SóProvas



Prova CESPE - 2013 - SERPRO - Analista - Administração de Serviços de Tecnologia da Informação


ID
946264
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Gerência de Projetos
Assuntos

Com base no Guia PMBOK (4.a edição), julgue os itens de 01 a15, relativos a gerenciamento de projetos.

A estimativa dos custos é o processo mediante o qual são agregados custos de atividades individuais ou pacotes de trabalho, inclusive os estimados, e é estabelecida uma linha de base autorizada dos custos, a qual poderá subsidiar decisões sobre mudanças desses custos.

Alternativas
Comentários


  • O processo que agrega os custos é o "Determinar o Orçamento"

    http://escritoriodeprojetos.com.br/determinar-o-orcamento.aspx
  • No Guia PMBoK 2008, temos:

    "Determinar o orçamento
    Determinar o orçamento é o processo de agregação dos custos estimados de atividades individuais ou pacotes de trabalho para estabelecer uma linha de base dos custos autorizada.
    Essa linha de base inclui todos os orçamentos autorizados, mas exclui as reservas de gerenciamento." (Meu grifo)

    É bom frisar que as reservas de gerenciamento não são incluídas na linha de base dos cursos.
  • Determinar o orçamento -> agrega os custos das atividades individuais ou pacotes de trabalho para estabelecer a linha de base autorizada dos custos.
    Reservas de contingência -> são reservas potencialmente necessárias que podem resultar de riscos identificados.
    Reservas gerenciais -> são orçamentos reservados para mudanças não planejadas no escopo e custos do projeto.
    Nenhuma dessas reservas fazem parte da linha de base de custos, mas podem ser incluídas no orçamento.
  • Conforme o PMBok 5a edição, o detalhamento da questão diz respeito ao processo Determinar o orçamento. Por isso está errada. 

    Pág 200, 

    Estimar os custos é o processo de desenvolvimento de uma estimativa dos recursos monetários necessários para executar as atividades do projeto. O principal benefício deste processo é a defnição dos custos exigidos para concluir os trabalhos do projeto.

    Pág 208,

    Determinar o orçamento é o processo de agregação dos custos estimados de atividades individuais ou pacotes de trabalho para estabelecer uma linha de base dos custos autorizada. O principal benefício deste processo é a determinação da linha de base dos custos para o monitoramento e controle do desempenho do projeto.

  • Errado.

    Apenas corrigindo o comentário da nossa amiga Rita de Cãssia.

    Reservas de contingëncia faz parte da linha de base dos custos sim.

    Apenas as reservas gerenciais que não faz parte dessa linha de base.

    Mas todos integram o orçamento.

    Ver figura em:

    http://garlipp.blogspot.com/2017/11/serie-artigos-bim-grau-de.html

  • Este processo é Determinar o Orçamento. Estimar os custos é o processo que desenvolve uma estimativa de custos dos recursos monetários necessários para terminar as atividades do projeto.

    Errado.


ID
946267
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Gerência de Projetos
Assuntos

Com base no Guia PMBOK (4.a edição), julgue os itens de 01 a15, relativos a gerenciamento de projetos.

A natureza temporária do projeto implica a existência de início e término definidos para o projeto e que o seu término seja alcançado mesmo quando se concluir que os objetivos definidos não serão ou não poderão ser atingidos.

Alternativas
Comentários
  • Um projeto termina de três formas, quando alcanca seus objetivos, quando se descobre que o objetivo é intangível ou quando a organização diz que não há mais necessidade do projeto
  • “Um projeto é um esforço não repetitivo aplicado para criar um produto, serviço ou atingir um resultado claro e bem definido. Sua principal característica é ter início, meio e fim e ser conduzido por pessoas que executarão eventos lógicos e sequenciais dentro de restrições predefinidas como tempo, custos e recursos”.
    (CRUZ, 2013, p. 9)
     
    “Um projeto pode ter a duração de horas, semanas ou anos, além de não haver restrições para pessoas envolvidas ou recursos alocados”. (CRUZ, 2013, p. 9)
  • CERTO
    Excelentes comentários acima, só vou colocar mais uma fonte para enriquecer mais as respostas.

    Segundo Aragon(2012,p.355),"Para o PMI, um projeto é: um empreedimento temporário desenvolvido para criar um produto, serviço ou resultado único. A natureza temporária dos projetos indica que ele tem um início e um fim bem definidos. O fim é alcançado quando os objetivos do projeto foram atendidos ou quando o projeto é finalizado em virtude de que seus objetivos não podem ser alcançados, ou quando a necessidade do projeto não existe mais."

    Bibliografia:
    IMPLANTANDO A GOVERNANÇA DE TI da estratégia à gestão dos processos e serviços-3 edição
    Autor: ARAGON 
  • De acordo com o PMBOK, um projeto é um esforço temporário empreendido para criar um produto ou serviço exclusivo. Entre outras situações, seu término acontece quando: atingem-se os objetivos do projeto; verifica-se que os objetivos do projeto não poderão ser atingidos ou que o projeto não é mais necessário. Certa.


ID
946270
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Gerência de Projetos
Assuntos

Com base no Guia PMBOK (4.a edição), julgue os itens de 01 a15, relativos a gerenciamento de projetos.

Todos os projetos podem ser mapeados mediante a estrutura de ciclo de vida, que compreende o início, a organização, a preparação, a execução e o encerramento do projeto.

Alternativas
Comentários
  • Pg 21 do PMBOK 4ed:
    Os projetos variam em tamanho e complexidade. Não importa se grandes ou pequenos, simples ou complexos, todos os projetos podem ser mapeados para a estrutura de ciclo de vida a seguir:
    • Início do projeto;
    • Organização e preparação;
    • Execução do trabalho do projeto e
    • Encerramento do projeto.
  • Mediante a estrutura de ciclo de vida compreende:
    - início;
    - organização e preparação;
    - execução;
    - encerramento

    Mediante grupos de processos compreende:
    - iniciação
    - planejamento
    - execução
    - controle
    - encerramento
  • A questão coloca uma vírgula entre "a organização" e "a preparação", dando a ideia de que são coisas separadas, quando, na verdade não são. Ou seja, pela redação da questão há 05 fases e não 04. 
  • O camarada que elabora uma pergunta dessa, deve rir muitos da cara dos candidatos. Pegadinha do malandro!!

  • Página 21 do guia. Seção 2.1.1. O CESPE só quis sacanear separando organização e preparação ¬¬

  • Eu errei a questão pois pensei que ele estava falando que os grupos de processos são fases de um ciclo de vida!

    E não são...


    mas do jeito que está a questão está correta mesmo


    em cada uma das fases do RUP, acontece esses processo

                  b) O ciclo de vida de um projeto, conforme o PMBOK, corresponde à seguinte sequência: iniciação, planejamento, execução, controle e encerramento.

               

    ERRADA



    ==============================

    Prova: CESPE - 2010 - ABIN - OFICIAL TÉCNICO DE INTELIGÊNCIA - ÁREA DE SUPORTE A REDE DE DADOS

    Disciplina: Governança de TI | Assuntos: Gerência de Projetos (PMBOK); 

     Ver texto associado à questão

    Os grupos de processos são fases do ciclo de vida do projeto que permite a separação em fases ou subprojetos distintos de projetos grandes ou complexos.

                    Certo       Errado

               

    ERRADA


  • Essas questão é a típica casca de banana

  • Então , tive a mesma linha de pensamento .Iniciação , Planejamento , Execução , Monitoramento e Controle e finalmente encerramento .

    Mas no material que estudo , nunca tinha visto esta opção de Organização e preparação.Muito capciosa esta questão .Tem momentos que fico preocupado com a prova , porque questões como esta , são as que separam os sofredores dos Servidores Publicos federais .

    Foco sempre .

  • Parafraseou tudo..
  • Organização e preparação é tida como uma única etapa no ciclo de vida, mas isso não impediu que a questão fosse considerada correta.

    Certa.

  • ahpahputaquepariu!


ID
946273
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Gerência de Projetos
Assuntos

Com base no Guia PMBOK (4.a edição), julgue os itens de 01 a15, relativos a gerenciamento de projetos.

A criação da estrutura analítica do projeto é um processo executado pela área de integração durante a fase de planejamento, logo após a realização do processo de coleta dos requisitos.

Alternativas
Comentários
  • Criar EAP (WBS)

    Área de Conhecimento - Gerência de Escopo

    Grupo de processo - Planejamento

    Fonte: http://escritoriodeprojetos.com.br/criar-a-eap.aspx
  • Corrigindo a frase:
    A criação da estrutura analítica do projeto é um processo executado pela área de escopo durante a fase de planejamento, logo após a realização do processo de definir o escopo.
  • Após coletar os requisitos, realiza-se o processo definir o escopo, para então criar a EAP. Além disso, esse processo é executado pela área de Escopo.

    Errado.


ID
946276
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Gerência de Projetos
Assuntos

Com base no Guia PMBOK (4.a edição), julgue os itens de 01 a15, relativos a gerenciamento de projetos.

A garantia da qualidade e o controle da qualidade são processos compreendidos no monitoramento e controle de um projeto. O primeiro processo abrange o monitoramento e o registro dos resultados da execução e o segundo, a auditoria dos requisitos de qualidade e dos resultados das medições de controle da qualidade.

Alternativas
Comentários
  • A garantia de qualidade está compreendida no grupo de processos de Execução.
  • São dois erros:
    1) Realizar a garantia de qualidade faz parte do grupo de processos execução
    2) Os conceitos de controle e garantia estão invertidos:
    Controle da qualidade: O processo de monitoramento e registro dos resultados da execução das atividades de qualidade para avaliar o desempenho e recomendar as mudanças necessárias.
    Garantia da qualidade:
    O processo de auditoria dos requisitos de qualidade e dos resultados das medições de controle de qualidade para garantir que sejam usados os padrões de qualidade e as definições operacionais apropriadas.
  • A GARANTIA DA QUALIDADE é um processo do grupo de processos EXECUÇÃO. O CONTROLE DA QUALIDADE é um processo do grupo de processos MONITORAMENTO/CONTROLE.
  • Garantia é execução!

  • Fazem parte de processos diferentes !
    A garantia de qualidade faz parte do processo de execução,  é o processo de auditoria dos requisitos de qualidade e dos resultados das medições do controle de qualidade para garantir o uso dos padrões de qualidade e das definições operacionais apropriadas. 
    Já o Controle de Qualidade faz parte do processo de monitoramento e controle, ele tem o papel de 
    Monitorar resultados específicos do projeto  a  fim de determinar se eles estão de acordo com os padrões relevantes de qualidade e identificar maneiras de eliminar as causas de um desempenho insatisfatório.

  • A banca fez uma pegadinha, pois o nome do processo é realizar a garantia de qualidade, e não simplesmente garantia da qualidade. Dificultando descobrir o grupo de processo do mesmo.

     

    Macete para descobrir os grupos de processos:

    Palavras Chave dos Processos de Planejamento: Coletar, Planejar, Definir, Criar....

    Palavras Chave dos Processos de Execução: Gerenciar, Mobilizar, Desenvolver, Garantir...

    Palavras Chave dos Processos de Monitoramento e Controle: Controlar e Validar...

     

  • e-

    Garantia da Qualidade - prevenção de defeito, padrões e ferramentas para desenvolvimento cuja entrada é o plano de qualidade de software e as medições de qualidade.


    Controle de Qualidade - monitoramento, detecção de defeitos, por técnicas como peer review, teste e análise de tendências, 

  • No modelo PMBOK, o planejamento da qualidade, a garantia da qualidade e o controle da qualidade, que, respectivamente, pertencem aos grupos de planejamento, execução e monitoramento e controle, são três processos distintos, que, na sua totalidade, compõem a área de conhecimento de gerenciamento da qualidade do projeto.

  • A garantia da qualidade (EXECUÇÃO e o controle da qualidade  (MONITORAMENTO E CONTROLE)

    o, a auditoria dos requisitos de qualidade e dos resultados das medições de controle da qualidade.

    Garantia da qualidade: O processo de auditoria dos requisitos de qualidade e dos resultados das medições de controle de qualidade para garantir que sejam usados os padrões de qualidade e as definições operacionais apropriadas.

     

    O processo abrange o monitoramento e o registro dos resultados da execução e

    Controle da qualidade: O processo de monitoramento e registro dos resultados da execução das atividades de qualidade para avaliar o desempenho e recomendar as mudanças necessárias.
     

  • Realizar a garantia da qualidade envolve o processo de auditoria dos requisitos de qualidade e dos resultados das medições de controle de qualidade para garantir que sejam usados os padrões de qualidade e as definições operacionais apropriadas, enquanto controlar a qualidade é o processo de monitoramento e registro dos resultados da execução das atividades de qualidade para avaliar o desempenho e recomendar as mudanças necessárias. A banca inverteu os conceitos para confundir o candidato. Além disso, realizar a garantia da qualidade faz parte da Execução, e não do Monitoramento e Controle.

    Errado.


ID
946279
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Gerência de Projetos
Assuntos

Com base no Guia PMBOK (4.a edição), julgue os itens de 01 a15, relativos a gerenciamento de projetos.

Em um projeto, as fases são as subdivisões que podem ser executadas de forma sequencial ou em paralelo. Caso se adote o gerenciamento em paralelo, as fases são equivalentes aos grupos de projetos.

Alternativas
Comentários
  • Os erros da questão:

    Primeiro que as fases do projeto podem ser executadas de forma sequencial sobreposta (não em paralelo).

    E as fases do projeto nunca serão equivalentes aos grupos de projetos. 
    São coisas diferentes e isso está explicitado no guia PMBOK.

    Fases do ciclo de vida do projeto: Início, organização e preparação, execução e encerramento.
    Grupo de Processos: iniciação, planejamento, execução, monitoramento e controle e encerramento.
  • O que é "Grupo de Projetos"? Existe esse termo no PMBok?

  • Grupos de Projetos é um termo inexistente no PMBOK.


  • Mesmo se a questão contivesse:

    Em um projeto, as fases são as subdivisões que podem ser executadas de forma sequencial ou em paralelo. Caso se adote o gerenciamento em sequencia, as fases são equivalentes aos grupos de processos.

    Ainda assim estaria errada, pois

    Os grupos de processos não são fases do projeto (PMBOK 4 ed pag. 41)

  • As fases de um projeto podem ser de três tipos: sequenciais ou sobrepostas ou interativas

  • Prova: CESPE - 2013 - INPI - Analista de Planejamento - Desenvolvimento e Manutenção de Sistemas

    Disciplina: Governança de TI | Assuntos: Gerência de Projetos (PMBOK); 

     Ver texto associado à questão

    Em geral, as fases do ciclo de vida não são sequenciais, ou seja, o gestor deve ser capaz de entender a dinâmica dos entregáveis de cada fase e voltar a cada etapa sempre que necessário.

                Certo       Errado

               

    ERRADA

  • Lembrando que o PMBoK-V5 excluiu fases Iterativas, restando apenas Fases Sequenciais e Sobrepostas!!!

  • Fases=Processos

    Um Projeto é divido em várias fases que serão seus processos.


ID
946282
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Gerência de Projetos
Assuntos

Com base no Guia PMBOK (4.a edição), julgue os itens de 01 a15, relativos a gerenciamento de projetos.

O processo referente ao encerramento de projeto ou fase compõe a área de integração do projeto e tem por objetivo finalizar formalmente o projeto ou a fase, enquanto o processo relativo ao desenvolvimento do termo de abertura do projeto compõe a área de escopo e tem por objetivo autorizar o início do projeto ou de uma fase.

Alternativas
Comentários
  • Assim como os processo referentes ao encerramento, o desenvolvimento do termo de abertura (project charter) pertence a área de conhecimento de Integração.

    Fonte: http://escritoriodeprojetos.com.br/desenvolver-o-termo-de-abertura-do-projeto.aspx
  • Questão muito errada. Termo de abertura se localiza no grupo de processos de iniciação e compõe a área de integração do projeto (IV capitulo).

  • Questão fácil, mas tem que decorar a TABELA, com a tabela decorada facilita muito sua vida.

  • Quase tudo está correto! O único erro é afirmar que o desenvolvimento do termo de abertura pertence ao Escopo. Na verdade, ele também pertence à Integração. Sempre leia toda a sentença com atenção, pode ter pegadinha escondida!

    Errada.


ID
946285
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Gerência de Projetos
Assuntos

Com base no Guia PMBOK (4.a edição), julgue os itens de 01 a15, relativos a gerenciamento de projetos.

O plano de gerenciamento de requisitos consiste em uma saída do processo de coleta de requisitos, e a documentação de requisitos consiste em uma entrada do processo de verificação do escopo.

Alternativas
Comentários
  • O plano de gerenciamento de requisitos consiste em uma saída do processo de coleta de requisitos,
    http://escritoriodeprojetos.com.br/plano-de-gerenciamento-dos-requisitos.aspx

    e a documentação de requisitos consiste em uma entrada do processo de verificação do escopo.
    http://escritoriodeprojetos.com.br/validar-o-escopo.aspx
  • Correta. PMBOK, 4a ed, pag.97. São saídas da Coleta de Requisitos: 1)Documentação dos Requisitos; 2) Plano de Gerenciamento dos Requisitos; 3) Matriz de Rastreabilidade de Requisitos. A segunda parte também está correta: PMBOK, 4a ed, pag.107: São entradas da Verificação do Escopo: 1) Plano de Gerenciamento do Projeto; 2) Documentação dos Requisitos; 3) Matriz de Rastreabilidade dos Requisitos e 4) Entregas Validadas.

  • Perfeito. O plano de gerenciamento de requisitos é uma saída do processo coletar os requisitos. Outra saída desse processo é a documentação dos requisitos, que é a entrada para todos os outros processos da área de conhecimento do escopo (Definir o escopo, Criar a EAP, Verificar o escopo e Controlar o escopo).

  • No PMBOK 5a edição não é assim. Na página 107, o Plano de Gerenciamento de Requisitos é saída do processo Planejar o Gerenciamento do Escopo. Já o processo Coletar Requisitos possui como saídas: a documentação dos requisitos e a matriz de rastreabilidade dos requisitos. 

  • Como dito pela(o) Llama, a questão está desatualizada se referido ao PMBOK 5.

  • na versão 5 ele é entrada. 

  • PMBoK 4

    O plano de gerenciamento de requisitos consiste em uma saída do processo de coleta de requisitos, e a documentação de requisitos consiste em uma entrada do processo de verificação do escopo.

     

    PMBoK 5

    O plano de gerenciamento de requisitos consiste em uma saída (ENTRADA) do processo de coleta de requisitos, e a documentação de requisitos consiste em uma entrada do processo de verificação do escopo (VALIDAR O ESCOPO).

  • O plano de gerenciamento de requisitos é uma entrada do processo de coleta de requisitos, pois ele é elaborado no processo Planejar o Gerenciamento do Escopo. Quando iniciada a coleta de requisitos, o gerente de projeto já deve saber como gerenciá-lo ao longo do seu ciclo de vida.

    Errado.


ID
946288
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Gerência de Projetos
Assuntos

Com base no Guia PMBOK (4.a edição), julgue os itens de 01 a15, relativos a gerenciamento de projetos.

No processo de sequenciamento das atividades, é possível empregar tempo de antecipação e tempo de espera entre as atividades durante a identificação e a documentação dos relacionamentos entre as atividades do projeto, por meio de relações lógicas, nas quais são identificadas as atividades predecessoras e sucessoras.

Alternativas
Comentários
  • Questão Correta

    Sequenciar as atividades é processo de identificação e documentação dos relacionamentos entre as atividades 
    do projeto. Essas são sequenciadas usando relações lógicas. Cada atividade e marco, com exceção do primeiro 
    e do último, são conectados a pelo menos um predecessor e um sucessor. O uso de tempo de antecipação 
    ou de espera pode ser necessário entre as atividades para dar suporte a um cronograma de projeto realista e 
    executável. O sequenciamento pode ser executado através do uso de software de gerenciamento de projetos ou 
    do uso de técnicas manuais ou automatizadas.

    Fonte: PMBOK 4
  • Essas inversões que a banca faz para modificar o que tá escrito no guia mudam a lógica toda.

    Sem olhar o gabarito e o Guia, essa frase deste jeito, o verbo "empregar" dá sentido de usar o tempo que sobra somente durante a especificação e documentação, o que não faz sentido nenhum.

  • c-

    1 das tecnicas e feramentas: Antecipação e atrasos (leads and lags)

    para a redução do prazo do projeto. Antecipação: aceleração da atividade sucessora

    Atraso: atraso da ativida-de sucessora.


ID
946291
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Gerência de Projetos
Assuntos

Com base no Guia PMBOK (4.a edição), julgue os itens de 01 a15, relativos a gerenciamento de projetos.

A estimativa dos recursos da atividade é um processo de recursos humanos cujo objetivo é estimar os tipos e quantidades de material, pessoas, equipamentos ou suprimentos necessários à realização da atividade.

Alternativas
Comentários
  • O processo de estimar recursos pertence a area de conhecimento de Gerenciamento de Custo.

    Fonte: http://escritoriodeprojetos.com.br/gerenciamento-dos-custos-do-projeto.aspx
  • Corrigindo:
    O processo estimar os recursos da atividade pertence a área de conhecimento TEMPO.
  • Isso mesmo,

    Corrigindo a acertiva: "A estimativa dos recursos da atividade é um processo do gerenciamento do tempo do projeto cujo objetivo é estimar os tipos e quantidades de material, pessoas, equipamentos ou suprimentos necessários à realização da atividade."

    Portando, acertiva incorreta.


  • Corrigindo o colega: o processo Estimar os Recursos da Atividade pertence ao gerenciamento do tempo.

  • Na quinta edição, era um processo da área de Conhecimento do Tempo (Cronograma)!

    Já na sexta edição do Guia, o processo passou a integrar a área de Conhecimento de Recursos. (Recursos Humanos virou Recursos)

    De qualquer forma, o Item está errado. 

  • Gerenciamento dos recursos do projeto

    9.2 Estimar os Recursos das Atividades—O processo de estimar recursos da equipe, o tipo e as quantidades de materiais, equipamentos e suprimentos necessários para realizar o trabalho do projeto.

    Guia PMBOK 6ª edição - página 343.

  • A Estimativa dos recursos da atividade é um processo da área de conhecimento Gerenciamento dos recursos do projeto.


ID
946294
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Gerência de Projetos
Assuntos

Com base no Guia PMBOK (4.a edição), julgue os itens de 01 a15, relativos a gerenciamento de projetos.

No gerenciamento de riscos de projeto, o planejamento das respostas aos riscos inclui as estratégias de compartilhamento e melhoramento, as quais se referem, respectivamente, à alocação, integral ou parcial, da propriedade da oportunidade e ao aumento da probabilidade do impacto de uma oportunidade.

Alternativas
Comentários
  • Estratégias para riscos positivos ou oportunidades:

    • Explorar: Garantir que a oportunidade ocorra para explorar seus benefícios;
    • Compartilhar: Transferir total ou parcial a propriedade da oportunidade para um terceiro que tem maior capacidade de explorá-la;
    • Melhorar: Aumentar probabilidade e/ou impacto de uma oportunidade;
    • Aceitar: Tirar proveito caso a oportunidade ocorra.
    Fonte: http://escritoriodeprojetos.com.br/estrategias-para-riscos-positivos-ou-oportunidades.aspx
  • Só eu tive dificuldade de assimilar o conceito dado de compartilhamento ?


    No gerenciamento de riscos de projeto, o planejamento das respostas aos riscos inclui as estratégias de
    compartilhamento e melhoramento,
    as quais se referem, respectivamente, à
    alocação, integral ou parcial, da propriedade da oportunidade (compartilhamento) e
    ao aumento da probabilidade do impacto de uma oportunidade. (melhoramento)

  • Estratégias para respostas aos riscos:

    Positivos ou Oportunidades:

    PECA - (Potencializar, Explorar, Compartilhar e Aceitar)

    Riscos Negativos ou Ameaças

    META - (Mitigar, Evitar, Transferir e Aceitar)

    OBS: a aceitação do risco pode ser Ativa ou Passiva. Na Ativa, tomam-se precauções construindo um plano de contingência. Na passiva, nenhuma ação é planejada até que o risco ocorra.
  • Bruno, para mim tambem não ficou nem um pouco claro.

  • fonte: PMBOK 2004 item 11.5.2 Planejar as respostas aos riscos: ferramentas e técnicas sub-item 2

    As estratégias de Compartilhar e Melhorar tratam-se de estratégias para riscos positivos ou oportunidades

    "

    • Compartilhar. Compartilhar um risco positivo envolve a alocação integral ou parcial da propriedade da oportunidade a um terceiro que tenha mais capacidade de capturar a oportunidade para benefício do projeto...

      Melhorar. Essa estratégia é usada para aumentar a probabilidade e/ou os impactos positivos de uma oportunidade. Identificar e maximizar os principais impulsionadores desses riscos de impacto positivo pode aumentar a probabilidade de ocorrência. 

      "


      Espero ter ajudado...

  • Se o Risco for Positivo, SIM. Questão Certa.

  • Planejar as respostas aos riscos é o processo de desenvolvimento de opções e ações para aumentar as oportunidades e reduzir as ameaças aos objetivos do projeto.

    Quando os riscos são positivos, ou seja, oportunidades, existem quatro estratégias para responder aos riscos:

    Explorar. Quando a organização deseja garantir que a oportunidade seja concretizada. Essa estratégia procura eliminar a incerteza associada com um determinado risco positivo, garantindo que a oportunidade realmente aconteça. Exemplos: designar o pessoal com mais talento da organização para o projeto a fim de reduzir o tempo de conclusão, ou usar novas tecnologias ou atualizações de tecnologias para reduzir o custo e duração requeridos para alcançar os objetivos do projeto.

    Melhorar. Aumentar a probabilidade e/ou os impactos positivos de uma oportunidade. Exemplo: acréscimo de mais recursos a uma atividade para terminar mais cedo.

    Compartilhar. Alocação integral ou parcial da responsabilidade da oportunidade a um terceiro que tenha mais capacidade de explorar a oportunidade para benefício do projeto. Exemplo: formação de parcerias de compartilhamento de riscos.

    Aceitar. Estar disposto a aproveitá-la caso ela ocorra, mas não persegui-la ativamente.

    Questão certa.

    Quanto aos riscos negativos, ou ameaças, existem quatro estratégias “clássicas”, a saber:

    Prevenir. Agir para eliminar a ameaça ou proteger o projeto contra o seu impacto. Ela envolve a alteração do plano de gerenciamento do projeto para eliminar totalmente a ameaça.

    Transferir. Transferir o impacto de uma ameaça para terceiros, juntamente com a responsabilidade pela sua resposta. A transferência de riscos quase sempre envolve o pagamento de um prêmio à parte que está assumindo o risco (seguro).

    Mitigar. Age para reduzir a probabilidade de ocorrência, ou impacto do risco. Ela implica na redução da probabilidade e/ou do impacto de um evento de risco adverso para dentro de limites aceitáveis. Adotar uma ação antecipada para reduzir a probabilidade e/ou o impacto de um risco ocorrer no projeto em geral é mais eficaz do que tentar reparar o dano depois de o risco ter ocorrido.

    Aceitar. Não agir, a menos que o risco ocorra. Essa estratégia é adotada quando não é possível ou econômico abordar um risco específico de qualquer outra forma. Essa estratégia indica que a equipe do projeto decidiu não alterar o plano de gerenciamento do projeto para lidar com um risco, ou não conseguiu identificar outra estratégia de resposta adequada.

    Questão certa. 


ID
946297
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Gerência de Projetos
Assuntos

Com base no Guia PMBOK (4.a edição), julgue os itens de 01 a15, relativos a gerenciamento de projetos.

Monitorar e controlar o trabalho do projeto é o processo mediante o qual se acompanha o desempenho de membros da equipe, se fornece feedback, se resolvem questões e se gerenciam mudanças, com o objetivo de otimizar o desempenho do projeto e averiguar se o trabalho realizado está de acordo com os objetivos de desempenho definidos no plano de gerenciamento do projeto.

Alternativas
Comentários
  • Áreas de Conhecimento > Gerenciamento dos recursos humanos > Gerenciar a equipe do projeto

     

    Gerenciar a equipe do projeto tem como objetivo acompanhar o desempenho da equipe, fornecer feedback, resolver problemas e coordenar mudanças para melhorar o desempenho do projeto.

    A estrutura organizacional projetizada dá mais autonomia para o gerente de projeto gerenciar sua equipe, em estruturas matriciais e principalmente, em uma estrutura funcional o gerente de projeto tem pouca autonomia.

    fonte: http://escritoriodeprojetos.com.br/gerenciar-a-equipe-do-projeto.aspx

  • O examinador juntou a definição de dois processos:
    Gerenciar a equipe do projeto: processo mediante o qual se acompanha o desempenho de membros da equipe, se fornece feedback, se resolvem questões e se gerenciam mudanças com o objetivo de otimizar o desempenho do projeto
    Monitorar e controlar o trabalho do projeto:  averiguar se o trabalho realizado está de acordo com os objetivos de desempenho definidos no plano de gerenciamento do projeto.
  • cai bonito nessa

  • Ano: 2013 Banca: CESPE Órgão: TRT - 17ª Região (ES) Prova: Analista Judiciário - Tecnologia da Informação

     
    Gerenciar a equipe do projeto consiste em acompanhar o desempenho de membros da equipe a fim de fornecer feedback e gerenciar mudanças para otimizar o desenvolvimento do projeto.

     

    Resposta: CERTA

  • Gerenciar a Equipe do Projeto é o processo que “acompanha o desempenho de membros da equipe, fornece feedback, resolve problemas e coordenar mudanças para melhorar o desempenho do projeto”, enquanto Gerenciar mudanças faz parte do processo Realizar o controle integrado de mudanças!

    Errada.

  • RESPOSTA C

    I. Contratar e mobilizar a equipe do projeto correspondem à obtenção dos recursos humanos necessários para terminar o projeto.

    II. Gerenciar a equipe do projeto envolve o acompanhamento do desempenho de membros da equipe, fornecimento de feedback, resolução de problemas e coordenação de mudanças para melhorar o desempenho do projeto.

    III. Desenvolver a equipe do projeto corresponde à melhoria de competências e interação de membros da equipe para aprimorar o desempenho do projeto.

    #questãorespondendoquestões #sefaz-al


ID
946300
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Gerência de Projetos
Assuntos

Com base no Guia PMBOK (4.a edição), julgue os itens de 01 a15, relativos a gerenciamento de projetos.

O gerenciamento das expectativas das partes interessadas é um processo do grupo de iniciação da área de recursos humanos cujo objetivo é promover a interação entre as partes interessadas, atendendo às suas necessidades, e solucionar os problemas a` medida que ocorrerem.

Alternativas
Comentários
  • Gerenciar as expectativas das partes interessadas

    Área de Conhecimento - Comunicações do Projeto

    Grupo de processo - Execução

  • http://www.governancadeti.com/wp-content/uploads/2011/03/processos_pmbok4.png

  • Dá para matar esta questão através de outros dois pontos de vista. 

    1)É só lembrar que dentro do grupo de processo de Iniciação só possui os processos 4.1 Desenvolver o Termo de Abertura do projeto e 10.1 Identificar as partes interessadas, E NÃO HÁ O PROCESSO 10.4 GERENCIAR AS EXPECTATIVAS DAS PARTES INTERESSADAS DENTRO DESSE GRUPO.

    2) O grupo de processos de Iniciação não possui processos do gerenciamento dos recursos humanos do projeto, mas sim das áreas da integração e das comunicações do projeto. 

    Bibliografia:

    IMPLANTANDO A GOVERNANÇA DE TI-ARAGON-2012-3 EDIÇÃO-PÁGINA 358

  • Apenas lembrando: como foi criada, na 5ª edição do PMBOK, a área de conhecimento de Partes Interessadas, esse processo "Gerenciar as expectativas das partes interessadas" deixou de existir.

  • O Gerenciamento das expectativas das partes interessadas pertente ao grupo de processos de execução, e à área de Partes Interessadas!

    Errada.

  • Gabarito errado para não assinantes.


ID
946303
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Gerência de Projetos
Assuntos

Com base no Guia PMBOK (4.a edição), julgue os itens de 01 a15, relativos a gerenciamento de projetos.

Na execução do processo garantia da qualidade, promove-se a auditoria dos requisitos de qualidade, com vistas a garantir que sejam usados os padrões de qualidade e as definições operacionais apropriadas, conforme a ISO/IEC 9001:2000.

Alternativas
Comentários
  • De acordo com o PMBok 4ª Edição (pag 160):
    São processos do Gerenciamento da Qualidade do Projeto:

    - Planejar a qualidade: processo de identificar os requisitos e/ou padrões de qualidade do projeto e do produto, bem como documentar de que modo o projeto demonstrará a conformidade;

    - Realizar a garantia da qualidade: o processo de auditoria dos requisitos de qualidade e dos resultados das medições de controle de qualidade para garantir que sejam usados os padrões de qualidade e as definições operacionais apropriadas;

    obs: A expressão ISO 9000 designa um grupo de normas técnicas que estabelecem um modelo de gestão da qualidade para organizações em geral, qualquer que seja o seu tipo ou dimensão

    - Realizar o controle da qualidade: o processo de monitoramento e registro dos resultados da execução das atividades de qualidade para avaliar o desempenho e recomendar as mudanças necessárias.


    GABARITO: CORRETO




  • O processo Realizar a Garantia da Qualidade determina a ISO/IEC 9001:2000?
    Entendo que a Garantia da Qualidade aplica as atividades de qualidade planejadas para garantir que o projeto atenderá os requisitos de qualidade. Dizer que esse processo precisa garantir os padrões de qualidade conforme a ISO/IEC 9001:2000 não tornaria a questão incorreta?
  • Concordo com o RWerneck sobre isso.

    A documentação do PMBok não fala sobre a norma ISO/IEC 9001:2000, diretamente (certo?).

    Esses são padrões com regras específicas. A gente precisa segui-los, especificamente pra atender ao PMBok?

    CESPE = Pegadinhas = Avaliação Profissional Zero.

  • Colegas,

    A questão pegou pesado sim, mas está explicitamente descrito no PMBOK que "a abordagem prática do gerenciamento da qualidade descrita nesta sessão [Gerenciamento da Qualidade do Projeto] pretende ser compatível com os padrões ISO... [vide pág. 190, PMBOK, 4a Edição]" , logo, conforme colocado por um dos colegas, a norma ISO compatível é a 9000, a qual "designa um grupo de nomas que estabelecem um modelo de gestão da qualidade para organizações em geral, qualquer que seja  seu tipo ou organização".

    GABARITO: CORRETO

  • Apesar do PMBok fazer referência à ISO, ele não define em nenhum lugar que a norma é a 9001:2000. Entendo que, ao colocar esta especificação na questão, só se pode considerá-la correta se isto estivesse claramente definido no PMBoK.

    Segundo o PMBoK:

    "The basic approach to project quality management as described in this section is intended to be compatible with International Organization for Standardization (ISO) quality standards." 

    E SÓ. Sem definir qual norma está sendo seguida.


  • De acordo com o Guia PMBOK 5ª edição, Realizar a garantia da qualidade é o processo de auditoria dos requisitos de qualidade e dos resultados das medições do controle de qualidade para garantir o uso dos padrões de qualidade e das definições operacionais apropriadas. Ainda segundo o próprio Guia, ele pretende ser compatível com as normas ISO de qualidade, o que engloba a ISO 9000 e 9001.

    Certa. 

  • Gabarito: CORRETO.

    Pessoal, era impossível responder a questão apenas com conhecimentos sobre o PMBOK.

    A prova é para analista de TI. Estava expresso no edital, na parte de conhecimentos específicos:

    "...10 Qualidade. 10.1 Noções da Norma ISO 9001-2000...".


ID
946306
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Gerência de Projetos
Assuntos

Com base no Guia PMBOK (4.a edição), julgue os itens de 01 a15, relativos a gerenciamento de projetos.

Na área de aquisições, os processos de planejamento, realização, administração e encerramento de aquisições interagem entre si, mas não interagem com processos de outras áreas.

Alternativas
Comentários
  • No final da descrição de todos os processos de cada área de conhecimento, tem a seguinte frase: "Esses processos interagem entre si e com os processos das outras áreas de conhecimento."
  • As únicas áreas de processos que não possuem o texto "Esses processos interagem entre si e com os de outras áreas de conhecimento" são:
    - Gerenciamento da integração do projeto; e
    - Gerenciamento dos recursos humanos do projeto.

    Todos as outras áreas possuem processos que interagem entre si e com os de outras áreas de conhecimento.
  • Assertiva ERRADA. 

     

    Os processos podem ser apresentados como elementos isolados, mas eles se sobrepõem e interagem de várias maneiras, além de poderem se repetir várias vezes dentro de uma fase. 

  • Todos os processos interagem com processos de outras áreas, mesmo que sejam apenas com os processos da área de Integração.

    Errado.


ID
946309
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito da norma ABNT NBR ISO/IEC 27001, julgue os itens a seguir. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema gestão de segurança da informação.

Entre os documentos que fazem parte da documentação de um SGSI, estão incluídas a declaração da política do SGSI, o escopo do SGSI e o plano de tratamento de risco.

Alternativas
Comentários
  • A documentação do SGSI deve incluir:
    ·      Declarações da política e objetivos do SGSI
    ·      Escopo do SGSI
    ·      Procedimentos e Controles que apoiam o SGSI
    ·      Metodologia da análise/avaliação de riscos (qualitativa ou quantitiva)
    ·      Relatório de análise/avaliação de Riscos
    ·      Plano de tratamento de riscos
    ·      Procedimentos documentados requeridos pela organização
    ·      Registros requeridos pela norma (ver abaixo).
    ·      Declaração da aplicabilidade
  • 4.3 Requisitos de documentação
    4.3.1 Geral
    A documentação deve incluir registros de decisões da direção, assegurar que as ações sejam rastreáveis às
    políticas e decisões da direção, e assegurar que os resultados registrados sejam reproduzíveis.
    É importante que se possa demonstrar a relação dos controles selecionados com os resultados da
    análise/avaliação de riscos e do processo de tratamento de riscos, e conseqüentemente com a política e objetivos
    do SGSI.
    A documentação do SGSI deve incluir:
    a) declarações documentadas da política (ver 4.2.1b)) e objetivos do SGSI;
    b) o escopo do SGSI (ver 4.2.1a));
    c) procedimentos e controles que apoiam o SGSI;
    d) uma descrição da metodologia de análise/avaliação de riscos (ver 4.2.1c));
    e) o relatório de análise/avaliação de riscos (ver 4.2.1c) a 4.2.1g));
    f) o plano de tratamento de riscos (ver 4.2.2b));
    g) procedimentos documentados requeridos pela organização para assegurar o planejamento efetivo, a
    operação e o controle de seus processos de segurança de informação e para descrever como medir a eficácia
    dos controles (ver 4.2.3c));
    h) registros requeridos por esta Norma (ver 4.3.3); e
    i) a Declaração de Aplicabilidade.
    NOTA 1 Onde o termo "procedimento documentado" aparecer nesta Norma, significa que o procedimento é estabelecido,
    documentado, implementado e mantido.
    NOTA 2 A abrangência da documentação do SGSI pode variar de uma organização para outra devido ao:
    1 - tamanho da organização e o tipo de suas atividades; e
    2 - escopo e complexidade dos requisitos de segurança e o do sistema gerenciado.
    NOTA 3 Documentos e registros podem estar em qualquer forma ou tipo de mídia.

    fonte: ABNT NBR ISO/IEC 27001:2006 modelo para estabelecer, implementar, operar, monitorar, analisar
    criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI)

ID
946312
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito da norma ABNT NBR ISO/IEC 27001, julgue os itens a seguir. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema gestão de segurança da informação.

Na etapa de melhoria do SGSI, ocorrem as auditorias internas em intervalos planejados.

Alternativas
Comentários
  • As auditorias internas em intervalos planejados são realizadas na fase de "Check" do SGSI.
  • Localizando essa atividade nas fases EIOMAMM do SGSI ...
    Nota:
           EIOMAMM = Estabelecer, Implementar e Operar, Monitorar e  Analisar, Manter e Melhorar
           SI                = Segurança da Informação
           SGSI          = Sistema de Gerenciamento de Segurança da Informação

    Fase PLAN ( Estabelecer o SGSI )

    ·     Definir o escopo e os limites do SGSI
    ·     Definir uma política de SI
    ·     Definir a sistemática (metodologia) de análise/avaliação de riscos de SI
    ·     Identificar os riscos
    ·     Analisar e avaliar os riscos
    ·     Identificar e avaliar as opções para o tratamento dos riscos
    ·     Selecionar objetivos de controles e controles para o tratamento de riscos
    ·     Obter a aprovação da direção dos riscos residuais propostos
    ·     Obter a aprovação da direção para implementar e operar o SGSI
    ·     Preparar uma declaração de aplicabilidade   ( menciona os controles selecionados e excluídos, e suas razões )

    Fase DO ( Implementar e Operar o SGSI )

    ·     Formular um plano de tratamento de risco  ( isto pode confundir, mas não pertence à fase PLAN )
    ·     Implementar o plano de tratamento de risco
    ·     Implementar os controles selecionados
    ·     Definir como medir a eficácia dos controles  ( a sua implementação é na fase seguinte: CHECK )
    ·     Implementar programas de conscientização e treinamento
    ·     Gerenciar as operações do SGSI
    ·     Gerenciar os recursos para o SGSI
    ·     Implementar procedimentos e outros controles para rápida detecção e resposta a incidentes

    Fase CHECK Monitorar e Analisar Criticamente o SGSI )

    ·     Executar procedimentos de monitoração e análise crítica
    ·     Realizar análises críticas regulares da eficácia do SGSI
    ·     Medir a eficácia dos controles
    ·     Analisar criticamente as análises/avaliações de riscos a intervalos planejados e os riscos residuais
    ·     Realizar uma análise crítica do SGSI pela direção
    ·     Atualizar os planos de SI
    ·     Registrar as ações e eventos que poderiam ter um impacto na efetividade ou desempenho do SGSI

    Fase ACT ( Manter e Melhorar o SGSI )

    ·      Implementar as melhorias identificadas no SGSI
    ·      Executar as ações preventivas e corretivas apropriadas
    ·      Comunicar as ações e melhorias a todas as partes interessadas
    ·      Assegurar-se de que as melhorias alcancem os objetivos propostos
  • ERRADO.

    Segundo a ISO 27001,"

    4.2.3 Monitorar e analisar criticamente o SGSI

    A organização deve:

    e) Conduzir auditorias internas do SGSI a intervalos planejados (ver seção 6).

    NOTA Auditorias internas, às vezes chamadas de auditorias de primeira parte, são conduzidas por ou em nome da própria organização para propósitos internos."

  • Muito legal o esquema João.

  • João


    Obrigado pelo esquema

  • VALEU JOÃO! SHOW DE BOLA!


ID
946315
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito da norma ABNT NBR ISO/IEC 27001, julgue os itens a seguir. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema gestão de segurança da informação.

Para se estabelecer um SGSI, é necessário definir a estratégia de avaliação dos riscos, que é importante para a preparação da declaração de aplicabilidade.

Alternativas
Comentários
  • 3.16
    declaração de aplicabilidade
    declaração documentada que descreve os objetivos de controle e controles que são pertinentes e aplicáveis ao
    SGSI da organização
    NOTA Os objetivos de controle e controles estão baseados nos resultados e conclusões dos processos de
    análise/avaliação de riscos e tratamento de risco, dos requisitos legais ou regulamentares, obrigações contratuais e os
    requisitos de negócio da organização para a segurança da informação.
    ABNT NBR ISO/IEC 27001:2006

    Ou seja, a declaração de aplicabilidade descreve os objetivos de controle e os controles, que por sua vez são baseados na análise/avaliação de riscos, requisitos legais e regulamentares, obrigações contratuais e os requisitos de negócio. Não mensiona a estratégia de avaliação, cita as conclusões da análise/avaliação, mas não cita a estratégia usada.
  • Olá! 

    Na verdade trata-se de definir uma *metodologia* para análise/avaliação de 
    riscos. Aí está o erro. O resto do teu raciocínio, se for isso mesmo, está 
    ok: na fase plan você define a metodologia, faz a análise/avaliação de 
    riscos, identifica e avalia as opções de tratamento, seleciona os controles 
    aplicáveis e prepara a declaração de aplicabilidade. Ou seja, se você não 
    tem uma metodologia consistente, terá dificuldades na seleção de controles 
    e portanto, tua declaração de aplicabilidade será míope. 

    Contudo, o erro da questão está bem no começo, na minha opinião. 

    Abraço e bons estudos :) 
    -- 
    THIAGO FAGURY 

  • Achei a questão mal formulada, entretanto concordo com o comentário do colega edeilson. O problema não é a troca da palavra _metodologia_ por _estratégia_.


    Na verdade o problema é dizer que a _estratégia_ ou _metodologia_, como queiram, é importante para a preparação da declaração de aplicabilidade, pois como foi bem referenciado pelo colega Edeilson, a declaração de aplicabilidade se atém somente aos resultados e conclusões da análise/avaliação de riscos e não a metodologia/estratégia usada.

  • A questão diz que:"Para se estabelecer um SGSI, é necessário definir a estratégia de avaliação dos riscos". Logo ela atribui isso a fase Plan (Estabelecer), no entanto isso é feito na fase Do: Formular um plano de tratamento de riscos. Logo a questão está errada.

  • Não João Silva, você está errado. Formular o plano de tratamento de riscos é totalmente diferente de definir a estratégia de avaliação dos riscos. A definição da estratégia de avaliação dos riscos é realizada na fase plan: "Definir a sistemática (metodologia) de análise/avaliação de riscos de SI"

  • A estratégia, abordagem ou metodologia para avaliação de riscos é importante para a seleção de controles (fase Plan) e não para preparar a Declaração de Aplicabilidade.


ID
946318
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito da norma ABNT NBR ISO/IEC 27001, julgue os itens a seguir. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema gestão de segurança da informação.

Para assegurar que o SGSI continua conveniente com a realidade da organização, a direção deve analisá-lo em intervalos planejados.

Alternativas
Comentários
  • Localizando essa atividade nas fases EIOMAMM do SGSI ...

    Nota:
       EIOMAMM = Estabelecer, Implementar e Operar, Monitorar e  Analisar, Manter e Melhorar
       SI                = Segurança da Informação
       SGSI           = Sistema de Gerenciamento de Segurança da Informação

    Fase PLAN ( Estabelecer o SGSI )

    ·     Definir o escopo e os limites do SGSI
    ·     Definir uma política de SI
    ·     Definir a sistemática (metodologia) de análise/avaliação de riscos de SI
    ·     Identificar os riscos
    ·     Analisar e avaliar os riscos
    ·     Identificar e avaliar as opções para o tratamento dos riscos
    ·     Selecionar objetivos de controles e controles para o tratamento de riscos
    ·     Obter a aprovação da direção dos riscos residuais propostos
    ·     Obter a aprovação da direção para implementar e operar o SGSI
    ·     Preparar uma declaração de aplicabilidade   ( menciona controles selecionados e excluídos, e suas razões )

    Fase DO ( Implementar e Operar o SGSI )

    ·     Formular um plano de tratamento de risco  ( isto pode confundir, mas não pertence à fase PLAN )
    ·     Implementar o plano de tratamento de risco
    ·     Implementar os controles selecionados
    ·     Definir como medir a eficácia dos controles  ( a sua implementação é na fase seguinte: CHECK )
    ·     Implementar programas de conscientização e treinamento
    ·     Gerenciar as operações do SGSI
    ·     Gerenciar os recursos para o SGSI
    ·     Implementar procedimentos e outros controles para rápida detecção e resposta a incidentes

    Fase CHECK ( Monitorar e Analisar Criticamente o SGSI )

    ·     Executar procedimentos de monitoração e análise crítica
    ·     Realizar análises críticas regulares da eficácia do SGSI
    ·     Medir a eficácia dos controles
    ·     Analisar criticamente as análises/avaliações de riscos a intervalos planejados e os riscos residuais
    ·     Realizar uma análise crítica do SGSI pela direção
    ·     Atualizar os planos de SI
    ·     Registrar as ações e eventos que poderiam ter um impacto na efetividade ou desempenho do SGSI

    Fase ACT ( Manter e Melhorar o SGSI )

    ·      Implementar as melhorias identificadas no SGSI
    ·      Executar as ações preventivas e corretivas apropriadas
    ·      Comunicar as ações e melhorias a todas as partes interessadas
    ·      Assegurar-se de que as melhorias alcancem os objetivos propostos
  • CERTO.

    Segundo a ISO 27001,"

    7 Análise crítica do SGSI pela direção

    7.1 Geral

    A direção deve analisar criticamente o SGSI da organização a intervalos planejados (pelo menos uma vez por ano) para assegurar a sua contínua pertinência, adequação e eficácia."

  • respondendo conforme a versão mais nova da ISO, que é a ISO 27001:2013. Ainda estaria correta!


    Segundo a versão de 2013,"

    9.3 Análise crítica pela direção

    A Alta Direção deve analisar criticamente o sistema de gestão da segurança da informação da organização a intervalos planejados para assegurar a sua contínua adequação, pertinência e eficácia.

    "

ID
946321
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito da norma ABNT NBR ISO/IEC 27001, julgue os itens a seguir. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, refere-se a sistema gestão de segurança da informação.

A execução de procedimentos e controles para identificar tentativas e falhas de segurança e incidentes que foram bem-sucedidos faz parte da etapa de implementação e operação do SGSI.

Alternativas
Comentários
  • A atividade mencionada não pertence à fase DO (implementação e operação), mas à fase CHECK (monitoramento e análise)

    O correto seria: 
    A execução de procedimentos e controles para identificar tentativas e falhas de segurança e incidentes que foram bem-sucedidos faz parte da etapa de monitoramento e análise do SGSI.


    Rvisão e localização dessa atividade nas fases EIOMAMM do SGSI ...

    Nota:
       EIOMAMM = Estabelecer, Implementar e Operar, Monitorar e  Analisar, Manter e Melhorar
       SI                = Segurança da Informação
       SGSI           = Sistema de Gerenciamento de Segurança da Informação

    Fase PLAN ( Estabelecer o SGSI )

    ·     Definir o escopo e os limites do SGSI
    ·     Definir uma política de SI
    ·     Definir a sistemática (metodologia) de análise/avaliação de riscos de SI
    ·     Identificar os riscos
    ·     Analisar e avaliar os riscos
    ·     Identificar e avaliar as opções para o tratamento dos riscos
    ·     Selecionar objetivos de controles e controles para o tratamento de riscos
    ·     Obter a aprovação da direção dos riscos residuais propostos
    ·     Obter a aprovação da direção para implementar e operar o SGSI
    ·     Preparar uma declaração de aplicabilidade   ( menciona controles selecionados e excluídos, e suas razões )

    Fase DO ( Implementar e Operar o SGSI )

    ·     Formular um plano de tratamento de risco  ( isto pode confundir, mas não pertence à fase PLAN )
    ·     Implementar o plano de tratamento de risco
    ·     Implementar os controles selecionados
    ·     Definir como medir a eficácia dos controles  ( a sua implementação é na fase seguinte: CHECK )
    ·     Implementar programas de conscientização e treinamento
    ·     Gerenciar as operações do SGSI
    ·     Gerenciar os recursos para o SGSI
    ·     Implementar procedimentos e outros controles para rápida detecção e resposta a incidentes

    Fase CHECK ( Monitorar e Analisar Criticamente o SGSI )

    ·     Executar procedimentos de monitoração e análise crítica
    ·     Realizar análises críticas regulares da eficácia do SGSI
    ·     Medir a eficácia dos controles
    ·     Analisar criticamente as análises/avaliações de riscos a intervalos planejados e os riscos residuais
    ·     Realizar uma análise crítica do SGSI pela direção
    ·     Atualizar os planos de SI
    ·     Registrar as ações e eventos que poderiam ter um impacto na efetividade ou desempenho do SGSI

    Fase ACT ( Manter e Melhorar o SGSI )

    ·      Implementar as melhorias identificadas no SGSI
    ·      Executar as ações preventivas e corretivas apropriadas
    ·      Comunicar as ações e melhorias a todas as partes interessadas
    ·      Assegurar-se de que as melhorias alcancem os objetivos propostos
  • Adicionando ao ótimo comentário do colega JOÃO, na fase CHECK, também tem-se:
    "Conduzir auditorias internas do SGSI a intervalos planejados (ver seção 6).

    NOTA Auditorias internas, às vezes chamadas de auditorias de primeira parte, são conduzidas por ou em nome da própria organização para propósitos internos." ISO 27.001 pag. 7.

    Bons estudos!


ID
946324
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.

Regras para a utilização de acesso à Internet e a correio eletrônico integram as diretrizes para implementação do uso aceitável de ativos.

Alternativas
Comentários
  • 7. Gestão de Ativos
       7.1. Categoria:     Responsabilidade pelos Ativos 
                  Objetivo:     Alcançar e manter a proteção adequada aos ativos da organização
               Controles:     7.1.1. Inventário de ativos                                    7.1.2. Proprietário dos ativos                                    7.1.3. Uso aceitável dos ativos
       7.2. Categoria:    Classificação da Informação
                  Objeitvo:    Assegurar que a informação receba o nível de SI adequado (segundo sensibilidade e a criticidade)
               Controles:    7.2.1. Recomendações para classificação                                   7.2.2. Rótulos e tratamento de informação

     
  • Todos os ativos integram essas diretrizes para implementação de uso aceitável dos ativos, pois todos são ativos!


ID
946327
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.

A estrutura de um plano de continuidade do negócio deve considerar a análise e identificação da causa de cada incidente.

Alternativas
Comentários
  • Errado.
    A gestão de continuidade se preocupa apenas com o restabelecimento ou a recuperação dos processos ou serviços (não-interrupção do negócio).

    Já o trabalho corretivo para evitar novas falhas (que exige a análise e identificação das causas do incidente) é responsabilidade da Gestão de Incidentes.
  • ERRADO.

    Segundo a ISO 27002,"14.1.4 Estrutura do plano de continuidade do negócio

    Convém que uma estrutura de planejamento para continuidade de negócios contemple os requisitos de segurança da informação identificados e considere os seguintes itens:

    b) procedimentos de emergência que descrevam as ações a serem tomadas após a ocorrência de um incidente que coloque em risco as operações do negócio;"

    **Portanto, são os procedimentos de emergência é que são considerados no PCN depois que um incidente ocorre, e não a análise e identificação da causa de cada incidente.

  • Em nenhum lugar, nem na ISO 27K, nem no ITIL, se fala em "identificação da causa de cada incidente".

    Se for tentar identificar a causa de cada incidente, a equipe não vai fazer mais nada :P

    Incidentes que aconteceram apenas uma vez e não causaram dano geralmente não precisam ser investigados.

  • é, faz sentido, continuidade não estar preocupada em identificar incidentes...

    mas olha essa questão


    Prova: CESPE - 2013 - CNJ - Analista Judiciário - Análise de Sistemas

    Disciplina: Governança de TI | Assuntos: ITIL v. 3; 

     Ver texto associado à questão

    O processo de gerenciamento de problema, no ITIL, tem como principal objetivo solucionar imediatamente cada incidente reportado, mesmo que, para isso, seja necessário criar solução temporária ou de contorno.

                  Certo       Errado

               

    Errada

    é incidente


  • Segundo a norma NBR/ISO 27002:2005,

    "13 Gestão de incidentes de segurança da informação

    13.2 Gestão da incidentes de segurança da informação e melhorias

    Convém que as seguintes diretrizes para procedimentos de gestão de incidentes de segurança da informação sejam consideradas:

    1 ) análise e identificação da causa do incidente;"

  • Errado.

    Complementado sobre a estrutura de um plano de continuidade do negócio... conforme a ISO 27002:2005

    Convém que uma estrutura de planejamento para continuidade de negócios contemple os requisitos de segurança da informação identificados e considere os seguintes itens:
    a) condições para ativação dos planos, os quais descrevem os processos a serem seguidos (como se avaliar a situação, quem deve ser acionado etc.) antes de cada plano ser ativado;
    b) procedimentos de emergência que descrevam as ações a serem tomadas após a ocorrência de um incidente que coloque em risco as operações do negócio;
    c) procedimentos de recuperação que descrevam as ações necessárias para a transferência das atividades essenciais do negócio ou os serviços de infra-estrutura para localidades alternativas temporárias e para a reativação dos processos do negócio no prazo necessário;
    d) procedimentos operacionais temporários para seguir durante a conclusão de recuperação e restauração;
    e) procedimentos de recuperação que descrevam as ações a serem adotadas quando do restabelecimento das operações;
    f) uma programação de manutenção que especifique quando e como o plano deverá ser testado e a forma de se proceder à manutenção deste plano;
    g) atividades de treinamento, conscientização e educação com o propósito de criar o entendimento do processo de continuidade de negócios e de assegurar que os processos continuem a ser efetivo;
    h) designação das responsabilidades individuais, descrevendo quem é responsável pela execução de que item do plano. Convém que suplentes sejam definidos quando necessário;
    i) os ativos e recursos críticos precisam estar aptos a desempenhar os procedimentos de emergência, recuperação e reativação.


ID
946330
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.

A inclusão da segurança da informação no processo de gestão da continuidade do negócio deve agregar, como elemento-chave, testes e atualizações constantes dos planos e processos implantados.

Alternativas
Comentários
  • Certo.
    Testes e atualizações dos planos de continuidade fazem parte da Gestão de Continuidade.
    Relembrando os 5 controles dessa seção da norma 27002 (que possui apenas 1 categoria) ...

    14. Gestão de Continuidade de Negócio
    14.1. Categoria:    Gestão da continuidade de negócio

              Objetvo: Não permitir a interrupção das atividades de negócio e proteger os processo críticos contra efeitos de falhas ou desastres significativos e assegura a sua retomada em tempo hábil, se for o caso.

              Controles:              14.1.1. Incluindo SI no processo de gestão da continuidade de negócio          14.1.2. Continuidade de negócios e análise/avaliação de risco
             14.1.3. Desenvolvimento e implementação de planos de continuidade relativos a SI          14.1.4. Estrutura do plano de continuidade do negócio  
             14.1.5. Testes, manutenção e reavaliação dos planos de continuidade do negócio
  • CERTO. Complemento ao colega.

    Segundo a ISO 27002,"14.1.1 Incluindo segurança da informação no processo de gestão da continuidade de negócio

    Diretrizes para implementação

    Convém que este processo agregue os seguintes elementos-chave da gestão da continuidade do negócio:

    i) testes e atualizações regulares dos planos e processos implantados (ver 14.1.5);

    "

ID
946333
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.

Durante a auditoria de sistemas de informação, o auditor líder deve ter perfil de acesso com direito de leitura e escrita aos softwares e dados.

Alternativas
Comentários
  • O auditor precisa realizar a leitura e não escrita , uma vez que não deve fazer qualquer alteração nos softwares e dados.

  • Segue a garantia dessa restrição ao processo de auditoria, conforme a própria norma ISO 27.002:

    "15.3.1 Controles de auditoria de sistemas de informação

    Controle

    Convém que requisitos e atividades de auditoria envolvendo verificação nos sistemas operacionais sejam cuidadosamente planejados e acordados para minimizar os riscos de interrupção dos processos do negócio.

    Diretrizes para implementação

    Convém que as seguintes diretrizes sejam observadas:

    a) requisitos de auditoria sejam acordados com o nível apropriado da administração;

    b) escopo da verificação seja acordado e controlado;

    c) a verificação esteja limitada ao acesso somente para leitura de software e dados;

    d) outros acessos diferentes de apenas leitura sejam permitidos somente através de cópias isoladas dos arquivos do sistema, e sejam apagados ao final da auditoria, ou dada proteção apropriada quando existir uma obrigação para guardar tais arquivos como requisitos da documentação da auditoria;

    e) recursos para execução da verificação sejam identificados explicitamente e tornados disponíveis;

    f) requisitos para processamento adicional ou especial sejam identificados e acordados;

    g) todo acesso seja monitorado e registrado de forma a produzir uma trilha de referência; convém que o uso de trilhas de referência (time stamped) seja considerado para os sistemas ou dados críticos;

    h) todos os procedimentos, requisitos e responsabilidades sejam documentados;

    i) as pessoas que executem a auditoria sejam independentes das atividades auditadas."

    Espero ter ajudado!


ID
946336
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

No que concerne à norma ABNT NBR ISO/IEC 27002, julgue os itens seguintes.

O documento de política de segurança da informação declara o comprometimento da alta direção da organização e descreve os requisitos de conscientização e treinamento em segurança da informação.

Alternativas
Comentários
  • Certo

    Política de segurança de informações


    Objetivo: Fornecer direção e apoio gerenciais para a segurança de informações.A gerência deve estabelecer uma direção política clara e demonstrar suporte a, ecomprometimento com, a segurança das informações através da emissão e manutençãode uma política de segurança de informações para toda a organização.

    Documento da política de segurança de informações

    Um documento com a política deve ser aprovado pela gerência, publicado e divulgado,conforme apropriado, para todos os empregados. Ele deve declarar ocomprometimento da gerência e estabelecer a abordagem da organização quanto àgestão da segurança de informações. No mínimo, a seguinte orientação deve ser incluída:

    a) uma definição de segurança de informações, seus objetivos gerais e escopo e aimportância da segurança como um mecanismo capacitador para compartilha-mento de informações (ver introdução);

    b) uma declaração de intenção da gerência, apoiando os objetivos e princípios dasegurança de informações;

    c) uma breve explanação das políticas, princípios e padrões de segurança e dasexigências a serem obedecidas que são de particular importância para aorganização, por exemplo:

         1) obediência às exigências legislativas e contratuais;
         2) necessidades de educação (treinamento) para segurança;
         3) prevenção e detecção de vírus e outros softwares prejudiciais;
         4) gerenciamento da continuidade do negócio;
         5) conseqüências das violações da política de segurança;

    d) uma definição das responsabilidades gerais e específicas pela gestão da segurançadas informações, incluindo relatórios de incidentes de segurança;

    e) referências a documentos que podem apoiar a política, por exemplo políticas desegurança mais detalhadas e procedimentos para sistemas de informaçãoespecíficos ou regras de segurança que os usuários devem obedecer.

    Esta política deve ser comunicada em toda a organização para os usuários de umaforma que seja relevante, acessível e entendível para o leitor-alvo.
  • Assertiva CORRETA.

    .

    .

    Versão resumida.

    * SegInf = segurança da informação.

    .

    5.1.1. Documento da política de SegInf:

    a) definição de SegInf, metas globais, escopo e importância;

    b) declaração do comprometimento da direção;

    c) estrutura para estabelece os objetivos de controle e controles;

    d) breve explanação das políticas, princípios e normas e requisitos de conformidade, incluindo:

    1- conformidade com requisitos e legislação;

    2- requisitos de conscientização, treinamento e educação em SegInf;

    3- gestão de continuidade;

    4- consequências das violações das políticas.

    e) definição das responsabilidades gerais e específicas, incluindo registro de incidentes;

    f) referências à documentação que possa apoiar a política.


ID
946339
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Banco de Dados
Assuntos

Com relação ao datawarehouse, julgue os itens subsequentes.

A principal função de sistemas OLAP (on-line analytical processing) é capturar transações de negócio e armazená-las em um banco de dados, tornando constantes as operações de inserção de dados.

Alternativas
Comentários
  • Errada, pois o processamento OLAP consiste numa tecnologia de bases de dados optimizada para consultas e relatórios em vez de processar transações.
  • Esse conceito me parece mais próximo do OLTP

  • Pra mim isso seria um ROLAP não?

  • Questão elaborada por alguém que nunca fez um cubo, nem sabe o que é ETL

  • Eu concordo com o colega Renato. Em um sistema OLAP há necessidade tanto de massivos processamentos de entrada por meio de ETL como disponibilização de dados para leitura. Nesse ponto, seria difícil determinar qual iria se sobrepor. É senso comum considerar que os sistemas OLTP seriam mais indicados para entrada de dados, enquanto os sistemas OLAP seriam mais indicados para saída/leitura de informações. Contudo, é ingenuidade pensar que toda a disponibilização de dados de leitura do OLAP não tenha por debaixo do capô (under the hood) constantes as operações de inserção de dados e processamento de dados.

  • Essa é a função dos sistemas OLTP! O OLAP é voltado para análise de grandes volumes de dados. As operações mais comuns são as de leitura.

  • Acredito que a questão aborda sobre o OLTP, que é o conjunto de tecnologias, sistemas e atividades que tornam possível o processamento e armazenamento de transações rotineiras, ligadas diretamente a operações e processos.


ID
946342
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Banco de Dados
Assuntos

Com relação ao datawarehouse, julgue os itens subsequentes.

É comum o armazenamento maior de dados para OLAP, em relação a OLTP (on-line transaction processing), com a finalidade de se manter histórico para análise.

Alternativas
Comentários
  • Alguém poderia explicar melhor?

  • Segundo INMON: A característica simples mais distintiva dos aplicativos OLTP (On-line Transaction Processing) é que o banco de dados está sendo constantemente atualizado. Como os dados estão mudando constantemente, o sistema não pode ajudar no apoio a decisões. 


    A ideia é que no OLTP a tendência é você atualizar os dados e "perder" os dados antigos. No OLAP você mantém uma dimensão OBRIGATÓRIA de tempo justamente para manter histórico para análise.
  • OLAP systems typically deal with substantially larger volumes of data than OLTP systems because of their role in supplying users with large amounts of historical data.

     

    Fonte: Implementing the IBM General Parallel File System (GPFS) in a Cross-Platform Environment

  • No OLAP, uma vez que se costuma armazenar todo o histórico dos registros, é comum que seja necessário mais espaço para armazenamento do que nos sistemas OLTP. Nesses últimos, os registros são atualizados e removidos de acordo com a necessidade.

  • OLTP (ONLINE TRANSACTION PROCESSING):
    § Sistema de gerenciamento de transações em um banco de dados.
    § Foco no nível operacional da organização, visando a execução rotineira do negócio.
    § Tabelas formadas por linhas e colunas e geralmente normalizadas.
    § Lidam com Bancos de Dados Transacionais em geral estruturados em um modelo relacional.
    § Executados de forma mais rápida com tempo de resposta de milissegundos até segundos.
    § Apresentam dados detalhados (baixa granularidade).
    § Atualizações de dados são realizadas no momento de cada transação e são altamente frequentes.
    § Não é otimizado para lidar com uma grande quantidade de dados (baixo armazenamento)
    § Dados voláteis e passíveis de inserção, alteração ou exclusão.
    § São orientados a registros ou tuplas e possuem consultas pré-definidas.

     

     

    OLAP (ONLINE ANALYTICAL PROCESSING):
    § Sistema de gerenciamento de consultas e análise de dados.
    § Foco no nível estratégico da organização, visando a análise empresarial e a tomada de decisão.
    § Tabelas formadas por fatos, dimensões e medidas e geralmente desnormalizadas.
    § Lidam com Bancos de Dados Dimensionais (DW/DM) em geral estruturados em modelo dimensional.
    § Executados de forma mais lenta com tempo de resposta de segundos até horas.
    § Apresentam dados sumarizados (alta granularidade).
    § Atualizações de dados são realizadas no processo de carga de dados e são bem menos frequentes.
    § É otimizado para lidar com uma massiva quantidade de dados (alto armazenamento)
    § Dados históricos e não-voláteis, não podendo ser alterados ou excluídos (salvo casos específicos)
    § São orientados a arrays ou vetores e possuem consultas ad-hoc.

  • GABARITO CORRETO!

    .

    .

    OLAP ANALISA DADOS HISTÓRICOS POR MEIO DE UM CUBO MULTIDIMENSIONAL (SLICE, PIVOT, ROTATION, DICE ETC).


ID
946345
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Banco de Dados
Assuntos

Com relação ao datawarehouse, julgue os itens subsequentes.

Os datamarts são criados a partir de sistemas transacionais, buscando informações relevantes para o público que irá utilizá-lo.

Alternativas
Comentários
  • Datamart é departamental. O DW é a junção do DM

  • Data mart (repositório de dados) é sub-conjunto de dados de um Data warehouse (armazém de dados). Geralmente são dados referentes a um assunto em especial (ex: Vendas, Estoque, Controladoria) ou diferentes níveis de sumarização (ex: Vendas Anual, Vendas Mensal, Vendas 5 anos), que focalizam uma ou mais áreas específicas. Seus dados são obtidos do DW, desnormalizados e indexados para suportar intensa pesquisa. Data marts extraem e ajustam porções de DWs aos requisitos específicos de grupos/departamentos.


    http://pt.wikipedia.org/wiki/Data_mart

  • Como no modelo do Inmon os datamarts são oriundos do DW, achei que a questão estivesse errada.

  • Datamarts podem ser oriundos tanto de DW quanto dos bancos relacionais da organização, por isso creio que a questão peque em restringir o conceito. Vai depender se a empresa vai utilizar a arquitetura bottom-up ou top-down.

  • a questão esta se referindo a abordagem Bottom-up e como não houve restrição alguma, a questão está correta.

  • houve restriçao, a questao disse q é assim feito, errado, é uma das formas

  • gabarito: correto

    Abordagem de Kimball:

    • Bottom-up (Data Marts -> DW)

    como nessa abordagem o data mart é feito primeiro, seus dados são extraídos de banco de dados transacionais, e posteriormente os DW são feitos através dos DM. Logo, questão correta.

    Abordagem de Inmon:

    • Top-down (DW -> DM)

    nessa abordagem é feito primeiro o DW depois o DM,

  • Abordagem de Kimball:

    • Bottom-up (Data Marts -> DW)

    como nessa abordagem o data mart é feito primeiro, seus dados são extraídos de banco de dados transacionais, e posteriormente os DW são feitos através dos DM. Logo, questão correta.

    Abordagem de Inmon:

    • Top-down (DW -> DM)

    nessa abordagem é feito primeiro o DW depois o DM,


ID
946348
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Banco de Dados
Assuntos

Com relação ao datawarehouse, julgue os itens subsequentes.

Os dados armazenados em um datawarehouse devem ser normatizados.

Alternativas
Comentários
  • Os sistemas de base de dadostradicionais utilizam a normaLização, no formato de dados para garantirconsistência dos dados e uma minimização do espaço de armazenamento necessário. Entretanto,frequentemente as transações e consultas em bases de dados normalizadas sãolentas. Um Data Warehouse utiliza dados em formato mais de-normalizados. Istoaumenta a performance das consultas e, como benefícioadicional, o processo torna-se mais intuitivo para os utilizadores comuns.


  • Trocando em miúdos - errado por dois motivos:

    - Não é normatizado, e sim normalizado.

    - Não precisa estar normalizado. Geralmente é o contrário.

  • Depende do schema... Tem o Schema star e o snow flake. O Star é desnormalizado

  • Errado,

    Não necessariamente...

  • NormaTizado? Seria normalizado?

  • Data Warehouse e Data Mart são estruturas que armazenam dados analíticos, destinados a gerencia de processos e tomada de decisões. Têm como características não usarem as regras de normalização necessárias às estruturas de banco de dados operacionais.

  • Errado

    Os DW, em geral, são desnormalizados.

    Estrela: desnormalizada

    dados não normalizados -> maior espaço de armazenamento, maior desempenho (velocidade) de acesso;

    Floco de neve -> normalizada

    dados normalizados -> menor espaço de armazenamento, pior desempenho para acesso;

  • Eu pensei que "normatizado" se referia a alguma espécie de norma, padrão a ser seguido. Aí me lembrei do ETL. Aí marquei certo. Aí milaskey.

  • MODELO ESTRELA

    NÃO NORMALIZADO

    REDUNDANTE

    GENERALIZADO

    MODELO FLOCOS DE NEVE

    NORMALIZADO

    NÃO REDUNDANTE

    ESPECIALIZADO

  • (CESPE,2009) Entre as operações típicas realizadas em uma organização que adota a abordagem de business intelligence, destaca-se o uso de mineração de dados e a construção de datawarehouses, ambas empregando bancos de dados relacionais com elevado grau de normalização.

    Gab. Errado. O DW é utilizado para consultas rápidas tomada de decisão, dessa forma um alto grau de normalização atrapalharia o seu desempenho, ele apenas armazena tudo com normalização mínima.

     


ID
946351
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Arquitetura de Computadores
Assuntos

A respeito da arquitetura de mainframe, julgue os próximos itens.

O TSO (time sharing option) realiza a comunicação entre uma aplicação e um terminal via rede.

Alternativas
Comentários
  • Errado.
    TSO (Time Sharing Option), é responsável pela interação entre o Sistema e o Operador. Possibilita checar as transações e permite a inserção de comandos no terminal para alocar arquivos e rodar programas.

    Obs.: as questões desta prova foram baseadas no Wikipedia - http://pt.wikipedia.org/wiki/Mainframe
  • No meu ponto de vista a resolução desta questão não seja tão óbvia quanto parece.
    TSO foi muito usado como uma solução nos ambiente mainframes(grande porte).
    Como o próprio nome sugere, ele disponibiliza o ambiente de tempo compartilhado para acesso ao mainframe. O TSO disponibiliza: um editor de texto, suporte a Jobs e aviso no final de sua execução, debug para mainframes IBM e suporte a aplicações para usuários finais.
    Portanto, o TSO faz a comunicação entre uma aplicação e um terminal via rede?
    O TSO era ligado a um "terminal burro" e este era ligado, via rede, ao mainframe. O TSO está exatamente no meio do caminho.
    Ele era uma solução que costumamos chamar hoje em dia de appliance, mas na época não se usava esse termo.
    De um ponto de vista a questão esta errada, mas de outro esta certa.
    É um problema quando não há o domínio do assunto e assim mesmo se escreve a questão.

    Uma boa fonte de partida para tirar dúvidas sobre o assunto é o próprio wikipedia que nosso amigo citou, no entanto, vá na versão em inglês: http://en.wikipedia.org/wiki/Time_Sharing_Option
  • De acordo com a wiki http://pt.wikipedia.org/wiki/Mainframe :

    TSO (Time Sharing Option), é responsável pela interação entre o Sistema e o Operador. Possibilita checar as transações e permite a inserção de comandos no terminal para alocar arquivos e rodar programas. Ele funciona com base no ISPF que provê a interface baseada em menus e o acesso as aplicações do sistema.

    VTAM (Virtual Telecommunications Access Method), é um subsistema que realiza a comunicação, via Rede entre uma aplicação e o terminal (ou outra aplicação). Ex: a conexão entre o Sistema do caixa eletrônico e o CICS ou o IMS.


ID
946354
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Arquitetura de Computadores
Assuntos

A respeito da arquitetura de mainframe, julgue os próximos itens.

Os mainframes suportam a execução do sistema operacional Linux.

Alternativas
Comentários
  • Correto.
    Atualmente os Mainframes IBM suportam sistemas operacionais baseados na evolução destes sistemas como z/OS, z/VM, z/VSE e zTPF alem do sistema operacional Linux.
  • Mesmo que eu tenha colocado certa nesta questão, ainda levanto a dúvida: quem suporta quem?
    Os SOs são escritos para o hardware. Não é o hardware que é feito pensando em suportar determinado SO. Isto pode ocorrer, mas é a exceção.
    Bons estudos.
  • Mainframe "suporta a execução" não é o mesmo que "o hardware foi modelado para o seu SO". É sabido que os fabricantes de mainframes impõem amarras que em muitas das vezes impedem a execução de sistemas operacionais de código aberto. A IBM, é uma das que colabora para que o Linux rode em suas plataformas - http://www-03.ibm.com/linux/redhat.html


ID
946357
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Sistemas Operacionais
Assuntos

A respeito da arquitetura de mainframe, julgue os próximos itens.

O z/VM é um hypervisor capaz de prover virtualização no ambiente de mainframe.

Alternativas
Comentários
  • Segundo a IBM, "O hypervisor z/ VM é projetado para ajudar os clientes a ampliar o valor de negócios de tecnologia de mainframe em toda a empresa através da integração de aplicativos e dados, proporcionando níveis excepcionais de disponibilidade, segurança e facilidade operacional." (Tradução do google do site da IBM)

    Bibliografia:

    http://translate.googleusercontent.com/translate_c?depth=1&hl=pt-BR&prev=/search%3Fq%3Dz/vm%2Bhypervisor%2Bmainframe%2Bvirtualiza%25C3%25A7%25C3%25A3o%26biw%3D1366%26bih%3D667&rurl=translate.google.com.br&sl=en&u=http://www.vm.ibm.com/overview/&usg=ALkJrhj2RgHAOWYoQNEYNMG04KVjvokmFg



ID
946360
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Arquitetura de Computadores
Assuntos

A respeito da arquitetura de mainframe, julgue os próximos itens.

Sistemas concebidos com arquitetura de mainframe suportam a troca de processadores sem que o equipamento tenha de ser desligado.

Alternativas
Comentários
  • Correto.
    Os Mainframes possuem um banco de processadores bastante versátil, capaz de suportar uma troca de processadores, inserção ou remoção sem precisar desligar o mainframe . 

    Obs.: as questões desta prova foram baseadas no Wikipedia - http://pt.wikipedia.org/wiki/Mainframe
  • QUESTÃO CORRETA.

    Os mainframes —computadores com alta capacidade de armazenamento de dados—, têm altíssima capacidade de memória, sendo indicados para o acesso simultâneo de diversos usuários.

    Exemplos de quem utiliza mainframes:    BANCO DO BRASIL   ,   BRADESCO  ,  ITAÚ ,   
     RECEITA FEDERAL ,  NASA , FBI etc .
  • Hot swap ou Hot swapping (A tradução literal é Troca quente) é a capacidade de retirar e de substituir componentes de uma máquina, normalmente um computador, enquanto opera (ou seja não é necessário reiniciar o computador).


ID
946363
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Arquitetura de Computadores
Assuntos

No que concerne a RISC e CISC, julgue os itens a seguir.

Para que seja possível a execução otimizada de chamada de funções, máquinas RISC fazem uso de registradores da unidade central de processamento para armazenar parâmetros e variáveis em chamadas de rotina e funções.

Alternativas
Comentários
  • Perfeita a acertiva.
    Enquanto as márquinas CISC guardam os parâmetros e variáveis na pilha, as máquina RISC usam os registradores.
  • No RISC, apenas as instruções de LOAD e STORE acessam a memória.  Para compensar o número de registradores é maior.
    Quando rotinas são chamadas, seus parâmetros não podem ser armazenados em pilha como no CISC já que a pilha fica em memória e as instruções não acessam a memória, apenas se forem as instruções LOAD e STORE, sobra então para o registrador fazer este papel.

  • RISC: multiplos registradores - pipelined -> instruções reduzidas


ID
946366
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Arquitetura de Computadores
Assuntos

No que concerne a RISC e CISC, julgue os itens a seguir.

A arquitetura RISC possui um conjunto de instruções menor que o CISC; em consequência disso, o sistema que utiliza a arquitetura RISC produz resultados com menor desempenho que um sistema que utilize CISC.

Alternativas
Comentários
  • A resposta para esta questão é muito simples: Depende

    Hoje em dia existem processadores que trabalham com CISC para informações complexas e um núcleo RISC para processamentos de instruções com bastante velocidade.
  • O maior numero de instrucoes nao garante o melhor desempenho porque nao foi dito qual o proposito do sistema.

  • A arquitetura RISC possui um conjunto de instruções menor que o CISC [CORRETO]; em consequência disso, o sistema que utiliza a arquitetura RISC produz resultados com menor desempenho que um sistema que utilize CISC. [NÃO NECESSARIAMENTE, PORTANTO, ERRADO]

  • Errado, RISC executa instruções mais rapidamente do que CISC, a idéia é uma contrária da outra. Menores instruções para executar mais rápido, quando em CISC possi via de dados maior pra suportar mais (maiores) instruções e isso ocasiona menor desempenho, throughput.

  • O RISC não utiliza microcódigo (interpretação de instruções). As instruções são executadas diretamente no Hardware, por isso o desempenho é maior que no CISC.

    Fonte: http://www.meubizu.com.br/arquitetura-de-computadores-quest%C3%B5es-comentadas

  • A arquitetura RISC possui um conjunto de instruções menor que o CISC. O correto não seria "A arquitetura RISC possui um conjunto de REGISTRADORES menor que o CISC" (?)

  • GABARITO: ERRADO

    O RISC possui um conjunto de instruções simples e reduzido; por conta disso, as instruções operam diretamente sobre o hardware, e a performance é maior do que no CISC.

    O CISC, por possuir instruções complexas, requer um interpretador de instruções, o que diminui a performance, se comparado ao RISC.

    Prof Victor Dalton - Estratégia Concursos

  • O Desempenho da Arquitetura RISC é melhor que a CISC. 


ID
946384
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao COBIT versão 4.1, julgue os itens a subsecutivos.

O processo que monitora e avalia os controles internos possui objetivos de controle que buscam assegurar que fornecedores externos estejam em conformidade com a legislação vigente.

Alternativas
Comentários
  • ME2 - Monitorar e avaliar controles internos
    ME2.6 -
    Avaliar o status dos controles internos aplicados a cada fornecedor de serviço. Certifcar-se de que fornecedores externos de serviço atendem às exigências legais e regulatórias e às obrigações contratuais
  • Objetivos de Controle Detalhados de ME2 Monitorar e Avaliar os Controles Internos

    ME2.1 Monitoramento da Estrutura de Controles Internos
    Monitorar, comparar e aprimorar o ambiente e a estrutura de controles de TI continuamente para atingir os objetivos organizacionais.

    ME2.2 Revisão Gerencial
    Monitorar e avaliar a eficiência e a eficácia das revisões gerenciais dos controles internos de TI.

    ME2.3 Exceções aos Controles
    Identificar todas as exceções aos controles, assegurar que seja feita uma análise crítica das causas-raiz. Encaminhar e reportar adequadamente as exceções às partes interessadas. Realizar as ações corretivas necessárias.

    ME2.4 Autoavaliação dos Controles
    Avaliar o grau de abrangência e a efetividade dos controles internos da administração sobre os processos, as políticas e os contratos de TI através de um programa contínuo de autoavaliação.

    ME2.5 Garantia dos Controles Internos
    Conforme a necessidade, obter maior garantia da abrangência e da eficácia dos controles internos através de avaliações de terceiros.

    ME2.6 Controles Internos Aplicados a Terceiros
    Avaliar o status dos controles internos aplicados a cada fornecedor de serviço. Certificar-se de que fornecedores externos de serviço atendem às exigências legais e regulatórias e às obrigações contratuais.

    ME2.7 Ações Corretivas
    Identificar, iniciar, monitorar e implementar ações corretivas com base nas avaliações e nos relatórios de controle.
  • ME2.6 Controles Internos Aplicados a Terceiros


     

    Avaliar o status dos controles internos aplicados a cada fornecedor de serviço. Certificar-se de que fornecedores externos de


     

    serviço atendem às exigências legais e regulatórias e às obrigações contratuais.


ID
946387
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao COBIT versão 4.1, julgue os itens a subsecutivos.

O processo responsável por prover governança de TI deve prover objetivos de controle, encarregados de criar e manter um plano de infraestrutura tecnológica adequado aos planos táticos e estratégicos de TI.

Alternativas
Comentários
  • PO3 Determinar as Diretrizes da Tecnologia:

    PO3.2 Plano de Infraestrutura Tecnológica
    Criar e manter um plano de infraestrutura tecnológica adequado aos planos tático e estratégico de TI. O plano está baseado no direcionamento tecnológico e inclui acordos de contingência e direcionamento para a aquisição de recursos tecnológicos. Considera mudanças no ambiente competitivo, economia de escala em investimentos em pessoal e sistemas de informação, assim como melhorias na interoperabilidade entre plataformas e aplicações.
  • O processo "ME4 - Prover governança de TI" pertence ao domínio "Monitorar e Avaliar". Os seus objetivos de controles são:
    • Estabelecimento de uma Estrutura de Governança de TI
    • Alinhamento Estratégico
    • Entrega de Valor
    • Gerenciamento de Recursos
    • Gestão de Riscos
    • Medição de Desempenho
    • Avaliação Independente
  • Lendo o texto atentamente, ele fala que os objetivos de controle são encarregados de criar e manter...Ora, Objetivos de controle não fazem nada, são buscados, devem ser atingidos pelo controle especifico. Criar a manter são atividades de um processo.
  • Adquirir e manter infraestrutura tecnológica -> Monitorar e Avaliar

     prover governança de TI -> Entregar e suportar

  • Grazielle CUIDADO,

    o processo  Prover governança de TI faz parte do MONITORAR E AVALIAR

    Adquirir e manter infraestrutura tecnológica  faz parte ADQUIRIR E IMPLEMENTAR

  • ERRADO

     

    Pois nenhum dos 4 processos responsáveis por prover governança de TI (ME1, ME2, ME3 ou ME4) devem prover objetivos de controle, encarregados de criar e manter um plano de infraestrutura tecnológica adequado aos planos táticos e estratégicos de TI. O Processo que deve prover estes objetivos de controle é o (Planejar e e Organizar 3)PO3 Determinar as Diretrizes da Tecnologia.

     

     

    Veja:

    ME4 Prover Governança de TI
    O estabelecimento de uma efetiva estrutura de governança envolve a definição das estruturas organizacionais, dos processos, da liderança, dos papéis e respectivas responsabilidades para assegurar que os investimentos corporativos em TI estejam alinhados e sejam entregues em conformidade com as estratégias e os objetivos da organização.

     

    é diferente de:

     

    PO3 Determinar as Diretrizes da Tecnologia

    Os responsáveis pelos serviços de informação determinam um direcionamento tecnológico que suporta o negócio. Isso demanda a criação de um plano de infraestrutura tecnológica e um conselho de arquitetura que estabeleça e gerencie expectativas claras e realistas do que a tecnologia pode oferecer em termos de produtos, serviços e mecanismos de entrega. O plano é atualizado regularmente e abrange aspectos como arquitetura de sistemas, direcionamento tecnológico, plano de aquisições, padrões, estratégias de migração e contingência. Isso permite respostas rápidas a mudanças em um ambiente competitivo, economia de escala em equipes e em investimentos de sistemas de informação, bem como melhor interoperabilidade entre plataformas e aplicações.

     

    CobiT 4.1 em português, páginas 43 e 173.

     


ID
946390
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao COBIT versão 4.1, julgue os itens a subsecutivos.

É necessário manter um controle de gerenciamento de riscos para o processo de gerenciamento de serviços terceirizados, para que seja possível identificar e diminuir riscos relacionados à capacidade do fornecedor de prosseguir com a entrega dos seus serviços.

Alternativas
Comentários
  • DS2.3 Gerenciamento de Riscos do Fornecedor
    Identificar e minimizar os riscos relacionados à capacidade dos fornecedores de prestação efetiva de serviços de maneira contínua, segura e eficiente. Garantir que os contratos estejam em conformidade com os padrões universais de negócios de acordo com as exigências legais e regulamentares. O gerenciamento de riscos deve considerar acordos de confidencialidade (NDA), condições gerais e garantias dos contratos, viabilidade continuada do fornecedor, conformidade com requisitos de segurança, fornecedores alternativos, penalidades e gratificações etc.
  • Objetivos de Controle Detalhados do  DS2 Gerenciar Serviços Terceirizados
     
    DS2.1 Identificação do Relacionamento com Todos os Fornecedores
    Identificar todos os serviços terceirizados e categorizá-los de acordo com o tipo, a importância e a criticidade. Manter documentação formal dos relacionamentos técnicos e organizacionais contemplando papéis e responsabilidades, metas, produtos esperados e as credenciais dos representantes desses fornecedores.

    DS2.2 Gestão do Relacionamento com Fornecedores
    Formalizar o processo de gestão do relacionamento com cada fornecedor. Os proprietários dos relacionamentos devem estabelecer ligação entre os clientes e os negócios dos fornecedores e garantir a qualidade do relacionamento com base na confiança e na transparência (por exemplo, através dos acordos de nível de serviço).

    DS2.3 Gerenciamento de Riscos do Fornecedor
    Identificar e minimizar os riscos relacionados à capacidade dos fornecedores de prestação efetiva de serviços de maneira contínua, segura e eficiente. Garantir que os contratos estejam em conformidade com os padrões universais de negócios de acordo com as exigências legais e regulamentares. O gerenciamento de riscos deve considerar acordos de confidencialidade (NDA), condições gerais e garantias dos contratos, viabilidade continuada do fornecedor, conformidade com requisitos de segurança, fornecedores alternativos, penalidades e gratificações etc.
     
    DS2.4 Monitoramento de Desempenho do Fornecedor
    Estabelecer um processo para monitorar a prestação do serviço de modo a assegurar que o fornecedor atenda aos requisitos atuais do negócio, obedecendo os contratos e acordos de nível de serviço firmados, e que seu desempenho seja competitivo com outros prestadores e condições do mercado.
  • DS2 Gerenciar Serviços Terceirizados
    DS2.3 Gerenciamento de Riscos do Fornecedor
    Identificar e minimizar os riscos relacionados à capacidade dos fornecedores de prestação efetiva de serviços de maneira contínua,
    segura e eficiente. Garantir que os contratos estejam em conformidade com os padrões universais de negócios de acordo com as
    exigências legais e regulamentares. O gerenciamento de riscos deve considerar acordos de confidencialidade (NDA), condições
    gerais e garantias dos contratos, viabilidade continuada do fornecedor, conformidade com requisitos de segurança, fornecedores
    alternativos, penalidades e gratificações etc.


ID
946393
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao COBIT versão 4.1, julgue os itens a subsecutivos.

A implementação de procedimentos para monitorar a infraestrutura de TI deve ser prevista no processo de monitoramento de avaliação do desempenho de TI.

Alternativas
Comentários
  • Errado.

    DS13 Gerenciar Operações
    Objetivo de Controle
    3- Monitoraramento da Infraestrutura de TI

    Questão difícil.
  • Como o questão fala em implementação, acredito implementação dos procedimento deva ser realizado no domínio "Adquirir e implementar" , "item AI3 - Adquirir e manter a infraestrutura de TI".

  • Objetivos de Controle Detalhados
     
    DS13 Gerenciar as Operações
     
    DS13.3 Monitoramento da Infraestrutura de TI
     
    Definir e implementar procedimentos para monitorar a infraestrutura de TI e eventos relacionados. Assegurar que informações
    cronológicas suficientes estejam sendo armazenadas em registros operacionais para permitir a reconstrução, a revisão e a análise
    das sequências de operações e outras atividades pertinentes ou de apoio às operações.


    Cobit 4.1, pag 152
  • Pensei assim:
    A questão diz que o precedimento deve ser previsto no processo ME1 - Monitorar e Avaliar o Desempenho de TI. Se você vai monitorar e avaliar, normalmente, os procedimentos são definidos antes da realização do motiramento. Então, seria em algum outro processo.

    Depois, pesquisando, ví que.

    ME1 Monitorar e Avaliar o Desempenho de TI
    A gestão eficaz de desempenho de TI exige um processo de monitoramento. Esse processo inclui a definição de indicadores de desempenho relevantes, informes de desempenho sistemáticos e oportunos e uma pronta ação em relação aos desvios encontrados. 
     
    Ou seja, no monitorar e avaliar o foco é a definição de indicadores, é a informação e não no procedimento de medição em sí
  • Objetivos de Controle Detalhados do ME1 Monitorar e Avaliar o Desempenho de TI
     
    ME1.1 Abordagem de Monitoramento
    Estabelecer uma abordagem e uma estrutura de monitoramento geral que definam o escopo, a metodologia e o processo a serem seguidos para avaliar a entrega de soluções e serviços de TI e monitorar a contribuição da TI para os resultados do negócio. A estrutura deve se integrar com o sistema de gestão de desempenho corporativo.

    ME1.2 Definição e Coleta dos Dados de Monitoramento
    Trabalhar com o negócio na definição de um conjunto equilibrado de metas de performance que sejam aprovadas pelas áreas de negócio e demais partes interessadas relevantes. Definir comparativos (benchmarks) com os quais comparar as metas e identificar os dados disponíveis a serem coletados para medir as metas. Estabelecer processos para coletar em tempo apropriado e de maneira correta os dados a serem inclusos em relatórios que demonstrem o progresso em relação às metas.

    ME1.3 Método de Monitoramento
    Implementar um método de monitoramento de performance (por exemplo, balanced scorecard) que registre as metas, capture as medições, apresente uma visão ampla e sucinta do desempenho da TI e se ajuste ao sistema de monitoramento corporativo. 

    ME1.4 Avaliação de Desempenho
    Analisar periodicamente o desempenho com base nas metas, executar análise de causa-raiz dos problemas e iniciar ação corretiva para tratar as causas ocultas.

    ME1.5 Relatórios para a Alta Direção
    Desenvolver informes para a Alta Direção sobre a contribuição de TI para o negócio, especialmente em termos de desempenho do portfólio da organização, programas de investimentos em TI e soluções e serviços de cada programa. Nos relatórios gerenciais de status, informar até que ponto os objetivos planejados foram atingidos, os recursos orçados que foram utilizados, as metas de desempenho alcançadas e os riscos minimizados. Antecipar a revisão da Alta Direção sugerindo ações de remediação no caso de desvios importantes. Fornecer relatórios para a Alta Direção e solicitar o retorno (feedback) da revisão gerencial.

    ME1.6 Ações Corretivas
    Identificar e iniciar ações corretivas com base no monitoramento, na avaliação e nos relatórios de desempenho. Isso inclui acompanhamento de todo o processo de monitoramento, relatórios e avaliações com:
    · Análise crítica, negociação e estabelecimento de respostas da gerência
    · Atribuição de responsabilidade pelas correções
    · Verificação dos resultados das ações acordadas

ID
946396
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Governança de TI
Assuntos

Com relação ao COBIT versão 4.1, julgue os itens a subsecutivos.

Identificar qualquer exceção a controles já instituídos, fazer uma análise crítica e informar as partes interessadas fazem parte do processo que monitora e avalia os controles internos.

Alternativas
Comentários
  • Certo.

    ME2 Monitorar e Avaliar os Controles Internos

    Estabelecer um programa eficaz de CONTROLES INTERNOS de TI através do MONITORAMENTO e REPORTE 
    das exceções de controle, dos resultados de auto-avaliação e avaliação de TERCEIROS, assegurando uma 
    operação eficaz e eficiente e a conformidade com as LEIS e os REGULAMENTOS aplicáveis.
  • Certo.

    Processo ME2 - Monitorar e Avaliar os Controles Internos, objetivo de controle ME2.3 - Exceções aos Controles: "Identificar todas as exceções aos controles, assegurar que seja feita uma análise crítica das causas-raiz. Encaminhar e reportar adequadamente as exceções às partes interessadas. Realizar as ações corretivas necessárias."
  • Questão Decoreba inviável !! Decorar 210 objetivos de controle para se localizar nessa questão é realmente inviável ! Impossível !! E a tendencia é piorar daqui a pouco vão até cobrar práticas de controles dentro desses objetivos, aí só levando a documentação para a prova.
  • Concordo plenamente com o Celio. E o mais engraçado é que se cobra um conteudo que NUNCA será utlizado no cargo em questão. Como sempre, o CESPE cobra conhecimentos aburdos totalmente destoantes com ocargo/função do concurso. Daqui a pouco eles irão cobrar o rodapé do guia. 

ID
946399
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Administração Geral
Assuntos

Indicadores são utilizados para a avaliação da qualidade de produtos, processos e clientes. A respeito desse assunto, julgue os itens que se seguem.

Além de ser empregado para medição e avaliação da qualidade de produtos e processos, um sistema de indicadores deve ser utilizado para controle de desempenho futuro.

Alternativas
Comentários
  • Desabafo.

    Eu nunca sei quando o cespe vai considerar a questão errada porque colocou "deve" ao invés de "pode" e vice-versa.
    As vezes a troca dessas palavras é tão sutil e parece que o examinador não vai estar atento a esse detalhe.

    Humpf.
  • mesmo assim eu amo o CESPE, bem que  poderia ser a banca oficial dos concursos do INSS................uma porcaria como a FUNRIO ninguém merece!

  • Outro erro está em "controle do desempenho futuro". Não é possível exercer controle sobre o desempenho futuro. 

  • Ao meu ver, a questão está ERRADA porque não tem como usar os indicadores para medir e controlar "desempenho futuro", que ainda não aconteceu.

    O controle pode ocorrer a priori (antes da atividade/processo), concomitantemente ou a posteriori (depois de concluída a atividade/processo). Ou seja, as fases do controle tomam por base o momento em que existe a atividade. Todavia não é possível controlar/medir uma coisa que ainda não aconteceu, um "desempenho futuro".

  • Um sistema de indicadores deve ser utilizado para controle de desempenho futuro - No sentido de constância, segurança, confiança, durabilidade deixaria a questão correta, logo a banca deixa margem para outras interpretações. 

  • Ah que bom seria poder controlar o futuro!!! 

  • Para mim é CORRETO.  Controle é uma palavra bem ampla , e não quer dizer somente esse controle estrito como vocês comentaram não.  Ora , o controle é responsável pelos ajudes das estratégias , e ajustar estratégias nada mais é que exercer controle sobre resultados futuros.

     

    Se queremos mudar os resultados futuros , devemos alterar o presente - de certa forma , podemos controlar o futuro , não no sentido de um controle determinístico e analítico , mas no sentido de influenciar.

     

    Os leading indicators nada mais são que sistema de indicadores para controlar o futuro.

    Para mudar o futuro é necessário acompanharmos indicadores com características preditivas, os chamados indicadores Lead. Para aumentarmos a “Quantidade de vendas”, um bom indicador Lead seria o “Número de ligações telefônicas da equipe comercial”, já para reduzir o “Número de acidentes” um bom indicador Lead pode ser o “Percentual de participação dos colaboradores na reunião diária de segurança”

    https://www.siteware.com.br/metodologias/leading-indicators/

  • ERRADO

     

    Ao meu ver, o erro é que o BSC auxilia no desempenho atual. Já que é impossível dizer que controlamos o futuro.

     

    Segundo Lobato et al.,na gestão estratégica competitiva, o alinhamento e controle estratégicos são suportados pela
    ferramenta Balanced Scorecard (BSC),
    pela qual se elaboram medidas financeiras e não financeiras que possibilitam o desdobramento das estratégias a serem implementadas.

  • Cara! tem comentário que atrapalha muito

  • Controlar o futuro? Se isso fosse possível, estudar administração não seria tão complexo...

  • Kaplan e Norton ao discursarem sobre o referido tema , afirmaram que o sistema de indicadores não deve ser utilizado como objetivo único de CONTROLE, a função é agregar valor e AUXILIAR no desempenho futuro.


ID
946402
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Administração Geral
Assuntos

Indicadores são utilizados para a avaliação da qualidade de produtos, processos e clientes. A respeito desse assunto, julgue os itens que se seguem.

Indicadores de desempenho possibilitam a criação de estratégias de planejamento mediante planejamento, desenvolvimento e implementação de intervenções de melhorias e de sistemas de avaliação e medição.

Alternativas
Comentários
  • Conforme Ohashi e Melhado ([s.d.]), o uso de indicadores é uma das formas de se medir e avaliar a qualidade de produtos, processos e clientes. No entanto, o uso de um sistema de indicadores requer uma estruturação dos indicadores, da forma de coleta, processamento e análise, da mão-de-obra eutilização dos resultados. A medição de desempenho exerce um papel importante nasorganizações, pois representa um processo de autocrítica e deacompanhamento das atividades e das ações e decisões que são tomadas durante sua execução. Não se pode gerenciar o que não se pode ou sabemedir (OHASHI; MELHADO, [s.d.]).
    Segundo o DTI apud Ohashi e Melhado ([s.d.]), “é importante saber ondese situam os pontos fortes e fracos da organização, e como parte do cicloPDCA, a medição desempenha um papel chave nas atividades de melhoria da
    qualidade e produtividade”. O mesmo cita que as principais razões paramedição são:? Assegurar que os requisitos do consumidor sejam atendidos;? Ser capaz de estabelecer objetivos e respeitá-los;? Proporcionar padrões para estabelecer comparações;? Proporcionar visibilidade e um “quadro de resultados” para que as pessoas possam monitorar seus próprios níveis de desempenho;? Destacar problemas de qualidade e determinar áreas prioritárias;? Proporcionar uma retroalimentação para direcionar os esforços de melhoria.
    Ainda conforme o autor, neste sentido, é inegável a importância da medição e avaliação do desempenho nas organizações. Entender como estão os processos, produtos e serviços possibilitam identificar quais os problemas e
    deficiências atacar e, baseando-se nos resultados, poder tomar as ações necessárias para melhoria e controle da qualidade.
    O processo de medição é indispensável para qualquer organização de sucesso, para Takashina apud Soares e Carvalho ([s.d.]), os indicadores da qualidade e desempenho tornam-se alicerce para a gestão por fatos. Nesse contexto, define-se o indicador como representação quantificável das características de produtos e processos, sendo assim, é utilizado para melhoria da qualidade e desempenho de um produto, serviço ou processo, ao longo dotempo.
    Os indicadores surgem como auxiliadores nas tomadas de decisões, onde fundamentam as argumentações mediante o fornecimento das informações (ou métricas) dos processos, em outras palavras, proporcionam as
    evidências aos gestores (TAKASHINA apud SOARES; CARVALHO, [s.d.]).
    Por outro lado, relaciona o uso do PDCA, como instrumento de decisão gerencial para planejamento e controle dos processos.

ID
946405
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Administração Geral
Assuntos

Indicadores são utilizados para a avaliação da qualidade de produtos, processos e clientes. A respeito desse assunto, julgue os itens que se seguem.

A implantação de um sistema de indicadores dispensa uma estruturação específica de formas de coleta, processamento e análise dos dados, visto que essas estruturas estão previstas no planejamento empresarial.

Alternativas
Comentários
  • Um sistema de indicadores NÃO dispensa uma estruturação específica de formas de coleta, processamento e análise dos dados. Na verdade necessita e muito desses fatores para existir, por mais que possam também serem usadas no planejamento.

    Gabarito: Errado

  • ERRADO


ID
946408
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Administração Geral
Assuntos

Acerca da matriz SWOT (strengths, weaknesses, oportunities and threats), julgue os itens seguintes.

A análise de uma matriz SWOT é realizada observando-se os pontos positivos (pontos fortes e oportunidades) e os pontos negativos (pontos fracos e ameaças) de uma organização. No ambiente interno da organização, são identificadas as forças e fraquezas e no ambiente externo, as oportunidades e ameaças.

Alternativas
Comentários
  • CERTA

     

    O que é SWOT:

    SWOT é a sigla dos termos ingleses Strengths (Forças), Weaknesses (Fraquezas), Opportunities (Oportunidades) e Threats (Ameaças). Em Administração de Empresas, a Análise SWOT é um importante instrumento utilizado para planejamento estratégico que consiste em recolher dados importantes que caracterizam o ambiente interno (forças e fraquezas) e externo (oportunidades e ameaças) da empresa.

    A Análise SWOT é uma ferramenta utilizada para fazer análise ambiental, sendo a base da gestão e do planejamento estratégico numa empresa ou instituição. Graças à sua simplicidade pode ser utilizada para qualquer tipo de análise de cenário, desde a criação de um blog à gestão de uma multinacional. Este é o exemplo de um sistema simples destinado a posicionar ou verificar a posição estratégica da empresa/instituição no ambiente em questão.


    As informações referidas abaixo devem ser enquadradas nas categorias SWOT para análise do cenário da empresa:

    Strengths (forças) - vantagens internas da empresa em relação às concorrentes. Ex.: qualidade do produto oferecido, bom serviço prestado ao cliente, solidez financeira, etc. Weaknesses (fraquezas) - desvantagens internas da empresa em relação às concorrentes. Ex.: altos custos de produção, má imagem, instalações desadequadas, marca fraca, etc.; Opportunities (oportunidades) – aspectos externos positivos que podem potenciar a vantagem competitiva da empresa. Ex.: mudanças nos gostos dos clientes, falência de empresa concorrente, etc.; Threats (ameaças) - aspectos externos negativos que podem por em risco a vantagem competitiva da empresa. Ex.: novos competidores, perda de trabalhadores fundamentais, etc. http://www.significados.com.br/swot/
  • Decore que servirá para muitas questões falando de (SWOT = FOFA). São sinônimos.

    A análise de uma matriz SWOT é realizada observando-se os pontos positivos (pontos fortes e oportunidades) e os pontos negativos (pontos fracos e ameaças) de uma organização. No ambiente interno da organização, são identificadas as forças e fraquezas e no ambiente externo, as oportunidades e ameaças.

    Perfeita a questão e aborda tudo sobre a SWOT.

    ;)
  • Essa questão é o resumo de matriz SWOT

  • Pontos Fracos + Ameaças: Estratégias de Sobrevivência 

    Pontos Fracos + Oportunidades: Estratégia de Crescimento 

    Pontos Fortes + Ameaças: Estratégia de Manutenção

    Pontos Fortes + Oportunidades: Estratégias de Desenvolvimento

  • Pra vc que ainda não é assinante e pensa em assinar este serviço, fica aqui o meu alerta: Este site constantemente fica extremamente lento, inviabilizando nossos estudos. Há uma tremenda demora em apresentar a resposta correta, bem como em abrir os comentários feitos pelos usuários. Isso ocorre há meses. E o que o Qconcursos tem feito até então? Nada! Sempre reclamo, sempre relato esse problema, e nada é feito.

  • Sobre o comentário do colega Marcelo Peixoto, acredito que há desinformação no mesmo. O site não fica constantemente lento. Sou assinante há 1 ano e meio e posso confirmar com propriedade. Se fica lento é porque a internet da sua região não é boa (isso já aconteceu comigo), então não cabe ao site essa responsabilidade.

    Quando o site passa por turbulências, atualizações ou qualquer outro problema que o torne lento o mesmo reconhece sua responsabilidade e aumenta um período grátis na assinatura como ressarcimento. Pela data do comentário do colega percebo que foi exatamente isso que aconteceu, pois eu também estava usando, então sugiro que verifique seu e-mail, pois no dia 06/11 todos os  assinantes aqui de casa receberam um comunicado do QC sobre o problema que eles tiveram e o período grátis que receberíamos em troca.

    Caso alguém queira ver este comunicado deixe um recado com o e-mail no meu perfil que encaminho.

    OBS: pelo tanto de comentário idêntico que deixou em tantas outras questões, chego a me questionar pra qual site concorrente você trabalha

  • ✿ A matriz SWOT, também conhecida como matriz F.O.F.A. em português, foi desenvolvida como uma metodologia de análise do ambiente externo e interno da organização. É um sistema simples que visa verificar a posição estratégica da empresa no ambiente em questão. A aplicação da matriz SWOT é realizada com o cruzamento do que sejam as oportunidades e as ameaças externas à intenção estratégica da organização com as forças e fraquezas dessa organização.

    ✎ Forças e fraquezas - São variáveis internas que a organização TEM CONTROLE como, por exemplo, recursos financeiros adequados (Força) ou instalações obsoletas (Fraquezas). Quando percebe-se um ponto forte, a organização deve ressaltá-lo e quando há um ponto fraco é necessário corrigi-lo ou pelo menos minimizar seus efeitos.

    ✎ Ameaças e oportunidades - são fatores externos os quais a empresa NÃO PODE CONTROLAR, mas é importante monitorá-los. Entre as ameaças e oportunidades a serem consideras estão os fatores demográficos, econômicos, históricos, políticos, sociais, tecnológicos, sindicais, legais, entre outros.

    Fonte: Estudo Dirigido para UFC – Prof. Heron Lemos – Vol 03 (Adm. Geral) 

  • Questão trivial, sempre em cima dos mesmos conceitos fundamentais.

    Correto.


ID
946411
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Administração Geral
Assuntos

Acerca da matriz SWOT (strengths, weaknesses, oportunities and threats), julgue os itens seguintes.

Ainda que a análise SWOT produza apenas uma visualização da parte interna da organização, ela pode ser empregada para substituir a grande maioria das ferramentas satisfazendo todas as necessidades estratégicas e de gestão dos tomadores de decisão.

Alternativas
Comentários
  • A análise SWOT é uma das ferramentas mais utilizadas na fase do diagnóstico estratégico (uma das fases do planejamento) e nela analisa-se o ambiente INTERNO (forças e fraquezas) e o ambiente EXTERNO (ameaças e oportunidades) da organização. É uma ferramenta que possibilita que o gestor saiba qual a real situação em que a organização se encontra e possa definir quais tipos de estratégias mais adequadas no momento. 

    QUESTÃO ERRADA em três pontos:

    1- não produz uma visualização só do ambiente interno
    2- não substitui nenhuma ferramenta
    3- nem satisfaz todas as necessidas estratégica e de gestão dos tomadores de decisão. 
  • Vantagem: Domínio do Problema

    A análise SWOT pode ser aplicado a uma organização organizacional indivíduo, unidade ou equipe. Além disso, a análise pode apoiar uma série de objetivos do projeto. Por exemplo, o método SWOT pode ser usado para avaliar um produto ou marca, uma aquisição ou parceria, ou a terceirização de uma função de negócios. Além disso, a análise SWOT pode ser benéfica na avaliação de uma fonte de alimentação especial, um processo de negócio, um mercado de produtos ou a aplicação de uma determinada tecnologia.

    Vantagem: Neutralidade Aplicação

    A análise SWOT é realizado pela especificação de um objetivo e realizar uma sessão de brainstorming para identificar os fatores internos e externos que são favoráveis e desfavoráveis para a realização do objectivo de. Esta abordagem permanece o mesmo se a análise é utilizada para apoiar o planejamento estratégico, análise de oportunidades, análise competitiva, desenvolvimento de negócios ou processos de desenvolvimento de produtos.

    Vantagem: Multi-Level Analysis

    Informações valiosas sobre as chances de seu objetivo pode ser adquirida através da visualização de cada um dos quatro elementos das forças de análise SWOT, pontos fracos, oportunidades e ameaças de forma independente ou em combinação. Por exemplo, as ameaças identificadas no ambiente de negócios, tais como novas regulamentações governamentais a respeito de um projeto de produto ou a introdução de produtos concorrentes, pode alertar o proprietário da empresa de que uma proposta de investimento em uma nova linha de fabricação de produção deve ser mais cuidadosamente avaliada. Além disso, uma consciência de uma fraqueza empresa, tais como a falta de funcionários qualificados pode sugerir a necessidade de considerar terceirizar funções específicas. Por sua vez, as oportunidades, tais como a disponibilidade de empréstimos a juros baixos para iniciantes poderia incentivar o empresário a buscar o desenvolvimento de um novo produto para atender a uma demanda crescente de clientes. Em contrapartida, os pontos fortes identificados, como uma vasta experiência em uma indústria experimentando um crescimento internacional acelerado, pode sugerir a necessidade de parcerias com empresas estrangeiras.

    Vantagem: Integração de Dados

    A análise SWOT requer que a informação quantitativa e qualitativa a partir de um número de fontes de ser combinado. O acesso a uma gama de dados de múltiplas fontes melhora no nível da empresa de planejamento e tomada de decisões, melhora a tomada de decisões, melhora a comunicação e ajuda a coordenar as operações.

    Vantagem: Simplicidade

    Análise SWOT requer nem habilidades técnicas nem treinamento. Em vez disso, ela pode ser realizada por qualquer pessoa com conhecimento sobre o negócio em questão e do setor em que ela opera. O processo envolve uma sessão de brainstorming facilitada durante a qual as quatro dimensões de análise SWOT são discutidos. Como resultado, as crenças individuais dos participantes e julgamentos são agregadas em julgamentos coletivos endossadas pelo grupo como um todo. Deste modo, o conhecimento de cada indivíduo torna-se o conhecimento do grupo.

    Vantagem: Custo

    Porque a análise SWOT requer nem habilidades técnicas nem treinamento, a empresa pode escolher um membro da equipe para realizar a análise, em vez de contratar um consultor externo. Além disso, é um método SWOT tanto simples que pode ser realizado em um tempo bastante curto.

  • Desvantagem: Não há fatores de ponderação

    A análise SWOT leva a quatro listas individuais de forças, fraquezas, oportunidades e ameaças. No entanto, a ferramenta fornece nenhum mecanismo para classificar a importância de um fator em relação a outro dentro de qualquer lista. Como resultado, o impacto real qualquer fator sobre o objectivo não pode ser determinada.

    Desvantagem: Ambigüidade

    A análise SWOT cria um modelo unidimensional em que cada atributo problema é visto como uma força, fraqueza, oportunidade ou ameaça. Como resultado, cada atributo é visto como tendo somente uma influência sobre o problema a ser analisado. No entanto, um fator pode ser tanto uma força e uma fraqueza. Por exemplo, colocar uma cadeia de lojas de bem-viajado ruas que permitem o acesso fácil aos clientes pode refletir no aumento das vendas. No entanto, os custos de operação de alta visibilidade instalações podem torná-lo difícil de competir em preço sem um grande volume de vendas.

    Desvantagem: análise subjetiva

    Para impactar significativamente o desempenho da empresa, as decisões de negócios devem ser baseadas em dados confiáveis, relevantes e comparáveis. No entanto, SWOT coleta de dados e análise implica um processo subjetivo que reflete a tendência dos indivíduos que coletam os dados e participar da sessão de brainstorming. Além disso, a entrada de dados para a análise SWOT pode tornar-se bastante rapidamente ultrapassada.

  • "A análise SWOT possibilita conhecer o ambiente interno e o ambiente externo. Com isso, é possível avaliar, entre outras coisas, ineficiências existentes no processo

  • Ótimo comentário Letícia Eurico!!! Encontrou todos os pontos errados da afirmativa e resumidamente explicou o que estava errado em cada um.

    Tive que elogiar pois vejo muitos comentários no QC em que as pessoas ficam divagando sobre pontos que nem estão específicados na questão.

  • Pra vc que ainda não é assinante e pensa em assinar este serviço, fica aqui o meu alerta: Este site constantemente fica extremamente lento, inviabilizando nossos estudos. Há uma tremenda demora em apresentar a resposta correta, bem como em abrir os comentários feitos pelos usuários. Isso ocorre há meses. E o que o Qconcursos tem feito até então? Nada! Sempre reclamo, sempre relato esse problema, e nada é feito.

  • Ô loco! Imagina se uma empresa vivesse só de fazer análise SWOT..., ignorando ferramentas de Business Intelligence para tomar decisões!

    Errado!


ID
946414
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Administração Geral
Assuntos

Em relação a BSC (balanced scorecard), julgue os itens a seguir.

Os processos de inovação, que compõem a cadeia de valor genérico para a construção da perspectiva dos processos internos de uma organização, estão relacionados com a identificação do mercado e a geração de produtos e serviços.

Alternativas
Comentários
  • Errado

    "O processo de inovação é um processo de pesquisa das necessidades dos clientes e de criação de produtos/serviços para os satisfazer."

    Fonte: http://www.gespublica.gov.br/folder_rngp/folder_nucleo/MA/leituras/pasta.2010-07-01.1729046576/BALANCED%20SCORECARD.pdf
  • O BSC é um método de administração focado no equilíbrio organizacional e se ba­seia em quatro perspectivas básicas, a saber:
    Finanças. Para analisar o negócio do ponto de vista financeiro. Envolve os indi­cadores e medidas financeiras e contábeis que permitem avaliar o comporta­mento da organização frente a itens como lucratividade, retomo sobre investi­mentos, valor agregado ao patrimônio e outros indicadores que a organização adote como relevantes para seu negócio.

    Clientes. Para analisar o negócio do ponto de vista dos clientes. Inclui indi­cadores e medidas como satisfação, participação no mercado, tendências,retenção de clientes e aquisição de clientes potenciais, bem como valor agregado aos produtos/serviços, posicionamento no mercado, nível de ser­viços agregados à comunidade pelos quais os clientes indiretamente con­tribuem etc.

    Processos internos. Para analisar o negócio do ponto de vista intemo da organi­zação. Inclui indicadores que garantam a qualidade intrínseca aos produtos e processos, a inovação, a criatividade, a capacidade de produção, o alinhamento com as demandas, a logística e a otimização dos fluxos, assim como a qualidade das informações, da comunicação intema e das interfaces.

    Aprendizagem/crescimento organizacional. Para analisar o negócio do ponto de vista daquilo que é básico para alcançar o futuro com sucesso. Considera as pes­soas em termos de capacidades, competências, motivação, empowerment, ali­nhamento e estrutura organizacional em termos de investimentos no seu futu­ro. Essa perspectiva garante a solidez e constitui o valor fundamental para as or­ganizações de futuro.

    Administração Geral e Pública, Idalberto Chiavenato, p.285
  • Então, na perspectiva do BSC, os processos de inovação estão focados na satisfação do cliente? Estaria a questão errada?

    Ou os processos de inovação fazem parte da perspectiva dos processos internos? Estaria a questão certa?

    Ainda não está claro para mim. Qual seria o erro exatamente?
  • também não consegui enxergar o erro, pois entendo que se há inovação, essa inovação irá influenciar na perspectiva dos processos internos. Por exemplo, supondo que o mercado exiga uma inovação em um determinado produto, como por exemplo, suponhamos que os clientes exijam uma inovação na embalagem de um produto  como por exemplo ,não querem mais adquirir esse produto enlatado e sim em potes de vidro, logo para atender essa imposição do mercado, primeiro deve ser identificada essa necessidade identificação do mercado), depois haverá uma inovação e os processos internos envolvidos com esse produto serão impactados, pois varios processo internos são diferentes  em relação aos enlatados  e para os que estão em potes.  material  diferente, acondicionamento diferente, conservação e etc.. em suma ,varios processos diferentes, a meu ver ha relação sim entre os processos internos e identificação no mercado e geração de produtos.
  • O erro está em dizer que "a identificação do mercado está contida nos processos internos, quando, na verdade, pertence à pespectiva dos clientes.
  • "Cada empresa pode utilizar um conjunto específico de processos para gerar valor para seus clientes e produzir resultados financeiros, Kaplan (1997). Porém, numa visão genérica pode-se adotar o seguinte modelo para a cadeia de valor dos processos internos, conforme esta ilustrado a Figura 2-4, no qual estão inclusos os três principais processos: Inovação, Operações e Serviços pós-vendas." (Ver Fonte)




    Como visto na figura, os processos de inovação estão relacionados a: Criação do Produto; Desenvolvimento do Produto; Projeto do Produto.


    Fonte:  http://www.iepg.unifei.edu.br/edson/download/Artcvpert.pdf   Pág. 7 

  • O mestre Rodrigo Rennó nos ensina que a inovação adevém da criatividade e que, na verdade, a inovação refere-se a um esforço para tornar algo melhor ou criar algo novo. Abaixo, partes extraídas do livro Administração para Concursos:


    De acordo com Certo,a inovação consiste no uso de uma nova ideia para a utilização em um novo processo, produto ou serviço (ou na melhoria de um processo, produto ou serviço existente), de modo a que a organização possa atingir seus objetivos.

    A inovação, dentro do contexto organizacional, pode ocorrer de três formas: inovação nos produtos e serviços, inovação nos processos organizacionais e inovação nos modelos de negócio.

  • A PERSPECTIVA, OU SEJA, O PONTO DE VISTA É DO CLIENTE. O PROCESSO DE INOVAÇÃO DE UM PRODUTO CAPILAR, POR EXEMPLO, VISA GERAR VALOR PARA O CLIENTE COMPRAR E SATISFAZÊ-LO AO UTILIZAR O PRODUTO.

     

    QUANTO AO PROCESSO INTERNO, É O DEVER DA EMPRESA DE IDENTIFICAR SE HÁ PRODUTOS COM PROBLEMAS, SE FORAM ENTREGUES NO TEMPO PREVISTO E APOSTAR NA INOVAÇÃO DOS SEUS PRODUTOS, QUE GERARÃO VALOR PARA O CONSUMO.

     

     

     

    GABARITO ERRADO

  • Os processos de inovação, que compõem a cadeia de valor genérico para a construção da perspectiva dos processos internos de uma organização, estão relacionados com a identificação do mercado e a geração de produtos e serviços. Resposta: Errado.

    Cuidado, galera! Olha a vírgula explicativa aí na questão. Os processos de inovação estão relacionados aos processos internos (capacidade de melhorar o método de trabalho). A identificação do mercado está relacionada a perspectiva clientes.

  • Gabarito: Errado. A cadeia de valor de processos internos criada por Kaplan e Norton (1997) se inicia com a identificação das necessidades dos clientes, seguida pelos processos de inovação, que são dois: identificar o mercado e idealizar a oferta de produtos/serviços; em seguida vêm os processos de operação, quais sejam: gerar produtos/serviços, entregar os produtos e prestar os serviços e encerrar produtos; após, temos os processos de pós-venda, que são os serviços aos clientes, terminando com a satisfação das necessidades dos clientes. Fonte: Administração Geral e Pública, Elizabete de Abreu e Lima Moreira, Editora Juspodvium, 4a edição, página 475. Portanto, o erro da questão está em dizer que "gerar produtos/ serviços está nos processos de inovação, quando pertencem aos processos de operação. Colegas, vamos ter cuidado ao comentar. Na cadeia de valor citada, identificar o mercado está sim em processos de inovação. É preciso achar o X da questão.

ID
946417
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Administração Geral
Assuntos

Em relação a BSC (balanced scorecard), julgue os itens a seguir.

O sucesso das medidas essenciais de participação, retenção, captação e satisfação do cliente garante que uma empresa tenha clientes lucrativos.

Alternativas
Comentários
  • CLÁSSICO ERRO EM ADM, NADA GARANTE A LUCRATIVIDADE OU O ZERO PREJUÍZO!!!


    Retenção de clientes: a forma ideal de manter ou aumentar a participação de mercado em segmentos específicos é assegurar a retenção dos clientes atuais nesses segmentos. Segundo Kaplan & Norton, (1997), as constatações resultantes dos estudos sobre a cadeia de lucros e serviços demonstram a importância da retenção dos clientes. Empresas que conseguem identificar prontamente todos os seus clientes estão em ótima posição para medir a retenção de clientes a cada período.

    Captação de clientes: em geral, as empresas que procuram ampliar mercado têm como objetivo aumentar a base de clientes em segmentos-alvo. O indicador de captação de clientes acompanha, em termos absolutos ou relativos, a velocidade com que uma unidade de negócios conquista novos clientes ou negócios. Isto pode ser mensurado pelo número de novos clientes ou pelo volume total de vendas para novos clientes nesses segmentos.

    Satisfação de clientes: nos dois itens anteriores a este são determinadas as necessidades dos clientes. Indicadores de satisfação de clientes fornecem feedback sobre o desempenho da empresa. A importância da satisfação do cliente não deve ser subestimada, pois pesquisas recentes indicam que um nível meramente adequado de satisfação dos clientes não basta para assegurar um alto grau de fidelidade, retenção e lucratividade. Isto só verifica-se quando os clientes classificam suas experiências de compra como total ou extremamente satisfatórias e a empresa pode contar com a repetição. Como alertam Kaplan & Norton, (1997), não se deve contar com a proatividade do feedback de desempenho por parte de todos os seus clientes-alvo. Muitas empresas como Xerox, Motorola, British Airways, entre outras realizam sistematicamente pesquisas de satisfação dos clientes. E estas pesquisas no primeiro momento podem parecer simples, mas a obtenção de respostas válidas de um alto percentual de clientes exige um conhecimento especializado, mobilizando profissionais de várias áreas.

    Lucratividade de clientes: o sucesso nas quatro primeiras medidas essenciais não garantem que uma empresa tenha clientes lucrativos. Logicamente estes são apenas meios para a obtenção de melhores resultados financeiros. As empresas terão que medir o volume de negócios realizados com seus clientes e também a lucratividade desses negócios, particularmente nos segmentos alvos. As empresas precisam mais do que clientes satisfeitos e felizes; elas precisam de clientes lucrativos



    http://www.eps.ufsc.br/disserta99/lima/cap2a.html
  • Mais uma de nada garante
  • Nao garante lucro, somente satisfação.


ID
946420
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Programação
Assuntos

Com relação a linguagens de programação, julgue os próximos itens.

O estudo de técnicas de formalização, dedução e análise, que possibilitam a verificação da validade de argumentos, é um dos objetivos da lógica.

Alternativas
Comentários
  • A validade do argumento está diretamente ligada à forma pela qual ele se apresenta. (Lógica Formal – estuda a forma dos argumentos).
    A Lógica dispõe de duas ferramentas que podem ser utilizadas pelo pensamento na busca de novos conhecimentos: a dedução e a indução, que dão origem a dois tipos de argumentos: Dedutivos e Indutivos.

  • CORRETO. A lógica formal é aquela que estuda as técnicas de formalização, dedução e análise para verificarmos a validade de argumentos.

    Resposta: C

  • Não deveria ser uma das FERRAMENTAS da lógica? me parece que formalização, dedução e análise não são objetivos, e sim caminhos (ferramentas) para se chegar no objetivo: a verdade

  • Eu hein, tem nada disso no material.


ID
946423
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Algoritmos e Estrutura de Dados
Assuntos

Com relação a linguagens de programação, julgue os próximos itens.

Uma estrutura de seleção encadeada heterogênea ocorre quando não é possível identificar um padrão lógico de construção em uma estrutura de seleção encadeada.

Alternativas
Comentários
  • http://www.inf.unioeste.br/~andre/capitulo4.pdf

    Página 3

    b) Seleção encadeada heterogênea

    Podemos construir uma estrutura de seleção (se) de diversas formas, sendo que ao encadearmos várias seleçõesas possibilidades de construção diferentes tendem a um número elevado. Quando não conseguimos identificar um padrão lógico de construção em uma estrutura de seleção encadeada, dizemos que esta é uma estrutura de seleção encadeada heterogênea.

  • Gabarito: CERTO

    Seleção Encadeada Heterogênea: A seleção é classificada como heterogênea quando não é possível identificar um padrão lógico de construção em uma estrutura de seleção encadeada.

    ...

    se <condição 1> então

    se <condição 2> então

    início {bloco verdade 1}

    <sequência de comandos>;

    fim

    fim se

    senão

    se <condição 3> então

    início {bloco verdade 2}

    <sequência de comandos>;

    fim

    senão

    se <condição 4> então

    se <condição 5> então

    <comando>; {verdadeiro}

    fim se

    senão

    <comando>; {falso}

    fim se

    fim se

    fim se

    ...

    Seleção Encadeada Homogênea: A seleção é classificada como homogênea quando é possível identificar um padrão lógico de construção em uma estrutura de seleção encadeada.

    ...

    se <condição 1> então

    se <condição 2> então

    se <condição 3> então

    se <condição 4> então

    <comando>;

    fim se

    fim se

    fim se

    fim se

    ...

  • Isso mesmo pessoal, é praticamente impossível identificar um padrão devido a estrutura de seleção encadeada, um pouco desta técnica é utilizada em alguns modalidades de vírus.

    Resposta: Certo

  • Força Guerreiro!!!!!!


ID
946426
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Programação
Assuntos

Com relação a linguagens de programação, julgue os próximos itens.

O uso de um programa compilador ou um programa interpretador auxilia na definição da escolha da linguagem de programação a ser utilizada em um computador.

Alternativas
Comentários
  • CERTO.


ID
946429
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue os itens seguintes, acerca de rede de computadores.

Em um sistema de gerenciamento de rede, cada nó contém um conjunto de softwares dedicados à tarefa de gerenciamento. O software que inclui uma interface de operador é denominado entidade de gerenciamento de rede (NME).

Alternativas
Comentários
  • Os principais componentes de um sistema clássico de gerência de redes são:
    - estação de gerência,
    - agente,
    - base de informação de gerência,
    - protocolo de gerência.

    A estação de gerência de rede, Network Management Station (NMS), ou simplesmente gerente, provê a interface entre o sistema de gerência e o gerente humano (operador).

  • Segundo a fonte (http://www.di.ufpe.br/~flash/ais98/gerrede/gerrede.html) eu imagino que o correto seria MNA.

  • A questão diz o seguinte:

    Em um sistema de gerenciamento de rede, cada nó contém um conjunto de softwares dedicados à tarefa de gerenciamento. O software que inclui uma interface de operador é denominado entidade de gerenciamento de rede (NME).

    Essa fonte[1] diz o seguinte:

    Cada nó da rede contém uma coletânea de softwares responsável pela tarefa de gerenciamento, e são referenciados como uma entidade de gerenciamento de rede (EGR ou Network Management Station - NMS), conforme mostrado na figura 3.

    Logo, eu concluo q o erro da questão tá em considerar cada software em separado que inclui uma interface de operador como uma entidade de gerenciamento de rede (NME), quando, na verdade, seria o conjunto deles.

    Fonte:

    [1] http://www.inf.furb.br/~pericas/orientacoes/SNMPv32002.pdf


ID
946432
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Redes de Computadores

Julgue os itens seguintes, acerca de rede de computadores.

Redes recursivas são caracterizadas pela existência de dois ou mais nós conectados por um enlace físico ou duas ou mais redes conectadas por um nó.

Alternativas
Comentários
  • CERTO

    Redes RINA possuem essa caracteristica

    http://www.cin.ufpe.br/~tg/2013-1/afpm.pdf


ID
946435
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue os itens seguintes, acerca de rede de computadores.

Switches LAN dependem de algoritmos de árvore de amplitude; switches ATM executam protocolos de roteamento que possibilitam que cada switch descubra a topologia da rede inteira.

Alternativas
Comentários
  • "árvore de amplitude" = spanning tree = 802.d
  • See Private Network-to-Network Interface (PNNI) protocol.

  • Se o examinador Zé "Buneca" tivesse colocado Spanning Tree, a grande maioria tinha acertado. Mas árvore de amplitude(a tradução em portugues de spanning tree) derrubou uma manada de gnt(quase a metada errou, e tenho minhas fortes suspeitas q foi devido a isso).

  • O Spanning Tree Protocol (árvores de amplitude) permite que switches apresentem caminhos livres de loops. 


ID
946438
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Banco de Dados
Assuntos

A respeito de banco de dados, julgue os itens subsequentes.

Os administradores de banco de dados podem ajustar o desempenho (tuning performance) de um sistema de banco de dados para uma aplicação específica no nível do hardware, por meio dos parâmetros do sistema de banco de dados e do projeto do esquema.

Alternativas
Comentários
  • Resposta: C

    Não só pode, como devem. O tunning é essencial, especialmente em alguns SGBDs.

    O PostgreSQL, por exemplo, vem com uma configuração padrão extremamente simples, priorizando a compatibilidade, e não o desempenho. Isso quer dizer que se você simplesmente utilizar o SGBD do jeito que é fornecido, pode ser que você não esteja utilizando nem 5% do servidor :)

    Uma informação básica que precisa ser levantada é que tipo de operação será realizada com mais frequência: inserções/alterações/exclusões ou simplesmente recuperações (select).

    https://wiki.postgresql.org/wiki/Tuning_Your_PostgreSQL_Server

    http://en.wikipedia.org/wiki/Database_tuning

    http://www.toptal.com/sql/sql-database-tuning-for-developers

  • Prezados,

    minha dúvida refere-se ao termo 'hardware:

    "no nível do hardware, por meio dos parâmetros do sistema de banco de dados e do projeto do esquema"

    Por meio do esquema não estaríamos ajustando no nível do software, e não do hardware?

  • Para quem não entende os comentários sem o gabarito e não tem acesso a resposta.

    Gaba: CERTO

     

     

    Prezado, Roberto Almeida, a questão perguntou se o uso de "ajuste de  desempenho" (tuning performance) de um sistema de banco de dados, com codigo que não demoram de ser compilados e bem escrito melhoram o desempenho de resposta do sistema e não ocasionam lentidão no servidor de banco de dados ou na propria estação de trabalho, note que ser houver demora na pesquisa de uma informação no banco de dados isso deixa o sistema lento e bem provavel que vc pense que o hardware não esta aguentando o banco de dados por se muito pesado e necessita ser trocado mas na verdade se vc tiver uma boa performace na esturua do bando não é necessario mudar o hardware(servidor/CPU).

     

     

  • O tuning deve ser realizado no SGBD para melhorar a performance, através do ajustes de parâmetros do sistema e do esquema. O “nível do hardware” poderia ter tornado a questão errada, pois parece que o examinador está propondo manipular os componentes da máquina durante o processo de tuning.

    Como o gabarito foi questão certa, creio que ele está apenas citando que o sistema de banco de dados deve ser otimizado para ser compatível com o hardware que hospeda, tirando o máximo que ele pode oferecer.

    Gabarito: C


ID
946441
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Banco de Dados
Assuntos

A respeito de banco de dados, julgue os itens subsequentes.

O modelo entidade-relacionamento e o diagrama de entidade e relacionamento são representações gráficas da estrutura lógica do banco de dados.

Alternativas
Comentários
  • Alguém pode me disser qporque esta questão está errada?
  • Errado

    O modelo entidade-relacionamento e o diagrama de entidade e relacionamento são representações gráficas da estrutura lógica (conceitual) do banco de dados.
  • Segundo o professor Victorino,

    Um diagrama entidade-relacionamento (DER) é a representação gráfica de um Modelo Entidade-Relacionamento. 
    Como o DER é uma representação do MER, o modelo é mais completo. Para efeitos de prova, em geral, DER e MER são a mesma coisa.
  • modelo de entidade e relacionamento é um modelo abstrato cuja finalidade é descrever, de maneira conceitual, os dados a serem utilizados em um sistema de informaçõe que pertencem a um domínio. A principal ferramenta do modelo é sua representação gráfica, o diagrama entidade relacionamento. Normalmente o modelo e o diagrama são conhecidos por suas siglas: MER e DER.
  • O M.E.R é um modelo abstrato, de alto nível, cuja finalidade é descrever, de maneira conceitual, uma base de dados. Para representar graficamente esse modelo, podemos utilizar o Diagrama Entidade Relacionamento - DER.

    Assim, não considero que o MER seja uma ferramente gráfica, apenas o DER. E claro, o MER e o DER são utilizados no modelo conceitual e nao lógico.
  • Ano: 2011Banca: FUMARCÓrgão: BDMGProva: Analista de Sistemas


     

    I. Na etapa do projeto conceitual de banco de dados, o esquema conceitual é criado, usando um modelo de dados conceitual de alto nível como, por exemplo, o modelo Entidade-Relacionamento.Certo

     

    II. O resultado da fase de projeto lógico é um esquema de banco de dados no modelo de dados da implementação do SGBD como, por exemplo, o modelo relacional.Certo

     

    III. No projeto físico são especifcados, por exemplo, as estruturas de armazenamento interno e os índices.Certo.

     

    Pau no Burro.

  • MER = conjunto de conceitos

    DER = representação gráfica

  • MER = conjunto de conceitos

    DER = representação gráfica do MER

  • Errado.

    O MER é modelo que usa entidades e relacionamentos para representar as “coisas” do mundo real. A representação gráfica desse modelo é o DER. Assim, o erro da questão é dizer que ambos são representações gráficas. Ademais, MER e DER fazem referência a estrutura conceitual do banco de dados.

  • O modelo entidade relacionamento e o diagrama de entidade e relacionamento são representações do modelo conceitual e não do modelo lógico.

    O modelo ER é um modelo conceitual ou de alto nível, pois representa os conceitos que são facilmente compreendidos por usuários. Através deste modelo, teremos uma visão de cima (macro) compreendida de modo relativamente fácil sobre o ambiente de dados. Também é independente de hardware ou software, ou seja, não depende de nenhum SGBD utilizado para implantá-lo. Por tanto, qualquer alteração no software ou hardware, não terão efeito no nível conceitual. O modelo conceitual registra que dados podem aparecer no banco de dados, mas não registra como estes dados estão armazenados a nível de SGBD.

    O modelo lógico é representado por modelos relacionais, de rede, hierárquico, de objetos, entre outros.

    Gabarito: Errado.

  • O comentário mais curtido está equivocado. O principal erro da questão é dizer que o modelo entidade-relacionamento (MER) é também uma representação gráfica.

    DER (DIAGRAMA ENTIDADE-RELACIONAMENTO) - É a representação gráfica do MER.

  • GAB. E

    O modelo entidade-relacionamento e o diagrama de entidade e relacionamento são representações gráficas(...)

    Errado. A representação gráfica é o DIAGRAMA, não o modelo.

    (...)da estrutura lógica do banco de dados.

    Errado. MER é uma estrutura conceitual.

  • O DIAGRAMA ENTIDADE RELACIONAMENTO É A REPRESENTAÇÃO GRÁFICA DO MODELO ENTIDADE RELACIONAMENTO.

    O MER é o Conceito, o Diagrama é a estrutura gráfica desse conceito, e não os dois a mesma coisa.

    **Atenção ao comentário mais curtido, pois há equívocos nele.

    Abs do Vila

  • SEM MUITO ARRODEIO, FRU FRU, MIMIMI, ENCHEÇÃO DE LINGUIÇA ( ͡° ͜ʖ ͡°) :

    .

    .

    MER É UM MODELO CONCEITUAL; É O CONCEITO GERALZÃO DO QUE VAI SER O BD;

    DER É A REPRESENTAÇÃO GRÁFICA DO MER.

  • Questão

    O modelo entidade-relacionamento e o diagrama de entidade e relacionamento são representações gráficas da estrutura lógica ❌ do banco de dado. ❌

    MER e o DER são representações gráficas da estrutura CONCEITUAL do banco de dados.

    Para a prova, MER e DER são sinônimos, embora o DER seja a representação gráfica do MER.

    Gabarito errado. ❌

  • Gabarito: errado

    >> Questões sobre o modelo conceitual :

    No modelo conceitual, os objetos, suas características e relacionamentos representam fielmente o ambiente observado, independentemente das limitações impostas por tecnologias, técnicas de implementação ou dispositivos físicos.

    Certo

    Errado

    O projeto conceitual de um banco de dados corresponde à descrição concisa dos requisitos de dados, tipos de entidades, relacionamentos e restrições.

    Certo

    Errado

    O modelo conceitual consiste em um modelo de dados abstrato por meio do qual é descrita a estrutura de um banco de dados, de forma independente do Sistema Gerenciador de Banco de Dados (SGBD).

    Certo

    Errado

  • Ano: 2021 Banca:  Órgão:  Prova: 

    Resolvi errado!

    Julgue o item que se segue, a respeito de bancos de dados relacionais.

    Os relacionamentos entre os elementos de um sistema podem ser expressos por meio de diagramas como o modelo entidade-relacionamento (MER), que permite organizar o sistema de banco de dados em entidades, atributos, relacionamentos e associações.

    GAB: C

  • - Modelo Conceitual (ou Modelo de Alto Nível) Oferece conceitos que são mais próximos ao modo como muitos usuários compreendem os dados. -> MER (MODELO ENTIDADE-RELACIONAMENTO)

    - Modelo Lógico (ou Modelo de Implementação ou Representativo/Representacional) Oferece conceitos que podem ser facilmente entendidos pelos usuários finais, mas que não está muito longe do modo como os dados são organizados e armazenados no computador. -> MODELO RELACIONAL

    - Modelo Físico (ou Modelo Baixo Nível): Oferece conceitos que descrevem os detalhes de como os dados são armazenados no computador. -> DEPENDE DO SGBD

  • MER - estrutura conceitual

    DER - estrutura lógica

    Lembrando: o DER é a representação gráfica do MER

  • O modelo entidade relacionamento e o diagrama de entidade e relacionamento são representações do modelo conceitual e não do modelo lógico.

    O modelo ER é um modelo conceitual ou de alto nível, pois representa os conceitos que são facilmente compreendidos por usuários. Através deste modelo, teremos uma visão de cima (macro) compreendida de modo relativamente fácil sobre o ambiente de dados. Também é independente de hardware ou software, ou seja, não depende de nenhum SGBD utilizado para implantá-lo. Por tanto, qualquer alteração no software ou hardware, não terão efeito no nível conceitual. O modelo conceitual registra que dados podem aparecer no banco de dados, mas não registra como estes dados estão armazenados a nível de SGBD.

    Ex.: Modelo Entidade Relacionamento (MER), representado por Diagramas Entidade-Relacionamento (DER).

    O modelo lógico é representado por modelos relacionais, de rede, hierárquico, de objetos, entre outros.

    Gabarito: Errado.

    Principais modelos de dados (modelos lógicos)

    Modelo relacional: representa um banco de dados como uma coleção de tabelas, onde cada tabela pode ser armazenada como um arquivo separado

    Modelo de dados de objeto: define um banco de dados em termos de objetos, suas propriedades e operações. Os objetos com a mesma estrutura e comportamento pertencem a uma classe, e as classes são organizadas em hierarquias. As operações de cada classe são especificadas com procedimentos predefinidos, chamados métodos

    Modelo de dados objeto-relacional, Modelo XML,Modelo de rede, Modelo hierárquico,

  • O MER é o esboço, modelo conceitual.

    O DER é a obra final, a representação gráfica.


ID
946444
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Banco de Dados
Assuntos

A respeito de banco de dados, julgue os itens subsequentes.

São características diferenciadoras dos bancos de dados distribuídos, em comparação com os bancos de dados paralelos, a distribuição física geográfica, a administração separada e a intercomunicação menor.

Alternativas
Comentários
  • Entre as características dos bancos de dados distribuídos, temos:
    • distribuição física geográfica: os dados estão dispersos em vários BDs, geralmente situados em localidades distintas;
    • administração separada: apesar de pertencerem ao mesmo sistema distribuído, cada BD tem autonomia local sobre os dados de sua responsabilidade;
    • intercomunicação menor: as transações remotas podem ser lentas por envolver a troca de mensagens via rede. Esta desvantagem pode ser amenizada pela redução na quantidade de mensagens trocadas pelo SGBD distribuído.
  • Comparação entre Banco de Dados Distribuído a Banco de dados Paralelo.

    [definição 1] Banco de Dados Distribuído (BDD) consiste em um relação de nós, cada qual podendo participar na execução de transações que acessam dados em um ou mais nós.

    [definição 2] Banco de Dados Paralelo (BDP) consiste em executar simultaneamente várias partes de um mesmo processo ou aplicação:
    Processos são executadas paralelamente:
       * Em um mesmo processador
       * Em uma máquina multiprocessada
       * Em um cluster (máquinas interligadas por uma rede local que se comportam como uma só máquina)

    A questão afirma que os BDD são diferenciados aos BDP em relação a:

    a) distribuição física geográfica - verdade, uma vez que no paralelo não se fala em distribuição

    b) a administração separada - verdade, porque é necessário um coordenador para administrar os nós dos BDD.

    c) a intercomunicação menor - verdade, também se justifica porque a interligação em rede de computadores dos processos em cluster dos BDPs exige maior intercomunicação.



    definição 1 - http://www.devmedia.com.br/o-que-e-um-banco-de-dados-distribuido/24762

    definição 2 - http://nobios.por.com.br/trabalhos/Bancos%20de%20Dados%20Paralelos.pdf



ID
946447
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Banco de Dados
Assuntos

A respeito de banco de dados, julgue os itens subsequentes.

Registros são mapeados em blocos de discos, sendo organizações lógicas de um arquivo. Blocos possuem um tamanho fixo, que é determinado pelas propriedades físicas do disco e pelo sistema operacional, entretanto o tamanho dos registros pode variar.

Alternativas
Comentários
  • propriedades físicas do disco vem por padrão de fábrica de acordo com o armazenamento que se quer utilizar (HDs de 200Gb, 500Gb, 1Tb, 10Tb etc).

    Os registros serão os arquivos a serem salvos nos Bancos de Dados e se condizirá com o tamanho e a forme que assume.

  • • Registro. É uma coleção de campos inter-relacionados. O registro da folha de pagamento de um funcionário, por exemplo, geralmente contém vários campos, como o seu nome, número da previdência social, departamento e salário. Os registros podem ser de comprimento fixo ou variável. 

    • Arquivo. É uma coleção de registros inter-relacionados. Um arquivo de folha de pagamento, por exemplo, pode conter todos os arquivos de folha de pagamento para todos os funcionários de uma empresa. Os arquivos geralmente são classificados pelo aplicativo para o qual são usados. 

    • Banco de Dados. Trata-se de uma coleção integrada de registros ou arquivos logicamente inter-relacionados. Um banco de dados do pessoal de uma empresa, por exemplo, poderia conter arquivos de folha de pagamento, atividades do pessoal e qualificações dos funcionários. Os dados armazenados em um banco de dados não dependem dos programas de aplicação que o utilizam nem do tipo de dispositivos de armazenamento secundário nos quais são armazenados

    Por fim, cabe destacar que o sistema operacional determina o tamanho dos blocos de disco de acordo com as características físicas do disco. Os registros são mapeados em arquivos e os arquivos em blocos de discos. Os arquivos, assim como os registros, podem variar de tamanho, no entanto os blocos de disco possuem um tamanho fixo. Os arquivos são formados por um conjunto de blocos de disco.

    Gabarito: item correto

    Profa . Patrícia Quintão


ID
946450
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Engenharia de Software
Assuntos

Com base na norma ISO 900:2000, julgue os itens que se seguem, acerca de gestão da qualidade.

Somente após ter assumido o compromisso de fornecer o produto para o cliente, a organização deve analisar criticamente os requisitos relacionados ao produto.

Alternativas
Comentários
  • Gabarito preliminar: errado
    Onde se lê “NBR ISO 900:2000”, deveria ser “NBR ISO 9001:2000”, motivo pelo qual se opta pela anulação do item.

    A ISO 9001:2000 é uma norma internacional que fornece requisitos para o sistema de gestão da qualidade (SGQ) das organizações. Faz parte de uma série de normas publicadas pela ISO (International Organisation for Standardisation - Organização Internacional de Normalização), geralmente chamada no coletivo de "série ISO 9000". Por essa razão, é possível que você ouça algumas vezes seu fornecedor dizer que é "certificado ISO 9000" ou tem um "SGQ em conformidade com a ISO 9000". Normalmente, isso significa que ele está alegando possuir um SGQ que atende aos requisitos da ISO 9001:2000, a única norma da série ISO 9000 que pode ser usada para fins de avaliação da conformidade. É importante, porém, entender que a ISO é o organismo que desenvolve e publica a norma, ou seja, a ISO não "certifica" organizações, como explicaremos mais adiante.

    O objetivo da ISO 9001:2000 é fornecer um conjunto de requisitos que, se forem bem implementados, lhe darão mais confiança de que seu fornecedor é capaz de fornecer regularmente bens e serviços que:

    • Atendam às suas necessidades e expectativas; e
    • Estejam em conformidade com as leis e regulamentos aplicáveis.
    Os requisitos abrangem uma grande variedade de tópicos, incluindo comprometimento da alta direção com a qualidade, foco no cliente, adequação de recursos, competência de funcionários, gestão de processos (no caso de processos de produção, entrega de serviços, processos administrativos e processos de suporte pertinentes), planejamento da qualidade, projeto de produtos, análise crítica de pedidos recebidos, aquisição, medição e monitoramento de processos e produtos, calibração de equipamentos de medição, processos para solucionar reclamações de clientes, ações corretivas e preventivas e melhoria contínua do SGQ. Por último, mas não menos importante, há também o requisito que exige que o fornecedor monitore a opinião do cliente quanto à qualidade dos bens e serviços fornecidos.

ID
946453
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Administração Geral
Assuntos

Com base na norma ISO 900:2000, julgue os itens que se seguem, acerca de gestão da qualidade.

O ciclo de melhoria contínua denominado plan-do-check-act (PDCA) pode apoiar adequadamente todos os processos da norma NBR ISO 9001:2000.

Alternativas
Comentários
  • Gabarito preliminar: CERTO
    Onde se lê “NBR ISO 900:2000”, deveria ser “NBR ISO 9001:2000”, motivo pelo qual se opta pela anulação do item.

     
  • A norma em vigor que substituiu a versão 2000, pelo menos até 2015, é NBR ISO 9001:2008, 

  • Prezados, questão CORRETA. Vejamos definições:

    O sistema ISO fornece uma infinidade de técnicas para a otimização dos processos internos de uma indústria, empresa ou instituição. A aplicação dessas é profícua para a empresa, uma vez que são posturas flexíveis, todas estudadas e fundamentadas para a melhor satisfação do cliente. A padronização fornecida pelo sistema ISO é aconselhável para qualquer instituição que quiser lucrar, beneficiando ambos os lados: oferta e demanda.

    A NBR ISO 9001:2000 orienta que, adicionalmente, pode-se aplicar a metodologia PDCA: Plan (estabelecer objetivos e processos), Do (implementar os processos), Check (monitorar e medir os processos e produtos) e Act (executar ações para a melhoria do desempenho do processo).

    As principais vantagens da implementação da ISO 9000, podemos elencar:

    + Aumento da produtividade;

    + Redução de custos;

    + Garantia da qualidade dos processos;

    + Visão mais ampla do fluxo de trabalho;

    + A vantagem de se ter uma certificação de reconhecimento global;

    + Credibilidade e diferencial competitivo nas relações comerciais;

    + Segurança nos procedimentos e na tomada de decisões;

    + Engajamento e integração entre os funcionários, entre muitos

    outros benefícios

    Bons estudos.


ID
946456
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Arquitetura de Computadores
Assuntos

Acerca do armazenamento de dados, julgue os itens subsequentes.

Um padrão aberto que suporta múltiplos protocolos e permite um esquema inteligente de interconexão é intitulado fiber channel. Esse padrão tem como base um comutador fibre channel, que é utilizado para conectar dispositivos.

Alternativas

ID
946459
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Arquitetura de Computadores
Assuntos

Acerca do armazenamento de dados, julgue os itens subsequentes.

Na arquitetura IEEE 1244, o gerenciador de mídia pode ser independente da biblioteca e do hardware específicos da unidade utilizada, ou seja, é possível a implementação de componentes como uma aplicação genérica.

Alternativas

ID
946462
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Arquitetura de Computadores
Assuntos

Acerca do armazenamento de dados, julgue os itens subsequentes.

Discos fibre channel são utilizados nos sistemas de armazenamento de dados corporativos, sendo apropriados para os sistemas computacionais denominados servidores. Tais discos estão na mesma categoria que os discos SCSI (small computer system interface)e utilizam controladores de discos denominados HBA (host bus adapter).

Alternativas
Comentários
  • Resposta: C

    "O disco Fibre Channel é o irmão mais novo dos discos SCSI e concorrente do SAS."

    Fonte: http://pt.wikipedia.org/wiki/Fibre_channel

    "Em hardware de computador, um adaptador de host, controlador de host ou adaptador de barramento de host (ABH) conecta um sistema host (o computador) a outros dispositivos de rede ou de armazenamento. Os termos são principalmente usados ​​para se referirem a dispositivos para conexão SCSI, Fibre channel e dispositivos eSATA, mas os dispositivos para conexão com IDE, Ethernet, FireWire, USB e outros sistemas também podem ser chamados de adaptadores de host. Recentemente, o advento do iSCSI e Fibre Channel over Ethernet trouxe os Ethernet HBAs (ABHs), que são diferentes dos NICs Ethernet na medida em que incluem motores Offload TCP. Há também HBAs convergentes que suportam Ethernet e Fibre Channel."

    Fonte: http://pt.wikipedia.org/wiki/Adaptador_de_host


ID
946465
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca do armazenamento de dados, julgue os itens subsequentes.

O armazenamento de dados em rede aperfeiçoou o gerenciamento de dados mediante uma conexão direta e dedicada, que utiliza a própria infraestrutura de rede do computador.

Alternativas
Comentários
  • Resposta: E

    Acho que o erro (ou pelo menos um dos erros) está no trecho em negrito:

    O armazenamento de dados em rede aperfeiçoou o gerenciamento de dados mediante uma conexão direta e dedicada, que utiliza a própria infraestrutura de rede do computador.

    Acredito que não predominam conexões diretas e dedicadas, mas sim compartilhadas. O gerenciamento de dados em rede é feito utilizando-se switches e roteadores, ou seja, dispositivos que gerenciam conexões compartilhadas.

    Se alguém puder/quiser complementar/corrigir, será ótimo :)

  • Parece que misturou características de NAS e SAN.


ID
946468
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca do armazenamento de dados, julgue os itens subsequentes.

Para conectar processadores paralelos a centros remotos de arquivamento de dados (data vaults) e a servidores de armazenamento escaláveis devem ser utilizadas redes da área de armazenamento denominadas SAN(storage area networks).

Alternativas
Comentários
  • Resposta: C

    http://pt.wikipedia.org/wiki/Storage_area_network

  • De fato, para o proposito descrito na questão, só pode ser usada redes SAN, visto que na redes NAS o storage fica na propria rede e não remotamente, como e o caso de SAN.

    Já quanto ao DAS, pior ainda...esse eh q tá frito(pra nao dizer outra palavra q tbm começa com a letra "F"), já q o armazenamento fica "attachado" ao proprio servidor.

  • Li "data vaults" como "Deus Vult". @CT tá maluco kkkk


ID
946471
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Arquitetura de Computadores
Assuntos

Acerca do armazenamento de dados, julgue os itens subsequentes.

Com base na autonomia de propagação das alterações de um objeto para os demais, dividem-se as estratégias de replicação em síncrona e assíncrona.

Alternativas
Comentários
  • •Estratégias de Propagação –EagerReplication (Replicação ansiosa) –LazyReplication (Replicação preguiçosa)
    •Arquiteturas –PrimaryCopy(Mestre/Escravo) –UpdateEverywhere