunicação do banco de dados. Resolução: Um Sistema Gerenciador de Banco de Dados (SGBD) é uma coleção de programas que permite aos usuários criar e manter um banco de dados. O SGBD é um sistema de software de uso geral que facilita os seguintes processos: ▪ Definição: especificação de tipos, estruturas e restrições de dados. ▪ Construção: armazenamento dos dados em algum meio controlado. ▪ Manipulação: consulta, atualização e geração de relatórios. ▪ Compartilhamento: acesso simultâneo por usuários e sistemas. ▪ Proteção: proteção do sistema contra defeitos e proteção de segurança contra acesso não autorizado ou malicioso. ▪ Manutenção: evolução do sistema ao longo do tempo. Agora vamos aos itens: a) Incorreto: escalonamento de processos não é função do SGBD. b) Incorreto: gerenciar o sistema de arquivos não é função do SGBD. c) Incorreto: gerenciar dispositivos de entrada e saída não é função do SGBD. d) Incorreto: gerenciar a memória do computador não é função do SGBD. e) Correto: todas são funções do SGBD. As funções destacadas nos itens de a) a d) são do sistema operacional. Gabarito: Letra E. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 17 de 26 www.exponencialconcursos.com.br 15- (CESPE - 2019 – SEFAZ-RS – Auditor Fiscal da Receita Estadual) No modelo relacional, a afirmação “Duas tuplas distintas, em qualquer estado da relação, não podem ter valores idênticos para os atributos na chave” é a) falsa. b) uma restrição de domínio do modelo. c) uma propriedade exclusiva do modelo objeto-relacional. d) uma condição que deverá estar explícita na representação dos atributos de uma tupla. e) uma propriedade de chave do modelo. Resolução: Uma chave é um conjunto de um ou mais atributos que, coletivamente, nos permitem identificar de forma exclusiva uma tupla na relação, sendo que a remoção de qualquer dos seus atributos a faz deixar de identificar unicamente a tupla na relação. Em resumo, uma chave apresenta duas propriedades: ❖ Duas tuplas distintas na relação não podem ter valores idênticos para os atributos na chave; ❖ É uma superchave mínima, ou seja, uma superchave da qual não podemos remover nenhum atributo sem acabar com a restrição de exclusividade. Gabarito: Letra E. 16- (CESPE - 2019 – SEFAZ-RS – Auditor Fiscal da Receita Estadual) No modelo relacional, variável corresponde a a) uma constante individual. b) um valor variável que não possui local no tempo nem no espaço. c) uma matriz de valores codificados e armazenados na memória. d) um recipiente para se armazenar um valor que pode ser atualizado. e) um valor que não admite substituição. Resolução: Variável é um objeto (uma posição, frequentemente localizada na memória) capaz de reter e representar um valor ou expressão. O valor armazenado em uma variável pode ser trocado. Gabarito: Letra D. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 18 de 26 www.exponencialconcursos.com.br 17- (CESPE - 2019 – SEFAZ-RS – Auditor Fiscal da Receita Estadual) Uma das regras de Codd para o modelo relacional consiste a) na dependência de dados físicos (mudança na memória e no método de acesso). b) na independência de distribuição. c) na presença de uma linguagem de programação no SGBD que promova interface com o banco de dados, com a segurança e a atualização de dados. d) na subversão das regras de integridade ou restrições quando utilizada uma linguagem de baixo nível. e) no não tratamento das atualizações de visões de dados. Resolução: As Doze regras de Codd são um conjunto de treze regras (enumeradas de zero a doze) propostas por Edgar F. Codd, um contumaz do modelo relacional para banco de dados, designado para definir o que é necessário para que um sistema de gerenciamento de banco de dados para ser considerado relacional. A Regra 11 - Independência de Distribuição afirma que a distribuição de partes do SGBD em várias localidades deve ser transparente para os usuários do mesmo, isto é, os usuários não são afetados pela localização dos dados. Gabarito: Letra B. D o z e ( tr e z e ) re g ra s d e C o d d p a ra B a n c o s R e la c io n a is Regra 0 - Regra fundamental ou regra base Regra 1 - A regra da informação ou Princípio da Informação Regra 2 - A regra de acesso garantido Regra 3 - Tratamento sistemático de valores nulos Regra 4 - Catálogo on-line baseado no modelo relacional Regra 5 - Sublinguagem Ampla de Dados Regra 6 - Atualização de visões Regra 7 - Inserção, Atualização, e Exclusão de alto nível Regra 8 - Independência Física de dados Regra 9 - Independência Lógica de Dados Regra 10 - Independência de Integridade Regra 11 - Independência de Distribuição Regra 12 - A não-transposição das regras Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 19 de 26 www.exponencialconcursos.com.br 18- (CESPE - 2019 - SEFAZ-RS- Auditor Fiscal da Receita Estadual - Bloco I) Com relação aos modelos de dados multidimensionais, assinale a opção correta. a) A principal característica da tabela de fatos é a ausência de dados redundantes, o que melhora o desempenho nas consultas. b) Esses modelos são cubos de dados, sendo cada cubo representado por uma única tupla com vários atributos. c) Esses modelos proporcionam visões hierárquicas, ou seja, exibição roll-up ou drill-down. d) Os modelos de dados multidimensionais dão ênfase à coleta e às transações de dados. e) Esses modelos não utilizam processos de transferência de dados, mas sim acessos nativos do próprio SGBD utilizado. Resolução: Vamos analisar os itens: a) Incorreto: a tabela fato não é normalizada, portanto, não podemos falar que não temos dados redundantes. Essa tabela representa as medidas de negócio. b) Incorreto: os cubos são formados por várias dimensões. c) Correto: as operações de drill-up (roll-ul) e drill-down permitem navegar por entre a hierarquia do modelo multidimensional. d) Incorreto: a ênfase dos modelos multidimensionais é na análise dos dados e não nas transações. e) Incorreto: o acesso não é realizado no SGBD, mas há transferência de dados para o DW e, depois, acesso aos dados nesse ambiente. Gabarito: Letra C. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 20 de 26 www.exponencialconcursos.com.br 19- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I) O data warehouse diferencia-se dos bancos de dados transacionais porque a) trabalha com dados atuais, mas não com dados históricos. b) faz uso intenso de operações diárias e de processamento de transações continuamente. c) possui milhares de usuários de diferentes níveis hierárquicos dentro da organização. d) tem dimensionalidade genérica e níveis de agregação ilimitados. e) utiliza ferramentas de prospecção e consulta de dados baseadas em OLTP (on-line transaction processing). Resolução: Vamos analisar os itens: a) Incorreto: trabalham com dados atuais e históricos. b) Incorreto: o foco não é nas transações, mas na consulta de dados. c) Incorreto: os bancos transacionais também podem ter vários usuários. d) Correto: dimensionalidade genérica diz respeito a capacidade de tratar informações em qualquer quantidade de dimensões. Devido às várias dimensões existentes, deve haver vários níveis de agregação dos dados. e) Incorreto: utilizam ferramentas OLAP e não OLTP. Gabarito: Letra D. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 21 de 26 www.exponencialconcursos.com.br 20- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I) A respeito do BI (business intelligence), assinale a opção correta. a) O BI consiste na transformação metódica e consciente das informações exclusivamente prestadas pelos tomadores de decisão em novas formas de conhecimento, para evolução dos negócios e dos resultados organizacionais. b) ETL é o processo de análise de dados previsto pela arquitetura de BI. c) As técnicas do BI objetivam definir regras para a formatação adequada dos dados, com vista a sua transformação em depósitos estruturados de informações, sem considerar a sua origem. d) O repositório de dados analíticos de BI é representado pelas diversas bases de dados relacionais e por repositórios de dados que utilizem modelagens relacionais. e) A camada de apresentação de uma arquitetura de BI é aquela em que as informações são organizadas e centralizadas. Resolução: Vamos comentar os itens: a) Incorreto: as informações tratadas pelo BI não são exclusivamente prestadas pelos tomadores de decisão, mas sim provenientes de diversas fontes. b) Incorreto: ETL é o processo de Extração, Transformação e Carga dos dados para o ambiente de BI. Para análise são usadas outras ferramentas, como OLAP e Data Mining. c) Correto: A pedra angular do BI é o Data Warehouse, que centraliza dados de diversas fontes em uma estrutura multidimensional (tabelas fato e tabelas dimensão). d) Incorreto: O repositório no ambiente de BI é o Data Warehouse, que utiliza o modelo multidimensional e não o modelo relacional. e) Incorreto: A camada de apresentação é a utilizada para fornecer a visualização de dados para os gestores. Como exemplos dessas ferramentas, temos: Dashboards (painéis); Portais corporativos, cockpits e outras ferramentas de visualização; Sistemas de Informações Geográficas (SIG). Os dados são organizados e centralizados a partir do uso de ETL. Gabarito: Letra C. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 22 de 26 www.exponencialconcursos.com.br 21- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I) Para o estabelecimento de padrões de segurança, um dos princípios críticos é a necessidade de se verificar a legitimidade de uma comunicação, de uma transação ou de um acesso a algum serviço. Esse princípio refere-se à a) confidencialidade. b) autenticidade. c) integridade. d) conformidade. e) disponibilidade. Resolução: A Autenticidade é a propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo. Refere-se à atribuição apropriada do proprietário ou criador dos dados. Assim, é possível dizer que é a propriedade que garante a legitimidade de uma comunicação, isto é, que é realmente realizada por quem diz ser. Quanto as demais características, Gabarito: Letra B. P ri n c íp io s o u a tr ib u to s d a s e g u ra n ç a d a in fo rm a ç ã o Confidencialidade Acesso somente a quem autorizado. Integridade Prevenção de mudanças não autorizadas ou não desejadas. Disponibilidade Acesso aos dados quando necessário. Autenticidade Atribuição apropriada de proprietário ou criador dos dados. Irretratabilidade ou não repúdio Impossibildiade de negação de autoria. Posse ou controle Disposição física dos dados. Utilidade Quão útil são os dados. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 23 de 26 www.exponencialconcursos.com.br 22- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I) Julgue os itens a seguir, acerca de segurança da informação. I São exemplos de ameaças as contas sem senhas ou configurações erradas em serviços DNS, FTP e SMTP. II Não repúdio indica que o remetente de uma mensagem não deve ser capaz de negar que enviou a mensagem. III Vulnerabilidade é a fragilidade de um ativo ou de um grupo de ativos que pode ser explorada. IV Pessoas não são consideradas ativos de segurança da informação. Estão certos apenas os itens a) I e III. b) I e IV. c) II e III. d) I, II e IV e) II, III e IV. Resolução: Vamos comentar os itens: I. Incorreto: esses são exemplos de vulnerabilidades e não de ameaças. Ameaças são os mecanismos que podem explorar essas vulnerabilidades. II. Correto: Irretratabilidade ou não repúdio: propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita. III. Correto: perfeitamente, esta é a definição de vulnerabilidade. IV. Incorreto: são ativos importantes para a segurança da informação: as informações, os hardwares, os softwares e as pessoas. Gabarito: Letra C. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 24 de 26 www.exponencialconcursos.com.br 23- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I) Acerca do plano de continuidade de negócios (PCN), assinale a opção correta. a) Para operacionalizar o PCN de uma empresa que já foi elaborado, é altamente recomendável o desenvolvimento de um sistema de gestão de continuidade de negócios (SGCN). b) PCN e plano de contingência são sinônimos, uma vez que contemplam os mesmos itens. c) Os prazosdecorrentes de ações realizadas por agentes externos à organização não necessitam ser considerados para elaboração do PCN dessa organização. d) Na perspectiva do PCN, o funcionamento de uma empresa deve-se, fundamentalmente, às variáveis recursos e pessoas e) O PCN estabelece controles de segurança da informação como resultado de uma ampla análise de riscos. Resolução: Vamos comentar os itens: a) Incorreto: O sistema de gestão deve ser desenvolvido antes da operacionalização do PCN. b) Incorreto: o plano de contingência é um dos subplanos da PCN. O Plano de Contingência (Emergência) deve ser utilizado em último caso, quando todas as prevenções tiverem falhado. Define as necessidades e ações mais imediatas. c) Incorreto: a organização deve estar consciente dos prazos de agentes externos, pois eles impactam na sua política de continuidade. Por exemplo, o prazo para a chegada do corpo de bombeiros é importante em caso de incêndio. d) Incorreto: Sob o ponto de vista do PCN, o funcionamento de uma empresa deve-se a duas variáveis: ❖ processos: as atividades realizadas para operar os negócios da empresa; ❖ componentes: todas as variáveis utilizadas para realização dos processos: energia, telecomunicações, informática, infraestrutura, pessoas. Todas elas podem ser substituídas ou restauradas, de acordo com suas características. e) Correto: Um PCN é um plano para a continuidade das operações no caso de um negócio ser afetado por diferentes níveis de desastres. A análise e gerenciamento de riscos devem ser incorporados como parte do PCN. Gabarito: Letra E. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 25 de 26 www.exponencialconcursos.com.br 24- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I) A respeito dos métodos de criptografia, assinale a opção correta a) Esses métodos classificam-se em cifragem e decifragem de chaves. b) Na criptografia simétrica, as chaves utilizadas para criptografar uma mensagem possuem o mesmo tamanho, todavia são diferentes na origem e no destino. c) Na utilização de chaves públicas, a chave é dividida em duas partes complementares, uma das quais é secreta, eliminando-se, dessa forma, o processo de geração e distribuição de chaves de cifragem. d) A cifragem é suficiente para garantir a integridade dos dados que são transmitidos, por isso é dispensável o uso de chaves de autenticação e de assinaturas digitais. e) Independentemente da técnica de criptografia empregada, a transmissão das chaves de cifragem do emissor para o receptor é desnecessária. Resolução: Vamos comentar os itens: a) Incorreto: os métodos se classificam em criptografia de chave simétrica e de chave assimétrica. b) Incorreto: na criptografia simétrica, a chave é a mesma na origem e o no destino. Há somente uma chave. c) Correto: na criptografia de chaves públicas ou assimétrica, há duas chaves e não uma chave dividida em duas partes. Contudo, a banca deu a entender que as duas chaves formam na verdade um conjunto. d) Incorreto: não é dispensável o uso de autenticação e assinaturas digitais. c) Incorreto: na criptografia de chave simétrica, há necessidade de troca de chaves entre um emissor e o receptor, sendo esta inclusive uma desvantagem desse tipo de criptografia. Gabarito: Letra C. Provas Comentadas Prof. Ramon Souza Prof. Ramon Souza 26 de 26 www.exponencialconcursos.com.br 25- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I) Acerca de certificação digital, assinale a opção correta. a) Normalmente, cada certificado inclui a chave pública referente à chave privada de posse da entidade especificada no certificado. b) Certificado digital comprado não pode ser revogado. c) É função da autoridade certificadora identificar e cadastrar usuários presencialmente e, depois, encaminhar as solicitações de certificados, mantendo registros das operações d) No Brasil, adota-se o modelo de certificação hierárquica com várias raízes; SERPRO, SERASA e CERTISIGN são exemplos de autoridades certificadoras raiz que credenciam os participantes e auditam os processos. e) A utilização do certificado digital em documentos ainda não dispensa a apresentação física destes documentos no formato impresso em órgãos públicos. Resolução: Vamos comentar os itens: a) Correto: O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública. b) Incorreto: pode sim ser revogado. c) Incorreto: não há necessidade de cadastramento presencial. d) Incorreto: no Brasil, a autoridade certificadora raiz é única: o Instituto Nacional de Tecnologia da Informação – ITI. SERPRO, SERASA e CERTSING são autoridades de 1º nível. e) Incorreto: o documento com assinatura digital ICP-Brasil tem a validade de um documento em papel assinado manualmente. Gabarito: Letra C. Aula 00 Curso: Informática – Teoria e Questões comentadas p/ TRF Professor: Gustavo Cavalcante Provas Comentadas: Questões de TI VUNESP – 2019 Professor: Ramon Souza Provas Comentadas Questões de TI Prof. Ramon Souza Prof. Ramon Souza 2 de 7 www.exponencialconcursos.com.br 1- (VUNESP - 2019 - Prefeitura de Guarulhos - SP - Inspetor Fiscal de Rendas) No PMBOK (5a edição), o único grupo de processos de gerenciamento que abrange todas as áreas de conhecimento é o grupo de processos de (A) iniciação. (B) planejamento. (C) execução. (D) encerramento. (E) monitoramento e controle. Resolução: A figura a seguir apresenta a relação dos processos organizados por grupos de processos e por áreas de conhecimento. O único grupo de processos que possui processos em todas as 10 áreas de conhecimento é o de Planejamento. Gabarito: Letra B. Prova Comentada – Questões de Tecnologia da Informação VUNESP – 2019 – Prefeitura de Guarulhos Inspetor Fiscal de Rendas Provas Comentadas Questões de TI Prof. Ramon Souza Prof. Ramon Souza 3 de 7 www.exponencialconcursos.com.br 2- (VUNESP - 2019 - Prefeitura de Guarulhos - SP - Inspetor Fiscal de Rendas) No ITIL (versão 3), um dos processos que faz parte da publicação Operação de Serviço é o Gerenciamento de (A) Fornecedor. (B) Demanda. (C) Problemas. (D) Capacidade. (E) Conhecimento. Resolução: Os processos e funções organizados nos estágios do ciclo de vida são apresentados na figura a seguir: Gabarito: Letra C. Estratégia Gerenc. Estratégico para serviços de TI Gerenc. financeiro para serviços de TI Gerenc. de portfólio de serviço Gerenc. da demanda Gerenc. de relacionamento de negócio Desenho Coordenação do desenho Gerenc. de catálogo de serviço Gerenc. de disponibilidade Gerenc. de capacidade Gerenc. de continuidade de serviços de TI Gerenc. da Segurança da Informaão Gerenc. de fornecedor Transição Planejamento e suporte da transição Gerenc. de mudança Gerenc. de configuração e ativo de serviço Gerenc. de liberação e implantação Validação e teste de serviço Avaliação da mudança Gerenc. do conhecimento Operação Gerenc. de incidente Gerenc. de evento Gerenc. de requisição Gerenc. de problema Gerenc. de acesso Central de serviços Gerenc. técnico Gerenc. de operações de TI Gerenc. de aplicativos Melhoria Contínua Melhoria de 7 etapas Provas Comentadas Questões de TI Prof. Ramon Souza Prof. Ramon Souza 4 de 7 www.exponencialconcursos.com.br 3- (VUNESP - 2019 - Prefeitura de Guarulhos - SP - Inspetor Fiscal de Rendas) O COBIT 5 estabelece um domínio de governança denominado (em português): (A) Avaliar, Dirigir e Monitorar. (B) Alinhar, Planejar e Organizar. (C) Construir, Adquirir e Implementar.(D) Entregar, Serviço e Suporte. (E) Monitorar, Avaliar e Analisar. Resolução: O modelo de referência do COBIT 5 divide os processos em dois domínios principais: governança e gestão. A governança contém cinco processos, e dentro de cada processo são definidas práticas para Avaliar, Dirigir e Monitorar. A gestão contém quatro domínios: Planejar (Align, Plan and Organise - APO); Construir (Build, Acquire and Implement - BAI); Entregar (Deliver, Service and Support - DSS); Monitorar (Monitor, Evaluate and Assess - MEA). Como mostrado na figura abaixo: Gabarito: Letra A. Provas Comentadas Questões de TI Prof. Ramon Souza Prof. Ramon Souza 5 de 7 www.exponencialconcursos.com.br 4- (VUNESP - 2019 - Prefeitura de Guarulhos - SP - Inspetor Fiscal de Rendas) Um dos modelos de BPM (Business Process Modeling) estabelece as seguintes 6 fases para o ciclo de vida dessa técnica: A. Implementação B. Refinamento C. Desenho D. Planejamento E. Monitoramento e Controle F. Análise A sequência cronológica correta para a execução dessas 6 fases é: (A) A – B – F – C – D – E. (B) B – E – A – D – F – C. (C) D – F – C – A – E – B. (D) D – F – E – A – B – C. (E) F – D – A – C – B – E. Resolução: Processos de negócio devem ser gerenciados em um ciclo contínuo para manter sua integridade e permitir a transformação. Isso inclui um conjunto de atividades, tais como modelagem, análise, desenho, medição de desempenho e transformação de processos. Envolve uma continuidade, um ciclo de feedback sem fim para assegurar que os processos de negócio estejam alinhados com a estratégia organizacional e ao foco do cliente. As seis fases do ciclo de vida de BPM são: Gabarito: Letra C. Provas Comentadas Questões de TI Prof. Ramon Souza Prof. Ramon Souza 6 de 7 www.exponencialconcursos.com.br 5- (VUNESP - 2019 - Prefeitura de Guarulhos - SP - Inspetor Fiscal de Rendas) Na modelagem de bancos de dados relacionais, há um item importante da modelagem, que é o conceito de chave estrangeira, na qual (A) os atributos que a compõem não admitem o uso da acentuação da língua portuguesa. (B) os atributos que a compõem podem ter origem na chave primária de mais de uma tabela. (C) uma tabela com chave estrangeira não é armazenada no banco de dados. (D) não pode ser aplicada a tabelas com mais de 5 atributos. (E) somente pode ser do tipo numérico. Resolução: Vamos analisar cada um dos itens: (A) Incorreto: os atributos que a compõem não admitem o uso da acentuação da língua portuguesa. (B) Correto: os atributos que a compõem podem ter origem na chave primária de mais de uma tabela. Uma chave estrangeira é aquela que permite uma ligação lógica entre duas tabelas: a chave estrangeira de uma tabela é um atributo ou conjunto de atributos que se ligam logicamente à chave primária (ou candidata) de outra tabela. Ocorre que uma chave estrangeira pode possuir atributos de mais de uma tabela para se relacionar, fazendo uma relação entre mais de duas tabelas. (C) Incorreto: uma tabela com chave estrangeira não é armazenada no banco de dados. (D) Incorreto: não pode ser aplicada a tabelas com mais de 5 atributos. (E) Incorreto: somente pode ser do tipo numérico. Gabarito: Letra B. Provas Comentadas Questões de TI Prof. Ramon Souza Prof. Ramon Souza 7 de 7 www.exponencialconcursos.com.br 6- (VUNESP - 2019 - Prefeitura de Guarulhos - SP - Inspetor Fiscal de Rendas) O processo de Assinatura Digital de documentos digitais inclui recursos para garantir os fatores de segurança da informação. Nesse processo, o recurso utilizado para garantir o não repúdio, ou a irretratabilidade, é (A) a chave privada do Certificado Digital do autor do documento. (B) a chave pública do Certificado Digital do autor do documento. (C) a chave pública do Certificado Digital do receptor do documento. (D) o índice positivo de confiabilidade da Autoridade Certificadora (CA). (E) o resumo criptográfico gerado a partir do documento. Resolução: A assinatura digital permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada. A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto. A verificação da assinatura é feita com o uso da chave pública, pois se o texto foi codificado com a chave privada, somente a chave pública correspondente pode decodificá-lo. Gabarito: Letra A.