Questões de Ciência da Computação do ano 2016

Assinale a opção que apresenta um protocolo de redes sem fio considerado inseguro e o algoritmo de cifra utilizado por ele.

• A. WPA e RSA
• B. WPA2 e RC4
• C. WEP e RC4
• D. WEP e AES
• E. WPA2 e AES

O planejamento setorial das organizações deve incluir instrumentos de planejamento nos níveis estratégico, tático e operacional, em especial na área de tecnologia da informação (TI). A respeito desse planejamento, assinale a opção correta.

• A. O planejamento estratégico institucional proporciona o alinhamento das soluções de TI com as metas do negócio, mediante a descrição dos planos de ações para cada meta e indicador estabelecidos.
• B. O planejamento estratégico de tecnologia de informação estabelece as diretrizes e as metas que orientam a construção do planejamento de TI da organização, incluindo o planejamento de sistemas de informação com vista a apoiar mais efetivamente as estratégias organizacionais.
• C. O plano diretor de TI deve mostrar, no nível estratégico, como se dará, em determinado período, a gestão dos recursos e dos processos de TI do órgão ou da entidade.
• D. O nível operacional deverá definir indicadores, em conformidade com os objetivos estratégicos de TI, além de conter o planejamento de investimentos e o plano de tratamento de riscos.
• E. O planejamento estratégico institucional, integralmente voltado para o ambiente interno da organização, pode desconsiderar a relação com o ambiente externo da organização.

Acerca do planejamento estratégico de negócios e de TI, assinale a opção correta.

• A. O entendimento da dinâmica do negócio, apesar de importante para o planejamento estratégico institucional (PEI), não deve ser usado para nortear o plano de TI, sob pena de perda de foco do PDTI.
• B. O plano de TI deve abranger a estratégia de compras, de vendas, de ações finalísticas da organização e, por questões de estratégia de negócio, não deve lidar com sourcing, recursos humanos nem funding.
• C. No processo de alinhamento do PEI e no da TI, uma vez desenhada a arquitetura de TI, o próximo passo é a definição das necessidades do negócio.
• D. O plano diretor de tecnologia da informação (PDTI) possui como objetivo restrito eliminar pontos de auditoria, a fim de atender a requisitos de compliance.
• E. O plano de TI pode ser visto como um plano funcional que deve estar alinhado com a estratégia organizacional e com os demais planos funcionais do órgão.

O comitê gestor de TI de determinada organização decidiu que o gerenciamento de projetos do órgão deverá seguir as boas práticas do PMBOK 5. Em especial, ficou decidido que cada gerente de projeto fará a estrutura analítica do projeto (EAP) com o propósito de realizar a decomposição hierárquica do escopo total do trabalho a ser executado pela equipe, a fim de alcançar os objetivos do projeto e criar as entregas exigidas.

Com relação a essa situação hipotética, assinale a opção correta.

• A. Na EAP, a conta de controle de um projeto está relacionada ao valor da fórmula custo versus benefícios da fase de controle e monitoramento do projeto.
• B. A EAP é iniciada com as atividades estratégicas do projeto e, depois, segue com uma representação hierárquica dos riscos, de acordo com suas categorias de riscos.
• C. A EAP abrange, além dos pacotes de trabalho, a representação hierárquica dos recursos, por categoria e tipo.
• D. O pacote de planejamento é um componente da EAP posicionado abaixo da conta de controle, com conteúdo de trabalho conhecido, mas sem detalhamento das atividades do cronograma.
• E. Como na EAP se decompõe o projeto em pacotes de trabalhos, e não em escopo total do trabalho, para atender à solicitação do comitê, outro artefato deverá ser realizado.

O gerenciamento de projetos, segundo as boas práticas do PMBOK 5, inclui a visão de diferentes grupos de processos; entre os quais, aquele que é responsável por estabelecer o escopo total do esforço, definir e refinar os objetivos e desenvolver o curso de ação necessário para alcançar esses objetivos, e que, pela natureza complexa do gerenciamento de projetos, pode exigir o uso de realimentações periódicas para a análise adicional. Esse é o grupo de

• A. encerramento.
• B. monitoramento e controle.
• C. iniciação.
• D. controle.
• E. planejamento.

O comitê gestor de TI de determinada organização verificou, por meio dos gestores das áreas, as seguintes necessidades concernentes ao gerenciamento de serviço:

I implantar função ou processo que seja responsável por gerenciar aplicativos durante os seus ciclos de vida;

II utilizar métrica para medir e relatar a confiabilidade de um serviço;

III gerenciar falhas de um item de configuração que ainda não tenha afetado o serviço;

IV gerenciar um problema que tenha causa-raiz e solução de contorno documentadas.

Com referência a essas necessidades, assinale a opção correta com base no ITIL v3.

• A. A métrica a ser implantada na necessidade II será utilizada sempre que houver ocorrência da necessidade III, mas nem sempre no gerenciamento da IV.
• B. No ITIL v3, não há função ou processo que resolva a necessidade I; ela deve ser gerenciada, por exemplo, por meio do CMMI-DEV.
• C. O tempo médio entre incidentes de serviço pode ser utilizado para resolver a necessidade II.
• D. A necessidade III está relacionada à definição de problema.
• E. A necessidade IV é gerenciada por meio de processo integrante da transição de serviço.

O comitê gestor de TI de uma organização decidiu implantar, na gestão de serviços, um processo da área de desenho de serviço da ITIL para gerenciar riscos que possam impactar seriamente o negócio. O processo deverá incluir a redução de riscos a um nível aceitável bem como o planejamento para a recuperação de processos de negócio, caso este seja interrompido.

O processo da ITIL v3 que supre a demanda do comitê gestor é o processo gerenciamento de

• A. continuidade de negócio.
• B. integridade.
• C. riscos.
• D. projetos.
• E. disponibilidade.

Considere que alguns processos implantados em determinada organização tenham sido aferidos com nível 3 de maturidade, no COBIT 4.1. Assinale a opção correta no que tange a implantação e avaliação desses mesmos processos no COBIT 5.

• A. De acordo com o nível de capacidade 1 do COBIT 5, o processo é executado, ou seja, é implementado, planejado e ajustado.
• B. No COBIT 5, os níveis de capacidade são independentes, ou seja, pode-se atingir o nível 3 sem que sejam atingidos os níveis anteriores.
• C. Os níveis de capacidade são definidos por um conjunto de nove atributos de processo.
• D. O nível de maturidade 4 gerenciado no COBIT 5 é atingindo quando o processo é previsível e opera dentro dos limites definidos.
• E. O modelo de maturidade do COBIT 5 é o mesmo do COBIT 4.1, pois ambos utilizam a ISO/IEC 15504 como referência para a avaliação dos processos em seis níveis de maturidade.

No COBIT 5, existe um mecanismo que apoia efetivamente o alinhamento entre as necessidades corporativas e os serviços e soluções de TI, além de traduzir as necessidades das partes interessadas tanto em objetivos corporativos específicos, personalizados e exequíveis, quanto em objetivos de TI e metas de habilitador. Esse mecanismo é denominado

• A. princípio.
• B. dimensão.
• C. cascata de objetivos.
• D. abordagem holística.
• E. processo.

Tendo como referência a situação hipotética apresentada no texto 8A7AAA, assinale a opção correta com base nos conceitos e práticas do CMMI-DEV.

• A. A necessidade II pode ser atendida por meio da área de processo chamada treinamento na organização.
• B. O uso do PMBOK é mais adequado para atender à necessidade I, porque o CMMI, além de não abordar tal atividade, é independente e complementado por outras boas práticas e guias de governança de TI.
• C. A necessidade I pode ser atendida por meio da área de processo designada planejamento de projeto, que é uma área de gestão de projeto do nível de maturidade 2.
• D. O CMMI possui área de processo relacionada à necessidade II, que é implementada no nível 1 de maturidade.
• E. A necessidade III pode ser tratada por meio da área de processo nomeada gestão de contratos com fornecedores, do nível de capacidade 0.