Questões de Ciência da Computação do ano 2013

A direção deve analisar criticamente o Sistema de Gestão da Segurança da Informação (SGSI) da organização a intervalos planejados para assegurar a sua contínua pertinência, adequação e eficácia. Uma das saídas desta análise crítica, segundo a Norma ABNT NBR ISO/IEC 27001:2006, deve incluir quaisquer decisões e ações relacionadas à modificação de procedimentos e controles que afetem a segurança da informação, quando necessário, para responder a eventos internos ou externos que possam impactar no SGSI. Esta saída NÃO inclui mudanças de

• A. requisitos legais ou regulamentares.
• B. processos de negócio que afetem os requisitos de negócio existentes.
• C. requisitos de segurança da informação.
• D. recursos humanos.
• E. níveis de riscos e/ou critérios de aceitação de riscos.

Existem diversas precauções que podem ser tomadas para ajudar a proteger sistemas contra malwares. As melhores práticas incluem

• A. a utilização, sempre que possível, de freewares, sharewares e sistemas P2P.
• B. a adoção do princípio do maior privilégio para sistemas sensíveis e caminhos de dados.
• C. a ativação da autoexecução para mídias removíveis.
• D. a adoção de um único sistema operacional e um único navegador web para evitar danos aos softwares.
• E. o uso de tokens físicos para autenticação.

André trabalha no desenvolvimento de um software para o Tribunal Regional do Trabalho da 15a Região. Recentemente seu chefe cogitou adotar uma Norma que se aplica ao desenvolvimento de produtos de software. André foi o encarregado de escolher a Norma adequada. Pesquisou então a norma ABNT NBR ISO/IEC 12207:2009, que se aplica à aquisição de sistemas e produtos de software e serviços para o fornecimento, desenvolvimento, operação, manutenção e descontinuidade de produtos de software. André descobriu que esta Norma pode ser usada I. Em um projeto, para ajudar a selecionar, estruturar e utilizar os elementos de um conjunto de processos de ciclo de vida estabelecidos que forneçam produtos e serviços. Desse modo, esta Norma pode ser usada na avaliação de conformidade do projeto para o ambiente estabelecido e declarado. II. Por uma organização, para ajudar a estabelecer um ambiente de processos desejados. Esses processos podem ser sustentados por uma infraestrutura de métodos, procedimentos, técnicas, ferramentas e pessoal treinado. A organização pode empregar esse ambiente para realizar e gerenciar seus projetos e seus sistemas em andamento durante as fases do ciclo de vida. Desse modo, essa Norma pode ser usada para avaliar a conformidade de um conjunto declarado e estabelecido de processos do ciclo de vida de acordo com as necessidades. III. Por um adquirente e um fornecedor, para ajudar a estabelecer um acordo em relação aos processos e às atividades. Esse acordo contempla os processos e atividades desta Norma que são selecionados, negociados, acordados e executados. Desse modo, esta Norma pode ser usada para orientar a definição do acordo. IV. Por organizações avaliadoras e avaliadores credenciados, para realizar avaliações que possam ser usadas para obtenção de certificação oficial. Esta Norma fornece um conjunto definido de processos para que a organização obtenha certificação ISO/IEC no prazo máximo de 1 ano.

• A. I, II e III.
• B. I e II.
• C. III e IV.
• D. II, III e IV.
• E. IV.

Após escolher a norma ABNT NBR ISO/IEC 12207:2009 para ser adotada na organização onde trabalha, André verificou que a Norma é dividida em sete grupos de processos. Como sua especialidade é em análise de requisitos, verificou que o Processo de Análise de Requisitos do Sistema e o Processo de Análise de Requisitos de Software estavam, respectivamente, nos grupos de Processos

• A. Organizacionais Capacitadores de Projeto e Técnicos.
• B. de Implementação de Software e de Apoio ao Software.
• C. Técnicos e de Implementação de Software.
• D. de Projeto e Técnicos.
• E. de Projeto e de Implementação de Software.

A empresa onde Elisa trabalha utiliza a ITIL v3 atualizada em 2011. Nesta empresa, foram realizados formalmente tratados entre: I. O departamento de compras e o provedor de serviço de TI interno da empresa para obter um servidor em um prazo de 20 dias. II. A Central de Serviço e um dos grupos de suporte da empresa para fornecer a resolução de um incidente no prazo de 24 horas. Os tratados que foram realizados, de acordo com os preceitos da ITIL v3, são

• A. ambos Acordos de Nível Operacional.
• B. Acordo de Nível de Serviço e Contrato de Apoio, respectivamente.
• C. Contrato de Apoio e Acordo de Nível Operacional, respectivamente.
• D. ambos Contratos de Apoio.
• E. Contrato de Apoio e Contrato de Serviço, respectivamente.

A empresa onde Paulo trabalha utiliza o CMMI-DEV para prover diretrizes para monitorar, mensurar e gerenciar os processos de desenvolvimento de software. Foi adotada a abordagem de implementação por estágios, que define 5 níveis de maturidade. No nível de maturidade em que a empresa se encontra, o conceito de inovação organizacional integra os processos de gestão de mudanças tanto em processo como na tecnologia e a importância da análise e da resolução de causas dos desvios é explicitamente enfatizada. Todas as metas específicas e genéricas correspondentes às áreas de processos foram cumpridas, incluindo os processos específicos do nível de maturidade atual da empresa, dentre os quais encontra-se o processo de

• A. Gestão de Mudanças.
• B. Desempenho do Processo Organizacional.
• C. Gestão do Desempenho Organizacional.
• D. Foco no Processo Organizacional.
• E. Medição e Análise.

Segundo o Guia PMBoK quarta edição, o gerenciamento do tempo do projeto inclui os processos necessários para gerenciar o término pontual do projeto. Um destes processos é Desenvolver o Cronograma. Dentre as ferramentas e técnicas que o Guia indica para uso neste processo estão

• A. modelos de diagrama de rede do cronograma e método da corrente crítica.
• B. método do diagrama de precedência e nivelamento de recursos.
• C. análise da rede do cronograma e método do caminho crítico.
• D. estimativa bottom-up e análise de cenário E-se.
• E. estimativas de três pontos e estimativa paramétrica.

Utilizando a UML 2.0, casos de uso complexos podem ser construídos de partes menores por meio das relações include, extend e generalização. Sobre estas relações é correto afirmar que a

• A. relação include é utilizada para incluir casos de uso que, mesmo que não fossem incluídos em outro caso de uso, apareceriam apenas uma vez no diagrama.
• B. relação extend acrescenta comportamento incremental a um caso de uso; ela representa a situação frequente em que alguma capacidade inicial é definida e, mais tarde, recursos são acrescentados modularmente.
• C.
• D.
• E. notação UML para uma relação de generalização é uma seta tracejada com cauda no caso de uso filho e ponta triangular no caso de uso pai.

Com a disseminação da construção e projeto de sistemas orientados a objetos e, consequentemente, do uso da UML, surgiu a metodologia de Pontos por Caso de Uso (PCU) com o intuito de estimar recursos para projetos de software. Com relação ao uso de PCU para medir sistemas, é correto afirmar que

• A. o processo de medição consiste apenas em contar os atores e os casos de uso e identificar sua complexidade.
• B. o resultado da medição depende do estilo de escrita dos casos de uso ou de sua granularidade.
• C. pode ser aplicado antes de concluída a análise de requisitos do projeto.
• D. pode ser aplicado a qualquer tipo de software, independente de como este será desenvolvido e da linguagem de modelagem usada.
• E. mede duas dimensões do software, quais sejam, dados e transações.

• A. 5 PF, Alta, 10 PF, Alta.
• B. 5 PF, Média, 15 PF, Média.
• C. 7 PF, Média, 7 PF, Média.
• D. 5 PF, Alta, 10 PF, Média.
• E. 7 PF, Média, 15 PF, Alta.