Questões de Ciência da Computação do ano 2016

A direção de determinado órgão delegou ao analista de TI as seguintes atividades, para serem executadas em prol da implantação da gestão e governança de TI:

I avaliar os serviços e os níveis de serviços de TI atuais para identificar as lacunas existentes entre os serviços e as atividades empresariais;

II identificar áreas de melhoria dos serviços existentes e as opções de nível de serviço;

III analisar, estudar e estimar a demanda futura, de acordo com a capacidade dos serviços de TI habilitados e as atividades de processos de negócios.

Acerca dessa situação hipotética, assinale a opção correta de acordo com o COBIT 5 e o ITIL v3 2011.

• A. As atividades elencadas em III, que não são abrangidas pelo COBIT, são executadas pelo gerenciamento de conhecimento do estágio operação do ITIL que abrange históricos de níveis de serviços e cumprimentos de SLA (acordo de nível serviço).
• B. A atividade I é uma das atividades descritas para o processo gerenciar contratos de prestação de serviços do COBIT que guarda relação contextual com o processo gerenciamento de nível de serviço do estágio desenho do ITIL.
• C. As atividades elencadas em II e III estão mais relacionadas contextualmente ao estágio operação que ao desenho de serviços do ITIL, assim como mais subordinadas ao domínio alinhar, planejar e organizar que ao construir, adquirir e implementar.
• D. A atividade descrita em II, ainda que relacionada ao plano de melhorias de serviços do ITIL, está restrita aos serviços in corpore, ou seja, aos fornecedores internos, tal como é descrito pelo COBIT.
• E. A atividade descrita em I está diretamente relacionada ao processo avaliação do estágio transição do ITIL e ao processo monitorar, avaliar e analisar desempenho e conformidade do COBIT, pois ambos lidam, mesmo que com objetivos diferentes, com a mensuração dos serviços prestados.

Para a implantação da gestão e governança de TI em determinado órgão, o analista de TI deverá executar as seguintes atividades:

I definir e manter controles de processos de negócios adequados para garantir que as informações relacionadas satisfaçam a todos os requisitos de controle de informações relevantes;

II proteger as informações corporativas com vistas a manter o nível de risco de segurança da informação aceitável para a empresa, de acordo com a sua política de segurança;

III otimizar as capacidades de recursos humanos para atender aos objetivos da empresa.

Considerando a situação hipotética apresentada, assinale a opção correta tendo como referência o COBIT 5 e o ITIL v3 2011.

• A. As atividades I e III são atendidas pelo processo gerenciar relacionamentos do domínio alinhar, planejar e organizar do COBIT; a primeira com foco em relacionar os processos necessários para implantar a governança e a segunda com vistas a relacionar os recursos humanos às ações a serem desempenhadas em uma matriz RACI.
• B. O item III é uma das atividades do subprocesso gestão de recursos humanos do processo gerenciamento de envolvidos do serviço no ITIL do estágio estratégia do serviço. Essa atividade objetiva prover as habilidades necessárias para que os especialistas em TI desempenhem com êxito seus papéis.
• C. A atividade I não faz parte do escopo do COBIT, apesar de este fazer parte do ITIL e ter como objetivo gerir de forma integral a governança de TI, abrangendo todas as áreas da organização responsáveis pelas funções de TI.
• D. A atividade II faz parte do rol tanto do COBIT quanto do ITIL; no primeiro caso, no domínio alinhar, planejar e organizar; no segundo caso, por meio do processo gerenciamento da segurança da informação do estágio desenho do serviço.
• E. A atividade I é uma das atividades do processo gerenciamento de processos do estágio operação de serviços do ITIL que objetiva compor relatórios de serviços monitorados durante sua execução.

O COBIT 5 apoia a adoção dos princípios e da abordagem de implementação da norma ISO/IEC 38500 e descreve que a organização (cliente) e a TI (fornecedor) deverão colaborar em um modelo de parceria, utilizando comunicações efetivas, fundamentadas em um relacionamento positivo e confiável. Em todos os casos, as estruturas, funções e responsabilidades adequadas de governança corporativa devem ser definidas pelo corpo diretivo, sendo que uma das formas de orientar e monitorar o uso de TI na organização pode ser por meio de um comitê estratégico de TI.

Considerando o texto precedente e a relação entre o COBIT 5 e a norma ISO/IEC 38500, assinale a opção correta.

• A. Os habilitadores processo e estruturas organizacionais do COBIT, combinados com as tabelas RACI, são pertinentes ao texto, o qual está relacionado ao princípio da responsabilidade da norma ISO/IEC 38500.
• B. A norma em apreço, ISO/IEC 38500, a qual descreve o princípio comportamento humano que trata da implementação da gestão de RH no âmbito da governança, não mantém relação com o COBIT.
• C. O texto se refere ao princípio da colaboração da norma em apreço, princípio esse que descreve a sintonia que deve existir entre os objetivos da organização e as decisões da TI.
• D. O texto se refere ao princípio da estratégia, que, no COBIT, é tratada no domínio governança.
• E. O texto está diretamente relacionado ao processo gerenciar relacionamentos do COBIT, que lida com o princípio governança da norma ISO/IEC 38500.

Devido a escândalos corporativos e a crises financeiras nos últimos anos, tem havido maior conscientização dos membros da alta administração das organizações quanto à existência e às implicações de leis e regulamentos mais rigorosos. Nesse contexto, as partes interessadas demandam maior garantia de que as organizações estejam atuando conforme as leis e regulamentos.

À luz do COBIT 5 e da norma ISO/IEC 38500, o fragmento de texto precedente

• A. trata do princípio conformidade da norma ISO/IEC 38500, relacionado ao processo gerenciar a estratégia do COBIT 5 APO, que objetiva garantir o alinhamento entre o plano de TI e as metas gerais da organização, inclusive as exigências de governança.
• B. aborda o princípio recursos humanos da norma ISO/IEC 38500 referente à análise de vida pregressa dos colaboradores e de sua responsabilização perante a governança, descrita no COBIT pelo processo garantir a otimização do risco.
• C. trata do princípio responsabilização, que determina como serão as punições em caso de falha ou não cumprimento de acordo de nível de serviço, que, no COBIT, é função do processo gerenciar contratos de prestação de serviços.
• D. se refere ao princípio que, na norma em apreço, é denominado princípio da governança, a qual pode ser aferida por meio do processo monitorar, avaliar e analisar o sistema de controle interno do COBIT.
• E. aborda o objetivo principal da norma ISO/IEC 38500, que é o de prover governança de TI eficaz nas organizações públicas que tenham como diretriz alcançar excelência na gestão corporativa de TI.

Um gestor de TI pretende implantar os processos e as práticas do COBIT 5 no órgão em que trabalha e, para tal, adotará como referência o guia de implementação do COBIT, composto de sete fases.

Nessa situação hipotética,

• A. na terceira fase, em que a orientação do COBIT é definida, deve ser dada prioridade às iniciativas de alcance mais difícil, com vistas a transpor os principais obstáculos e facilitar a implementação.
• B. antes de se iniciar um novo ciclo, estritamente ao final da sétima fase, deve-se elaborar um estudo de caso que abranja os processos a serem implantados no próximo ciclo.
• C. planejar o programa e executar o plano são ações relacionadas diretamente e respectivamente à primeira e à segunda fase.
• D. a definição do escopo da implementação deverá ocorrer antes da identificação dos atuais pontos fracos e desencadeadores da aceitação da implantação dos processos.
• E. reconhecer pontos de dor e eventos desencadeadores no órgão, tais como perda de dados ou falha em projetos, é um fator importante para as iniciativas de implementação do COBIT.

Determinado órgão solicitou ao analista de TI a execução das seguintes atividades:

I criar um documento central que prepare e coordene todos os planos auxiliares do projeto;

II elaborar um plano que defina as etapas necessárias para recuperar os processos de negócio logo após uma interrupção;

III implantar processo para garantir que a capacidade dos serviços de TI e a infraestrutura de TI sejam capazes de atender aos requisitos relacionados ao desempenho acordado;

IV controlar e reduzir os riscos de serviços e de projetos a um nível aceitável.

Considerando as atividades descritas e tendo como referência o PMBOK 5 e o ITIL v3 2011, assinale a opção correta.

• A. A necessidade II é atendida diretamente pelo processo planejar respostas aos riscos do PMBOK do grupo processo de execução.
• B. O documento que contribui para a execução da atividade II é o plano de recuperação de processos, elaborado no estágio operação de serviço do ITIL.
• C. O documento indicado para a execução da atividade I é o plano de gerenciamento do projeto do PMBOK, que, além do solicitado, define a base de todo trabalho do projeto.
• D. O processo no ITIL que atende a necessidade III é o gerenciamento estratégico para serviços de TI do estágio estratégia de serviço.
• E. A necessidade IV é atendida diretamente pelo processo gerenciamento de riscos do ITIL do estágio operação de serviços.

Determinado órgão solicitou ao analista de TI a execução das seguintes atividades:

I implantar processo que vise gerenciar o escopo do projeto;

II implantar processo que vise, em relação a projetos e serviços, estimar os custos e gerenciar cobrança;

III identificar as partes interessadas do projeto e dos serviços;

IV identificar os relacionamentos entre as atividades do projeto.

Considerando as atividades descritas e tendo como referência o PMBOK 5 e o ITIL v3 2011, assinale a opção correta.

• A. A atividade III é atendida pelo processo identificar as partes interessadas do PMBOK, processo esse que também identifica organizações que podem impactar ou ser impactadas por uma decisão, mesmo objetivo do processo gerenciamento dos envolvidos no serviço do ITIL.
• B. A área de conhecimento escopo do projeto, que tem por objetivo atender a atividade I, abrange, além do processo criar a EAP, o processo definir as atividades.
• C. O processo sequenciar as atividades do PMBOK da área de conhecimento gerenciamento do tempo do projeto atende a atividade IV além de documentar os relacionamentos entre as atividades do projeto.
• D. A atividade I, se atendida plenamente pelo processo planejar o escopo do projeto do PMBOK, possuirá ligação com riscos e compras para o projeto, haja vista que este possui relação direta com os processos planejar gerenciamento dos riscos e planejar as aquisições.
• E. No PMBOK, o processo gerenciar custos atende as duas atividades descritas em II, mas não há processo no ITIL que atenda quaisquer dessas atividades.

A integridade de dados que detecta modificação, inserção, exclusão ou repetição de quaisquer dados em sequência, com tentativa de recuperação, é a integridade

• A. conexão com recuperação.
• B. autenticação da origem de dados.
• C. entidade par a par.
• D. conexão com campo selecionado.
• E. fluxo de tráfego.

Os serviços relacionados a assinatura digital incluem

• A. a disponibilidade e a integridade de dados.
• B. a autenticação de entidade par e a irretratabilidade.
• C. a irretratabilidade e a confidencialidade do fluxo de tráfego.
• D. o controle de acesso e a confidencialidade.
• E. a autenticação da origem de dados e o controle de acesso.

Acerca de conceitos relativos a engenharia de software, julgue os próximos itens. No gerenciamento do ciclo de vida de um software, o processo de desenvolvimento (processo básico) objetiva estabelecer os requisitos dos componentes e suas interfaces em um sistema.

• C. Certo
• E. Errado