SóProvas

Prova CESPE / CEBRASPE - 2020 - Ministério da Economia - Tecnologia da Informação - Gestão de Projetos

ID
4846063
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Engenharia de Software
Assuntos

Considerando o PMBOK 6.ª edição, julgue os itens seguintes, acerca de gerenciamento de projetos.

Nessa edição do PMBOK, destacam-se cinco grupos de processo: inicialização, planejamento, execução, monitoramento e controle, e encerramento.

Alternativas
Comentários

  • No que tange aos grupos de processo, não tivemos mudanças.

     

    Iniciação

    Planejamento

    Execução

    Monitoramento e Controle 

    Encerramento 

     

    Ademais, só a efeito de bizu, não se pode confundir os grupos de processos com fases.

     

    “Os grupos de processos de gerenciamento de projetos não são fases do projeto.”

     

    Portanto, gab C

     

    Fonte: PMBOK v6

  • Gabarito: Certo

    Nessa 6ª, assim como na 5ª, versão do PMBOK temos esses cinco grupos de processo:

    • Iniciação
    • Planejamento
    • Execução
    • Monitoramento e Controle
    • Encerramento

    Mnemônico: InPEMEn

ID
4846066
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Engenharia de Software
Assuntos

Considerando o PMBOK 6.ª edição, julgue os itens seguintes, acerca de gerenciamento de projetos.

Os escritórios de gerenciamento de projetos têm papel fundamental na gestão do conhecimento, ajudando na organização das comunidades de prática e facilitando a centralização do conhecimento e das lições aprendidas.

Alternativas
Comentários

  • Um escritório de gerenciamento de projetos (EGP) é uma estrutura organizacional que padroniza os processos de governança relacionados a projetos e facilita o compartilhamento de recursos, metodologias, ferramentas, e técnicas. 

     

    Ele funciona como um centro de expertise em projetos, prestando suporte aos gerentes de projetos, compartilhado conhecimento e lições aprendidas. Podendo, inclusive, assumir a direção de um projeto. 

     

    Podem ser dos seguintes tipos:

     

    Suporte: Fornecem um papel consultivo nos projetos, fornecendo modelos, práticas recomendadas, treinamento, acesso às informações e lições aprendidas em outros projetos. 

     

    Controle: Fornecem suporte e exigem a conformidade por vários meios. 

     

    Diretivo: Assumem o controle dos projetos pelo seu gerenciamento direto. 

     

    Portanto, gab C

     

    Fonte: PMBOK v6

  • Gabarito: Certo

    EGP (Escritório de Gerenciamento de Projetos) ou PMO (Project Management Office) é uma estrutura dentro da organização responsável pela padronização dos processos de governança relacionados a projetos. Esta estrutura visa o compartilhamento e aplicação de recursos, ferramentas, técnicas e metodologias.

    É um centro de expertise em projetos, dando suporte aos gerentes de projetos. Há três graus, que são:

    • de suporte: papel consultivo. Nível de controle é baixo.
    • de controle: fornecem suporte e exigem conformidade. Nível de controle é médio.
    • diretivo: assume o controle da situação. Nível de controle é alto.
ID
4846069
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Engenharia de Software
Assuntos

Considerando o PMBOK 6.ª edição, julgue os itens seguintes, acerca de gerenciamento de projetos.

Projeto é um esforço temporário empreendido para criar um produto, serviço ou resultado único.

Alternativas
Comentários

  • Definição padrão de projeto. Embora seja algo que pareça simples, nunca deixou de ser cobrado pelas bancas, bem como é uma parte que a banca pode fazer peguinha.

    Já vi banca dizendo que projeto é um esforço temporário, com data de início e fim definidas e que sempre vai gerar um produto ou serviço exclusivo, mas tava errado pelo fato de também poder ser um resultado exclusivo.  Então não se enganem, um detalhe pode tornar a definição de projeto errada.  

     

    Portanto, gab C

     

    Fonte: PMBOK v6

  • Sério?

    o.O

  • Gabarito: Certo

    Definição de Projeto: é um esforço temporário empreendido para criar um produto, serviço ou resultado exclusivo. Com início e fim definidos.

    Lembrando da diferença para Operação: atividades rotineiras, contínuas, repetitivas e que mantêm a organização funcionando. Não tem datas de início e fim definidas.

ID
4846072
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Engenharia de Software
Assuntos

Considerando o PMBOK 6.ª edição, julgue os itens seguintes, acerca de gerenciamento de projetos.

No PMBOK 6.ª edição, os processos da área de aquisição são planejar a gestão das aquisições, conduzir as aquisições e controlar as aquisições.

Alternativas
Comentários

  • Uma das mudanças trazidas pelo PMBOK v6 foi a exclusão do processo Encerrar Aquisições. O  trabalho deste processo migrou para os processos de Controlar as aquisições e Encerrar o projeto ou fase. Portanto, a questão apresenta exatamente os processos  da área de aquisição. 

     

    Nesse sentido, gab C

     

    Fonte: PMBOK v6

     

  • Gabarito: Certo

    Os processos da área de Aquisição realmente são esses citados na questão.

    • Planejar o gerenciamento das aquisições (está no grupo de Planejamento)
    • Conduzir as aquisições (está no grupo de Execução)
    • Controlar as aquisições (está no grupo de Monitoramento e Controle)

    No PMBOK 5 tínhamos o processo Encerrar aquisições que foi retirado, suas atividades foram incluídas no processo Controlar as aquisições.

ID
4846075
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Engenharia de Software
Assuntos

Considerando o PMBOK 6.ª edição, julgue os itens seguintes, acerca de gerenciamento de projetos.

O processo de criação da estrutura analítica do projeto (EAP) ocorre no grupo de planejamento denominado monitoramento e controle, com o objetivo de subdividir as entregas e o trabalho do projeto em componentes menores, mais facilmente gerenciáveis.

Alternativas
Comentários

  • Embora o objetivo do processo esteja correto, o processo de criação da estrutura analítica do projeto (EAP) ocorre no grupo de processo de planejamento, área de conhecimento de escopo. 

     

    Portanto, gab E

     

    Fonte: PMBOK v6

  • O nome já diz tudo: monitoramento e controle. aí ficou fácil. tudo no tempo de Deus
ID
4846078
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Engenharia de Software
Assuntos

Considerando o PMBOK 6.ª edição, julgue os itens seguintes, acerca de gerenciamento de projetos.

Ao gerente de projetos cabe liderar a equipe para atender os objetivos e as expectativas das partes interessadas, enquanto ao escritório de projetos cabe a função de promover a comunicação entre o patrocinador e os membros da equipe.

Alternativas
Comentários

  • "Além de liderar a equipe do projeto para atender aos objetivos do mesmo e às expectativas das partes interessadas, o gerente de projetos também executa funções de comunicação entre o patrocinador, os membros da equipe e outras partes interessadas."  (Pag. 63 PMBOK v6)

     

    Ademais, um escritório de gerenciamento de projetos (EGP) é uma estrutura organizacional que padroniza os processos de governança relacionados a projetos e facilita o compartilhamento de recursos, metodologias, ferramentas, e técnicas, ele funciona como um centro de expertise em projetos e pode assumir o gerenciamento direto de um projeto, hipótese que terá as mesmas atribuições de um gerente de projeto.

     

    Portanto, essa separação/distinção apresentada na questão acaba caindo por terra.

     

    Gab E

     

    Fonte: PMBOK v6

  • Ai seria fácil para o gerente de projetos.

  • Ao gerente de projetos cabe liderar a equipe para atender os objetivos e as expectativas das partes interessadas, enquanto ao escritório de projetos cabe a função de promover a comunicação entre o patrocinador e os membros da equipe. (ERRADO)

    Escritórios de gerenciamento de projetos (PMO)

    - É uma unidade organizacional centralizada que supervisiona o gerenciamento de projetos e programas de toda a organização. 

    - O PMO se encarrega da manutenção e arquivamento da documentação dos projetos para referência futura.

    - Avalia o desempenho dos projetos ativos e sugere ações corretivas.

ID
4846081
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Engenharia de Software
Assuntos

Com relação à engenharia de software, julgue os itens subsequentes.


Em um projeto de desenvolvimento de software, a única entrega importante é fornecer ao usuário um software que esteja funcionando.

Alternativas
Comentários

  • Gabarito: Errado

    Não é a única entrega importante.

    O software deve funcionar, deve atender aos requisitos do usuário, deve possuir manutenibilidade, em alguns casos deve ir acompanhado de documentação, os usuários devem receber treinamento...

  • Acrescentando uma observação aqui, que só entregar o software funcionando não é a única preocupação não. Existem às vezes requisitos não funcionais que precisam ser atendidos, que já foram acertados com o cliente, por exemplo se o cliente pediu que o tempo de resposta pra determinada função não ultrapasse 2 segundos.

    Isso não é um requisito funcional (aonde terá no geral até um botão de dentro do sistema) ele é como uma regra de negócio por assim dizer. E se isso foi acertado com o cliente, é tão importante entregar com isso quanto entregar funcionando.

    Só funcionar também não se aplica se ele não estiver por alguma razão funcionando corretamente, alguma funcionalidade mal aplicada, faltas de testes desencadeando em erros e etc. Enfim, desenvolver um software vai muito além de só entregar rodando.

ID
4846084
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Engenharia de Software
Assuntos

Com relação à engenharia de software, julgue os itens subsequentes.


Entre os modelos de processo aplicados ao desenvolvimento de software, o modelo cascata apresenta desvantagens por, entre outros motivos, não ter flexibilidade com requisitos, não produzir resultados tangíveis até a fase de codificação e dificultar o estabelecimento de requisitos completos antes de começar a codificar.

Alternativas
Comentários

  • Questão muito estranha.

    desvantagens do modelo em cascata segundo a questão:

    Não ter flexibilidade com requisitos (verdadeiro, o cascata possui um processo muito rígido de controle de mudanças), não produzir resultados tangíveis até a fase de codificação (Para mim isso está errado, pois em cada fase do cascata é gerado um artefato, como documentação de requisitos, plano de testes entre outros) e dificultar o estabelecimento de requisitos completos antes de começar a codificar (Sem a definição completa dos requisitos não é possível começar a codificação). Não concordo com a resposta, se alguém puder explicar ....

  • Questão polêmica. Seguem alguns trechos do Sommerville 8, 2.1.1-O Modelo Cascata:

    "O modelo em cascata é um exemplo de um processo dirigido a planos — em princípio, você deve planejar e programar todas as atividades do processo antes de começar a trabalhar nelas (...) Em princípio, o resultado de cada estágio é a aprovação de um ou mais documentos ('assinados')."

    Sobre a questão:

    ...não produzir resultados tangíveis até a fase de codificação

    Observando Sommerville, a codificação é a fase 3, logo, se há documentos assinados, há sim resultados tangíveis antes da codificação.

    ...dificultar o estabelecimento de requisitos completos antes de começar a codificar

    A ideia do Cascata é justamente planejar tudo antes. Novamente, se há um documento assinado dos requisitos, em tese eles estão sim estabelecidos, pelo menos na teoria.

    Ou seja: se observarmos os conceitos do Cascata, a questão está errada. Porém, logo em seguida, há um trecho do próprio Sommerville que pode dar margem à questão: "Por causa dos custos de produção e aprovação de documentos, as iterações podem ser dispendiosas e en­volver significativo retrabalho. Assim, após um pequeno número de iterações, é normal se congelarem partes do desenvolvimento, como a especificação, e dar-se continuidade aos estágios posteriores de desenvolvimento. A solução dos problemas fica para mais tarde, ignorada ou programada, quando possível. "

  • Isso está errado: dificultar o estabelecimento de requisitos completos antes de começar a codificar.

    No cascata a gente só codifica quando os requisitos estão "perfeitos", prontos para codificar.

  • Assertiva CORRETA.

    .

    Advogado do diabo aqui:

    .

    "dificultar o estabelecimento de requisitos completos antes de começar a codificar" = o cascata dificulta pois ele obriga você a definir e estabelecer todos os requisitos antes de começar a produzir o software. Isso faz com que seja praticamente impossível estabelecer objetivos "completos" antes de começar a codificar.

    .

    "...não produzir resultados tangíveis até a fase de codificação" = aqui acho que depende do que o examinador considera "resultado". Ele deve ter levado em conta o ponto de vista do usuário, que recebe o software em funcionamento. Pra ele, o software é um resultado tangível. A documentação não necessariamente o é.

  • Questão com muitas controvérsias, acho que o maior problema dessa questão é a sua redação truncada. No inicio a questão começa clean, mas a ideia do examinador fica ambígua no segundo período. Assim, na minha opinião cabe ambos gabaritos a depender da interpretação.

  • Desvantagens do modelo em Cascata:

    1.Clientes só visualizam resultados próximos ao final do projeto.

    2.Atrasa a redução de riscos.

    3.Apenas a fase final produz um artefato de software entregável.

    4.Cliente deve saber todos os requisitos no início do projeto.

    ...

    Fonte: Estratégia Concursos.

  • Redação péssima!

  • Não concordo com "dificultar o estabelecimento de requisitos completos antes de começar a codificar". Não entendi porque dificulta, se, na verdade, o Cascata encoraja que os requisitos estejam completos antes de codificar.

ID
4846087
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Engenharia de Software
Assuntos

Com relação à engenharia de software, julgue os itens subsequentes.


Uma técnica paramétrica para estimativa de esforço para desenvolvimento de software é a análise por pontos de função, que se baseia em linhas de código que são convertidas em valores numéricos, os quais, depois de ajustados à capacidade da empresa desenvolvedora, representarão o esforço necessário para se desenvolver o sistema.

Alternativas
Comentários

  • Pontos de função são independentes de tecnologias. Eles focam nas funcionalidades do usuário.

  • ??????

  • A métrica PF mede o tamanho funcional de um projeto de software, observando as funcionalidades implementadas, considerando a visão do usuário e independente da metodologia e tecnologia utilizada.

    FONTE: Roteiro de Métricas de Software do SISP

  • Pontos de Função não se baseia em linhas de código.

ID
4846090
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Engenharia de Software
Assuntos

Com relação à engenharia de software, julgue os itens subsequentes.


Os requisitos do software mudam com frequência, mas é sempre possível acomodá-los no sistema, pois o software é flexível.

Alternativas
Comentários

  • Nem sempre !

  • Gabarito: Errado

    Nem sempre. E quanto mais tarde forem identificados, maior será o custo da mudança (caso ainda dê para mudar).

  • Questão errada.

    Acredito que o erro da questão esteja no fato do comando da questão falar que o software é Flexível, já que isso não é verdade, pois para ser flexível ele precisa ser projetado para isso.

  • ✅Gabarito(Errado) 

    "Os requisitos do software mudam com frequência, mas é sempre possível acomodá-los no sistema, pois o software é flexível."

    Essa definição está inserida entre os mitos na área de software relacionados com o cliente.

    Na verdade, o código é fácil de mudar - basta usar um editor. Mas mudar o código sem introduzir erros é uma tarefa bastante improvável, especialmente em organizações com baixa maturidade de processo. O software só será efetivamente flexível de for construído com esse fim.

    É necessário identificar o os requisitos permanentes e os transitórios, e, no caso dos transitórios, preparar o sistema para sua mudança utilizando padrões de design adequados.

    Fonte: Engenharia de Software: conceitos e práticas - por Raul Wazlawick - 2º Edição.

  • Rapaz, em teoria está correto. Sempre é possível, porém, isso pode custar até o próprio projeto.

  • Que estranho os comentários.

    Pra mim o erro está em flexível

ID
4846093
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Engenharia de Software
Assuntos

Com relação à engenharia de software, julgue os itens subsequentes.


O processo unificado é um dos padrões mais importantes da indústria de software atual, caracterizando-se por ser dirigido por casos de uso, centrado na arquitetura, interativo e incremental, além de ter foco em riscos.

Alternativas
Comentários

  • "O Rational Unified Process (RUP) é um framework ITerativo e incremental de desenvolvimento de software, centrado na arquitetura, planejado por riscos, guiado por casos de uso e orientado a objetos, criado pela Rational, empresa adquirida pela IBM."

    Embora o examinador pareça ser fanboy do processo, a questão apresenta corretamente as características do RUP.

    Portanto, gab C

  • Lembrando da diferença entre interativo (que interage) e iterativo (repetido).

  • O processo unificado é um dos padrões mais importantes da indústria de software atual

    Achei forçada essa parte para uma prova de 2020, foco hoje em dia é em metodologias ágeis.

  • devia ser anulada por esse "interativo". prova de certo e errado não deveria admitir erros de português.

  • Gabarito: passível de anulação.

    Embora afirmar que "O processo unificado é um dos padrões mais importantes da indústria de software atual" seja bastante subjetivo, ainda mais que na última década especialmente as metodologias ágeis cresceram muito; as características do RUP que a questão traz estariam corretas.

    O RUP traz como características principais: Iterativo e Incremental, Guiado por Casos de Uso, Centrado na Arquitetura, Orientado a Objetos e Planejado por riscos.

    Eu disse que "estariam corretas" pois a questão trouxe interativo (quando deveria ser "iterativo"). Há diferença e isso pode derrubar a questão.

    Interativo: em que ocorre interação (interação = diálogo, trato, contato);

    Iterativo: próprio para iterar (iterar = repetir, reiterar).

ID
4846096
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Arquitetura de Software
Assuntos

Com relação à engenharia de software, julgue os itens subsequentes.


Baseline é uma configuração de software especialmente criada para uma situação específica e aprovada em determinado momento do ciclo de vida de software para servir de base a desenvolvimentos posteriores.

Alternativas
Comentários

  • A diferença entre baselines e releases é sutil. As baselines representam conjuntos de itens de configuração formalmente aprovados que servem de base para as etapas seguintes de desenvolvimento. Mas, quando uma entrega formal é feita ao cliente, no final de uma iteração, por exemplo, denominamos esta entrega de release. Baselines e releases são identificadas no repositório, na grande maioria das vezes, pelo uso de etiquetas (tags)

    https://www.devmedia.com.br/gerencia-de-configuracao-de-software/9145

ID
4846099
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Governança de TI
Assuntos

No que se refere a governança de TI, COBIT 2019 e ITIL 4, julgue os itens a seguir.


Segundo o COBIT 2019, a governança tem a finalidade de planejar, construir, executar e monitorar atividades, de forma alinhada, visando ao atingimento do objetivo corporativo.

Alternativas
Comentários

  • A questão apresentou uma das finalidades da gastão. O COBIT separa governança e gestão, sendo finalidade da governança avaliar, dirigir e monitorar.

     

    Portanto, gab E

  • Governança -> Governo -> AMO: Avaliar, Monitorar e Orientar/ Dirigir (COBIT).

    Governança - > Gestor -> IPEMCE: Iniciar, Planejar, Executar, Monitorar, Controlar, Encerrar (PMBOK).

  • Governança

    A governança garante que as necessidades, condições e opções das partes interessadas sejam avaliadas a fim de determinar objetivos corporativos acordados e equilibrados; definindo a direção através de priorizações e tomadas de decisão; e monitorando o desempenho e a conformidade com a direção e os objetivos estabelecidos.

    Gestão

    A gestão é responsável pelo planejamento, desenvolvimento, execução e monitoramento das atividades em consonância com a direção definida pelo órgão de governança a fim de atingir os objetivos corporativos.

    Fonte: Cobit 5; pág.: 3

  • cespe ama isso

    2013

    Segundo o COBIT 5, a governança visa conhecer as necessidades dos envolvidos (stakeholders) e direcionar esforços para que os objetivos organizacionais sejam alcançados; a gestão deve planejar, executar e monitorar as atividades alinhadas à governança.

    Certa

    2018

    À governança cabe planejar, desenvolver, executar e monitorar atividades alinhadas ao direcionamento acordado com as partes interessadas, de forma equilibrada e baseada em prioridades.

    errada

  • A governança corporativa envolve as políticas e procedimentos abrangentes que são permeados nas organizações para defender e implementar os interesses das partes interessadas. Para isso, ela envolve algumas instâncias de governança. 

    _________________________________________________________

    • Governança da informação. É parte da governança corporativa e tem uma visão de alto nível das informações que são geradas, usadas e processadas, inclusive pelos sistemas de Tecnologia. A governança da informação se concentra em fazer uso e otimizar as informações para apoiar a tomada de decisão e também manter as informações seguras para atender às obrigações legais e de privacidade

    • Governança dos dados. É uma instância mais granular, que consiste em processos, métodos e técnicas para garantir que os dados em nível bruto sejam únicos, confiáveis ​​e de alta qualidade. 

    • Governança de TI. Essa é uma instância inevitável nos dias de hoje. Praticamente todas as informações e dados de uma empresa são processadas por tecnologia. 

  • comparando com governanca no ITIL 4:

    All sizes and types of organization perform governance activities; the governing body may be a board of directors or executive managers who take on a separate governance role when they are performing governance activities. The governing body is accountable for the organization’s compliance with policies and any external regulations.

    Organizational governance is a system by which an organization is directed and controlled. It is realized through the following activities:

    Evaluate- The governing body evaluates the organization on a regular basis as stakeholders’ needs and external circumstances evolve.

    Direct -The governing body assigns responsibility for, and directs the preparation and implementation of organizational strategy and policies. Strategies set the direction and prioritization for organizational activity, future investment, etc.

    Policies establish the requirements for behaviour across the organization and, where relevant, suppliers, partners, and other stakeholders.

    Monitor- The governing body monitors the performance of the organization and its practices, products, and services. The purpose of this is to ensure that performance is in accordance with policies and direction. Organizational governance evaluates, directs, and monitors all the organization’s activities, including those of service management.

ID
4846102
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Governança de TI
Assuntos

No que se refere a governança de TI, COBIT 2019 e ITIL 4, julgue os itens a seguir.


No ciclo de vida, o estágio desenho do serviço é definido pela ITIL 4 como o desenho dos serviços de TI apropriados e inovadores, incluídas suas arquiteturas, seus processos, suas políticas e sua documentação, para atender os requisitos de negócio atuais e futuros.

Alternativas
Comentários

  • Questão feita pelo carteiro/examinador Jaiminho.

     

    Questão deve ser anulada ou alterada para errada. Examinador quis evitar a fadiga e só trocou o 3 pelo 4, esqueceu que no edital tava ITIL v4 e que este mudou bastante. Veja:

     

     

    O ITIL v4 deixa de trabalhar com o conceito de estágios de serviços e passa a trabalhar com o conceito de Sistema de Valor de Serviço e com o modelo de quatro dimensões, o que deixou o ITIL mais flexível e mais orientado ao valor do que ao processo.

     

     

    Até existe uma prática chamada Desenho de Serviços que tem o propósito de projetar produtos e serviços adequados ao propósito, adequados ao uso e que possam ser entregues pela organização. Mas fica bem claro que não foi isso que examinador quis dizer, ele se referiu ao estágio de desenho de serviço, que existia no ITIL v3.

     

    Portanto, pensando no ITIL v4, essa questão está,  no mínimo, errado.

  • Como esperado, questão anulada.

    https://cdn.cebraspe.org.br/concursos/ME_20_PSS/arquivos/ME_20_PSS_JUSTIFICATIVAS_DE_ALTERAO_DE_GABARITO.PDF

  • Não era pra anular, era pra trocar de certo pra errado.

ID
4846105
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Governança de TI
Assuntos

No que se refere a governança de TI, COBIT 2019 e ITIL 4, julgue os itens a seguir.


Na ITIL 4, os processos de gerenciamento do catálogo de serviços e gerenciamento da demanda fazem parte do estágio denominado estratégia de serviço.

Alternativas
Comentários

  • Mais uma questão feita pelo carteiro Jaiminho... Em se tratando de quantidade, nessa prova, ele até trabalhou muito pra quem gosta de evitar a fadiga. 

     

    Questão que cabe recurso. Examinador quis evitar a fadiga e só trocou o 3 pelo 4, esqueceu que o ITIL v4 mudou drasticamente. 

     

    O ITIL v4 deixa de trabalhar com o conceito de estágios de serviços e passa a trabalhar com o conceito de Sistema de Valor de Serviço e com o modelo de quatro dimensões, o que deixou o ITIL mais flexível e mais orientado ao valor do que ao processo.

     

    Nesse sentido, o examinador cobrou ITIL v3 enquanto o edital pedia ITIL v4. Ou o nosso examinador comeu mosca ou ele quis evitar a fadiga. Uma coisa eu tenho certeza: algo de errado não está certo. rs 

     

     

  • nao fiz essa prova,mas como comentaram antes,mudaram muito da versao 3 para o 4 mesmo

  • Mudou muita coisa na Itil 4. Não existem mais a abordagem de ciclo de vida e também não há mais processos e sim práticas. Examinador preguiçoso mesmo! Poderia ter explorado tanta coisa!

  • Processos viraram Práticas no ITIL 4, portanto está incorreto em afirmar sobre processos. Ademais, não existe uma prática de Gerenciamento da Demanda no ITIL 4.

    E caso fosse uma questão do ITIL v3, continuaria errada, uma vez que o processo de Gerenciamento de Catálogo de Serviços pertence ao estágio de Desenho do Serviço, não do estágio de Estratégia.

  • A questão está errada e eu não entendo o pessoal descendo o P*A*U na banca.

    Polemica por causa do termo processo!!!???

    [1] https://www.kalendae.com.br/blog/itil-4/

  • Resumo ITIL 4:

    • Não existe mais processos, ciclo de vida e aqueles 5 livros. Você que estudou esse lixo só perdeu tempo.
    • Processos agora são 34 práticas divididas em 3 grupos;
    • Service desk deixou de ser função e agora é prática;
    • Gerenciamento de liberação e implantação foi desmembrado em duas práticas diferentes;
    • Gerenciamento de acesso e gerenciamento de S.I foram absorvidos em só uma prática;
    • Desenho de serviço agora é uma prática;
    • Melhoria contínua agora é uma prática.

    E muitas outras mudanças que eu não lembro de cabeça

ID
4846108
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Governança de TI
Assuntos

No que se refere a governança de TI, COBIT 2019 e ITIL 4, julgue os itens a seguir.


Na perspectiva do COBIT 2019, o ciclo de vida de um habilitador cobre desde a sua concepção até o momento em que sua utilização seja descontinuada e ele precise ser adequadamente gerenciado.

Alternativas
Comentários

  • Mais uma vez, questão feita pelo carteiro/examinador Jaiminho.

     

    Examinador quis evitar a fadiga e só trocou o 5 pelo 2019, esqueceu que no edital tava COBIT 2019 e que o 2019 trouxe diversas mudanças. 

    Na questão, que versa sobre o COBIT 5, o examinador estava se referindo a dimensão ciclo de vida, comum a todos os habilitadores, mas, se a gente pensar no COBIT 2019, essa questão cabe recurso e pode ser anulada ou ter seu gabarito alterado para errado, visto que não há essa referência no texto do COBIT 2019. Veja:

     

    No COBIT 2019, os habilitadores agora são chamados de Componentes do Sistema de Governança e o conceito de dimensões dos habilitadores deixou de existir, pelo menos de forma explícita como era no cobit 5.

     

    Definição de Componentes, de acordo com o COBIT 2019:

     

    Para satisfazer os objetivos de governança e gerenciamento, cada empresa precisa estabelecer, adaptar e manter um sistema de governança construído a partir de uma série de componentes.

    - Componentes são fatores que, individual e coletivamente, contribuem para o bom funcionamento do sistema de governança da empresa sobre I&T.

    - Os componentes interagem entre si, resultando em um sistema holístico de governança para I&T.

    - Os componentes podem ser de diferentes tipos. Os mais familiares são os processos. No entanto, os componentes de um sistema de governança também incluem

     

    Princípios, políticas e modelos; 

    Processos; 

    Estruturas organizacionais;

    Cultura, ética e comportamento; 

    Informação; 

    Serviços, infraestrutura e aplicativos; 

    Pessoas, habilidades e competências. 

     

    Veja que os habilitadores agora são chamados de componentes.

     

     

    COBIT 2019, pág 21

  • Como esperado, o gabarito da questão foi alterado. Segue a justificativa da banca: https://cdn.cebraspe.org.br/concursos/ME_20_PSS/arquivos/ME_20_PSS_JUSTIFICATIVAS_DE_ALTERAO_DE_GABARITO.PDF

  • O COBIT 2019 utiliza o conceito de componentes e não de habilitadores. Se não fosse por isso, a questão estaria correta.

  • COBIT, ITIL e MPS.BR resolveram todos mudar ao mesmo tempo

  • O COBIT 2019 utiliza o conceito de componentes e não de habilitadores. No COBIT 5 é que tínhamos menção ao ciclo de vida dos habilitadores. Para o COBIT 2019, componentes:

    ▪ São fatores que, individual e coletivamente, contribuem para o bom funcionamento do sistema de governança da empresa sobre TI.

    ▪ Interagem entre si, resultando em um sistema holístico de governança para TI.

    ▪ Podem ser de diferentes tipos. Os mais familiares são os processos. No entanto, os componentes de um sistema de governança também incluem estruturas organizacionais; políticas e procedimentos; itens de informação; cultura e comportamento; habilidades e competências; e serviços, infraestrutura e aplicativos.

    Fonte: Estratégia Concursos.

  • Na perspectiva do COBIT 2019, o ciclo de vida de um COMPONENTE cobre desde a sua concepção até o momento em que sua utilização seja descontinuada e ele precise ser adequadamente gerenciado.

  • Gente, quem tiver o cobit 2019, pode enviar pra mim, favor? andresoteropolitano10@gmail.com

  • Quais são os componentes do COBIT 2019?

    O COBIT 2019 é dividido em quatro módulos.

    1. Introdução e metodologia: traz os princípios básicos.

    2. Objetivos de governança e gerenciamento: um guia complementar

    para auxiliar negócios a ter uma rotina de uso de dados com menos

    riscos.

    3. Guia de design: um guia complementar, que facilita o

    desenvolvimento de um sistema de governança alinhado aos

    princípios da empresa.

    4. Guia de implementação: um guia que orienta os times a integrar

    uma estratégia de governança focada nos padrões do COBIT à sua

    cadeia de trabalho.

ID
4846111
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Engenharia de Software
Assuntos

Julgue os itens subsequentes, referentes a processo de desenvolvimento de software, CMMI-DEV, MPS.BR, Scrum e programação ágil.

Os modelos ágeis de desenvolvimento de software dão grande ênfase às definições de atividades e aos processos e pouca ênfase à pragmática e ao fator humano.

Alternativas
Comentários

  • Manifesto Ágil

    Indivíduos e interações mais que processos e ferramentas

    Software em funcionamento mais que documentação abrangente

    Colaboração com o cliente mais que negociação de contratos

    Responder a mudanças mais que seguir um plano

  • Gabarito: Errado

    É justamente o contrário.

    O Manifesto Ágil possui 4 valores e 12 princípios que fundamentam o desenvolvimento ágil de software. 

    Os 04 valores são os seguintes:

    Indivíduos e interações acima de processos e ferramentas;

    Software em funcionamento acima de documentação abrangente;

    Colaboração com o cliente acima de negociação de contratos;

    Responder a mudanças acima de seguir um plano. 

  • pragmático: 2. Que tem motivações ou preocupações relacionadas com a  ação ou com a eficiência. = PRÁTICO

    "pragmático", in Dicionário Priberam da Língua Portuguesa [em linha], 2008-2021,  [consultado em 24-02-2021].

  • Há muita ênfase no fator humano em metodologias ágeis

ID
4846114
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Governança de TI
Assuntos

Julgue os itens subsequentes, referentes a processo de desenvolvimento de software, CMMI-DEV, MPS.BR, Scrum e programação ágil.

No CMMI-DEV, o processo desenvolvimento de requisitos tem por objetivo gerar, analisar, definir e validar os requisitos do cliente, assim como os seus desdobramentos para os requisitos do produto e dos seus componentes, conforme a necessidade dos grupos interessados.

Alternativas
Comentários

  • "The purpose of Requirements Development (RD) is to produce and analyze customer, product, and product component requirements."

    "This process area describes three types of requirements: customer requirements, product requirements, and product component requirements. Taken together, these requirements address the needs of relevant stakeholders, including those pertinent to various product lifecycle phases (e.g., acceptance testing criteria) and product attributes (e.g., safety, reliability, and maintainability). Requirements also address constraints caused by the selection of design solutions (e.g., integration of commercial off-the-shelf products)."

    Referência:

    CMMi - Requirements Development (RD). Disponível em: https://www.software-quality-assurance.org/cmmi-requirements-development.html

  • No CMMI, a área de processo de Desenvolvimento de Requisitos (RD) faz parte da categoria Engenharia, e conforme apresentado na questão tem por objetivo Gerar, analisar, definir e validar requisitos do cliente, assim como seus desdobramentos para os requisitos do produto e dos seus componentes, em conformidade com as necessidades dos grupos interessados.

    Lembrando que no CMMI temos 22 processos divididos em 4 categorias (Gestão de Processos, Gestão

    de Projetos, Engenharia e Suporte.)

  • O processo desenvolvimento de requisitos faz parte da área Engenharia e está situado no nível 3 do CMMI 1.3 e visa obter, analisar e estabelecer os requisitos do cliente, produtos e componentes de produtos.

ID
4846117
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Engenharia de Software
Assuntos

Julgue os itens subsequentes, referentes a processo de desenvolvimento de software, CMMI-DEV, MPS.BR, Scrum e programação ágil.

Sprint é o ciclo de desenvolvimento de poucas semanas sobre o qual se estrutura o Scrum e durante o qual cabe ao scrum master manter o sprint backlog atualizado, indicando as tarefas já concluídas e aquelas ainda por concluir.

Alternativas
Comentários

  • "O Time de Desenvolvimento modifica o Backlog da Sprint ao longo de toda a Sprint, e o Backlog da Sprint vai surgindo durante a Sprint." 

    "Sempre que um novo trabalho é necessário, o Time de Desenvolvimento adiciona este ao Backlog da Sprint. Conforme o trabalho é realizado ou completado, a estimativa do trabalho restante é atualizada."

    "Somente o Time de Desenvolvimento pode alterar o Backlog da Sprint durante a Sprint."

    "O Backlog da Sprint é altamente visível, uma imagem em tempo real do trabalho que o Time de Desenvolvimento planeja completar durante a Sprint, e pertence exclusivamente ao Time de Desenvolvimento."

    Portanto, segundo o Guia Scrum, não cabe ao scrum master manter o sprint backlog atualizado.

    Gab E

  • Gabarito: Errado

    É o Time de Desenvolvimento que modifica o Sprint Backlog ao longo de toda Sprint. Sempre que um novo trabalho é necessário, o Time de Desenvolvimento que adiciona este ao Sprint Backlog. Somente o Time de Desenvolvimento que pode alterar o Sprint Backlog durante a Sprint.

    Lembrando que o Scrum Master tem funções mais ligadas à gestão de pessoas e à gestão do processo. Busca garantir que o Scrum seja entendido e aplicado por todos. Remove impedimentos, ajuda os que estão fora do time, orienta o Product Owner, utiliza técnicas de facilitação e de coaching, é um escudo para interferências externas.

    • Sprints: é o nome dado para os ciclos de cada projeto. Em geral são ciclos mensais e são determinados para que as tarefas sejam realizadas.
    • Product Backlog: é o nome dado para o conjunto de objetivos de um projeto. No caso de um projeto de desenvolvimento de software (para o qual o Scrum foi pensado inicialmente), é o nome dado ao pacote de funcionalidades a serem desenvolvidas em um projeto.
    • Sprint Planning Meeting: são reuniões periódicas que acontecem no início de cada sprint, ou ciclo, para planejar e priorizar os itens do Product Backlog que serão desenvolvidos naquele período.
    • Sprint Backlog: é como se chamam as tarefas específicas que serão realizadas e desenvolvidas em cada ciclo, ou sprint.
    • Daily Scrum: essa é uma reunião diária para acompanhamento do projeto. A ideia é que toda a equipe se reúna diariamente para discutir as atividades desenvolvidas, disseminar conhecimento, identificar impedimentos e priorizar o trabalho daquele dia. Um ponto interessante é que o Scrum propõe que estas reuniões sejam realizadas com os participantes em pé, exatamente para serem rápidas e objetivas.
    • Sprint Review Meeting: essa é a reunião que acontece ao final de cada sprint para que a equipe apresente o que foi realizado e os resultados do trabalho daquele ciclo. A ideia é que depois dessa etapa, todos sigam para o próximo ciclo.

  • Cespe já cobrou isso tbm

    2018

    é uma imagem em tempo real do trabalho que o Time de Desenvolvimento planeja completar durante a Sprint. É um conjunto de itens do Backlog do Produto selecionados para a Sprint e pertence exclusivamente ao Time de Desenvolvimento.

    certa

  • A assertiva contraria uma das premissas do Scrum, que é a de que as equipes responsáveis pelo desenvolvimento / pela execução do projeto precisam ser autogerenciadas, sendo, portanto, responsáveis pela atualização da sprint backlog.

  • GABARITO: ERRADO

    Sprint é o ciclo de desenvolvimento de poucas semanas sobre o qual se estrutura o Scrum e durante o qual cabe ao Time de Desenvolvimento  manter o sprint backlog atualizado, indicando as tarefas já concluídas e aquelas ainda por concluir.

ID
4846120
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Engenharia de Software
Assuntos

Julgue os itens subsequentes, referentes a processo de desenvolvimento de software, CMMI-DEV, MPS.BR, Scrum e programação ágil.

Um dos artefatos do Scrum, o backlog do produto é gerenciado, exclusivamente, pelo dono do produto e representa o conteúdo, a disponibilidade e a ordenação do trabalho a ser realizado, sendo a única porta de entrada para todos os registros de requisitos de mudança a serem realizados no produto.

Alternativas
Comentários

  • "O Backlog do Produto é uma lista ordenada de tudo que deve ser necessário no produto, e é uma origem única dos requisitos para qualquer mudança a ser feita no produto. O Product Owner é responsável pelo Backlog do Produto, incluindo seu conteúdo, disponibilidade e ordenação."

    Portanto, gab C

    Guia Scrum

  • PRODUCT OWNER:

    Entre os vários papéis do SCRUM, o product owner é a única pessoa responsável por gerenciar o backlog do produto, possuindo, ainda, a responsabilidade de maximizar o valor do produto e do trabalho da equipe de desenvolvimento

    SCRUM GUIDE

  • Quem usou a técnica nishimura se ferrou

  • Gabarito: Certo

    O Product Backlog é uma lista ordenada (por valor, risco, prioridade, etc) criada pelo Time Scrum, de requisitos e funcionalidades que o produto deve conter. O Product Owner é o responsável pelo Product Backlog.

  • outras de backlog do produto

    2017

    Na metodologia Scrum, a lista ordenada de tudo o que é necessário para um produto ser apropriado é identificada como backlog do produto, o qual é atualizado constantemente e nunca está completo.

    Certa

    2017

    Backlog do produto deve ter em seu topo os itens que serão desenvolvidos na próxima Sprint, mais refinados e decompostos, de modo que possam ficar “Prontos” dentro do time-box da Sprint.

    certa

    2015

    Um projeto Scrum inicia-se com o Product Owner, que coleta informações dos stakeholders a fim de que seja elaborada uma lista de requisitos e de um backlog de produto.

    Certa

    2020

    Na metodologia Scrum, o time é responsável

    por gerenciar o backlog do produto.

    Errada

    2018

    No Scrum, o product owner é a pessoa que define os itens que compõem o product backlog.

    Certa

ID
4846123
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Governança de TI
Assuntos

Julgue os itens subsequentes, referentes a processo de desenvolvimento de software, CMMI-DEV, MPS.BR, Scrum e programação ágil.

A criação do MPS.BR justificou-se principalmente pelo alto custo dos processos de avaliação ou certificação internacional, demasiado onerosos para pequenas e médias empresas.

Alternativas
Comentários

  • "O MPS.BR é um programa mobilizador, de longo prazo, criado em dezembro de 2003, coordenado pela Associação para Promoção da Excelência do Software Brasileiro (SOFTEX)"

    "b) meta de negócio, visando à disseminação e adoção do Modelo MPS, em todas as regiões do país, em um intervalo de tempo justo, a um custo razoável, tanto em micro, pequenas e médias empresas (foco principal) quanto em grandes organizações privadas e governamentais, com resultados esperados tais como: (i) criação e aprimoramento do modelo de negócio MN-MPS; (ii) cursos, provas e workshops MPS; (iii) organizações que implementaram o Modelo MPS; (iv) organizações com avaliação MPS publicada (prazo de validade de três anos)."

    "Uma das metas do Programa MPS.BR é definir e aprimorar um modelo de melhoria e avaliação de processo de software e serviços, visando preferencialmente às micro, pequenas e médias empresas (mPME), de forma a atender as suas necessidades de negócio e ser reconhecido nacional e internacionalmente como um modelo "

    "aplicável à indústria de software e serviços. O modelo MPS estabelece dois modelos de referência de processos de software e serviços, e um processo/método de avaliação de processos. Esta estrutura fornece sustentação e garante que o modelo MPS seja empregado de forma coerente com as suas definições. O modelo MPS estabelece também um modelo de negócio para apoiar a sua adoção pelas empresas desenvolvedoras de software e prestadores de serviços. "

    Referência:

    MPS.BR - Melhoria de Processo do Software Brasileiro.Guia Geral MPS de Software. Disponível em: https://www.softex.br/wp-content/uploads/2013/07/MPS.BR_Guia_Geral_Software_2012..pdf

  • Questão coringa: examinador escolhe o gabarito.

  • É objetivo do Programa MPS.BR que os modelos MPS sejam adequados ao perfil de empresas com diferentes tamanhos e características, privadas e governamentais, embora com especial atenção às micro, pequenas e médias empresas (mPME). Também é objetivo do Programa que os modelos do MPS sejam compatíveis com os padrões de qualidade aceitos internacionalmente e que tenha como pressuposto o aproveitamento das boas práticas representadas nos padrões e modelos de melhoria de processo já disponíveis. Dessa forma, os modelos MPS estão em consonância com as principais abordagens internacionais para definição, avaliação e melhoria de processos.

  • É a mais pura verdade, só foi criado pq o gringo é caro de implantar.

ID
4846126
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Engenharia de Software
Assuntos

No que se refere à UML 2, julgue os próximos itens.


Em UML, o conceito de modelo envolve uma visão do sistema físico, ou seja, uma abstração do sistema com certo propósito, enquanto o metamodelo define uma linguagem para expressar modelos.

Alternativas
Comentários

  • Um modelo tipicamente contém elementos que são instanciados a partir de um metamodelo.

    O papel típico de um metamodelo é definir a semântica para a forma de modelar elementos dentro de um modelo sendo instanciado.

    Um modelo captura uma visão de um sistema físico. Um modelo é uma abstração do sistema com um certo propósito.

    Fonte: Professores Diego Carvalho e Fernando Pedrosa, Estratégia Concursos.

    Gabarito: Correta.

  • Alguma fonte sem ser esses professores que só repetiram o que tem no enunciado de uma forma diferente?

  • Não sei se serve como fonte para inserir aqui, mas encontrei um trecho de uma tese para doutorado que pode ajudar nesta questão.

    (...)Um modelo captura uma visão de um sistema físico. Um modelo é uma abstração do sistema com um certo propósito, como descrever aspectos estruturais ou comportamentais do software. Este propósito determina o que deve ser incluído no modelo e o que é irrelevante.Assim o modelo descreve completamente aqueles aspectos do sistema físico que são relevantes ao propósito do modelo, no nível apropriado de detalhe.

    Um metamodelo define uma linguagem para expressar modelos. O papel de um metamodelo é o de definir a semântica para modelar elementos dentro de um modelo sendo instanciado, dessa forma um modelo é uma instância de um metamodelo.

    Link: https://www.lume.ufrgs.br/bitstream/handle/10183/56847/000860088.pdf?sequence=1

    GILLEANES THORWALD ARAUJO GUEDES

    Um Metamodelo UML para a Modelagem de Requisitos em Projetos de Sistemas Multiagentes

    Profa. Dra Rosa Maria VicariOrientadora

  • O papel típico de um metamodelo é definir a semântica para a forma de modelar elementos dentro de um modelo sendo instanciado. Um modelo captura uma visão de um sistema físico. Um modelo é uma abstração do sistema com um certo propósito. 

    fonte: https://d3eaq9o21rgr1g.cloudfront.net/aula-temp/598545/0/curso-97611-aula-01-v1.pdf?Expires=1623440830&Signature=S9TqyI6E4fh80AVqHQ8YBno9UpbgrU~zHFUgSHT8~RbJS2NEcru08Ac2u95fMxtnN-HlgVk4RZCsKfy6NiQM5HkdAR7L5bxtrsUB~1LY4HP3sAecZTrnHyFQrpQSKJIkQ3ncGIalxC5TvUdG-u-nEngvtDXrai58rIba00bYKrZU0ZGLkcbwIXAa~6qcmjRT68hdekZ8ysjRgG5eiS9cbNrFyCHB6EaEkkPmdRbgs3rQC1S5IIEnudPDsA~PI0Y~pWE4zIvBqHcCB5NDMYQoq3SWSpOkHLeFQ9UvR6J8JJlOz7HZWjgMlSPZ41s4ZBAn6j3QLVAiaN0-G1g2~7p8kA__&Key-Pair-Id=APKAIMR3QKSK2UDRJITQ

  • Eu entendi assim:

    Em UML, o conceito de modelo envolve uma visão do sistema físico, ou seja, uma abstração do sistema com certo propósito,

    Quando você quer representar algo abstrato(software) você precisa desenhar e pra uso você usa modelos.

    A UML é um metamodelo, pois ela possui diversos diagramas capazes de modelar a própria linguagem.

    Algo mais amplo

  • Modelo de Software

    A modelagem de um software implica em criar modelos de software, mas o que é realmente um modelo de software? Um modelo de software captura uma visão de um sistema físico, é uma abstração do sistema com um certo propósito, como descrever aspectos estruturais ou comportamentais do software. Esse propósito determina o que deve ser incluído no modelo e o que é considerado irrelevante. Assim um modelo descreve completamente aqueles aspectos do sistema físico que são relevantes ao propósito do modelo, no nível apropriado de detalhe.

    Fonte: UML 2 - Uma Abordagem Prática - Gilleanes T. A. Guedes - Novatec - Segunda Edição

    Meta-Modelo

    The meta-model determines how information is stored in the repository, how data can be accessed by tools and viewed by software engineers, how well data security and integrity can be maintained, and how easily the existing model can be extended to accommodate new needs.

    Fonte: Software engineering: a practitioner’s approach / Roger S. Pressman.—5th ed.

ID
4846129
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Engenharia de Software
Assuntos

No que se refere à UML 2, julgue os próximos itens.


O diagrama de objetos fornece uma visão dos valores armazenados pelos objetos das classes, que são definidas no diagrama de classe, em determinado momento do sistema, e seus objetos apresentam métodos que armazenam valores contidos nesses objetos em determinada situação.

Alternativas
Comentários

  • Quem armazena os valores contidos em objetos são seus atributos. Métodos podem receber e retornar valores.

  • Por partes:

    "O diagrama de objetos fornece uma visão dos valores armazenados pelos objetos das classes, que são definidas no diagrama de classe, em determinado momento do sistema" => Até aqui certo (Fonte: UML2: Uma abordagem prática. pág. 183)

    "e seus objetos apresentam métodos que armazenam valores contidos nesses objetos em determinada situação."=> Errado

    Os objetos não apresentam métodos, somente atributos, e estes armazenam os valores contidos nos objetos em uma determinada situação.

    (Fonte: UML2: Uma abordagem prática. pág. 183)

  • Segundo o professor Fernando Pedrosa, o diagrama de objetos não mostra as operações (métodos).

  • O Diagrama de Objetos (ou Diagrama de Instâncias) é uma variação do Diagrama de Classes. Contudo, aqui não se trata da estrutura geral, mas de cada instância específica do sistema. Portanto, no diagrama de objetos não há Pessoa, há “João”. Não há Carro, há “Pálio”

    Costuma-se dizer que o diagrama de objetos representa uma fotografia estática do sistema em um dado momento de execução, portanto esses diagramas não refletem o sistema genericamente, mas de forma específica – em um determinado instante. Como ele mostra instâncias, em vez de classes, ele é frequentemente chamado Diagrama de Instâncias. 

    ERRADO, POIS OS VALORES SAO CONTIDOS NOS ATRIBUTOS OU PROPRIEDADES DO OBJETO E NAO EM SEUS METODOS" e seus objetos apresentam métodos que armazenam valores contidos nesses objetos"

  • ✅Gabarito(Errado)

    Segue uma outra questão definida aqui no QC para embasamento:

    Correta:

    Um Analista deseja utilizar o Diagrama de Objetos da UML para mostrar exemplos de objetos interligados em um determinado ponto do tempo. Nesse tipo de diagrama não são mostrados os métodos associados aos atributos. 

    Fonte: Q584931

ID
4846132
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Administração Geral
Assuntos

Acerca das técnicas utilizadas na análise de negócios, julgue os itens a seguir.


O diagrama de Ishikawa ou diagrama espinha de peixe é muito utilizado para a análise de causa e efeito, pois permite identificar quais são as causas fundamentais de um problema e as relações entre elas.

Alternativas
Comentários

  • Diagrama de Causa e Efeito ou Diagrama de Ishikawa (espinha de peixe) é uma ferramenta de análise de processos e uma das 7 Ferramentas da Qualidade. Tem como objetivo principal representar a relação entre um “efeito” e suas possíveis “causas”. Portanto, esta técnica é utilizada para descobrir, organizar e resumir o conhecimento de um grupo a respeito das possíveis causas que contribuem para um determinado efeito.

    GAB: CERTO

    FONTE: fm2s

  • Correta

    Não esquecer que o Diagrama de Ishikawa/espinha de Peixe é também uma importante técnica da GESTÃO DE PROCESSOS.

    Diagrama de Ishikawa/Espinha de Peixe = Ferramenta utilizada para identificar as CAUSAS dos problemas (EFEITOS).

    -Mostra a raiz do problema

    -Administrador toma decisões orientadas para as CAUSAS do problemas.

    Fonte: Prof: Rafael Barbosa.

  • Gabarito: Certo

    Sobre o Diagrama de Ishikawa ou Diagrama de “causa efeito”:

    -É uma importante ferramenta de Gestão da Qualidade.

    -É uma ferramenta utilizada quando precisamos estudar as possíveis causas de um problema.

    -Possibilita a hierarquização destas possíveis causas.

    Fonte: Estratégia e minhas anotações.

    Qualquer erro podem avisar no privado!

    Namastê

  • Resposta:Certo

    ------------------------

    #DIAGRAMA DE CAUSA E EFEITO (Diagrama de Espinha de Peixe ou Diagrama de Ishikawa)

    "É uma representação gráfica que permite a organização das informações possibilitando a identificação das possíveis causas de um determinado problema ou efeito." OLIVEIRA ( 1995: 29).

    Mostra-nos as causas principais de uma ação, as quais dirigem para as subcausas, levando ao resultado final. Foi desenvolvido em 1943 por Ishikawa na Universidade de Tóquio. Ele usou isto para explicar como vários fatores poderiam ser comuns entre si e estar relacionados.

    ------------------------

    FONTE:GESTÃO DA QUALIDADE / PROF. GIOVANNA CARRANZA

  • CERTO

  • O diagrama de ishikawa ou espinha de peixe é uma das 7 ferramenta da qualidade utilizada para o gerenciamento do controle de qualidade e sua composição leva em consideração de que as causas do problemas podem ser classificadas em 6 tipos diferentes de causas principais que afetam os processos (Método, Máquina, Medida, Meio Ambiente, Mão-de-Obra, Material)

    https://www.citisystems.com.br/diagrama-de-ishikawa/

  • CERTO

    Diagrama de Ishikawa, é uma ferramenta gráfica utilizada pela Administração para o gerenciamento e o Controle da Qualidade em diversos processos

  • Espinha de peixe - Relaciona todos os problemas da instituição, a causa e o efeito deles.

  • Gab: CERTO

    O Diagrama de Ishikawa, que também é conhecido como espinha de peixe ou diagrama de causa e efeito, é uma ferramenta que nos possibilita “entender” melhor um processo ou um problema, relacionando a causa ao efeito gerado. Rennó, Administração Geral - 2013, pág. 315.

    Erros, mandem mensagem :)

  • Lida a questão, vamos para a resolução.

    Diagrama de Ishikawa, também conhecido como Espinha de Peixe ou Diagrama de Causa e Efeito, é uma ferramenta da qualidade, desenvolvida por Kaoru Ishikawa na década de 1960, que permite compreender um processo ou um problema. Nessa metodologia, todo problema possui causas específicas, ou seja, podemos, a partir da identificação dos problemas, analisar determinadas causas que estão gerando determinados efeitos. Portanto, podemos afirmar que a alternativa em questão está correta.


    Gabarito do Professor: CERTO.

  • Diagrama de Ishikawa, a causa e o efeito deles.

ID
4846135
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Administração Geral
Assuntos

Acerca das técnicas utilizadas na análise de negócios, julgue os itens a seguir.


A técnica análise de gaps (gap analysis) é utilizada para a análise comparativa entre o estado atual de uma organização e o estado futuro que se pretende alcançar, a fim de identificar as diferenças a serem abordadas entre os estados.

Alternativas
Comentários

  • A análise de gaps é o processo usado pelas empresas para examinar seu desempenho atual com o desempenho desejado e esperado (futuro). Essa análise é usada para determinar se está atendendo às expectativas e usando seus recursos de maneira eficaz.

    A análise de gaps é o meio pelo qual uma empresa pode reconhecer seu estado atual – medindo tempo, dinheiro e mão de obra – e compará-lo ao seu estado-alvo. Ao definir e analisar essas gaps, a equipe de gerenciamento pode criar um plano de ação para avançar a organização e preencher as gaps de desempenho.

    questão certa

  • CERTO

  • Gaps de competência são lacunas nas competências de um colaborador de uma empresa, ou seja, as diferenças entre as competências que ele tem e as que precisa ter.

  • Lida a questão, vamos para a resolução.


    A questão em análise nos apresenta uma situação em que se analisa um “gap" ou lacuna. A análise de lacunas, como uma lacuna de competência, é realizada comparando-se o estado atual com o estado futuro pretendido. Portanto, essa necessidade de preenchimento da diferença entre o futuro e o presente chama-se lacuna ou “gap". Em face do exposto, podemos afirmar que a análise de gaps é essa análise comparativa. Sendo assim, a questão em análise está correta.


    Gabarito do Professor: CERTO.

  • Gaps é o processo usado pelas empresas para examinar seu desempenho atual com o desempenho desejado e esperado com o futuro.

  • CERTO

    A análise de lacunas, como uma lacuna de competência, é realizada comparando-se o estado atual com o estado futuro pretendido. Portanto, essa necessidade de preenchimento da diferença entre o futuro e o presente chama-se lacuna ou “gap". Em face do exposto, podemos afirmar que a análise de gaps é essa análise comparativa. Sendo assim, a questão em análise está correta.

  • A técnica de análise de GAP permite identificar as diferenças entre o estado atual de um projeto já existente e a performance que se pretende alcançar ao final desse projeto. Essa análise pode ser feita para absolutamente qualquer atividade, projeto, departamento, processo, direção de negócios ou tecnologia, que esteja passando por uma nova implantação, melhoria ou renovação onde seja necessário comparar, quantificar e qualificar para que sejam tomadas as ações necessárias para chegar ao resultado esperado.

  • A diferença entre o futuro e o presente chama-se lacuna ou “gap"

ID
4846138
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Administração Geral
Assuntos

Acerca das técnicas utilizadas na análise de negócios, julgue os itens a seguir.


Brainstorming é uma técnica que subdivide um problema em componentes menores, visando à identificação, à compreensão e ao tratamento desses componentes

Alternativas
Comentários

  • Gab.: ERRADO

    O brainstorming é uma técnica usada para estimular a criatividade (desenvolvimento de produtos) e solucionar um problema.

    Ocorre em 2 etapas:

    1) Divergente: fluxo intenso de ideias;

    2) Convergente: seleciona, agrupa e avalia as ideias da fase anterior;

    Vantagem: estimula a participação do funcionário e a pluralidade de ideias;

  • ERRADO

    Acredito que a questão esteja conceituando um MAPA CRITÍCO: que vai dividir uma complexidade (problema) em componentes menores para serem analisados e entendidos mais facilmente.

    -----

    CESPE|2013|TRT 17ª

    Uma ferramenta da qualidade que pode ser utilizada para melhoria dos processos organizacionais é o brainstorming, que fomenta o surgimento de grande quantidade de ideias, em virtude da suspensão de julgamento em um primeiro momento. CORRETO

    2 Tipos de Brainstorming:

    Anônimo: objetiva gerar novas ideias através das primeiras ideias criadas, sem expor os participantes, com isso, dá maior liberdade para as pessoas se manifestarem sem inibição.

    Estruturado: é aquele que através de rodadas, os participantes têm um tempo para expor suas ideias e opiniões, garantindo que haja a participação igual de todos do grupo.

  • brainstorming (em português "tempestade cerebral") ou tempestade de ideias, mais que uma técnica de dinâmica de grupo, é uma atividade desenvolvida para explorar a potencialidade criativa de um indivíduo ou de um grupo - criatividade em equipe - colocando-a a serviço de objetivos pré-determinados

  • GAB. ERRADO

    brainstorming

    técnica de discussão em grupo que se vale da contribuição espontânea de ideias por parte de todos os participantes, no intuito de resolver algum problema ou de conceber um trabalho criativo.

    Fonte: Google

  • Apenas a título de contribuição para o conhecimento dos nobres colegas:

    O QUE VEM A SER O BRAINSTORMING?

    É um processo em que as pessoas sejam livres para emitir suas ideias, sem serem criticadas por isso em um curto espaço de tempo.

    JÁ O BRAINWHITING –

    Nessa ferramenta, as idéias não são passadas de modo oral, e sim através de papéis que são trocados entre a equipe sem que as pessoas saibam quem está por trás daquela ideia.

    GABA errado

  • brainstorming - tradução é debate.

  • Resposta:Errado

    --------------------------

    #Brainstorming

    Brainstorming, ou técnica da tempestade cerebral, traz à lembrança chuvas e trovoadas (ideias e sugestões) seguidas de bonança e tranquilidade (solução).É uma técnica utilizada para gerar ideias criativas que possam resolver problemas da organização. É feita em sessões que duram de 10 a 15 minutos e envolve um número de participantes —não maior que 15 -que se reúnem ao redor de uma mesa pnrn dizer palavras que vêem à mente quando se emite uma palavra-base. Isso permite gerar tantas idéias quanto possível. Os participantes são estimulados a produzir, sem qualquer critica nem censura, o maior número de ideias sobre determinado assunto ou problema.

    --------------------------

    FONTE:GESTÃO DA QUALIDADE / PROF. GIOVANNA CARRANZA

  • brainstorming (em português "tempestade cerebral") ou tempestade de ideias, mais que uma técnica de dinâmica de grupo, é uma atividade desenvolvida para explorar a potencialidade criativa de um indivíduo ou de um grupo -criatividade em equipe - colocando-a a serviço de objetivos pré-determinados.

    https://pt.wikipedia.org/wiki/Brainstorming

  • Errada

    Brainstorming = "Tempestade de Ideias "

    -Utilizada na GERAÇÃO DE ALTERNATIVA, essa é uma das etapas do processo decisório.

    -Livre geração de ideias (criatividade).

    -Gera alternativas para solucionar o problema.

    Fonte: Prof: Rafael Barbosa, Estratégia Concursos. Erros? Só avisar!!

  • ERRADO

    brainstorming (literalmente: "tempestade cerebral" em inglês) ou tempestade de ideias, mais que uma técnica de dinâmica de grupo, é uma atividade desenvolvida para explorar a potencialidade criativa de um indivíduo ou de um grupo - criatividade em equipe - colocando-a a serviço de objetivos pré-determinados.

    Brainstorming é uma atividade desenvolvida para explorar a potencialidade criativa de um indivíduo ou de um grupo - criatividade em equipe - colocando-a a serviço de objetivos pré-determinados.

  • Contribuindo com os comentários dos colegas

    O conceito que a questão traz eh o conceito de Árvore de problema onde consiste em subdividir um problema em componentes menores (ramos da árvore) visando à identificação dos problemas menores que geram o problema grande.

    Técnica contrária eh a árvore de realidade aumentada que pega problemas menores e tenta achar um problema único "maior e originário" que seria o responsável pelos problemas menores....

  • Já que todo mundo está falando do brainstorming, vou falar o que eu acho do que se enquadra nessa definição da banca: árvore de decisões.

    GAB ERRADO

  • Brainstorming- Essa técnica surgiu na década de 30 por um executivo norte-americano Alex Osborn, também chamada de chuva de ideias, implica que vários indivíduos de um grupo começam a trazer sugestões para resolução de um determinado problema, ao mesmo tempo estimula a criatividade e proporciona a participação de todos integrantes. Além disso favorece a liberdade de pensamento e a priori todas as propostas são válidas.

  • Lida a questão, vamos para a resolução.

    Brainstorming é uma palavra da língua inglesa que significa “tempestade de ideias". Essa ferramenta tem por objetivo fazer com que os participantes do momento de “troca de ideias" possam sentir-se livres de críticas ou julgamentos para proporem ideias que possam contribuir com a resolução de determinado problema. Portanto, podemos afirmar que essa ferramenta não tem por finalidade subdividir problemas em subproblemas ou identificá-los ou entendê-los. Sendo assim, a questão em análise está errada. 


    Gabarito do Professor: ERRADO.

  • O Brainstorming, também conhecido como tempestade de ideias é uma técnica utilizada para estimular as pessoas de um grupo a sugerirem ideias, sem qualquer análise crítica inicial. No processo decisório pode ser usado para gerar alternativas criativas de solução de problemas e/ou aproveitamento de oportunidades. Pode ser realizado de forma estruturada (as pessoas do grupo sugerem ideias seguindo uma sequência) ou de forma não estruturada (quando as pessoas expõem as suas ideias à medida que surgem, sem obedecer a uma ordem padronizada).

    O enunciado não apresenta as características corretas do brainstorming, por isso está errado.

    Gabarito: ERRADO

  • Brainstorming: Também conhecido como tempestade cerebral ou tempestade de ideias, é um método que proporciona um grande número de ideias, alternativas e soluções rápidas. Sendo um excelente exercício de debate criativo e inovador, possibilita um grande uso da criatividade, constituindo-se em técnica bastante aplicável para geração de alternativas. É uma técnica onde se reúne pessoas com liberdade de dar qualquer sugestão de solução para um problema específico.

    Brainwriting: Basicamente é o mesmo que o Brainstorming só que por escrito.

    Diagrama de Ishikawa ou espinha de peixe: Todo problema tem causa específica. Todas as causas são testadas para comprovar qual é a causadora do problema. Eliminado as causas, elimina-se o problema.

    Princípio de Pareto: 80% dos problemas decorrem apenas de 20% das causas. O diagrama de Pareto é um gráfico que ordena as frequências das ocorrências, da maior para a menor, permitindo a priorização dos problemas. Há muitos problemas sem importância diante de outros mais graves.

    Paradigma de Rubinstein: Recurso que permite organizar em diagrama, as relações de causa e efeito existentes em um problema.

    Árvore de decisões: chegar a uma decisão depois de uma sequência de testes e opções.

    Análise do campo de Forças: Consegue agrupar de modo organizado e de uma forma visual, todas as forças que contribuem para a mudança, bem como as forças que vão contra a mudança proposta.

    Ponderação de critérios: Permite ponderar as alternativas e coloca-las em ordem e definindo sua qualidade ou utilidade para tomar decisões.

    Análise do ponto de equilíbrio: Mostra quanto a empresa precisa vender para cobrir os custos, ou seja, quanto precisa faturar para não ter prejuízo.

  • BRAINSTORMING:

    O brainstorming ou tempestade de ideias, mais que uma técnica de dinâmica de grupo, é uma atividade desenvolvida para explorar a potencialidade criativa de um indivíduo ou de um grupo - criatividade em equipe - colocando-a a serviço de objetivos pré-determinados.

    BRAINWHITING:

    é a técnica criativa que provê uma forma eficaz e simples para coletar ideias inovadoras, onde um grupo de pessoas registram por escrito possíveis formas de como resolver um problema, desenvolver um projeto ou melhorar uma situação existente.

    #VDC

  • TEMPESTADE DE IDEIAS

  • trocou diagrama de Ishikawa por blainstorming

  • Chuva de ideias , múltiplas opções e não para segmentar os problemas
  • Brainstorming = tempestade de ideias
ID
4846141
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Administração Geral
Assuntos

Acerca das técnicas utilizadas na análise de negócios, julgue os itens a seguir.


O conceito essencial (ou core concept) do modelo de análise de negócios é formado por seis componentes: mudança, necessidade, solução, contexto, stakeholder e valor.

Alternativas
Comentários

  • Gab. C

    De acordo com o Babok, “A análise de negócios é a prática de permitir mudanças em uma empresa, definindo necessidades e recomendando soluções que ofereçam valor aos stakeholders. A análise de negócios permite que uma empresa articule necessidades e a lógica da mudança, projete e descreva soluções que possam oferecer valor”

  • CORRETO

    BACCM™ (The Business Analysis Core Concept Model) ou Modelo de Conceitos Essenciais da Análise de Negócios

    - Oficializado em 2015.

    - 6 conceitos essenciais tratados pela Análise de Negócios num único modelo sistêmico (conjunto de partes interagentes e interdependentes), dinâmico (volátil a medida em que realizamos a análise), simples e útil para o aprendizado desta área do conhecimento. Quais são esses conceitos:

    1. Mudanças (changes)

    2. Necessidades (needs)

    3. Soluções (solutions)

    4. Partes Interessadas (stakeholders)

    5. Valor (value)

    6. Contextos (contexts)

    http://leanba.com.br/2016/08/15/poder-essencia/

  • Lida a questão, vamos para a resolução.

    A questão em análise nos faz refletir sobre algum modelo de análise de negócios. Entre esses modelos, o mais conhecido é o Modelo de Conceitos Essenciais da Análise de Negócios, do Instituto Internacional de Análise de Negócios. Esse instituto publicou, em 2015, um guia de análise de negócios chamado: Business Analysis Body of Knowlwdge (BABOK). Segundo o BABOK, os conceitos iniciais para a análise de negócio estão divididos em seis partes: mudanças, necessidades, soluções, partes interessadas, valor e contexto. Esses conceitos formam um modelo sistêmico que possibilita uma melhor análise da atuação empresarial.

    Em face do exposto, podemos afirmar que a questão em análise está correta.


    Gabarito do Professor: CERTO.

  • O Business Analysis Core Concept Model (BACCM) é um framework conceitual para a análise de negócios. Ele é composto por seis Conceitos Fundamentais, relacionados através de um sistema conceitual dinâmico. Todos os conceitos são igualmente necessários; não existe um conceito principal e todos eles são definidos pelos outros conceitos básicos. Por causa disso, nenhum conceito pode ser totalmente compreendido até que todos os seis sejam assimilados.

    -Mudança: O ato de transformação em resposta a uma necessidade. A mudança trabalha para melhorar o desempenho de uma organização, cujas melhorias são deliberadas e controladas pelas atividades da análise de negócios.

    -Necessidade: Um problema ou uma oportunidade a ser tratada. As necessidades podem causar mudanças, pois motivam a ação das partes interessadas. As mudanças também podem gerar necessidades, pois podem retrair ou crescer o valor entregue pelas soluções existentes.

    -Solução: Um modo específico de satisfazer uma ou mais necessidades num contexto. Uma solução satisfaz uma necessidade pela resolução de um problema apresentado pelas partes interessadas ou faz com que as partes interessadas tirem vantagem de uma oportunidade.

    -Stakeholders: Um grupo ou indivíduo que possui uma relação com a mudança, necessidade ou solução. As partes interessadas são frequentemente definidas em termos de interesse, impacto e influência sobre a mudança. As partes interessadas são agrupadas com base nas relações que apresentam com suas necessidades, mudanças e soluções.

    -Valor: O valor, importância ou utilidade de alguma coisa para uma parte interessada num determinado contexto. Valor pode ser visto como retornos, ganhos e melhorias potenciais ou realizadas. Também é possível ter um decréscimo de valor na forma de perdas, riscos e custos. Valor pode ser tangível ou intangível. O valor tangível é diretamente mensurável. Este valor frequentemente tem um componente monetário significativo. O valor intangível é medido indiretamente. Este valor frequentemente tem um componente motivacional significativo, tal como a reputação da empresa ou o moral dos empregados. Em alguns casos, o valor pode ser abordado em termos absolutos, mas, em muitos casos, ele é abordado em termos relativos: uma opção de solução é mais valiosa que uma outra, da perspectiva de um dado conjunto de partes interessadas.

    -Contexto: As circunstâncias que influenciam também são influenciadas, e proveem compreensão da mudança. Mudanças ocorrem dentro de um contexto. O contexto é tudo o que for relevante para a mudança que está dentro do ambiente. Contexto pode incluir atitudes, comportamentos, crenças, competidores, cultura, demografia, objetivos, governos, infraestrutura, idiomas, perdas, processos, produtos, projetos, vendas, temporadas, terminologia, tecnologia, tempo, e qualquer outro elemento que atenda a esta definição.

    Fonte: https://medium.com/@brbernardo/a-ess%C3%AAncia-da-an%C3%A1lise-de-neg%C3%B3cios-parte-3-21037eb5875b

  • De acordo com o NNV (nunca nem vi), eu deixei em branco.

ID
4846144
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Engenharia de Software
Assuntos

Julgue os itens subsequentes, a respeito das técnicas de mensuração de sistemas em pontos de função (PF).

A identificação de funções de dados e de tipos funcionais somente deve ocorrer após o estabelecimento da fronteira da contagem.

Alternativas
Comentários

  • Os procedimentos a serem realizados são os seguintes:

    1) Obter a documentação disponível do projeto (Identifique os requisitos funcionais);

    2) Identificar o propósito da contagem (ex: necessidade de dimensionar um projeto de um novo sistema para auxiliar o processo de contratação do mesmo.);

    3) Identificar o tipo da contagem (melhoria, desenvolvimento ou aplicação);

    4) Determinar o escopo da contagem (quais funcionalidades serão incluídas na contagem de pontos de função);

    5) Determinar a fronteira da aplicação (imite lógico entre o sistema sendo medido e os usuários);

    6) Contar funções de dados e funções de transacionais;

    7) Calcular o tamanho funcional; e

    8) Documentar e reportar a contagem.

    Fonte: Roteiro de Métricas de Software do SISP, pg 12. [https://www.gov.br/governodigital/pt-br/sisp/documentos/arquivos/roteiro-de-metricas-do-sisp-v2-3.pdf]

    Gabarito: Correto.

  • A fronteira é definida na percepção do usuário.

    É a fronteira que vai definir o que é ALI, AIE, CE, SE e EE.

    Sem fronteira, sem pontos de função.

ID
4846147
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Engenharia de Software
Assuntos

Julgue os itens subsequentes, a respeito das técnicas de mensuração de sistemas em pontos de função (PF).

Para o dimensionamento de projetos de melhoria de software, é utilizada a seguinte fórmula de contagem de pontos de função.
PF_conversão = PF_incluído

Alternativas
Comentários

  • Projetos de melhoria de software:

    PF_MELHORIA = PF_INCLUIDO + (FI x PF_ALTERADO) + (0,30 x PF_EXCLUIDO) + PF_CONVERSÃO

    Sendo que o FI (Fator de Impacto) pode variar de 50% a 90% 

    Projetos de migração de dados:

    PF_CONVERSÃO = PF_INCLUIDO

    Projetos de desenvolvimento de software:

    PF_DESENVOLVIMENTO = PF_INCLUIDO + PF_CONVERSÃO

    Manutenção Corretiva

    PF_CORRETIVA = FI x PF_ALTERADO

    Ou seja, a questão apresentou a fórmula para dimensionamento de projetos de migração de dados e não de projeto de melhoria.

    OBS: tem outras fórmulas, bizu dá uma olhada, pois é meio lógico

    gab E

    fonte: Roteiro de Métricas de Software do SISP

ID
4846150
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Engenharia de Software
Assuntos

Julgue os itens subsequentes, a respeito das técnicas de mensuração de sistemas em pontos de função (PF).

A estimativa de esforço de projeto de software, representada pela fórmula a seguir, deve ser usada em substituição à contagem por pontos de função quando esta não for suficiente para estimar o tamanho do projeto.
esforço (horas) = tamanho (PF) × índice de produtividade (HH/PF)

Alternativas
Comentários

  • 6.1.2 Estimativa de Esforço de Projetos de Software

    Uma vez que o tamanho do projeto foi estimado em pontos de função, o próximo passo é estimar o esforço de desenvolvimento do projeto, bem como sua distribuição pelas fases do ciclo de vida do desenvolvimento do software.

    O Modelo Simplificado de Estimativas consiste em obter um índice de produtividade em horas/PF para o projeto específico em questão, e então multiplicar o tamanho em PF do projeto pelo índice de produtividade, conforme a fórmula [Vazquez, 2012]:

    Esforço (horas) = Tamanho (PF) x Índice de Produtividade (HH/PF)

    fonte: Roteiro de Métricas de Software do SISP

  • O objetivos dos diversos tipos de contagem é estimar o esforço, o custo e o tempo gasto seja num desenvolvimento de software novo, ou na manutenção ou para aquisição. Porém nada disso seria possível sem antes chegarmos ao valor estimado dos Pontos de Função, que também possuem um grau de incerteza, já que não são métricas e sim medidas. Por isso um processo ( contagens ) depende do outro (cálculo do tamanho do software em PF). Nenhum desses processos podem ser desconsiderados e são complementares. Em alternativa a medir o tamanho em PF, até poderia se fazer em LOC(linhas de código), mas não é muito utilizado pois as empresas e organizações requerem essa informação logo no início do desenvolvimento, e medir por LOC tem a desvantagem de só poder ser feito com precisão em fases avançadas do processo de desenvolvimento, perto da implementação do código. Medir por PF pode ser feito na fase de requisitos de sistemas, tendo por base a contagem ou estimativa indicativa, com os ALIs e os AIEs.

ID
4846153
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Engenharia de Software
Assuntos

Julgue os itens subsequentes, a respeito das técnicas de mensuração de sistemas em pontos de função (PF).

A identificação de requisitos funcionais é resultado da análise da documentação do projeto, primeira atividade do procedimento de contagem de PF do Manual de Práticas de Contagem (CPM).

Alternativas
Comentários

  • 3.1 Determinar o Escopo, as Fronteiras e identificar os Requisitos Funcionais do usuário

    A contagem de Pontos de Função se inicia com a análise da documentação disponível do projeto em questão, visando à identificação dos requisitos funcionais.

    O escopo da contagem define o conjunto dos requisitos funcionais do usuário que serão incluídos na contagem de Pontos de Função.

    A fronteira é uma interface conceitual entre o software em análise e seus usuários. De acordo com o seu propósito, a contagem de Pontos de Função pode ser de três tipos:

    - Contagem de Pontos de Função de Projeto de Desenvolvimento;

    - Contagem de Pontos de Função de Projeto de Melhoria;

    - Contagem de Pontos de Função da Aplicação (Baseline). 

    http://www2.aneel.gov.br/aplicacoes/consulta_publica/documentos/ANEXO%20VI%20-%20Roteiro%20de%20M%C3%A9tricas%20de%20Software%20da%20ANEEL.pdf

    Pág. 6

  • Um dos requisitos é definir quais são os requisitos funcionais e os não-funcionais, e excluir os não-funcionais.

  • olha, eu queria não ler e resumir o manual, mas pelo jeito vou ser obrigado....o nível tá subindo demais

  • Gabarito: CERTO

    Fases da APF (IFPUG 4.3):

    1) Reunir a documentação

    2) Determinar escopo e fronteira da contagem, identificando requisitos funcionais do usuário

    3) Medir funções de dados/transações

    4) Calcular tamanho funcional

    5) Documentar e reportar

    Analisando a questão:

    "A identificação de requisitos funcionais (fase2) é resultado da análise da documentação do projeto (fase 1), primeira atividade do procedimento de contagem de PF do Manual de Práticas de Contagem (CPM)."

    Percebemos que ele apenas cita as 2 primeiras fases...

ID
4846156
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Administração Geral
Assuntos

Com relação à gestão de riscos, julgue os seguintes itens.


Risco pode ser definido como o efeito da incerteza sobre os objetivos de uma organização, processo, tecnologia ou negócio.

Alternativas
Comentários

  • A ISO 27005 define risco como efeito da incerteza nos objetivos, bem como afirma que os objetivos podem ter diferentes aspectos (tais como metas financeiras, de saúde e segurança e ambientais) e podem aplicar–se em diferentes níveis (tais como estratégico, em toda a organização, de projeto, de produto e de processo).

     

    Portanto, gab C

  • Um risco é qualquer coisa, desconhecida ou incerta, que possa impedir o sucesso. Geralmente, um risco é qualificado pela probabilidade da ocorrência e pelo impacto que pode causar no projeto, caso ocorra

  • Risco – possibilidade de um evento ocorrer e afetar adversamente a realização de objetivos (COSO GRC, 2004); possibilidade de algo acontecer e ter impacto nos objetivos, sendo medido em termos de consequências e probabilidades (BRASIL, 2010c); efeito da incerteza nos objetivos (ABNT, 2009).

    Fonte: https://portal.tcu.gov.br/biblioteca-digital/roteiro-de-auditoria-de-gestao-de-risco.htm

  • Lida a questão, vamos para a resolução.

    A questão em análise aborda um conceito de gestão de riscos. Por gestão de riscos, entendemos o processo de identificação, avaliação, tratamento e monitoramento de eventos existentes ou potenciais que podem apresentar riscos ao andamento das atividades de uma instituição. Portanto, “risco" é o evento potencial que pode causar efeitos incertos sobre determinada ação ou organização. Sendo assim, podemos afirmar que ele também pode ser definido como um efeito da incerteza sobre os objetivos organizacionais. 

    Em face do exposto, a questão está correta. 


    Gabarito do Professor: CERTO.
  • Achava que o efeito da incerteza seria o dano/impacto
ID
4846159
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Administração Geral
Assuntos

Com relação à gestão de riscos, julgue os seguintes itens.


No cálculo do risco, considera-se o valor da probabilidade de uma ameaça se concretizar ou de um evento indesejado acontecer, multiplicado pelo impacto ou consequência que o evento traz ao negócio ou ativo em questão.

Alternativas
Comentários

  • De acordo com a ISO 27005, "um risco é a combinação das consequências advindas da ocorrência de um evento indesejado e da probabilidade da ocorrência do mesmo.”

     

    Nesse sentido, é evidente que essas variáveis serão consideradas no cálculo do risco.

     

    Gab. C

  • O risco é uma função tanto da probabilidade como das consequências, portanto, o nível do risco é expresso pela combinação da probabilidade (P) de ocorrência do evento e de suas consequências, em termos da magnitude do impacto (I) nos objetivos. Risco = P x I

    Fonte: https://portal.tcu.gov.br/biblioteca-digital/roteiro-de-auditoria-de-gestao-de-risco.htm

  • Lida a questão, vamos para a resolução.

    Risco é um evento potencial que pode causar efeitos incertos, positivos ou negativos, sobre determinada ação ou falta de ação. Além disso, ele também pode ser definido como um efeito da incerteza sobre os objetivos organizacionais. Sendo assim, o cálculo do risco deve considerar a probabilidade desse evento acontecer e os efeitos ou impactos da consequência desse evento. Portanto, podemos afirmar que a questão em análise está correta, pois o cálculo do risco deve considerar a probabilidade multiplicada pela consequência, uma vez que o valor do risco é o produto dessa equação.

     
    Gabarito do Professor: CERTO.

  • CERTO

    Risco é um evento potencial que pode causar efeitos incertos, positivos ou negativos, sobre determinada ação ou falta de ação. Além disso, ele também pode ser definido como um efeito da incerteza sobre os objetivos organizacionais. Sendo assim, o cálculo do risco deve considerar a probabilidade desse evento acontecer e os efeitos ou impactos da consequência desse evento. Portanto, podemos afirmar que a questão em análise está correta, pois o cálculo do risco deve considerar a probabilidade multiplicada pela consequência, uma vez que o valor do risco é o produto dessa equação.

  • Gerenciamento de risco. Faz uma tabela com os referidos citados

  • Risco = RIP

    R = I*P

ID
4846162
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Administração Geral
Assuntos

Com relação à gestão de riscos, julgue os seguintes itens.


A análise de riscos deve ser feita com base na realidade atual e na probabilidade real de impacto ao negócio, portanto não precisa levar em conta dados históricos de ocorrências passadas.

Alternativas
Comentários

  • "A análise quantitativa, na maioria dos casos, utiliza dados históricos dos incidentes, proporcionando a vantagem de poder ser relacionada diretamente aos objetivos da segurança da informação e interesses da organização."

     

    Já foi até cobrado pelo cespe anteriormente. Veja:

     

    Q855654 - A qualidade e a exatidão do processo de análise quantitativa de riscos estão relacionadas à disponibilidade de dados históricos e auditáveis. Certo.

     

    Nesse sentido, é um erro afirmar que não precisa levar em conta dados históricos de ocorrências passadas.

     

    Gab. E

  • A história de uma organização sempre importa.

    GABA errado

  • A identificação de riscos pode se basear em dados históricos, análises teóricas, opiniões de pessoas informadas e especialistas, necessidades das partes interessadas. A análise de riscos é o processo de compreender a natureza do risco e determinar o nível de risco, logo se na identificação podem ser considerados dados históricos, o mesmo vale para a análise.

    Fonte: https://portal.tcu.gov.br/biblioteca-digital/roteiro-de-auditoria-de-gestao-de-risco.htm

  • Lida a questão, vamos para a resolução.

    A análise de riscos é um processo de compreensão da natureza de um risco, mediante a combinação de consequências e probabilidades. Para tanto, necessita-se identificar o risco a ser analisado e, para isso, utiliza-se dados históricos, análises teóricas, opiniões de especialistas e as necessidades das partes interessadas. Portanto, podemos afirmar que a questão em análise está errada, pois para se analisar riscos, devemos levam em consideração dados passados daquele risco.


    Gabarito do Professor: ERRADO.

  • ERRADO

    A análise de riscos é um processo de compreensão da natureza de um risco, mediante a combinação de consequências e probabilidades. Para tanto, necessita-se identificar o risco a ser analisado e, para isso, utiliza-se dados históricos, análises teóricas, opiniões de especialistas e as necessidades das partes interessadas. Portanto, podemos afirmar que a questão em análise está errada, pois para se analisar riscos, devemos levam em consideração dados passados daquele risco.

  • O passado pode ter um peso menor em relação ao presente, mas sempre terá um peso, não podendo ser ignorado.

ID
4846165
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Administração Geral
Assuntos

Com relação à gestão de riscos, julgue os seguintes itens.


O contexto interno da organização precisa ser estabelecido na gestão de riscos, de modo a se identificarem os principais stakeholders: clientes, fornecedores e marco regulatório.

Alternativas
Comentários

  • Sabemos que de fato o contexto interno precisa ser estabelecido, como afirma a norma: "Convém que o contexto externo e interno para gestão de riscos de segurança da informação seja estabelecido, o que envolve a definição dos critérios básicos necessários para a gestão de riscos de segurança da informação, a definição do escopo e dos limites e o estabelecimento de uma organização apropriada para operar a gestão de riscos de segurança da informação.”

     

    Porém, faz-se necessário saber a diferença de contexto interno e externo.

     

    Contexto Interno x Contexto Externo

     

    contexto externo

    ambiente externo no qual a organização busca atingir seus objetivos. Abrange as relações com partes interessadas externas e suas percepções e valores

    O contexto externo pode incluir: o ambiente cultural, social, político, legal, regulatório, financeiro, tecnológico, econômico, natural e competitivo, seja internacional, nacional, regional ou local; 

     

    contexto interno

    ambiente interno no qual a organização busca atingir seus objetivos

    O contexto interno pode incluir: governança, estrutura organizacional, funções e responsabilidades; políticas, objetivos e estratégias implementadas para atingi–los; capacidades compreendidas em termos de recursos e conhecimento (por exemplo, capital, tempo, pessoas, processos, sistemas e tecnologias); sistemas de informação, fluxos de informação e processos de tomada de decisão (tanto formais como informais); relações com partes interessadas internas, e suas percepções e valores; cultura da organização; normas, diretrizes e modelos adotados pela organização; e forma e extensão das relações contratuais.

     

    Portanto, fornecedores e marco regulatório fazem parte do contexto externo. Ademais, colocar marco regulatório como stakeholder é, no mínimo, estranho. 

     

    Gab E.

     

    Fonte: ISO 27005

  • Marco regulatório não é um stakeholder.

  • GAB. E

    Exemplos de Stakeholders:

    Acionistas

    Investidores

    Proprietários

    Empregados

    Sindicatos

    Clientes

    Governo

    Concorrentes

    Shareholders versus Stakeholders

    Shareholders, ou stockholders, são constituídos apenas pelos proprietários e acionistas.

    Stakeholders, envolvem todos os interesses.

    Shareholders versus Stakeholders

    Shareholders, ou stockholders, são constituídos apenas pelos proprietários e acionistas.

    Stakeholders, envolvem todos os interesses.

  • Eu eliminei somente pelo trecho contexto externo

    GABA Errada

  • ...clientes, fornecedores e marco regulatório SÃO CONTEXTO EXTERNO.

  • ...clientes, fornecedores e marco regulatório SÃO CONTEXTO EXTERNO.

  • ✅Errado

    Quem são os stakeholders de um projeto?

    Um projeto ou uma empresa pode ter dois tipos de stakeholders: internos ou externos. Veja exemplos de stakeholders:

    Stakeholders internos

    São os stakeholders que estão dentro do ambiente da empresa. Alguns exemplos de stakeholders internos são:

    -Gestores da empresa;

    -Colaboradores;

    -Acionistas.

    Stakeholders externos

    São os stakeholders que estão fora do ambiente da empresa, mas que interagem com ela de alguma forma. Alguns exemplos de stakeholders externos são:

    -Fornecedores;

    -Concorrentes;

    -Clientes;

    -Familiares dos clientes;

    -Governo;

    -ONG’s;

    -Mídia;

    -Sindicatos;

    -Meio ambiente.

    Fonte: https://www.euax.com.br/2017/02/o-que-sao-e-como-identificar-os-stakeholders-do-seu-projeto/

    Marco regulatório.

    É um conjunto de normas, leis e diretrizes que regulam o funcionamento dos setores nos quais agentes privados prestam serviços de utilidade pública

    Fonte: http://desafios.ipea.gov.br/ (buscar por: "O que é? - Marco regulatório")

    Resumindo: Clientes e Fornecedores são stakeholders externos, estando envolvidos no contexto externo e não interno como diz a assertiva. E Marco Regulatório é um conjuntos de normas, leis e diretrizes, não tendo relação com a definição de stakehorders.

  • Lida a questão, vamos para a resolução.

    A questão em análise aborda aspectos da elaboração de uma Política de Gestão de Riscos. Para a elaboração dessa política, devem ser observados dois contextos, o interno da organização e o externo à organização. No contexto interno, observam-se riscos como: financeiro, pessoal, operacional, tecnológico, imagem e regulatório. Por outro lado, no contexto externo, observam-se riscos como: econômico, socioambiental, sociais, tecnológicos, naturais e regulatórios.

    Em face do exposto, podemos depreender que stakeholders e clientes podem se referir tanto ao contexto interno quanto ao externo. Além disso, o marco regulatório está presente tanto no contexto interno quando no externo. Portanto, podemos afirmar que alguns aspectos apresentados pela questão podem se referir tanto ao contexto interno quanto ao externo. Sendo assim, a questão em análise está errada.


    Gabarito do Professor: ERRADO.

  • O contexto interno da organização precisa ser estabelecido na gestão de riscos, de modo a se identificarem os principais stakeholders: clientes, fornecedores e marco regulatório.

    Clientes e fornecedores não estão relacionados ao contexto interno e sim ao contexto externo.

  • ERRADO

    Para a elaboração dessa política, devem ser observados dois contextos, o interno da organização e o externo à organização. No contexto interno, observam-se riscos como: financeiro, pessoal, operacional, tecnológico, imagem e regulatório. Por outro lado, no contexto externo, observam-se riscos como: econômico, socioambiental, sociais, tecnológicos, naturais e regulatórios.

    Em face do exposto, podemos depreender que stakeholders e clientes podem se referir tanto ao contexto interno quanto ao externo. Além disso, o marco regulatório está presente tanto no contexto interno quando no externo. Portanto, podemos afirmar que alguns aspectos apresentados pela questão podem se referir tanto ao contexto interno quanto ao externo. Sendo assim, a questão em análise está errada.

    Fonte: Prof. QC

  • Se fosse contexto externo, a assertiva estaria correta

  • Questão errada pois stakeholder são todos os grupos interessados na organização, tais como acionistas, trabalhadores da empresa, familiares dos trabalhadores, clientes, fornecedores, etc.

    Marco regulatório não é classificado como stakeholder.

  • A questão não tem nexo nenhum, super errada, misturou um monte de assunto nada a ver, por isso é importante manter a calma na hora da prova, as vezes no medo uma questão absurda dessa vai parecer certa.

ID
4846168
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Administração Geral
Assuntos

Com relação à gestão de riscos, julgue os seguintes itens.


Identificar, analisar e tratar os riscos são atividades do processo de avaliação de riscos.

Alternativas
Comentários

  • O correto seria afirmar que as atividades de identificação, análise e avaliação do risco fazem parte do processo de avaliação. O processo de tratamento ocorre após a etapa de avaliação dos risco.

     

    Portanto, gab. E

  • Gabarito errado

    processo de avaliação de riscos é a parte da gestão de riscos que fornece um processo estruturado para identificar como os objetivos podem ser afetados, e analisa o risco em termos de consequências e suas probabilidades antes de decidir se um tratamento adicional é requerido

  • ✅Errado

    Segundo a ISO 31.000 de 2009 o Processo de Gestão de Riscos possui as seguintes etapasestabelecimento do contexto, identificação dos riscos, análise dos riscos, avaliação dos riscos, tratamento dos riscos e monitoramento.

    Fonte: https://www.mmpcursos.com.br/blog/quais-etapas-processo-gestao-riscos

    Nota-se então que Identificar, analisar e tratar os riscos são ETAPAS. As ATIVIDADES seriam executadas dentro de cada etapa

  • Lida a questão, vamos para a resolução.

    Segundo o Referencial Básico de Gestão de Riscos do Tribunal de Contas da União (2018), o processo de avaliação de riscos é um conjunto de métodos e técnicas que possibilitam a identificação, a análise e a avaliação de riscos que possam impactas no alcance dos objetivos organizacionais. Em face do exposto, podemos afirmar que a questão em análise está errada, pois o tratamento dos riscos não faz parte do processo de avaliação de riscos.


    Fonte:
    Brasil. Tribunal de Contas da União. Referencial básico de gestão de riscos / Tribunal de Contas da União. – Brasília : TCU, Secretaria Geral de Controle Externo (Segecex), 2018.


    Gabarito do Professor: ERRADO.

  • A gestão de riscos envolve as etapas de: estabelecimento do contexto, identificação dos riscos, análise dos riscos, avaliação dos riscos, tratamento dos riscos e monitoramento.

  • De acordo com o COSO II, os componentes relativos ao risco são: identificação de eventos, avaliação dos riscos, resposta aos riscos. Na primeira etapa, identificam-se quais são os riscos. Na segunda, avalia-se a possibilidade deles acontecerem (GUT, por exemplo). Na terceira, utiliza-se uma das opções: reduzir, evitar, aceitar ou compartilhar.

  • Entendo que a avaliação, juntamente com as etapas de identificação, análise e tratamento de riscos, constituem o processo de gestão de riscos.

  • É necessário que uma questão como esta tenha uma explicação mais plausível, e o QC não explicou porr# nenhuma!

  • Identificar, analisar e tratar os riscos são atividades do processo de avaliação de riscos

  • Errado. Faz parte da GESTÃO DE RISCOS e não da avaliação de riscos.

ID
4846171
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Administração Geral
Assuntos

Com relação à gestão de riscos, julgue os seguintes itens.


A definição de critérios de riscos é feita durante o estabelecimento do contexto da gestão de riscos.

Alternativas
Comentários

  • No processo de definição de contexto, convém que o contexto externo e interno para gestão de riscos de segurança da informação seja estabelecido, o que envolve a definição dos critérios básicos necessários para a gestão de riscos de segurança da informação, a definição do escopo e dos limites  e o estabelecimento de uma organização apropriada para operar a gestão de riscos de segurança da informação.

     

    Ou seja, define-se os critérios de avaliação dos risco, de impacto e de aceitação dos riscos.

     

    Portanto, gab C 

     

    ISO 27005

  • ✅Certo

    Segundo a ISO 31.000 de 2009 o Processo de Gestão de Riscos possui as seguintes etapas: estabelecimento do contexto, identificação dos riscos, análise dos riscos, avaliação dos riscos, tratamento dos riscos e monitoramento.

    (...)

    1. Estabelecimento do contexto

    A primeira coisa a ser feita no estabelecimento do contexto é a listagem e um breve resumo dos objetivos organizacionais, pois são os riscos desses objetivos não serem atingidos que serão gerenciados.

    (...)

    Por fim, é necessário estabelecer os parâmetros por meio dos quais os riscos serão gerenciados, como as escalas de probabilidade e impacto e a definição do apetite a risco, que é o nível de risco considerado como aceitável.

    Fonte: https://www.mmpcursos.com.br/blog/quais-etapas-processo-gestao-riscos

  • Se eu vi, não me lembro....

  • Lida  a questão, vamos para a resolução.

    A gestão de riscos é um processo que envolve a identificação, análise, avaliação e tratamentos dos riscos organizacionais. Nesse contexto, cabe destacar que a definição de critérios de riscos é uma fase da avaliação de riscos onde a tomada de decisão é baseada na comparação entre o nível do risco identificado e os critérios de risco estabelecidos para determinado contexto. Sendo assim, podemos afirmar que a definição desses critérios é realizada durante o estabelecimento do contexto da gestão de riscos. Portanto, a questão em análise está correta.


    Gabarito do Professor: CERTO.

  • disciplina do inferno!

  • Mais uma pra conta das respondidas usando raciocínio "lógico-administratico"

ID
4846174
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.

A avaliação dos riscos deve ser feita com base em uma lista dos riscos com valores já atribuídos a eles e com critérios de avaliação já definidos.

Alternativas
Comentários

  • É extremamente importante ter mapeado as entradas, saídas e ações das atividades do processo de gestão de risco. Além de saber descrever o processo numa possível discursiva, vai ajudar a resolver inúmeras questões. Veja:

     

    Definição de contexto

    Entrada: informações relevantes sobre a organização

    Ação: estabelecer o contexto interno e externo

    Saída: critérios básicos (critérios de avaliação, impacto e aceitação de risco), limites e escopo e uma organização de processos apropriado

    __________________________________________________________________

    Processo de avaliação (macro)

    Entrada: critérios básicos, limites e escopo e organização de processos apropriado

    Ação: identificar, quantificar e priorizar os riscos 

    Saída:  lista de riscos ordenados por prioridade 

     

    Identificação dos Riscos

    Entrada: critérios básicos, limites e escopo e organização de processos apropriado

    Ação: identificar ativos, ameaças, consequências, vulnerabilidades e controles existentes (eventos que causem impactos)

    Saída: lista de riscos 

     

    Análise de Risco 

    Entrada: lista de riscos 

    Ação: Medir o valor do impacto de forma qualitativa ou quantitativa, avaliar consequências e probabilidades e determinar o nível do risco

    Saída: lista de riscos com níveis de valores (probabilidade e consequências)

     

    Avaliação

    Entrada: lista de riscos com níveis de valores (probabilidade e consequências)

    Ação: Comparar níveis de riscos com os critérios de avaliação

    Saída: lista de risco priorizadas (ordenadas por prioridade)

    __________________________________________________________________

    Tratamento de Risco

    Entrada: lista de risco priorizadas 

    Ação: controles para modificar, evitar, reter e compartilhar 

    Saída: Plano de tratamento de Riscos 

    __________________________________________________________________

    Aceitação de Riscos

    Entrada: Plano de tratamento de Riscos 

    Ação: Decisão de Aceitar

    Saída: Lista de riscos aceitos 

     

    Conforme supracitado, a avaliação de risco recebe como entrada justamente uma lista de riscos com níveis de valores. Assim, poderá comparar esses níveis com os critérios de avaliação e ordená-los por prioridade. 

     

     

    Portanto, questão correta.

     

    Fonte: ISO 27005

  • Quando se mexe com riscos, todo cuidado é pouco. O processo de avaliação de riscos devem ser feitos para evitar o risco e jamais eliminá-lo , JÁ QUE o termo ELIMINAR é inexistente DO MUNDO DOS RISCOS.

  • Assertiva CORRETA.

    .

    Acho que o glossário ajuda a responder essa:

    .

    avaliação de riscos

    processo para compara os resultados da análise de risco com os critérios de risco para determinar se o risco e/ou sua magnitude é aceitável ou tolerável

ID
4846177
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.

A identificação dos controles existentes, para assegurar se são ou não efetivos, não deve limitar-se apenas aos documentos como planos de tratamentos de riscos, devendo ser feita também junto às pessoas responsáveis pela segurança da informação.

Alternativas
Comentários

  • "A análise crítica pela direção e relatórios de auditoria também fornecem informações sobre a eficácia dos controles existentes.

     

    Convém que os controles que estão planejados para serem implementados de acordo com os planos de implementação de tratamento do risco também sejam considerados, juntamente com aqueles que já estão implementados.” 

     

    Para a identificação dos controles existentes ou planejados, as seguintes atividades podem ser úteis:

    (…)

    Verificar com as pessoas responsáveis pela segurança da informação (por exemplo, o responsável pela segurança da informação, o responsável pela segurança do sistema da informação, o gerente das instalações prediais, o gerente de operações) e com os usuários quais controles, relacionados ao processo de informação ou ao sistema de informação sob consideração, estão realmente implementados;

    (…)

     

    Portanto, fica claro que não está limitado apenas aos documentos. Gab C.

     

    Fonte:ISO/IEC 27005

  • o Qconcursos deveria atualizar e botar outra alternativa: BRANCO, porque assim a gente ia ver o real percentual de erros. Eu, por exemplo, respondo umas questões que não sei pra não ficar toda hora aparecendo as mesma questões. E também ficar procurando e definindo filtros demora... AJUDA NOIS AÊÊÊÊÊ QCONCURSOS!

ID
4846180
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.

Uma aplicação de TI ou um processo de negócio são exemplos de escopo da gestão de riscos da segurança da informação.

Alternativas
Comentários

  • De acordo com a norma ISO 27005, exemplos do escopo da gestão de riscos podem ser: uma aplicação de TI, a infraestrutura de TI, um processo de negócios ou uma parte definida da organização.

     

    Portanto, gab C

ID
4846183
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.

Os responsáveis pela gestão de riscos na organização são os próprios donos dos ativos ou os responsáveis pelos contextos ou escopo da gestão de riscos.

Alternativas
Comentários

  • "Convém que um responsável seja identificado para cada ativo, a fim de oficializar sua responsabilidade e garantir a possibilidade da respectiva prestação de contas. O responsável pelo ativo pode não ter direitos de propriedade sobre o mesmo, mas tem responsabilidade sobre sua produção, desenvolvimento, manutenção, utilização e segurança, conforme apropriado. O responsável pelo ativo é frequentemente a pessoa mais adequada para determinar o valor do mesmo para a organização."

     

    Portando, gab. E

     

    Fonte: ISO 27005

  • Responsável não é dono....

ID
4846186
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.

A identificação de ameaças, atividade crucial da análise de riscos, deve estar restrita àquelas ameaças que existem dentro da organização.

Alternativas
Comentários

  • "Uma ameaça pode surgir de dentro ou de fora da organização. Convém que as ameaças sejam identificadas genericamente e por classe (por exemplo, ações não autorizadas, danos físicos, falhas técnicas) e, quando apropriado, ameaças específicas identificadas dentro das classes genéricas. Isso significa que, nenhuma ameaça é ignorada, incluindo as não previstas, mas que o volume de trabalho exigido é limitado."

    Ademais, a identificação de ameaças recebe como entrada "informações sobre ameaças obtidas a partir da análise crítica de incidentes, dos responsáveis pelos ativos, de usuários e de outras fontes, incluindo catálogos externos de ameaças.

     

    Portanto, gab E

     

    Fonte: ISO 27005

  • GAB: E

    A organização deve ter um BD completo pois existem ameaças internas e externas.

  • Conforme cita o colega, as identificação das ameaças PRIMEIRAMENTE são as internas DEPOIS analisa-se as ameaças externas através do

    MONITORAMENTO E ANALISE CRITICA DE RISCOS (internos e externos)

  • Fora o fato de que a organização deve incluir lista de ameaças internas e externas, há outro erro na questão que ninguém comentou. A identificação de ameaças ocorre na etapa de Identificação de Riscos e não na Análise de Riscos.

ID
4846189
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.

O processo de tratamento de riscos deve ter como entrada uma lista dos riscos classificados por prioridade de tratamento.

Alternativas
Comentários

  • É extremamente importante ter mapeado as entradas, saídas e ações das principais atividades do processo de gestão de risco. Além de saber descrever o processo numa possível discursiva, vai ajudar a resolver inúmeras questões. Veja:

     

    Definição de contexto

    Entrada: informações relevantes sobre a organização

    Ação: estabelecer o contexto interno e externo

    Saída: critérios básicos (critérios de avaliação, impacto e aceitação de risco), limites e escopo e uma organização de processos apropriado

    _____________________________________________________

     

    Processo de avaliação (macro)

    Entrada: critérios básicos, limites e escopo e organização de processos apropriado

    Ação: identificar, quantificar e priorizar os riscos 

    Saída:  lista de riscos ordenados por prioridade 

     

    Identificação dos Riscos

    Entrada: critérios básicos, limites e escopo e organização de processos apropriado

    Ação: identificar ativos, ameaças, consequências, vulnerabilidades e controles existentes (eventos que causem impactos)

    Saída: lista de riscos 

     

    Análise de Risco 

    Entrada: lista de riscos 

    Ação: Medir o valor do impacto de forma qualitativa ou quantitativa, avaliar consequências e probabilidades e determinar o nível do risco

    Saída: lista de riscos com níveis de valores (probabilidade e consequências)

     

    Avaliação

    Entrada: lista de riscos com níveis de valores (probabilidade e consequências)

    Ação: Comparar níveis de riscos com os critérios de avaliação

    Saída: lista de risco priorizadas (ordenadas por prioridade)

    _____________________________________________________

     

    Tratamento de Risco

    Entrada: lista dos riscos priorizados 

    Ação: controles para modificar, evitar, reter e compartilhar 

    Saída: Plano de tratamento de Riscos 

    _____________________________________________________

     

    Aceitação de Riscos

    Entrada: Plano de tratamento de Riscos 

    Ação: Decisão de Aceitar

    Saída: Lista de riscos aceitos 

     

    Conforme mostrado, o processo de Tratamento de Risco recebe como entrada uma lista de risco priorizada e, após propor uma resposta ao risco, tem como saída um plano de tratamento. 

     

    Portanto, gab C.

  • @Lucas Bulcão! OBRIGADO!

  • DATA CM - definição de contexto, análise/avaliação, tratamento, aceitação, comunicação e melhoria

    1) Definição de contexto - define os critérios de aceitação do risco

    2) Análise / Avaliação: dividido em 3 partes:

    2.1) Identificação: identifica os riscos

    2.2) Análise: avalia os riscos e as consequências, é aqui que entra aquela bosta de análise quantitativa x qualitativa

    2.3) Avaliação: prioriza os riscos de acordo com os critérios

    3) Tratamento: se define o que vai ser feito pra tratar cada risco. Usa o MATE (mitigar, aceitar, transferir ou evitar)

    4) Aceitação: onde os GESTORES decidem se aceitam ou não os riscos e seus tratamentos

    5) Comunicação: alguma besteira inútil

    6) Melhoria: inútil

    Fonte: confia em mim

ID
4846192
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Considerando a norma ISO/IEC 27005, julgue os itens a seguir, no que se refere ao alinhamento entre o processo de gestão de riscos da segurança da informação e o sistema de gestão da segurança da informação (SGSI).

O tratamento do risco residual está alinhado com a fase executar do SGSI.

Alternativas
Comentários

  • Primeiramente, faz-se necessário saber relacionar o processo do SGSI com o processo de gestão de riscos de segurança da informação. Segue:

     

    Planejar

    -Definição do contexto

    -Processo de avaliação de riscos 

    -Definição do plano de tratamento do risco 

    -Aceitação do risco

     

    Executar

    -Implementação do plano de tratamento do risco

     

    Verificar

    -Monitoramento contínuo e análise crítica de riscos

     

    Agir

    -Manter e melhorar o processo de Gestão de Riscos de Segurança da Informação

     

     

    Para a ISO 27005, risco residual é o risco remanescente após o tratamento do risco. Ora bolas, se risco residual é exatamente aquilo que “sobra" após o Tratamento de Risco, o tratamento dele ocorre após a execução. 

     

    Perceba que o tratamento do risco residual ocorre justamente quando você percebe o risco retido e busca agir, retroalimentando o processo com o objetivo de melhorá-lo. Trata-se, portanto, de uma ação corretiva.

     

    Ou seja, o tratamento do risco residual está alinhado com a fase agir do SGSI.

     

    Veja o que ISO diz sobre o risco residual:

    "É possível que o tratamento do risco não resulte em um nível de risco residual que seja aceitável. Nessa situação, pode ser necessária uma outra iteração do processo de avaliação de riscos, com mudanças nas variáveis do contexto.”

     

    Essa nova iteração vai justamente manter e melhorar o processo

     

    Portanto, gab E

  • Tratamento de riscos é Planejamento ou Execução, nunca Melhoria Contínua

  • A ISO 27005 não fala em Risco residual.

    • Definição do contexto
    • Análise/avaliação de riscos
    • Definição do plano de tratamento do risco
    • Aceitação do risco
    • Implementação do plano de tratamento do risco
    • Monitoramento contínuo e análise crítica de riscos
    • Manter e melhorar o processo de gestão de riscos de segurança da informação

    Fonte: artigo 27005.

ID
4846195
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Considerando a norma ISO/IEC 27005, julgue os itens a seguir, no que se refere ao alinhamento entre o processo de gestão de riscos da segurança da informação e o sistema de gestão da segurança da informação (SGSI).

A implementação do plano de tratamento de riscos está alinhada com a fase agir do SGSI.

Alternativas
Comentários

  • A implementação do plano de tratamento do risco está alinhado com a fase executar, conforme mostrado abaixo:

     

    Planejar

    -Definição do contexto

    -Processo de avaliação de riscos 

    -Definição do plano de tratamento do risco 

    -Aceitação do risco

     

    Executar

    -Implementação do plano de tratamento do risco

     

    Verificar

    -Monitoramento contínuo e análise crítica de riscos

     

    Agir

    -Manter e melhorar o processo de Gestão de Riscos de Segurança da Informação

     

    Portanto, gab E

     

    ISO 27005

  • Executar

    -Implementação do plano de tratamento do risco.

  • Sinceramente, quem escreveu a ISO 27005 falhou na definição do nome das fases.

  • Não é implementar. O correto é Executar.

    • Executar Implementação do plano de tratamento do risco.

    Fonte:

    A NOVA NORMA INTERNACIONAL 

    ISO 27005 DE GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO.

    por Francesco De Cicco*

ID
4846198
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Considerando a norma ISO/IEC 27005, julgue os itens a seguir, no que se refere ao alinhamento entre o processo de gestão de riscos da segurança da informação e o sistema de gestão da segurança da informação (SGSI).

As atividades analisar e avaliar riscos estão alinhadas com a fase planejar do SGSI.

Alternativas
Comentários

  • O processo de avaliação de riscos está alinhado com a fase planejar. Logicamente, todas as atividades deste processo (identificação, análise e avaliação) também estão associadas a essa fase. 

     

    Planejar

    -Definição do contexto

    -Processo de avaliação de riscos 

    -Definição do plano de tratamento do risco 

    -Aceitação do risco

     

    Executar

    -Implementação do plano de tratamento do risco

     

    Verificar

    -Monitoramento contínuo e análise crítica de riscos

     

    Agir

    -Manter e melhorar o processo de Gestão de Riscos de Segurança da Informação

     

    Portanto, gab C

     

    Fonte: ISO 27005

  • As fases devem estar alinhadas uma com as outras

ID
4846201
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Considerando a norma ISO/IEC 27005, julgue os itens a seguir, no que se refere ao alinhamento entre o processo de gestão de riscos da segurança da informação e o sistema de gestão da segurança da informação (SGSI).

Manter e melhorar o processo de gestão de riscos da segurança da informação está alinhado com a fase verificar do SGSI.

Alternativas
Comentários

  • Manter e melhorar o processo de gestão de riscos da segurança da informação está alinhado com a fase agir do SGSI. Trata-se de uma ação corretiva. 

     

    Planejar

    -Definição do contexto

    -Processo de avaliação de riscos 

    -Definição do plano de tratamento do risco 

    -Aceitação do risco

     

    Executar

    -Implementação do plano de tratamento do risco

     

    Verificar

    -Monitoramento contínuo e análise crítica de riscos

     

    Agir

    -Manter e melhorar o processo de Gestão de Riscos de Segurança da Informação

     

    Portanto, gab E

  • Resumindo o comentário anterior.

    PDCA - planejar (plan), fazer (do), checar (check) e agir (act).

    Na fase verificar se refere ao C, e Manter e melhorar ao A.

  • Manter NAO! Melhorar SIM o processo de gestão de riscos da segurança da informação está alinhado com a fase verificar do SGSI.

  • Gabarito errado.

    Essa norma adota o modelo conhecido como “Plan-Do-Check-Act”. P (plan: planejar), D (do: fazer, executar), C (check: verificar, controlar) e finalmente o A (act: agir, atuar corretivamente). 

ID
4846204
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Arquitetura de Software
Assuntos

Julgue os seguintes itens, a respeito de web services e do padrão SOA (service-oriented architecture).

Um web service, a depender de sua utilização em tempo de execução (runtime), pode ser associado a atribuições temporárias, como, por exemplo, fornecedor e consumidor de serviços.

Alternativas
Comentários

  • Gab Certo, para os não assinantes.

ID
4846207
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Arquitetura de Software
Assuntos

Julgue os seguintes itens, a respeito de web services e do padrão SOA (service-oriented architecture).

O uso de web services pode gerar uma oportunidade para aumentar a abstração de informações tecnológicas, como a remoção de detalhes proprietários da interface técnica.

Alternativas
ID
4846210
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Arquitetura de Software
Assuntos

Julgue os seguintes itens, a respeito de web services e do padrão SOA (service-oriented architecture).

Nos projetos SOA, a modelagem de serviço produz definições conceituais de serviço que são chamadas de blueprints.

Alternativas
Comentários

  • Alguém pode comentar essa questão?

  • Acredito que a afirmação seja correta:

    What is SOA Blueprint?

    The SOA blueprint includes below goals:

    Requirements of design principles

    Specific tasks of design principles

    Interaction of services

    Details of integration scenario

    Templates for the specific tasks

  • The SOA Blueprint is envisioned as a multi-volume collection of publications that can act as a standard reference encyclopedia for all SOA stakeholders.

    Fonte: https://www.soablueprint.com/whitepapers/SOAReferenceArchitectureReformatted.pdf

  • Blueprint é a visão da implementação, não é uma visão conceitual.

  • Gabarito: ERRADO

    O blueprint é uma forma de visualizarmos diferentes tipos de componentes de serviços. O SOA Blueprint possui como objetivos:

    • Requisitos dos princípios de desenho
    • Tarefas específicas dos princípios de desenhos
    • Interação de Serviços
    • Detalhes do cenário de integração
    • Modelos para tarefas específicas

    O blueprint não se preocupa e não se preocupará com a modelagem de serviço apenas, como afirma o item, mas ele é um conjunto mais amplo e a modelagem está inserida dentro do seu contexto.

    Ou seja, o blueprint é uma espécie de descrição esquematizada dos princípios e conceitos do SOA, não tem a ver com a modelagem de um serviço específico, mas uma definição geral.

    Assim, o erro do item está em afirmar que o blueprint é específico para a modelagem de serviços, que como vimos acima não é. Conforme vimos o blueprint pode ser utilizado para atingir vários outros objetivos.

  • O Blueprint é uma ferramenta do design thinking que mapeia interações de prestações de serviços em geral e te ajuda a padronizá-las, ou a encontrar os gaps dos seus concorrentes e criar propostas de valor mais atraentes para o mercado.

  • Vejamos o enunciado:

    "Nos projetos SOA, a modelagem de serviço produz definições conceituais de serviço que são chamadas de blueprints."

    O enunciado fala de modelagem e alguns comentários tratam como mapeamento. Pesquisando na internet, existem fontes que falam de diagrama e visualização, por exemplo, que nada mais é que um tipo de modelo ou mapeamento. Nessas questões, entendo que modelagem e mapeamento podem causar confusão e aí tem que torcer para entender a cabeça do examinador.

    Nesta questão, acho que ela está correta, vide explicações seguintes, mesmo falando em projeto SOA:

    O blueprint de serviços é um mapeamento detalhado de todos os pontos (ações e interações) de um serviço.

    A ferramenta foi criada para se ter uma melhor visualização das ações necessárias para que um serviço funcione, tanto as que são visíveis para o consumidor quanto as que não são. (WREINER,..).

    O diagrama mapeia, então, todas as relações entre diferentes componentes do serviço, que estão diretamente conectadas com os pontos de contato de uma jornada específica do consumidor.

    Em primeiro lugar, devemos entender que o Blueprint representa visualmente, de forma muito simples e intuitiva, as interações que o cliente tem durante uma prestação de serviços.

    Nessa ferramenta, você vai mapear os pontos de contato com o cliente – elementos visíveis ou físicos com que o cliente interage – as ações do cliente e o que acontece na retaguarda.

    fontes:

    https://www.digitalhouse.com/br/blog/blueprint-de-servico-como-fazer-ux

    https://tudosobrestartups.com.br/o-que-e-blueprint/

    https://azure.microsoft.com/pt-br/services/blueprints/#overview

ID
4846213
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Arquitetura de Software
Assuntos

Julgue os seguintes itens, a respeito de web services e do padrão SOA (service-oriented architecture).

Um corpo de lógica exposto como um web service está impedido, por restrições técnicas de comunicabilidade, de se tornar acessível a qualquer parte da empresa, mesmo que exista suporte à tecnologia de troca de mensagens de web service correspondente.

Alternativas
Comentários

  • Ou essa banca elabora questão ruim ou eu que sou um ruim mesmo. kkk

  • Qconcursos só tem professor de direito constitucional

ID
4846216
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Arquitetura de Software
Assuntos

Julgue os seguintes itens, a respeito de web services e do padrão SOA (service-oriented architecture).

A implementação de uma arquitetura orientada a serviços é um processo padronizado pela própria arquitetura, sendo igual para todas as empresas, o que as torna possuidoras da mesma aparência real da SOA após sua implementação.

Alternativas
Comentários

  • SOA - é mais que um framework, é uma filosofia. Assim, ela aborda a "ideia" que é prover uma arquitetura ad hoc orientados a serviços, ou seja, explana princípios gerais que devem nortear essa filosoria. No entanto, não impõem padros, assim, pode-ser utilizar serviços REST como SOAP-WSDL-UDDI que ambos irão conversar através de suas interfaces.

    GAB: E

ID
4846219
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Arquitetura de Software
Assuntos

Julgue os seguintes itens, a respeito de web services e do padrão SOA (service-oriented architecture).

Na SOA, uma composição de serviço pode ser comparada, por exemplo, a um aplicativo tradicional, pois seu escopo funcional normalmente se associa à automação de um processo de negócio da empresa.

Alternativas
Comentários

  • A comparação apresentada pela banca faz sentido pelo fato de que o resultado final de ambas as arquiteturas serão o mesmo: Otimizar/automatizar processos de negócio. A forma como o processo será automatizado é que vai variar de paradigma. Mas o fim será sempre o mesmo.

ID
4846240
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens subsequentes, a respeito das atribuições de uma organização no que se refere ao sistema de gestão da segurança da informação (SGSI), de acordo com a norma ISO/IEC 27001.

Ao estabelecer o SGSI, a organização deve identificar os riscos e as ameaças; para isso, ela deverá identificar e registrar em documento os proprietários dos ativos dentro do escopo do SGSI, ou seja, as pessoas que têm o direito de propriedade sobre o ativo.

Alternativas
Comentários

  • O erro da questão é q o proprietário do ativo não tem o direito de propriedade sobre o ativo.

    Veja esta questão :

    De acordo com as recomendações da norma ABNT NBR ISO/IEC 27002:2005, o sistema em desenvolvimento deverá ser integrado à parte da gestão dos ativos da empresa, sendo conveniente que seja designada uma pessoa que detenha os direitos de propriedade sobre o ativo.

    8.1.2

    Proprietário dos ativos

    Controle

    Convém que os ativos mantidos no inventário tenham um proprietário.

    Informações adicionais

    O proprietário identificado pode ser um indivíduo ou uma entidade que aprovou a responsabilidade pela gestão, para controlar todo o ciclo de vida de um ativo. O proprietário identificado não tem necessariamente quaisquer direitos de propriedade sobre o ativo.

    comentário do colega do QC @LuizMessias.

  • Para a organização identificar os riscos e as ameaças

    ela deverá identificar e registrar em documento os proprietários dos ativos dentro do escopo do SGSI ?

    Ela tem que fazer isso para identificar riscos e ameaças ? Foi isso que pensei quando marquei errado. Mas o colega acima apontou outro erro, me ajuda aí, meu pensamento foi errado ?

    Enfim...

    Resposta para não assinantes -> Errado

  • Gestão de ativos 

    Proprietário dos ativos:

    Controle - Todas as informações e ativos associados com os recursos de processamento da informação devem ter um "proprietário" ¹ designado por uma parte definida da organização.

    1) Explicação: O termo “proprietário” identifica uma pessoa ou organismo que tenha uma responsabilidade autorizada para controlar a produção, o desenvolvimento, a manutenção, o uso e a segurança dos ativos. O termo “proprietário” não significa que a pessoa realmente tenha qualquer direito de propriedade pelo ativo.

    Fonte: NORMA BRASILEIRA - ABNT NBR ISO/IEC 27001-Página 16

  • Gab E. No contexto da Segurança da Informação e da Norma NBRISO 27001, o proprietário do ativo seria o responsável pelo seu controle dentro da instituição, gerindo os riscos, o que não significa que tem direito de propriedade.

    Segue trecho da norma:

    A.8.1. Responsabilidade pelos ativos

    Objetivo: Identificar os ativos da organização e definir as devidas responsabilidades pela proteção dos ativos.

    Abraços!

ID
4846243
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens subsequentes, a respeito das atribuições de uma organização no que se refere ao sistema de gestão da segurança da informação (SGSI), de acordo com a norma ISO/IEC 27001.

A organização deve comunicar as ações e melhorias do SGSI a todas as partes interessadas, com um nível de detalhamento apropriado às circunstâncias, bem como deve assegurar-se de que as melhorias atinjam os objetivos pretendidos.

Alternativas
Comentários

  • ✅Gabarito(Certo)

    O trecho está se referindo ao item:

    ➥4.2.4 Manter e Melhorar o SGSI

    ✓ A organização deve regularmente comunicar as ações e melhorias a todas as partes interessadas com um nível de detalhamento apropriado às circunstâncias e, se relevante, obter a concordância sobre como proceder.

    Fonte: ABNT NBR ISO/IEC 27001 - 2006

ID
4846246
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens subsequentes, a respeito das atribuições de uma organização no que se refere ao sistema de gestão da segurança da informação (SGSI), de acordo com a norma ISO/IEC 27001.

A política do SGSI, para os efeitos da norma em questão, não é considerada um documento importante da política de segurança da informação, pois estabelece apenas diretrizes.

Alternativas
Comentários

  • Errado. A politica do SGSI é um documento de extrema importância e deve ter a aprovação e apoio da alta direção, a nível estratégico da organização!

  • ✅Gabarito(Errado)

    O trecho está se referindo aos itena:

    ➥5.1 Comprometimento da Direção

    ✓ A Direção deve fornecer evidência do seu comprometimento com o estabelecimento, implementação, operação, monitoramento, análise crítica, manutenção e melhoria do SGSI mediante do estabelecimento da política do SGSI;

    ➥4.2.1 Estabelecer o SGSI

    ✓ A organização deve definir uma política do SGSI nos termos das características do negócio, a organização, sua localização, ativos e tecnologia;

    ✓ Nota: Para efeitos desta Norma, a política do SGSI é considerada um documento maior da política de segurança da informação. Esta políticas podem estar descritas em um documento.

    Fonte: ABNT NBR ISO/IEC 27001 - 2006

  • Gabarito''Errado''.

    A política justamente por fornecer diretrizes é o balizador central da abrangência do SGSI e por isso é um documento IMPORTANTÍSSIMO.

    Não desista em dias ruins. Lute pelos seus sonhos!

  • Santa capivara, Batman!

ID
4846249
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens subsequentes, a respeito das atribuições de uma organização no que se refere ao sistema de gestão da segurança da informação (SGSI), de acordo com a norma ISO/IEC 27001.

Para estabelecer o SGSI, no tocante à análise e à avaliação dos riscos, uma das ações que devem ser executadas consiste em avaliar os impactos para o negócio da organização que podem resultar de falhas de segurança, levando-se em consideração as consequências de uma perda de confidencialidade, integridade ou disponibilidade dos ativos.

Alternativas
Comentários

  • Requisito de Planejamento da ISO 27001

    Avaliação de riscos de SI Deverá

    - Estabelecer e manter critérios de riscos de SI

    ᴥ  Aceitação de risco

    ᴥ  Desempenho das avaliações dos riscos

    - Assegurar avaliações que produzam resultados (comparáveis, válidos e consistentes)

    - Identificação dos riscos

    ᴥ  Riscos associados a perda da CID (confidencialidade, Integridade, Disponibilidade)

    ᴥ  Identificação dos Responsáveis dos riscos

    - Analisar os riscos identificados, avaliando consequências potenciais, se materializados

    -Analisar os riscos identificados, avaliando a probabilidade de ocorrência

    -Determinar os níveis de risco

    - Avaliar os riscos

    ᴥ  Comparando os resultados da análise em relação aos critérios que foram estabelecidos (aceitação e desempenho de avaliação)

    ᴥ  Priorizando-os para tratamento

  • ✅Gabarito(Certo)

    O trecho está se referindo ao item:

    ➥4.2.1 Estabelecer o SGSI

    ✓ e) A organização deve avaliar os impactos para o negócio da organização que podem resultar de falhas de segurança, levando em considerações as consequências de uma perda de confidencialidade, integridade ou disponibilidade dos ativos.

    Fonte: ABNT NBR ISO/IEC 27001 - 2006

ID
4846252
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens subsequentes, a respeito das atribuições de uma organização no que se refere ao sistema de gestão da segurança da informação (SGSI), de acordo com a norma ISO/IEC 27001.

Na implementação do plano de tratamento de riscos, a inclusão de atribuição de papéis e responsabilidades deve ser evitada, pois aquele é um documento sucinto e confidencial.

Alternativas
Comentários

  • ISO 27001

    5 Liderança

    5.3 Autoridades, responsabilidades e papéis organizacionais segurança da informação sejam atribuidos e comunicados.

  • ✅Gabarito(Errado)

    O trecho está se referindo ao item:

    ➥4.2.2 Implementar e Operar o SGSI

    ✓A organização deve implementar o plano de tratamento de riscos para alcançar os objetivos de controle identificados, que inclua considerações de financiamentos e atribuição de papéis e responsabilidades.

    Fonte: ABNT NBR ISO/IEC 27001 - 2006

ID
4846255
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens subsequentes, a respeito das atribuições de uma organização no que se refere ao sistema de gestão da segurança da informação (SGSI), de acordo com a norma ISO/IEC 27001.

Para detectar erros nos resultados de processamento, a organização deve executar procedimentos de monitoração e análise crítica do SGSI e outros controles.

Alternativas
Comentários

  • Um Sistema de Gestão de Segurança da Informação (SGSI)

    É um sistema de gestão corporativo voltado para a #Segurança da Informação, que inclui toda a abordagem organizacional usada para proteger a informação empresarial e seus critérios de Confidencialidade, Integridade e Disponibilidade. O SGSI inclui estratégias, planos, políticas, medidas, controles, e diversos instrumentos usados para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar a segurança da informação.

    GABARITO: CORRETO.

  • ✅Gabarito(Certo)

    O trecho está se referindo ao item:

    ➥4.2.2 Implementar e Operar o SGSI

    ✓A organização deve executar procedimentos de monitoração e análise crítica e outros controles para prontamente detectar erros nos resultados de processamento.

    Fonte: ABNT NBR ISO/IEC 27001 - 2006

ID
4846258
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Legislação Federal
Assuntos

Julgue os itens seguintes, com base no Decreto n.º 10.332/2020, que institui a Estratégia de Governo Digital no âmbito dos órgãos e das entidades da administração pública federal.

De acordo com o referido decreto, a Estratégia de Governo Digital está instituída para o período de 2020 a 2024, no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional.

Alternativas
Comentários

  • Decreto n.º 10.332/2020

    Art. 1º Fica instituída a Estratégia de Governo Digital para o período de 2020 a 2022, na forma do Anexo, no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional.

    Gabarito: ERRADO

    Fonte: https://www.in.gov.br/eb/web/dou/-/decreto-n-10.332-de-28-de-abril-de-2020-254430358

  • O Decreto é específico para 2020 a 2022.

    Também NÃO identifiquei anos diferentes desses no Decreto e isso ajuda a descartar, nas questões, quaisquer anos que não sejam esses.

ID
4846261
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Legislação Federal
Assuntos

Julgue os itens seguintes, com base no Decreto n.º 10.332/2020, que institui a Estratégia de Governo Digital no âmbito dos órgãos e das entidades da administração pública federal.

Coordenar e monitorar a execução da Estratégia de Governo Digital é uma das atribuições da Secretaria Especial de Modernização do Estado da Secretaria-Geral da Presidência da República.

Alternativas
Comentários

  • ✅Resposta: Certo

    DECRETO Nº 10.332, DE 28 DE ABRIL DE 2020

    Art. 5º Compete à Secretaria Especial de Modernização do Estado da Secretaria-Geral da Presidência da República:

    I - coordenar e monitorar a execução da Estratégia de Governo Digital;

    II - coordenar a avaliação da Estratégia de Governo Digital; e

    III - monitorar a execução dos Planos de Transformação Digital dos órgãos e das entidades.

ID
4846264
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Legislação Federal
Assuntos

Julgue os itens seguintes, com base no Decreto n.º 10.332/2020, que institui a Estratégia de Governo Digital no âmbito dos órgãos e das entidades da administração pública federal.

O comitê de governança digital será presidido pelo titular da unidade de tecnologia da informação e comunicação, ou seja, da unidade finalística.

Alternativas
Comentários

  • Decreto n.º 10.332/2020

    Art. 2º...

    § 1º O Comitê de Governança Digital será composto:

    I - por um representante da Secretaria-Executiva ou da unidade equivalente, que o presidirá;

    Gabarito: ERRADO.

    Fonte: https://www.in.gov.br/eb/web/dou/-/decreto-n-10.332-de-28-de-abril-de-2020-254430358

ID
4846267
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Legislação Federal
Assuntos

Julgue os itens seguintes, com base no Decreto n.º 10.332/2020, que institui a Estratégia de Governo Digital no âmbito dos órgãos e das entidades da administração pública federal.

A adesão à Rede Nacional de Governo Digital, no âmbito da União, dos estados, do Distrito Federal e dos municípios, é voluntária.

Alternativas
Comentários

  • Decreto n.º 10.332/2020

    Art. 7º Fica instituída a Rede Nacional de Governo Digital - Rede Gov.br, de natureza colaborativa e adesão voluntária, no âmbito da União, dos Estados, do Distrito Federal e dos Municípios, com a finalidade de promover o intercâmbio de informações e a articulação de medidas conjuntas relacionadas à expansão da Estratégia de Governo Digital.

    Gabarito: CERTO

    Fonte: https://www.in.gov.br/eb/web/dou/-/decreto-n-10.332-de-28-de-abril-de-2020-254430358

  • GABARITO: CERTO.

  • Art. 7º Fica instituída a Rede Nacional de Governo Digital - Rede Gov.br, de natureza colaborativa e adesão voluntária, no âmbito da União, dos Estados, do Distrito Federal e dos Municípios, com a finalidade de promover o intercâmbio de informações e a articulação de medidas conjuntas relacionadas à expansão da Estratégia de Governo Digital.

ID
4846270
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Legislação Federal
Assuntos

Julgue os itens seguintes, com base no Decreto n.º 10.332/2020, que institui a Estratégia de Governo Digital no âmbito dos órgãos e das entidades da administração pública federal.

A participação no comitê de governança digital é remunerada, por ser considerada prestação de serviço público relevante.

Alternativas
Comentários

  • GABARITO: ERRADO.

  • Art. 2º

    ...

    § 4º A participação no Comitê de Governança Digital será considerada prestação de serviço público relevante, não remunerada.