Questões de Ciência da Computação do ano 2005

São algumas áreas chaves de processo (Key Process Areas – KPA) integrantes apenas do nível 2 (dois) – "Repetível" do CMM:

• A.

  Gestão de Configuração de Software, Garantia da Qualidade de Software, Foco no Processo da Organização e Engenharia de Produto de Software.

• B.

  Planejamento do Projeto de Software, Acompanhamento e Supervisão de Projeto de Software, Gestão Integrada de Software e Programa de Treinamento.

• C.

  Gestão de Requisitos, Planejamento do Projeto de Software, Acompanhamento e Supervisão de Projeto de Software e Gestão de Configuração de Software.

• D.

  Gestão de Configuração de Software, Coordenação Intergrupos, Gestão Integrada de Software e Engenharia de Produto de Software.

• E.

  Gestão de Requisitos, Definição do Processo da Organização, Programa de Treinamento e Engenharia de Produto de Software.

Considere as seguintes afirmativas sobre o processo de melhoria de qualidade do desenvolvimento de software conhecido como Software Capability Maturity Model (SW CMM):

I- A classificação de maturidade do processo é dada numa escala que vai de 0 até 5.

II- Uma área chave de processo (KPA) é um conjunto de funções de engenharia de software que devem estar presentes para satisfazer uma boa prática em um dado nível.

III- Gerência de Requisitos não é uma área chave de processo necessária para atingir o nível 2.

 É/são correta(s) somente a(s) afirmativa(s):

• A.

  I

• B.

  II

• C.

  III

• D.

  I e II

• E.

  II e III

Analise as seguintes afirmações relativas ao processo Planejamento de Projeto de Software do CMM:

I. Este processo inclui passos para estimar o tamanho dos produtos de software e os recursos necessários, para produzir um cronograma, para identificar e avaliar riscos e para negociar compromissos, fornecendo as bases para execução e gestão das atividades do projeto de software. Ele é iniciado com o estabelecimento do fim dos compromissos do cliente, ficando a definição das restrições e das capacidades do projeto de software sob a responsabilidade da equipe de desenvolvimento.

II. Este processo compreende a elaboração de estimativas para o trabalho a ser realizado, o estabelecimento de compromissos necessários e a definição de planos para a realização do trabalho. Ele é iniciado com o estabelecimento do trabalho a ser realizado e de outras restrições e metas que definem e limitam o escopo do projeto de software. Inclui passos para estimar o tamanho dos produtos de software e os recursos necessários, para produzir um cronograma, para identificar e avaliar riscos e para negociar compromissos.

III. Este processo compreende uma atividade responsável pela identificação, avaliação e documentação dos riscos de software associados a custo, recursos, cronograma e aspectos técnicos do projeto.

IV. Este processo inclui o planejamento e realiza as auditorias nos produtos de software, verificando sua conformidade ou a existência de desvios.

Indique a opção que contenha todas as afirmações verdadeiras.

• A.

  I e II

• B.

  II e III

• C.

  III e IV

• D.

  I e III

• E.

  II e IV

Com o propósito de produzir software com qualidade, segundo o CMM, a Garantia de Qualidade de Software (SQA) tem o objetivo de

• A. fornecer à gerência a visibilidade da eficácia dos processos utilizados pelo projeto de desenvolvimento de software e da qualidade dos artefatos que estão sendo criados.
• B. fornecer uma visão realista do efetivo progresso do projeto, permitindo que a gerência de desenvolvimento possa tomar ações eficazes quando o desempenho do projeto desviar-se de forma significativa dos planos de software
• C. estabelecer planos exeqüíveis para desenvolver um determinado software, bem como para gerenciar o projeto de desenvolvimento do software segundo esses planos.
• D. estabelecer e manter a integridade dos produtos do projeto de software ao longo do ciclo de vida de software.
• E. estabelecer a responsabilidade organizacional para as atividades do processo de software, que melhoram, como um todo, a capacitação do processo de software da organização.

Analise as seguintes afirmações relacionadas ao CMM nível 2:

I. O CMM nível 2 dá ênfase para a criação e manutenção de modelos de desenvolvimento e tem sua atividade de controle de qualidade da parte funcional do sistema orientada por casos de uso.

II. No CMM nível 2, o Planejamento de projeto de software compreende a elaboração de estimativas para o trabalho a ser realizado, o estabelecimento de compromissos necessários e a defi nição de planos para a realização do trabalho.

III. No CMM nível 2, o Gerenciamento de configuração do projeto de software compreende o acompanhamento e a revisão das realizações do projeto de software e dos resultados obtidos em relação às estimativas, aos compromissos e aos planos documentados, ajustando esses últimos às reais realizações e resultados.

IV. No CMM nível 2, deve ser criado um plano documentado para o projeto de software, conforme definido na áreachave de processo Planejamento de projeto de software, que será utilizado como base para acompanhamento das atividades de software, para comunicação da situação do projeto e revisão dos planos.

Indique a opção que contenha todas as afirmações verdadeiras.

• A. I e II
• B. II e III
• C. II e IV
• D. I e III
• E. III e IV

A segurança da informação é reconhecida como área fundamental em diversos frameworks de gestão de tecnologias da informação, tais como ITIL (information technology infrastructure library) e CObIT (control objectives for information technology). Acerca dos princípios de gestão da segurança da informação, julgue os próximos itens. A análise de vulnerabilidades é fundamental para um processo de análise de risco, pois permite identificar os elementos dos sistemas de informação e os ativos de informação que estão potencialmente ameaçados. Entretanto, nem toda vulnerabilidade encontrada estará diretamente relacionada com riscos identificados, haja vista que os riscos se configuram a partir da intenção potencial de se explorar uma vulnerabilidade.

• C. Certo
• E. Errado

A segurança da informação é reconhecida como área fundamental em diversos frameworks de gestão de tecnologias da informação, tais como ITIL (information technology infrastructure library) e CObIT (control objectives for information technology). Acerca dos princípios de gestão da segurança da informação, julgue os próximos itens. O nível de segurança da informação em uma organização é reconhecido pela diversidade de ferramentas tecnológicas que são implantadas para controlar a aplicação de sua política de segurança.

• C. Certo
• E. Errado

A segurança dos computadores em rede, conforme princípios do controle interno, deve atender a três requisitos básicos:

• A.

  eficácia, eficiência e conformidade.

• B.

  eficácia, eficiência e integridade.

• C.

  eficácia, conformidade e confidencialidade.

• D.

  eficiência, integridade e disponibilidade.

• E.

  confidencialidade, integridade e disponibilidade.

O planejamento da instalação de uma rede de computadores, considerando-se os aspectos de segurança, NÃO envolve a atividade de

• A.

  instalar o sistema a partir dos dispositivos locais.

• B.

  estabelecer os serviços disponibilizados.

• C.

  detalhar a configuração de hardware.

• D.

  determinar o particionamento dos discos.

• E.

  definir os propósitos do sistema.

Para os arquivos e pastas criptografados utilizando-se os recursos do Windows XP são feitas as seguintes afirmativas: I - se um arquivo não-criptografado for transferido para uma pasta criptografada, o arquivo se tornará criptografado; II - não se pode criptografar pasta que contém os arquivos do sistema operacional Windows XP; III - não se consegue criptografar nenhum arquivo que tenha o atributo do sistema ativado. Está(ão) correta(s) a(s) afirmativa(s):

• A. I, apenas.
• B. II, apenas.
• C. III, apenas.
• D. I e II, apenas.
• E. I, II e III.