Exercícios - GESTÃO DE PROJETOS EM SEGURANÇA DA INFORMAÇÃO-PMI (NPG1543)

Prévia do material em texto

Lista de Exercício – Gestão de Projetos em 
Segurança da Informação - PMI 
 
 
 
1) O PMI (Project Management Institute) é reconhecidamente a organização mais 
importante da área de gerenciamento de projetos em todo mundo. Qual a principal 
publicação do PMI que é considerado a “Bíblia” de gerência de projetos? 
 
a) PMBOK c) PM Quality e) Termo de Abertura do Projeto 
b) PM Control d) EAP 
 
R: a) O guia Project Management Body Of Knowledge (PMBOK) é um conjunto de 
práticas na gestão de projetos organizado pelo instituto PMI e é considerado a base 
do conhecimento sobre Gestão de projetos por profissionais da área. 
 
 
2) O PMBOK está dividido em dez áreas de conhecimento em Gerência de projeto. Todos 
os 47 processos e atividades a serem realizadas no projeto estão reunidos na área 
denominada: 
 
a) Gerência de Qualidade d) Gerência de Comunicação 
b) Gerência de Escopo e) Gerência de Tempo 
c) Gerência de Integração 
 
R: c) A Gerência da integração do projeto é o núcleo do gerenciamento de projetos, 
e é composta dos processos do dia a dia com os quais o gerente de projetos conta 
para garantir que todas as partes do projeto funcionem juntas. É um processo 
contínuo que o gerente complementa para garantir que o projeto prossiga do início 
ao fim – é a atividade diária de completar o trabalho do projeto. 
 
 
3) Para todo e qualquer projeto, é necessário desenvolver o cronograma das atividades 
que serão executadas. No cronograma, algumas informações devem ser levadas em 
consideração. São elas: (assinale a alternativa INCORRETA). 
 
a) Recursos necessários. d) Responsabilidades do gerente do projeto. 
b) Restrições. e) Sequenciamento das atividades. 
c) Durações das atividades. 
 
R: c) O gerente de projetos é um profissional que tem a responsabilidade de 
planejar e controlar as atividades do projeto, estar sempre alerta e saber negociar 
as mudanças. É o profissional responsável pela condução do projeto. Já o 
cronograma é realizado em função da complexidade das atividades a serem 
desenvolvidas, os recursos necessários, os prazos definidos de acordo com as 
necessidades do cliente e as restrições como orçamento, por exemplo. 
 
 
4) O Código de ética e conduta profissional do PMI: 
I. É específico quanto à obrigação básica de responsabilidade, respeito, justiça e 
honestidade. 
II. Exige que os praticantes demonstrem um compromisso com a conduta ética e 
profissional. 
III. Exige que os profissionais estejam comprometidos com práticas honestas, 
responsáveis e justas. 
IV. Desobriga do cumprimento das leis, regulamentos e das políticas organizacionais e 
profissionais. 
Assinale a alternativa correta. 
 
a) Apenas I, III, IV. c) Apenas II, III, IV. e) Todas corretas. 
b) Apenas I, II, III. d) Apenas I, II, IV. 
 
R: b) O código de ética e conduta profissional do PMI obriga que sejam cumpridas 
as leis, os regulamentos e as políticas organizacionais e profissionais, além da 
obrigação básica de responsabilidade, respeito, justiça e honestidade, 
compromisso com a conduta ética e profissional, comprometidos com práticas 
honestas e justas. 
 
 
5) A decomposição hierárquica dos pacotes de trabalho necessários para a execução de 
um projeto é denominada: 
 
a) PMI c) EAP e) ITIL 
b) PMBOK d) Estrutura do produto do projeto. 
 
R: c) Conforme vimos na aula, EAP é o processo de subdivisão das entregas e do 
trabalho do projeto em componentes menores e mais facilmente gerenciáveis. 
 
 
6) Embora a EAP possa parecer um organograma corporativo, não é. A criação da EAP 
segue algumas regras como: 
I. EAP é criada com ajuda da equipe; 
II. Continua desdobrando o projeto até você chegar aos chamados pacotes de trabalho; 
III. Cada nível da EAP é uma parte menor do nível acima; 
IV. O trabalho que não está na EAP não é parte do projeto. 
Assinale a alternativa correta. 
 
a) Apenas I, III, IV. c) Apenas II, III, IV. e) Todas corretas. 
b) Apenas I, II, III. d) Apenas I, II, IV. 
 
R: e) A elaboração da EAP deve ser feita em conjunto com o time do projeto, pois os 
pacotes devem ser em níveis de detalhe. Como a estrutura é hierárquica, cada nível 
da EAP é uma parte menor do nível acima e os pacotes de trabalho estão no nível 
mais baixa da hierarquia. 
 
 
7) Um projeto industrial apresenta, em um determinado período, custos fixos de R$100 
mil, quando produziu 950 produtos. Qual foi o custo fixo unitário daquele produto, naquele 
período? 
 
a) R$ 133,33 d) R$ 131,00 
b) R$ 166,66 e) R$ 153,50 
c) R$ 105,26 
R: c) Se os custos fixos = R$100.00,00 produziram 950 produtos, o custo fixo para 
produzir uma unidade será: 100000 / 950 = R$105,26 
 
 
8) O gerente de um projeto de software identificou atraso no cronograma. Que providência 
deve tomar para que o cronograma seja cumprido? 
 
a) Documentar os procedimentos de mudança de escopo. 
b) Usar compartilhamento de estratégia de riscos. 
c) Retirar recursos especializados das tarefas do caminho crítico. 
d) Adicionar recursos especializados às tarefas do caminho crítico. 
e) Alterar o escopo removendo tarefas complexas. 
 
R: d) O caminho crítico é a sequência de atividades que devem ser concluídas, nas 
datas programadas, para que o projeto possa ser finalizado dentro do prazo 
estabelecido. Se uma das atividades do caminho crítico não foi concluída, na data 
programada, significa que o projeto poderá sofrer atraso. Portanto, é necessário 
alocar mais recursos, de preferência especializados, para atuar nas atividades 
seguintes e que pertençam ao caminho crítico. Para isso, é importante entender a 
sequência do caminho crítico para saber qual atividade apresenta essa 
flexibilidade. 
 
 
9) O processo de monitoramento e registro dos resultados da execução das tarefas de 
qualidade para avaliar o desempenho e recomendar as mudanças necessárias. Algumas 
ferramentas são usadas para manter a qualidade em um projeto. Assinale a alternativa 
INCORRETA. 
 
a) Diagrama Ishikawa (Espinha de Peixe) d) ITIL 
b) 5 S e) Brainstorming 
c) PDCA 
 
R: d) ITIL é uma biblioteca que contém as melhores práticas para a gestão de 
infraestrutura da TI. Diagrama de Ishikawa, 5S, PDCA e brainstorm são ferramentas 
ou técnicas que visam à melhoria da qualidade dos projetos. 
 
 
10) A definição de Qualidade envolve: 
I. Algo que relaciona processo, produto e cliente. 
II. Deve existir satisfação. 
III. Deve propiciar que todos trabalhem bem. 
IV. Deve evitar perdas, retrabalho, desperdícios. 
Assinale a alternativa correta. 
 
a) Apenas I, II, III. c) Apenas II, III, IV. e) Apenas I, II, IV. 
b) Todos corretos. d) Apenas I, III, IV. 
 
R: b) A qualidade dos serviços entregues exige uma relação entre processos, 
produto e a satisfação do cliente. Um projeto bem gerenciado deve evitar 
retrabalhos e desperdícios. 
 
 
11) O processo “Identificação de Riscos” tem como saída o registro dos riscos com: 
I. A descrição detalhada dos riscos identificados: causa, evento, impacto. 
II. A lista de respostas potenciais. 
III. As categorias de riscos atualizadas. 
Assinale a alternativa correta. 
 
a) Apenas I, II. c) Apenas II, III. e) Apenas I. 
b) Todos corretos. d) Apenas I, III. 
 
R: b) O processo “Identificação de Riscos”, conforme o próprio nome diz, identifica 
e lista as respostas e categoria dos riscos. 
 
 
12) Os principais benefícios na utilização da gestão de riscos são: 
 
a) Entender os riscos. 
b) Reduzir o controle sobre os riscos. 
c) Administrar os riscos internos e não os riscos externos. 
d) Administrar os riscos externos e não os riscos internos. 
e) Aceitar os riscos e as perdas financeiras. 
 
R: a) Os riscos devem ser entendidos para serem gerenciados. O controle sobre os 
riscos deve ser aumentado; os riscos internos e externos devem ser administrados 
com muito rigor e jamais aceitar passivamente as perdas financeiras em função dos 
riscos. 
 
 
13) A Tecnologia da Informação evoluiu a partir do surgimento dos computadores e as 
suas aplicações nas empresas. Até então, as informações paraapoio às decisões 
gerenciais eram produzidas da seguinte forma (assinale a alternativa INCORRETA): 
 
a) Planilhas c) Documentos datilografados e) Redes intranet 
b) Tabulações d) Formulários impressos 
 
R: d) Os computadores surgiram na década de 1950 e, naquela época, não existia a 
tecnologia de internet nem intranet. 
 
 
14) É possível encontrar algumas pessoas submissas no ambiente de trabalho. Assim 
sendo, pessoa submissa significa: 
I. Preocupa-se excessivamente com o outro. 
II. Evita o confronto a qualquer custo. 
III. Faz de tudo para participar de uma discussão. 
IV. Cede com muita facilidade e não sabe dizer não. 
Assinale a alternativa correta. 
 
a) Apenas I, II, IV. c) Apenas II, III, IV. e) Apenas I, II. 
b) Apenas I, II, III. d) Apenas I, III, IV. 
 
R: a) A pessoa submissa evita o confronto e aceita tudo sem contestar. Faz de tudo 
para não participar de reuniões. 
 
15) O plano de continuidade de serviços é importante, pois para cada área do projeto de 
TI é necessário definir um perfil diferente. Assinale a alternativa incorreta que cabe ao 
gerente do projeto: 
 
a) Analisar sua importância para a continuidade do negócio. 
b) Mensurar riscos e impactos no projeto. 
c) Planejar as medidas preventivas a serem tomadas. 
d) Definir o Plano de Continuidade Operacional. 
e) Assegurar que o projeto entregará parte do serviço contratado. 
 
R: e) A equipe do projeto deve ser definida no Termo de Abertura do Projeto (TAP) e 
não no PCN. 
 
 
16) O planejamento de contingências pode ser divido em quatro fases, sendo uma delas 
 
a) Elaborar os diagramas de fluxo de dados. 
b) Detalhar o escopo e planejar os recursos críticos e os prazos. 
c) Planejar a manutenção dos sistemas. 
d) Dar início ao programa de auditoria. 
e) Implantar os processos da gestão do conhecimento. 
 
R: b) A implantação do plano de contingências exige o detalhamento do projeto, 
bem como a definição e a alocação dos recursos críticos e os prazos necessários 
para o projeto.