Olá pessoal! Seguem os comentários das questões de govenança e gestão de TI da prova do TRT24.
Utilizei o Caderno de Prova ’H08’, Tipo 004! Vamos lá!
32. A norma NBR ISO/IEC 38500:2009 fornece uma estrutura de princípios para que dirigentes possam utilizá-los na avaliação, gerenciamento e monitoramento do uso da TI em suas organizações. A norma indica seis princípios da boa governança corporativa de TI que são aplicáveis à maioria das organizações, que são:
(A) Estratégia, Planejamento, Conformidade, Capacitação, Comprometimento, Melhoria Continuada.
(B) Responsabilidade, Estratégia, Aquisição, Desempenho, Conformidade e Comportamento Humano.
(C) Responsabilidade, Estratégia, Planejamento, Monitoramento, Conformidade e Comportamento Humano.
(D) Estratégia, Projeto, Desenvolvimento, Implantação, Transição e Monitoramento Contínuo.
(E) Estratégia, Responsabilidade, Compliance, Capacitação Continua, Monitoramento e Comprometimento.
Comentários: Os seis princípios da boa governança corporativa de TI previstos na ISO 38500 são:
• Responsabilidade
• Estratégia
• Aquisições
• Desempenho
• Conformidade
• Comportamento Humano
Gabarito letra B.
33. O guia do COBIT 5 traz considerações acerca dos modelos de capacidade x maturidade, sobre os quais é correto afirmar que
(A) o modelo de maturidade do COBIT 5 visa produzir um perfil de maturidade da organização. Esta abordagem pode ser utilizada caso haja foco na melhoria em vez da necessidade de obter um número de maturidade para fins de relatório.
(B) uma organização que utilizava a abordagem dos atributos do modelo de maturidade do COBIT 4.1 poderá reutilizar os dados da sua avaliação e reclassificá-los segundo as avaliações de atributos do COBIT 5.
(C) os atributos de capacidade de processo do COBIT 4.1 e os atributos de maturidade do COBIT 5 não são idênticos.
(D) não há mais um modelo de capacidade específico por processo detalhado no COBIT 5, porque a abordagem da avaliação da maturidade de processo ISO/IEC 15505 não exige isso e ainda proíbe esta abordagem.
(E) no COBIT 5 o modelo de avaliação fornece uma escala de medição para cada atributo de maturidade e orientação sobre como aplicá-la, então para cada processo uma avaliação pode ser feita para cada um dos seis atributos de capacidade.
Comentários: Está escrito lá no COBIT 5 que os atributos de maturidade do COBIT 4.1 e os atributos de capacidade de processo do COBIT 5 não são idênticos. Eles sobrepõem-se/mapeiam até certa medida e que as organizações que utilizam a abordagem dos atributos do modelo de maturidade do COBIT 4.1 podem reutilizar os atuais dados da sua avaliação e reclassificá-los segundo as avaliações de atributos do COBIT 5. E isso é ilustrado pela figura a seguir:
Gabarito letra B.
34. A norma ABNT NBR ISO/IEC 20000-1:2011 especifica os requisitos para o provedor de serviço planejar, estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gerenciamento de Serviços − SGS. Um Analista que está seguindo esta norma no processo de Gerenciamento de Problemas deve saber que informações atualizadas sobre erros conhecidos e resoluções de problemas devem ser fornecidas ao processo de Gerenciamento de
(A) Mudanças.
(B) Suporte Técnico.
(C) Liberação e Implementação.
(D) Configuração.
(E) Incidentes e Requisições de Serviço.
Comentários: Vimos na nossa aula as informações atualizadas sobre erros conhecidos e resoluções de problemas devem ser fornecidas ao processo de gerenciamento de incidentes e requisições de serviço. Gabarito letra E.
35. O Tribunal Regional do Trabalho da 24a Região desenvolveu o mapa estratégico do PETI 2015-2020 mostrado na figura abaixo.
No mapa estratégico, de acordo com os fundamentos do Balanced Scorecard − BSC,
(A) a divisão indicada por I corresponde à perspectiva de Processos Internos.
(B) o objetivo estratégico “Garantir a infraestrutura de TIC”, está relacionado à perspectiva Financeira.
(C) a divisão indicada por II corresponde à perspectiva de Aprendizado e Crescimento.
(D) na perspectiva correspondente aos Processos Internos, “Divulgar as atividades de TIC” e “Apoiar a efetividade da prestação jurisdicional” são os objetivos estratégicos.
(E) não estão contempladas todas as perspectivas, embora os indicadores estratégicos devam estar diretamente associados aos objetivos estratégicos apresentados no mapa, representando uma relação de causa e efeito.
Comentários: Olha só que questão “legal”. O Examinador na realidade pede para que comparemos os fundamentos do BSC. Pessoal, O BSC tem por um dos seus objetivos integrar perspectivas de análise a objetivos e estes a indicadores. No BSC “clássico”, temos as seguintes perspectivas:
• Financeira;
• Clientes;
• Processos internos;
• Aprendizado e crescimento.
Fazendo a analogia sugerida pelo examinador, temos que divisão indicada por I na verdade corresponde à perspectiva “Aprendizado e crescimento”. A alternativa A está errada.
Já alternativa B está errada pois o objetivo estratégico “Garantir a infraestrutura de TIC” está relacionado à base… ao alicerce necessário para que os processos internos funcionem. Desta maneira ele está associado à perspectiva “Aprendizado e crescimento”.
No item C a divisão indicada por II corresponde na verdade a processos internos. Alternativa errada.
O item D também está errado. Pessoal, na Administração Pública, não é raro que as perspectivas “Financeira e Clientes” sejam unificadas. Neste mapa, por exemplo, “Divulgar as atividades de TIC” e “Apoiar a efetividade da prestação jurisdicional” são de fato objetivos estratégicos, mas não estão numa perspectiva equivalente a processos internos, mas sim em uma perspectiva análoga à junção das perspectivas financeira e clientes.
Só restou a letra E que é o gabarito da questão. De fato, se considerarmos os fundamentos do BSC, nem todas as perspectivas estão representadas. Porém, é necessário que os indicadores estratégicos estejam diretamente associados aos objetivos estratégicos apresentados no mapa. Por eliminação conseguimos chegar nesta resposta que, na minha opinião é a menos incorreta. Acontece que o fato de nem todas as perspectivas estarem representadas no mapa, não quer dizer necessariamente que nem todos os indicadores estratégicos estejam associados aos objetivos. Isto por que estamos falando de um mapa exclusivo e elaborado frente à necessidade de determinada organização.
Feita esta ressalva, gabarito letra E.
36. Uma das técnicas que podem ser usadas para estimar os custos de uma atividade no Gerenciamento dos Custos de um Projeto, segundo o guia PMBOK 5a Edição é a Técnica de Revisão e Avaliação de Programa − PERT. Esta técnica usa três estimativas para definir o custo estimado (CE) de uma atividade: custo mais provável (CM), custo otimista (CO) e custo pessimista (CP). Para um Analista calcular o custo estimado de uma atividade usando PERT, deverá utilizar a fórmula:
(A) CE = (CO + 2CM + CP)
( B) CE = (2CO + 4CM + 3CP) / 9
(C) CE = (CO + 4CM + CP) / 6
( D) CE = (CO + 2CM + 3CP) / 5
(E) CE = 4(CO + CM) + CP
Comentários: A técnica PERT utiliza 3 estimativas para se calcular o custo de uma atividade. A fórmula utilizada está representada na letra C que é o gabarito da questão. CE = (CO + 4CM + CP) / 6
37. Um Analista foi designado responsável por todos os processos de controle no gerenciamento de serviços de uma organização que usa a norma ABNT NBR ISO/IEC 20000-2 orientações sobre a aplicação de um Sistema de Gerenciamento de Serviços – SGS. O Analista cuidará, nesse caso, daqueles processos definidos pela norma como processos de controle, que são: Gerenciamento de
(A) Disponibilidade, Gerenciamento de Fornecedores e Gerenciamento da Capacidade.
(B) Configuração, Gerenciamento de Mudanças e Gerenciamento de Capacidade.
(C) Configuração, Gerenciamento de Mudanças e Gerenciamento de Liberação e Implementação.
(D) Incidentes, Gerenciamento de Problemas e Gerenciamento do Nível de Serviço.
(E) Capacidade, Relato de Serviço e Gerenciamento de Incidentes.
Comentários: Quem lembrou do mapa mental da nossa aula sobre esta norma acertou a questão. A questão pergunta quais são os processos de controle:
Gabarito letra C.
38. As principais medidas de um teste incluem:
I. medida da abrangência do teste que é expressa pela abrangência dos requisitos e casos de teste ou pela abrangência do código executado.
II. medida de confiabilidade, de estabilidade e de desempenho do objetivo do teste (sistema ou aplicativo em teste), que se baseia na avaliação dos resultados do teste e na análise das solicitações de mudança (defeitos) identificadas durante o teste.
É correto afirmar que I e II correspondem, correta e respectivamente, a
(A) Prioridade e Gravidade.
(B) Detecção de Origem e Permanência de Defeitos.
(C) Requisitos e Resultados.
(D) Cobertura e Qualidade.
(E) Tendência e Densidade
Comentários: Pessoal, a medida da abrangência do teste e é expressa pela cobertura dos requisitos e casos de teste ou pela cobertura do código executado. O examinador até trocou a palavra cobertura e ficou repetindo abrangência. Essa medida de abrangência é na verdade a cobertura dos testes.
Já a medida de qualidade é a medida de confiabilidade, de estabilidade e de desempenho do objetivo do teste (sistema ou aplicativo em teste), que se baseia na avaliação dos resultados do teste e na análise das solicitações de mudança (defeitos) identificadas durante o teste.
Pronto… gabarito leta D.
39. Um Analista foi designado para participar como Integrante Técnico na Equipe de Planejamento da Contratação de uma Solução de Tecnologia da Informação e Comunicação. De acordo com a Resolução CNJ no 182/2013, a única atividade, dentre as listadas abaixo, que NÃO está dentro de sua área de atuação é definir
(A) como será realizada a manutenção preventiva, corretiva, adaptativa e evolutiva da solução, aspectos que exigem a necessidade de serviços complementares.
(B) os critérios de formação acadêmica e experiência profissional da equipe que projetará, implantará e manterá a solução, bem como as respectivas formas de comprovação.
(C) o ambiente tecnológico dos treinamentos, os perfis dos instrutores e o conteúdo técnico envolvidos na solução.
(D) os padrões de interoperabilidade e de acessibilidade, bem como a linguagem de programação e as interfaces da solução.
(E) o projeto de implantação da solução, incluindo a sua disponibilização em ambiente de produção.
Comentários: A Resolução define as atribuições do integrante técnico. Neste sentido, importa ressaltar que tudo o que envolver tecnologia é de responsabilidade deste “ator” logo, suas atividades passam por especificar a solução de acordo com os requisitos de negócio determinados pelo demandante, estabelecendo os requisitos de arquitetura, projeto de implantação, garantia e manutenção, capacitação, metodologia de trabalho e segurança (sob o ponto de vista técnico). O integrante técnico deverá definir ainda a formação e a experiência necessária da equipe que implantará e manterá a solução de TIC. Os também padrões de interoperabilidade e de acessibilidade, bem como a linguagem de programação e as interfaces da solução.
Sendo assim, a única alternativa que NÃO traz uma atribuição do integrante técnico é a de definir como será realizada a manutenção preventiva, corretiva, adaptativa e evolutiva da solução, aspectos que exigem a necessidade de serviços complementares. Gabarito letra A.
45. A norma ABNT NBR ISO/IEC 27004:2010 recomenda que se estabeleça e gerencie um Programa de Medição de Segurança da Informação − PMSI a fim de alcançar os objetivos de medição estabelecidos e adotar o modelo PDCA nas atividades de medição globais da organização. A Norma recomenda que o PMSI inclua os processos de
(A) Definição do escopo da medição, Levantamento de requisitos de medição, Execução da medição e Análise dos resultados da medição.
(B) Planejamento da medição, Operação da medição, Verificação da Medição e Relato dos resultados para a alta gestão.
(C) Definição da Estratégia de medição, Projeto da medição, Operação da Medição e Melhoria Contínua do PMSI.
(D) Desenvolvimento de medidas e medição, Operação da medição, Relato dos resultados da análise de dados e da medição e Avaliação e melhoria do PMSI.
(E) Planejamento da medição, Execução da medição, Avaliação do PMSI e Ajuste no PMSI.
Comentários: De acordo com a norma 27004, estão entre os processos de um PMSI: o Desenvolvimento de medidas e medição, Operação da medição, Relato dos resultados da análise de dados e da medição e Avaliação e melhoria. Gabarito Letra D.
47. Desenvolvimento seguro é um requisito para construir um serviço, uma arquitetura, um software e um sistema que respeitem normas de segurança. Dentro de uma política de desenvolvimento seguro, a norma ABNT NBR ISO/IEC 27002:2013 recomenda
(A) levar em consideração mais a habilidade técnica dos desenvolvedores, do que a capacidade de evitar, encontrar e corrigir vulnerabilidades.
(B) que o desenvolvimento de software nunca seja terceirizado.
(C) que não é necessário considerar segurança na metodologia desenvolvimento do software, pois a segurança será considerada na fase de programação do software.
(D) que não sejam considerados requisitos de segurança na fase do projeto, mas sim na fase de implementação do software.
(E) levar em consideração a segurança no controle de versões.
Comentários: De acordo com a norma 27002, uma política de desenvolvimento seguro deve considerar os seguintes aspectos:
• segurança do ambiente de desenvolvimento;
• orientações sobre a segurança no ciclo de vida do desenvolvimento do software:
• requisitos de segurança na fase do projeto;
• pontos de verificação de segurança no cronograma do projeto;
• repositórios seguros;
• segurança no controle de versões;
• necessários conhecimentos de segurança de aplicações;
• capacidade dos desenvolvedores de evitar, encontrar e corrigir vulnerabilidades.
Gabarito letra E.
49. Considere os processos abaixo.
Processos do SGSI
− Planejar.
− Executar.
− Verificar.
− Agir.
Processos de GRSI
− Definição do contexto.
− Avaliação de riscos.
− Definição do plano de tratamento do risco.
− Aceitação do risco.
− Implementação do plano de tratamento do risco.
− Monitoramento contínuo e análise crítica de riscos.
− Manter e melhorar o processo de GRSI.
A norma ABNT NBR ISO/IEC 27005:2011 apresenta o alinhamento do processo do Sistema de Gestão da Segurança da Informação – SGSI e do processo de Gestão de Riscos de Segurança da Informação – GRSI. Segundo a Norma, o processo de GRSI denominado
(A) “Implementação do plano de tratamento do risco” está alinhado com o processo do SGSI “Agir”.
(B) “Aceitação do risco” está alinhado com o processo do SGSI “Verificar”.
(C) “Aceitação do risco” está alinhado com o processo do SGSI “Planejar”.
(D) “Avaliação de riscos” está alinhado com o processo do SGSI “Verificar”.
(E) “Manter e melhorar o processo de GRSI” está alinhado com o processo do SGSI “Verificar”.
Comentários: O quadro a seguir representa exatamente este relacionamento entre o ciclo PDCA e o Processo de GRSI:
Gabarito letra C.
É isso aí pessoal… não vejo possibilidade de recurso! Questões de médias pra difíceis e bem elaboradas em sua imensa maioria.
Abços e Sucesso pra vcs!
Fávio Alves
Olá, tudo bem? Hoje responderemos ao questionamento sobre a constitucionalidade das emendas de redação e…
Neste artigo você encontrará um resumo do Transtorno de Personalidade Esquizotípica, pertencente ao tópico de…
Olá, pessoal, tudo bem? As funções essenciais à justiça estarão em pauta hoje no nosso…
Confira quais são os hospitais de lotação! Iniciais de até R$ 17,9 mil! O edital…
Neste artigo você encontrará um resumo do Transtorno de Personalidade Evitativa, pertencente ao tópico de…
Olá, pessoal, tudo bem? Hoje vamos falar sobre controle de constitucionalidade. Dada a proximidade da…
Ver comentários
Professor, fiquei na dúvida na primeira questão(nº 32) pois a resposta é uma e o gabarito está em outra letra, qual dos dois é o correto?
Olá Paulo! Foi erro meu na hora de digitar o gabarito! Já foi corrigido!
Obrigado!
Abços,
Fábio Alves