Questões de Ciência da Computação do ano 2013

Julgue os itens seguintes, com relação à Instrução Normativa n.º 4/2010 do Ministério do Planejamento, Orçamento e Gestão.

A análise de riscos, parte integrante do planejamento da contratação de serviços de TI, é realizada pela equipe de planejamento da contratação.

• C. Certo
• E. Errado

Considere que, após a avaliação de uma organização acerca dos processos relativos à qualidade, constatou-se o seguinte:

I o processo gerência de portfólio de projetos é executado e gerenciado.

II o objetivo estratégico da organização é atingir o nível E de maturidade, conforme o MPS.BR (ago/2012).

III o processo gerenciamento de requisitos está no nível 3 de capacidade, conforme o CMMI-DEV 1.3.

IV o processo garantia da qualidade é executado segundo a norma ISO/IEC 12.207:1998.

V é necessário validar a completude de definição de requisitos dos softwares.

Com base nessas informações, julgue os itens subsequentes.

O processo descrito em IV integra o grupo “fundamentais do ciclo de vida”.

• C. Certo
• E. Errado

Considere que, após a avaliação de uma organização acerca dos processos relativos à qualidade, constatou-se o seguinte:

I o processo gerência de portfólio de projetos é executado e gerenciado.

II o objetivo estratégico da organização é atingir o nível E de maturidade, conforme o MPS.BR (ago/2012).

III o processo gerenciamento de requisitos está no nível 3 de capacidade, conforme o CMMI-DEV 1.3.

IV o processo garantia da qualidade é executado segundo a norma ISO/IEC 12.207:1998.

V é necessário validar a completude de definição de requisitos dos softwares.

Com base nessas informações, julgue os itens subsequentes.

Os parâmetros indicados na NBR ISO/IEC 9126:2003 podem ser utilizados para suprir a necessidade descrita em V.

• C. Certo
• E. Errado

Considere que, após a avaliação de uma organização acerca dos processos relativos à qualidade, constatou-se o seguinte:

I o processo gerência de portfólio de projetos é executado e gerenciado.

II o objetivo estratégico da organização é atingir o nível E de maturidade, conforme o MPS.BR (ago/2012).

III o processo gerenciamento de requisitos está no nível 3 de capacidade, conforme o CMMI-DEV 1.3.

IV o processo garantia da qualidade é executado segundo a norma ISO/IEC 12.207:1998.

V é necessário validar a completude de definição de requisitos dos softwares.

Com base nessas informações, julgue os itens subsequentes.

Há previsão do processo descrito em I tanto no CMMI-DEV quanto no MPS.BR. No CMMI-DEV, esse processo é exigido para se atingir o nível 2 de maturidade.

• C. Certo
• E. Errado

Considere que, após a avaliação de uma organização acerca dos processos relativos à qualidade, constatou-se o seguinte:

I o processo gerência de portfólio de projetos é executado e gerenciado.

II o objetivo estratégico da organização é atingir o nível E de maturidade, conforme o MPS.BR (ago/2012).

III o processo gerenciamento de requisitos está no nível 3 de capacidade, conforme o CMMI-DEV 1.3.

IV o processo garantia da qualidade é executado segundo a norma ISO/IEC 12.207:1998.

V é necessário validar a completude de definição de requisitos dos softwares.

Com base nessas informações, julgue os itens subsequentes.

Se o nível descrito em II for atingido plenamente, a organização terá implantado os processos gerência de reutilização e gerência de recursos humanos.

• C. Certo
• E. Errado

Considere que, após a avaliação de uma organização acerca dos processos relativos à qualidade, constatou-se o seguinte:

I o processo gerência de portfólio de projetos é executado e gerenciado.

II o objetivo estratégico da organização é atingir o nível E de maturidade, conforme o MPS.BR (ago/2012).

III o processo gerenciamento de requisitos está no nível 3 de capacidade, conforme o CMMI-DEV 1.3.

IV o processo garantia da qualidade é executado segundo a norma ISO/IEC 12.207:1998.

V é necessário validar a completude de definição de requisitos dos softwares.

Com base nessas informações, julgue os itens subsequentes.

A aferição do processo descrito em III está errada, pois o processo descrito nesse item pode atingir, no máximo, o nível 2 de capacidade.

• C. Certo
• E. Errado

O Gerenciamento do Escopo do projeto inclui os processos necessários para assegurar que o projeto abrange todo o trabalho necessário, e apenas o necessário, para terminar o projeto com sucesso. Está de acordo com o guia PMBoK 4ª edição afirmar que

• A.

  no contexto do projeto, o termo escopo pode se referir ao escopo das funcionalidades, que descreve as características e funções de um produto e ao escopo de entrega, que se refere ao trabalho que precisa ser realizado para entregar um produto com as características e funções especificadas.

• B.

  os processos usados para gerenciar o escopo, assim como as ferramentas e técnicas de suporte, são os mesmos, independentemente da área de aplicação, e são definidos como parte do ciclo de vida do projeto. A declaração detalhada e aprovada do escopo do projeto é linha de base para os requisitos do projeto.

• C.

  o resultado do trabalho envolvido na execução dos 10 processos de gerenciamento do escopo é usado para se definir o processo “Desenvolver o plano de gerenciamento do projeto”, que produz um plano de gerenciamento do escopo fornecendo diretrizes sobre como o escopo do projeto será definido, documentado, verificado, gerenciado e controlado.

• D.

  coletar os requisitos é parte da definição do escopo. Estes requisitos se transformam no termo de abertura do projeto. O planejamento do custo, do cronograma e do escopo são todos construídos com base nesses requisitos. O desenvolvimento dos requisitos começa com uma análise da informação contida no escopo e no registro dos stakeholders.

• E.

  definir o escopo é o processo de desenvolvimento de uma descrição detalhada do projeto e do produto. A preparação detalhada da declaração do escopo é crítica para o sucesso e baseia-se nas entregas principais, premissas e restrições que são documentadas durante a iniciação do projeto. Durante o planejamento, o escopo é definido e descrito com maior especificidade, conforme as informações a respeito do projeto são conhecidas.

Existem várias estratégias de respostas a riscos de projetos de software. As estratégias a seguir se aplicam a ameaças ou riscos que, se ocorrerem, podem ter impactos negativos nos objetivos do projeto, bem como estratégias que podem ser usadas tanto para riscos negativos ou ameaças como para riscos positivos ou oportunidades.

I. Indica que a equipe do projeto decidiu não alterar o plano de gerenciamento do projeto para lidar com um risco ou não conseguiu identificar outra estratégia de resposta adequada. Pode ser passiva ou ativa. A passiva não requer nenhuma ação exceto documentar a estratégia, deixando que a equipe do projeto trate dos riscos quando eles ocorrerem. A ativa mais comum é estabelecer uma reserva para contingências, incluindo tempo, dinheiro ou recursos para lidar com os riscos.

II. Implica na redução da probabilidade e/ou do impacto de um evento de risco adverso para dentro de limites aceitáveis. Adotar uma ação antecipada para reduzir a probabilidade e/ou o impacto de um risco ocorrer no projeto em geral é mais eficaz do que tentar reparar o dano depois de o risco ter ocorrido. Adotar processos menos complexos, fazer mais testes ou escolher um fornecedor mais estável são exemplos de ações.

III. Procura eliminar a incerteza associada com um determinado risco positivo, garantindo que a oportunidade realmente aconteça. Exemplos incluem designar os recursos mais talentosos da organização para o projeto a fim de reduzir o tempo de conclusão ou para proporcionar um custo mais baixo do que foi originalmente planejado.

A associação correta, das estratégias de risco com sua definição, está expressa em

• A.

  I-Aceitar; II-Mitigar; III-Explorar.

• B.

  I-Compartilhar; II-Remover; III-Transferir.

• C.

  I-Explorar; II-Mitigar; III-Eliminar.

• D.

  I-Compartilhar; II-Transferir; III-Melhorar.

• E.

  I-Aceitar; II-Eliminar; III-Mitigar.

A Instrução Normativa 04 da Secretaria de Logística e Tecnologia da Informação do MPOG, de 12/11/2010, dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática (SISP) do Poder Executivo Federal.

Em seu artigo 16 (nos parágrafos 1 e 2) o referido documento diz que a análise de riscos permeia todas as etapas da fase de Planejamento da Contratação e será consolidada no documento final de Análise de Riscos e que será aprovada e assinada pela Equipe de Planejamento da Contratação.

O mesmo artigo define que a Análise de Riscos será elaborada pela Equipe de Planejamento da Contratação contendo os itens abaixo relacionados, EXCETO

• A.

  definição das ações de contingência a serem tomadas caso os eventos correspondentes aos riscos se concretizem, bem como definição dos responsáveis pelas ações de prevenção dos riscos e dos procedimentos de contingência.

• B.

  elaboração de um plano de contingência que inclua o teste da eficácia do mesmo, em que esteja prevista a simulação de um desastre quando deverão ser executados os procedimentos elaborados e realmente utilizados os recursos de forma a esgotar todas as possibilidades de possíveis eventos.

• C.

  mensuração das probabilidades de ocorrência e dos danos potenciais relacionados a cada risco identificado.

• D.

  definição das ações previstas a serem tomadas para reduzir ou eliminar as chances de ocorrência dos eventos relacionados a cada risco.

• E.

  identificação dos principais riscos que possam comprometer o sucesso dos processos de contratação e de gestão contratual e que possam fazer com que a Solução de Tecnologia da Informação não alcance os resultados que atendam às necessidades da contratação.

A gestão de riscos compreende atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos. Considere

I. As análises/avaliações de riscos devem ser realizadas periodicamente, para contemplar as mudanças nos requisitos de segurança da informação e na situação de risco, ou seja, nos ativos, ameaças, vulnerabilidades, impactos, avaliação do risco e quando uma mudança significativa ocorrer.

II. O escopo de uma análise/avaliação de riscos pode tanto ser em toda a organização, partes da organização, em um sistema de informação específico, em componentes de um sistema específico ou em serviços onde isto seja praticável, realístico e útil.

III. Antes de considerar o tratamento de um risco, a organização deve definir os critérios para determinar se os riscos podem ser ou não aceitos. Riscos podem ser aceitos se, por exemplo, for avaliado que o risco é baixo ou que o custo do tratamento não é economicamente viável para a organização.

Está correto o que consta em

• A.

  I, II e III.

• B.

  II e III, apenas.

• C.

  I, apenas.

• D.

  I e III, apenas.

• E.

  II, apenas.