Questões de Ciência da Computação do ano 2012

De acordo com as normas NBR 15999 e ABNT NBR 15999-2, assinale a opção correta acerca da gestão de continuidade do negócio (GCN).

• A.

  A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de interrupção das atividades críticas da organização.

• B.

  A implementação da resposta de GCN compreende a realização dos testes dos planos de resposta a incidentes, de continuidade e de comunicação.

• C.

  A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou) atividades críticas e recursos de suporte de uma organização.

• D.

  GCN é uma abordagem alternativa à gestão de riscos de segurança da informação.

• E.

  GCN é a fase inicial da implantação da gestão de continuidade em uma organização.

As ferramentas para traduzir as declarações estratégicas genéricas em hipóteses, objetivos, indicadores e metas específicas são fornecidas pelo Balanced Scorecard (BSC) que, nessa perspectiva conceitual,

• A.

  narra a história da estratégia.

• B.

  cria a consciência estratégica nos colaboradores.

• C.

  explica o destino estratégico da organização.

• D.

  estimula o diálogo na organização.

• E.

  coloca a visão em movimento.

A estratégia da empresa é refletida em quatro diferentes perspectivas do Balanced Scorecard. NÃO se trata de uma perspectiva do BSC:

• A.

  Financeira.

• B.

  Cliente.

• C.

  Colaboradores.

• D.

  Processos internos.

• E.

  Aprendizagem e renovação.

Considere os seguintes objetos:

I. Apenas uma Solução de Tecnologia da Informação em um único contrato.

II. Gestão de processos de tecnologia da informação.

III. Gestão de segurança da informação.

IV. Suporte técnico aos processos de planejamento.

V. Avaliação da qualidade das Soluções de Tecnologia da Informação.

Poderá ser objeto de contratação, segundo a Instrução Normativa Nº 4/2010, APENAS o que consta em

• A.

  I, IV e V.

• B.

  I e V.

• C.

  II, III, IV e V.

• D.

  II, III e IV.

• E.

  II e III.

As atividades de transição contratual e encerramento do contrato dentro da fase de Planejamento da Contratação, segundo a Instrução Normativa Nº 4/2010, são consideradas na etapa

• A.

  Análise de Viabilidade da Contratação.

• B.

  Plano de Sustentação.

• C.

  Estratégia da Contratação.

• D.

  Análise de Riscos.

• E.

  Termo de Referência ou Projeto Básico.

De acordo com a ISO/IEC 15408, Security Targets (ST) especificam, antes e durante a fase de avaliação, o que deve ser avaliado. Neste papel, as ST servem de base de acordo para definição das propriedades exatas de segurança do alvo da avaliação, bem como do escopo exato de avaliação negociados entre o

• A.

  desenvolvedor e o avaliador.

• B.

  avaliador e o consumidor.

• C.

  consumidor e o desenvolvedor.

• D.

  auditor e o consumidor.

• E.

  avaliador e o auditor.

Sobre o padrão ISO/IEC 15408, considere:

I. Este padrão é flexível em relação ao que deve ser avaliado, e portanto não está restrito aos limites de produtos de tecnologia da informação comumente utilizados.

II. Um alvo de avaliação é definido pelo padrão como um conjunto de softwares, firmwares e/ou hardwares.

III. Em certos casos, um alvo de avaliação definido pelo padrão pode consistir de um produto de TI, uma parte de um produto de TI ou uma tecnologia única que talvez não se torne um produto.

IV. Em relação aos produtos de TI, o padrão define que o alvo de avaliação de parte de um produto de TI deverá ser representado como o alvo de avaliação de todo o produto.

Está correto o que se afirma em

• A.

  I e II, apenas.

• B.

  I, II e III, apenas.

• C.

  I, II, III e IV.

• D.

  II, III e IV, apenas.

• E.

  III e IV, apenas.

A determinação do orçamento e a administração das aquisições pertencem, respectivamente, a

• A. monitoramento e controle, e execução.
• B.

  execução e planejamento.

• C.

  iniciação e execução.

• D.

  planejamento, e monitoramento e controle.

• E.

  planejamento e execução.

Considerando a figura acima, que mostra os três níveis de elaboração de planos estratégicos, julgue os itens que se seguem, relativos a gestão estratégica e planejamento estratégico.

Diferentemente do planejamento estratégico de negócios, que abrange três níveis — estratégico, tático e operacional —, no planejamento estratégico de TI não há o nível tático.

• C. Certo
• E. Errado

Considerando a figura acima, que mostra os três níveis de elaboração de planos estratégicos, julgue os itens que se seguem, relativos a gestão estratégica e planejamento estratégico.

O planejamento estratégico de TI pode ser considerado a primeira etapa em um modelo de quatro etapas para o planejamento de TI. A análise de necessidades de informação seria a segunda etapa, seguida da alocação de recursos e, por fim, do planejamento de projeto.

• C. Certo
• E. Errado