Questões de Ciência da Computação do ano 2014

O planejamento do BPM (Business Process Management – Gerenciamento de Processos de Negócio) tem o propósito de definir as atividades que contribuirão para o alcance das metas organizacionais. Assinale a alternativa correta correspondente a tal fase de planejamento do BPM.

• A. Definir e priorizar soluções para os problemas atuais.
• B. Preparar, no todo ou em parte, a visão global de processo.
• C. Realizar benchmarking com referenciais externos e internos.
• D. Coordenar o ajuste de equipamentos e softwares, se necessário.
• E. Gerar especificações para a implantação (caso o processo ainda não esteja em uso), execução e controle.

A PCF (Process Classification Framework) é uma arquitetura para a melhoria de processos. Possui duas camadas ou categorias de processos conhecidos como processos operacionais e processos de gerência e de serviços de apoio. Sobre tais classificações, relacione adequadamente as colunas a seguir.

A sequência está correta em

• A. 1, 1, 2, 1, 2, 1.
• B. 1, 2, 1, 1, 2, 2.
• C. 1, 2, 2, 1, 2, 1.
• D. 2, 1, 2, 1, 1, 2.
• E. 2, 2, 1, 2, 1, 2.

O ciclo Operação de Serviço, do ITIL, é composto por vários processos e funções. Assinale os dois processos do ciclo operação de serviços.

• A. Central de serviços e gerenciamento de incidentes.
• B. Gerenciamento técnico e gerenciamento de problemas.
• C. Gerenciamento de eventos e cumprimento de requisição.
• D. Gerenciamento de operações de TI e gerenciamento de acesso.
• E. Gerenciamento de aplicações, gerenciamento de liberação e implantação.

O Manual de Práticas de Contagem (CPM) [IFPUG, 2010b] apresenta as regras de contagem de pontos de função de projetos de desenvolvimento, projetos de melhoria e aplicações implantadas. O CPM 4.3 define lógica de processamento como requisitos especificamente solicitados pelo usuário para completar um processo elementar. Assinale a alternativa abaixo INCORRETA acerca desses requisitos.

• A. Dados são reordenados.
• B. Comportamento do sistema alterado.
• C. Dados filtrados e selecionados sem necessidade de critérios.
• D. Reparação e apresentação de informações para fora da fronteira.
• E. Recebimento de dados ou informações de controle que entram pela fronteira da aplicação.

A métrica ponto de função mede o tamanho funcional de um projeto de software; além disso, observa as funcionalidades implementadas, considerando a visão do usuário. Segundo o roteiro de métricas de software do SISP 2.0, a fórmula de cálculo utilizada no dimensionamento de projetos de melhoria de software é:

PF_MELHORIA = PF_INCLUIDO + (FI x PF_ALTERADO) + (0,40 x PF_EXCLUIDO) + PF_CONVERSAO

FI (Fator de Impacto) pode variar de 50% a 90%.

Sobre essa informação, assinale a alternativa correta.

• A. FI = 90% representa a adição de 25% como fator de redocumentação ao fator de impacto anterior (65%).
• B. FI = 75% para funcionalidade de sistema desenvolvida ou mantida por meio de um projeto de melhoria pela empresa contratada.
• C. FI = 50% para funcionalidade de sistema não desenvolvida ou mantida por meio de um projeto de melhoria pela empresa contratada e com necessidade de documentação da funcionalidade.
• D. FI = 75% para funcionalidade de sistema não desenvolvida ou mantida por meio de um projeto de melhoria pela empresa contratada e sem necessidade de redocumentação da funcionalidade.
• E. FI = 80% para funcionalidade de sistema não desenvolvida ou mantida por meio de um projeto de melhoria pela empresa contratada e com necessidade de redocumentação da funcionalidade.

A assinatura digital é um mecanismo de autenticação, que torna possível a quem envia uma mensagem, anexar um código que atue como uma assinatura, provando ser ele o autor da mensagem ou mesmo quem se apresenta. Existem dois modelos: assinatura digital direta e arbitrada. “Utiliza um algoritmo que foi projetado para oferecer apenas a função de assinatura digital.” Trata-se de

• A. PGP – Pretty Good Privacy.
• B. CBC – Cipher Block Chaining.
• C. DSS – Digital Signature Standard.
• D. DSA – Digital Signature Algorithm.
• E. OAEP – Optimal Assymetric Encryption Padding.

A gestão de incidentes de segurança da informação de acordo com a Norma ISO/IEC 27002:2005 tem como objetivo assegurar que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comunicados, permitindo a tomada de ação corretiva em tempo hábil. Na notificação de eventos de segurança da informação, é necessário que os eventos de segurança da informação sejam relatados através de canais apropriados da direção, o mais rapidamente possível. É correto afirmar que, em suas diretrizes para implementação, os procedimentos devem incluir

• A. trilhas de auditoria e evidências similares coletadas e protegidas.
• B. ações para recuperação de violações de segurança e correção de falhas do sistema cuidadosa e formalmente controladas.
• C. informação resultante da análise de incidentes de segurança da informação usada para identificar recorrentes ou de alto impacto.
• D. formulário para apoiar a ação de notificar um evento de segurança da informação e ajudar as pessoas a lembrar as ações necessárias para a notificação do evento.
• E. objetivos da gestão de incidentes de segurança da informação em concordância com a direção, e que seja assegurado que os responsáveis por essa gestão entendam as prioridades da organização no manuseio de incidentes de segurança da informação.

Os níveis de maturidade do modelo MPS (Melhoria de Processo de Software) estabelecem patamares de evolução dos processos e representam estágios de melhoria para a implementação de processos em uma organização. Possui 7 níveis de maturidade, sendo um deles o nível D – largamente definido. São alguns processos do nível D:

• A. Aquisição, gerência de configuração e medição.
• B. Desenvolvimento de requisitos, validação e integração do produto.
• C. Gerência de requisitos, gerência de projetos e garantia da qualidade.
• D. Gerência de decisões, gerência de riscos e desenvolvimento para reutilização.
• E. Gerência de recursos humanos, gerência de reutilização e definição do processo organizacional.

O Scrum engloba um padrão de processos enfatizando prioridades de projeto, unidades de trabalho compartimentalizadas, comunicação e feedback frequente por parte dos clientes. Enfatiza o uso de um conjunto de padrões de processo de software que provaram ser eficazes para projetos com prazos de entrega apertados, requisitos mutáveis e críticos de negócio. “Não são introduzidos(as) durante execução de urgências (Sprint). Portanto, Sprint permite que os membros de uma equipe trabalhem em um ambiente de curto prazo, porém estável.” Trata-se de

• A. demos.
• B. reuniões Scrum.
• C. urgências (corridas de curtas distâncias).
• D. registros pendentes de trabalhos (Backlog).
• E. alterações (por exemplo, itens do registro de trabalho – backlog work itens).

“Detalhes da qualidade do produto de software podem ser melhorados durante a implementação do código, revisão e teste, mas a natureza fundamental da qualidade do produto de software representada pela qualidade ____________________ mantém-se inalterada, a menos que seja reprojetada.” Assinale a alternativa que completa corretamente a afirmativa anterior.

• A. interna
• B. em uso
• C. externa
• D. em uso estimada (ou prevista)
• E. externa estimada (ou prevista)