Questões de Ciência da Computação do ano 2014

De acordo com o PMBOK (5.ª edição), o processo de análise qualitativa de risco tem por objetivo

• A. identificar novos riscos e assegurar a execução dos planos.
• B. analisar os riscos a partir de técnicas numéricas.
• C. tratar os riscos que não podem ser quantificados.
• D. priorizar o tratamento dos riscos identificados.
• E. eliminar riscos qualitativamente.

Consoante o PMBOK (5.ª edição), o plano do projeto deve ser desenvolvido pelo

• A. diretor da organização.
• B. comitê executivo.
• C. patrocinador.
• D. time do projeto.
• E. gerente do projeto.

De acordo com o modelo ITIL v3, constitui tarefa inerente ao gerenciamento da configuração

• A. a gerência física dos itens do software.
• B. a proteção da integridade dos ativos.
• C. a instalação de equipamentos no lugar de trabalho.
• D. a reunião com o conselho de controle da configuração.
• E. a gerência do catálogo de serviços técnicos.

De acordo com o modelo ITIL v3, o gerenciamento do portfólio de serviços da estratégia de serviço incorpora uma metodologia composta das seguintes etapas:

• A. captação; seleção; avaliação e implementação.
• B. levantamento; análise; seleção; oficialização.
• C. definição; análise; aprovação; oficialização.
• D. captação; seleção; implementação.
• E. levantamento; seleção; oficialização.

A orientação aos negócios do COBIT consiste em objetivos de negócios associados a objetivos de TI, provendo métricas e modelos de maturidade para medir a sua eficácia e identificando as responsabilidades relacionadas aos donos dos processos de negócios e de TI. Considerando essas informações, assinale a opção em que é apresentado o resultado do diagnóstico de maturidade obtido com a utilização do modelo COBIT.

• A. estratégias, objetivos e indicadores para uma adequada gestão da TI
• B. orientação de priorização dos processos a serem trabalhados para a evolução da maturidade na área de TI
• C. análise e justificativa pelo não cumprimento dos objetivos de TI
• D. comparativo do plano diretor de TI (PDTI) com o que efetivamente foi realizado na área de TI até a data de realização do diagnóstico
• E. mapa de todas as áreas e processos de negócio da empresa no que se refere à maturidade na área de TI

No que diz respeito à qualidade de software (CMMI), assinale a opção correta.

• A. Os componentes da estrutura do CMMI classificam-se nas seguintes categorias, que refletem o modo como devem ser interpretados: gerais, requeridos, esperados e informativos.
• B. Estabelecer uma biblioteca reutilizável de componentes, incluindo-se políticas, descrições de processos, modelos de ciclo de vida, critérios e diretrizes para adaptação de processos e repositório de métricas, é objetivo da área de processo de definição do processo organizacional (OPD).
• C. As constelações do CMMI são: CMMI para desenvolvimento (CMMI-Dev); CMMI para aquisições (CMMIAcq); CMMI para projetos (CMMI-Proj); e CMMI para serviços (CMMISvc).
• D. A representação contínua divide-se em níveis de maturidade, e a representação por estágios, em níveis de capacidade por área de processo.
• E. A opção pela abordagem contínua exclui a possibilidade da utilização da abordagem por estágios.

Assinale a opção em que é apresentado exemplo de ativo de informação, de acordo com a norma ABNT NBR ISO/IEC 27.002.

• A. serviços de computação
• B. reputação e imagem da organização
• C. manuais de usuário
• D. mídias removíveis
• E. ferramenta de desenvolvimento de sistemas

O uso de equipamentos de UPS (uninterruptible power supply), considerados fornecedores de energia elétrica secundários, é recomendado, de acordo com a norma ABNT NBR ISO/IEC 27.002, para o controle

• A. da segurança em escritórios, salas e instalações.
• B. de trabalho em áreas seguras.
• C. de áreas seguras.
• D. do perímetro de segurança física.
• E. da segurança de equipamentos.

Constitui diretriz de implementação de controles contra códigos maliciosos, conforme a norma ABNT NBR ISO/IEC 27.002:

• A. estabelecer controles criptográficos para serviços de tecnologia da informação que exijam autenticação.
• B. aplicar mecanismos apropriados de registro e monitoração para habilitar a gravação das ações relevantes de segurança.
• C. destruir o conteúdo de qualquer meio magnético, ainda que reutilizável, que não seja mais necessário, ou seja, retirado da organização.
• D. conduzir análises críticas regulares dos softwares e dados dos sistemas que suportam processos críticos de negócio.
• E. ativar medidas técnicas disponíveis nos sistemas específicos para garantir que o código móvel esteja sendo administrado.

Identificar e avaliar opções de tratamento de riscos, de acordo com a norma ABNT NBR ISO/IEC 27.001, são ações de determinada fase do sistema de gestão de segurança da informação (SGSI), além das ações de aceitar de forma consciente os riscos, aplicar controles adequados, evitar e transferir riscos. Com base nessas informações, assinale a opção em que a ação apresentada corresponde à fase em que ocorre a identificação e a avaliação das opções de tratamento de riscos no SGSI.

• A. melhorar
• B. estabelecer
• C. implementar
• D. operar
• E. monitorar