Questões Gestão e Gov. de TI comentadas – TRE/BA – Cargo 14
Bom pessoal… agora seguem os comentários da prova para o cargo 14 – Programação de Sistemas!
QUESTÃO 53 – Assegurar a integridade dos dados e do sistema significa garantir que
A ocorra a atribuição de responsabilidade a uma entidade pelas ações executadas por ela.
B as informações estejam disponíveis apenas para usuários autorizados.
C os dados sejam modificados de maneira específica e autorizada.
D o acesso aos dados armazenados e processados se dê de modo rápido e confiável.
E os usuários sejam validados mediante confirmação de sua identidade.
Comentários: Galera…. a integridade de dados é uma das características essenciais da segurança da informação, e garante que as informações não sofreram alterações que não foram autorizadas ou que são impróprias. Sendo assim… o gabarito é a letra C.
QUESTÃO 55 A abordagem da ITIL v3 para ciclo de vida de um serviço é composta de cinco elementos. No elemento
A transição de serviço, faz-se a passagem de serviços do modelo conceitual para a aplicação prática.
B estratégia de serviço, são avaliados os serviços com o objetivo de melhorar sua utilidade no suporte aos negócios.
C operação de serviços, para ajudar o negócio a atingir seus objetivos, é conceituado um conjunto de serviços.
D projeto de serviço, são desenhados ou projetados os serviços considerando-se os objetivos de utilidade e garantia.
E melhoria contínua de serviço, para garantir que sejam alcançados os objetivos de utilidade, são gerenciados os serviços em produção.
Comentários: Considerei esta uma questão difícil dada a sua especificidade. O “Service Design” (Projeto ou Desenho de Serviço) considera a utilidade, a garantia, os recursos e as capacidades necessárias para que o serviço contribua para os objetivos organizacionais (atuais e futuros).
Gabarito letra D.
Questão 56 – O conceito de medição é fundamental para a melhoria contínua de serviço, na qual os conhecimentos adquiridos em um nível tornam-se dados de entrada para o próximo nível. Considerando que os sete passos do processo de melhoria que descrevem como medir e reportar estão fundamentados no ciclo PDCA (plan-do-check-act), julgue os itens a seguir.
I A fim de tornar a medição mais produtiva, os responsáveis pela análise de dados devem possuir as mesmas habilidades dos responsáveis pela coleta de dados.
II Na fase de processamento de dados, são utilizadas as tecnologias para a geração de relatórios de acordo com o público-alvo.
III As informações medidas devem atender às áreas de negócio, jurídica e de compliance da organização.
IV As metas e os objetivos são verificados na fase de análise de dados, que deve fornecer subsídios para ações corretivas.
Estão certos apenas os itens
A I e II.
B I e III.
C II e IV.
D I, III e IV.
E II, III e IV.
Comentários: Vamos por eliminação…. primeiro o item I. A ITIL ensina na verdade que é necessária maior habilidade e experiência para analisar os das do que para coleta-los (o que é bastante intuitivo não acham? Desta maneira, as habilidades de quem coleta e de quem analisa devem ser diferentes. O item I está errado! Eliminamos as letras A, B e D.
Ficamos com a C e a E… e quem vai decidir “a parada” é o item III… correto? (Lembrem-se que não temos todo tempo do mundo para fazer a prova!) Então vamos analisa-lo! Pessoal, na verdade, as informações medidas devem atender à TI, ao negócio e aos clientes! A ITIL não cita área jurídica nem de compliance das organizações! Portanto, o item está incorreto e chegamos ao gabarito analisando apenas 02 das 04 afirmativas…. se tiver tempo na prova, tire a “prova real analisando as outras 02…Rsrsrs! Gabarito letra C!
QUESTÃO 57 – O COBIT 5 define objetivos corporativos e de tecnologia da informação (TI) para estabelecer a governança e gestão de TI da organização. Um dos objetivos específicos de TI consiste na
A otimização da funcionalidade do processo de negócio.
B cultura de inovação de produtos e negócios.
C capacitação e no apoio aos processos de negócios por meio da integração de aplicativos e tecnologia.
D continuidade e disponibilidade do serviço de negócio.
E tomada de decisão estratégica com base na informação.
Comentários: Caramba… são 17 objetivos genéricos (ou corporativos) e 17 objetivos específicos de TI. Questão decoreba… dentre os objetivos listados, o único que é um objetivo específico de TI é o de capacitação e no apoio aos processos de negócios por meio da integração de aplicativos e tecnologia. Todos os demais são objetivos corporativos.
Gabarito letra C
QUESTÃO 58 – Tendo em vista que no COBIT 5 um processo pode atingir seis níveis de capacidade, assinale a opção correta.
A Um processo atingirá o nível de previsível quando for possível antecipar seus resultados.
B O nível de processo gerenciado é atingido quando um processo é implementado com planejamento e monitoração.
C O nível de processo otimizado é atingido quando o processo opera dentro de limites previamente definidos.
D Os referidos seis níveis de capacidade englobam apenas processos considerados completos.
E Um processo pode atingir o nível de processo executado sem atingir seu objetivo.
Comentários: Dando uma olhada no quadro a seguir veremos que o gabarito da questão é a letra B.
Questão 59 – De acordo com a Norma ABNT NBR ISO/IEC 27005, assinale a opção correta a respeito da gestão de risco de TI.
A Na etapa de definição do contexto, a organização busca atingir seus objetivos; nela, são determinados os valores dos ativos da organização, identificadas as ameaças e vulnerabilidades existentes e determinadas as potenciais consequências dessas ameaças e vulnerabilidades.
B A presença de uma vulnerabilidade é sempre uma ameaça à segurança da informação. A identificação das vulnerabilidades é realizada na etapa de análise/avaliação de riscos.
C Na etapa de aceitação de risco, lida-se com modelos predefinidos de escalas de níveis, entre os quais a organização deve optar pelo mais adequado aos seus negócios.
D Na etapa de monitoramento de riscos, recomenda-se que as vulnerabilidades e os riscos sejam reavaliados periodicamente, entre um mês e um semestre.
E A etapa de tratamento de risco conta com as seguintes opções, não excludentes entre si: redução, retenção, evitação e transferência de risco.
Comentários: Essas quatro opções para o tratamento do risco não são mutuamente exclusivas. Às vezes, a organização pode usar uma combinação destas para maior benefício.
Gabarito letra E.
Abços e Sucesso!
Prof. Fábio Alves