Questões

Total de Questões Encontradas: 60

Utilizando a UML 2.0, casos de uso complexos podem ser construídos de partes menores por meio das relações include, extend e generalização. Sobre estas relações é correto afirmar que a
A
relação include é utilizada para incluir casos de uso que, mesmo que não fossem incluídos em outro caso de uso, apareceriam apenas uma vez no diagrama.
B
relação extend acrescenta comportamento incremental a um caso de uso; ela representa a situação frequente em que alguma capacidade inicial é definida e, mais tarde, recursos são acrescentados modularmente.
C
notação para uma relação include é uma seta ininterrupta, indo do caso de uso incluído até o caso de uso básico (incluinte), com a palavra-chave <<include>> rotulando a seta.
D
notação UML para uma relação extend é uma seta tracejada do caso de uso básico até o caso de uso extensão, com a palavra-chave <<extend>> rotulando a seta.
E
notação UML para uma relação de generalização é uma seta tracejada com cauda no caso de uso filho e ponta triangular no caso de uso pai.
Segundo o Guia PMBoK quarta edição, o gerenciamento do tempo do projeto inclui os processos necessários para gerenciar o término pontual do projeto. Um destes processos é Desenvolver o Cronograma. Dentre as ferramentas e técnicas que o Guia indica para uso neste processo estão
A
modelos de diagrama de rede do cronograma e método da corrente crítica.
B
método do diagrama de precedência e nivelamento de recursos.
C
análise da rede do cronograma e método do caminho crítico.
D
estimativa bottom-up e análise de cenário E-se.
E
estimativas de três pontos e estimativa paramétrica.
A empresa onde Paulo trabalha utiliza o CMMI-DEV para prover diretrizes para monitorar, mensurar e gerenciar os processos de desenvolvimento de software. Foi adotada a abordagem de implementação por estágios, que define 5 níveis de maturidade. No nível de maturidade em que a empresa se encontra, o conceito de inovação organizacional integra os processos de gestão de mudanças tanto em processo como na tecnologia e a importância da análise e da resolução de causas dos desvios é explicita- mente enfatizada. Todas as metas específicas e genéricas correspondentes às áreas de processos foram cumpridas, incluindo os processos específicos do nível de maturidade atual da empresa, dentre os quais encontra-se o processo de
A
Gestão de Mudanças.
B
Desempenho do Processo Organizacional.
C
Gestão do Desempenho Organizacional.
D
Foco no Processo Organizacional.
E
Medição e Análise.
A empresa onde Elisa trabalha utiliza a ITIL v3 atualizada em 2011. Nesta empresa, foram realizados formalmente tratados entre:

I. O departamento de compras e o provedor de serviço de TI interno da empresa para obter um servidor em um prazo de 20 dias.
II. A Central de Serviço e um dos grupos de suporte da empresa para fornecer a resolução de um incidente no prazo de 24 horas.

Os tratados que foram realizados, de acordo com os preceitos da ITIL v3, são
A
ambos Acordos de Nível Operacional.
B
Acordo de Nível de Serviço e Contrato de Apoio, respectivamente.
C
Contrato de Apoio e Acordo de Nível Operacional, respectivamente.
D
ambos Contratos de Apoio.
E
Contrato de Apoio e Contrato de Serviço, respectivamente.
Após escolher a norma ABNT NBR ISO/IEC 12207:2009 para ser adotada na organização onde trabalha, André verificou que a Norma é dividida em sete grupos de pro- cessos. Como sua especialidade é em análise de requi- sitos, verificou que o Processo de Análise de Requisitos do Sistema e o Processo de Análise de Requisitos de Software estavam, respectivamente, nos grupos de Processos
A
Organizacionais Capacitadores de Projeto e Técnicos.
B
de Implementação de Software e de Apoio ao Software.
C
Técnicos e de Implementação de Software.
D
de Projeto e Técnicos.
E
de Projeto e de Implementação de Software.
André trabalha no desenvolvimento de um software para o Tribunal Regional do Trabalho da 15a Região. Recentemente seu chefe cogitou adotar uma Norma que se aplica ao desenvolvimento de produtos de software. André foi o encarregado de escolher a Norma adequada. Pesquisou então a norma ABNT NBR ISO/IEC 12207:2009, que se aplica à aquisição de sistemas e produtos de software e serviços para o fornecimento, desenvolvimento, operação, manutenção e descontinuidade de produtos de software. André descobriu que esta Norma pode ser usada

I. Em um projeto, para ajudar a selecionar, estruturar e utilizar os elementos de um conjunto de processos de ciclo de vida estabelecidos que forneçam produtos e serviços. Desse modo, esta Norma pode ser usada na avaliação de conformidade do projeto para o ambiente estabelecido e declarado.
II. Por uma organização, para ajudar a estabelecer um ambiente de processos desejados. Esses processos podem ser sustentados por uma infraestrutura de métodos, procedimentos, técnicas, ferramentas e pessoal treinado. A organização pode empregar esse ambiente para realizar e gerenciar seus projetos e seus sistemas em andamento durante as fases do ciclo de vida. Desse modo, essa Norma pode ser usada para avaliar a conformidade de um conjunto declarado e estabelecido de processos do ciclo de vida de acordo com as necessidades.
III. Por um adquirente e um fornecedor, para ajudar a estabelecer um acordo em relação aos processos e às atividades. Esse acordo contempla os processos e atividades desta Norma que são selecionados, negociados, acordados e executados. Desse modo, esta Norma pode ser usada para orientar a definição do acordo.
IV. Por organizações avaliadoras e avaliadores credenciados, para realizar avaliações que possam ser usadas para obtenção de certificação oficial. Esta Norma fornece um conjunto definido de processos para que a organização obtenha certificação ISO/IEC no prazo máximo de 1 ano. 

Está correto o que se afirma APENAS em 
A
I, II e III.
B
I e II.
C
III e IV.
D
II, III e IV.
E
IV.
Existem diversas precauções que podem ser tomadas para ajudar a proteger sistemas contra malwares. As melhores práticas incluem 
A
a utilização, sempre que possível, de freewares, sharewares e sistemas P2P.
B
a adoção do princípio do maior privilégio para sistemas sensíveis e caminhos de dados.
C
a ativação da autoexecução para mídias removíveis.
D
a adoção de um único sistema operacional e um único navegador web para evitar danos aos softwares.
E
o uso de tokens físicos para autenticação.
A direção deve analisar criticamente o Sistema de Gestão da Segurança da Informação (SGSI) da organização a intervalos planejados para assegurar a sua contínua pertinência, adequação e eficácia. Uma das saídas desta análise crítica, segundo a Norma ABNT NBR ISO/IEC 27001:2006, deve incluir quaisquer decisões e ações relacionadas à modificação de procedimentos e controles que afetem a segurança da informação, quando necessário, para responder a eventos internos ou externos que possam impactar no SGSI. Esta saída NÃO inclui mudanças de
A
requisitos legais ou regulamentares.
B
processos de negócio que afetem os requisitos de negócio existentes.
C
requisitos de segurança da informação.
D
recursos humanos.
E
níveis de riscos e/ou critérios de aceitação de riscos. 
Paulo foi contratado para fazer parte da equipe respon- sável por fazer a auditoria do Sistema de Gestão da Se- gurança da Informação (SGSI) do Tribunal Regional do Trabalho da 15a Região. Como não possuía conhecimen- tos aprofundados sobre auditoria de sistemas, resolveu consultar uma Norma da família 27000 que apresenta as diretrizes para auditoria de SGSI, orientando sobre como gerenciar um programa de auditoria de SGSI, como executar as auditorias e sobre as competências necessárias para auditores de SGSI. A Norma consultada por Paulo foi a
A
ABNT NBR ISO/IEC 27004:2009.
B
ABNT NBR ISO/IEC 27005:2008.
C
ABNT NBR ISO/IEC 27002:2005.
D
ABNT NBR ISO/IEC 27003:2010.
E
ABNT NBR ISO/IEC 27007:2012.
De acordo com os conhecimentos comprovadamente consolidados sobre a Gestão de Riscos, vista sob uma perspectiva de alto nível, o processo de Avaliação de Riscos consiste, em ordem sequencial, nas atividades de:
A
Identificação de Riscos, Análise de Riscos e Avaliação de Riscos.
B
Definição de Riscos, Classificação de Riscos e Análise dos Principais Riscos.
C
Levantamento de Riscos, Classificação dos Principais Riscos e Análise de Riscos.
D
Levantamento de Riscos, Classificação de Riscos e Aceitação de Riscos.
E
Identificação de Riscos, Avaliação do Principais Riscos e Análise de Riscos.
Página 4 de 6