























Study with the several resources on Docsity
Earn points by helping other students or get them with a premium plan
Prepare for your exams
Study with the several resources on Docsity
Earn points to download
Earn points by helping other students or get them with a premium plan
Simulado de TI Cespe com gabaritos comentados
Typology: Exams
1 / 31
This page cannot be seen from the preview
Don't miss anything!
























1 - No que concerne aos conceitos e ferramentas de gestão da qualidade, ciclo PDCA e benchmarking, julgue os seguintes itens. I - A correta elaboração da ferramenta 5W-2H facilita o planejamento de atividades ou ações e permite identificar o responsável pelas ações, o prazo e a forma de executá-las e os respectivos custos. II - O ciclo PDCA é um processo cíclico de busca da melhoria composto de quatro etapas ou fases. Nesse ciclo, a definição dos métodos e recursos necessários para o desenvolvimento das ações planejadas ocorre na etapa D. III - O ciclo PDCA possibilita a observação dos resultados alcançados e a execução de ações corretivas, caso necessário. IV - Indústrias farmacêuticas que possuam certificações da ISO 9000 têm garantia quanto aos produtos fabricados. V - Embora as indústrias possam ter departamentos ou gerências destinadas ao controle de qualidade, essa é uma responsabilidade de todos os integrantes da organização. Qual a quantidade de itens incorretos: a) I b) II c) III d) IV e) V Comentários do Prof. Roberto: I – Correto! O 5W2H é uma das ferramentas de qualidade também chamado de Plano de Ação é basicamente um checklist de determinadas atividades que precisam ser desenvolvidas com o máximo de clareza possível pelos colaboradores da organização. O nome desta ferramenta foi assim estabelecido por juntar as primeiras letras dos nomes (em inglês) das diretrizes utilizadas neste processo. 5W : 2H: W hat – O que será feito (etapas) H ow – Como será feito (método) W hy – Por que será feito (justificativa) H ow much – Quanto custará fazer (custo) W here – Onde será feito (local) W hen – Quando será feito (tempo) W ho – Por quem será feito (responsabilidade) O objetivo é levantar vários questionamentos que servem como base para a completa definição das ações a serem tomadas. Se você quiser aprender mais, assista no link abaixo um vídeo com aplicação prática sobre o tema 5W2H https://www.youtube.com/watch?v=tCoOt4FUDzw
II – Errado! – É notório que “a definição dos métodos e recursos necessários para o desenvolvimento das ações planejadas “ ocorre na primeira das 4 fases do PDCA, que é o P de Planejar. Planejar constitui-se de duas etapas: 1º - Definir as metas e os objetivos; 2º - Determinar os métodos que serão utilizados para alcançar os objetivos (metas). III – Correto! - Antes de tudo vale lembrar que o ciclo respeita a ordem proposta pela sigla. Ou seja, tudo começa com o P, o Planejamento, momento em que você deve focar a parte estratégica, levantando informações e analisando-as. Depois, parte-se para a prática, o D, quando o que foi planejado deve ser executado. E o que foi executado deve, então, ser verificado, ou checado (C); então este é o momento em que as ações são avaliadas, e cuja avaliação aplicará uma ação ou um ajuste (A), de forma a corrigir os problemas e as divergências encontradas. Assim o ciclo PDCA deve ser sempre retomado (Girar o PDCA!) para que as práticas e os processos se aprimorem continuamente. IV – Errado! - As normas ISO da série 9000 instituem requisitos para a gestão da qualidade das empresas e não uma garantia dos seus produtos. Quem garante a qualidade do produto ou serviço prestado é a empresa. A norma é só para garantir os padrões adotados pela empresa! A banca Cespe/UnB já tentou anteriormente criar a mesma confusão na questão abaixo: “Ano : 2 014/CESPE / ANATEL/Técnico Administrativo - As normas da série ISO 9000 constituem ferramentas de normatização de processos de trabalho que garantem padrões adequados de qualidade aos serviços prestados pelas organizações. (Gabarito: ERRADO)” A norma garante que a empresa segue os padrões, mas não garante a qualidade dos serviços e/ou produtos! Lembre-se: Certificado na parede não garante qualidade! V – Correto! – Este é um dos 8 princípios da Gestão de Qualidade Total: Uma organização não é nada sem o seu pessoal, quer trabalhem a tempo parcial, a tempo inteiro, em casa ou freelancer. Funcionários capacitados e engajados que se destacam em seu trabalho são, em última instância, a chave para o sucesso dos negócios. Quando as pessoas se sentem valorizadas, elas trabalham com o seu potencial máximo e contribuem com ideias – motivação e inovação aumentam. O Princípio 3 da gestão qualidade total enfatiza a importância de incentivar os funcionários a se apropriarem.
3 - A respeito Da auditoria de sistemas, julgue os seguintes itens. I - Para a busca de usuários não autorizados e discrepâncias, um dos objetivos da auditoria de sistemas, é suficiente a realização de testes esporádicos e aleatórios, o que serve também para verificar se o sistema é pleno em segurança. II - Na auditoria de sistemas, verificam-se a segurança e a acurácia das informações geradas pelo sistema de informação, bem como a privacidade dos dados e das informações. III - São típicos da auditoria de sistemas os testes de segurança do sistema de informação contábil e de privacidade dos dados, que visam à salvaguarda dos ativos da empresa. Assinale a opção correta. a) apenas o item I está certo. b) apenas o item II está certo. c) apenas o item III está certo. d) apenas os itens I e II estão certos. e) apenas os itens II e III estão certos. Comentários do Prof. Roberto: I – Errado – Um dos principais erros é o uso da expressão “ é suficiente ” que invalida, pois existem várias maneiras de buscar falhas num sistema. Limitou somente a “ testes esporádicos e aleatórios ”. II – Correto! – A alternativa expressa bem os conceitos que se visam garantir: Confidencialidade (“segurança” “privacidade dos dados” ) e Integridade (“acurácia das informações“). III – Errado – Auditar a informação contábil não é em geral uma atribuição da auditoria de TI. Apesar dos recursos fundamentados pelos alunos, a banca não mudou o gabarito! A banca compreendeu que este item seria exclusivo da auditoria contábil e não de TI. Uma visão antiquada, pois os sistemas informatizados contábeis podem ser auditados pelo pessoal de TI, conforme vemos em vários casos e até já na literatura. Neste vídeo, eu comento esta questão! https://youtu.be/K2qv2zB4-TE Saiba mais sobre Auditoria de Sistemas no Resumão - AUDITORIA DE SISTEMAS DE INFORMAÇÃO, disponível na nossa biblioteca de TI do curso!
4 – Seja o modelo dimensional de dados a seguir representado, onde a tabela “Venda” é a tabela de fatos, e as demais tabelas representam dimensões. Nesse esquema, os atributos das tabelas foram omitidos. Nesse caso, qual o modelo multidimensional adotado? a) Estrela, com a aplicação da 3ª forma normal em tabelas de dimensão de primeiro nível, eleitas por um critério de desempenho. b) Estrela, com uma tabela de fatos central e tabelas de relacionamento ligadas a ela, mesmo que indiretamente. c) Estrela, pela conjugação da dimensão “Tempo” com as demais dimensões, que a princípio deveriam ser modeladas em separado. d) Floco de neve, especializando tabelas de dimensão por decomposição hierárquica. e) Floco de neve, otimizando o desempenho do acesso aos dados pela decomposição de dimensões indexadas. Comentários do Prof. Roberto: De imediato podemos descartar as alternativas A, B e C pois o modelo apresentado na figura é o floco de neve, pois temos uma dimensão ligada a outra (Local ligado a Região). Em seguida é só lembrar das comparações e características dos dois esquemas:
6 - Um auditor acessa o servidor OLAP de sua organização, com o objetivo de analisar os resultados anuais de seu desempenho. Após realizar uma consulta, ele pôde observar, a cada ano, o rendimento médio de suas unidades de produção por região brasileira e por produto produzido. Todavia, julgou, em um determinado momento, que sua decisão precisava de um novo enfoque e mudou a estrutura da análise, observando o mesmo rendimento médio anual por produto e por estado da federação. Quais as duas operações OLAP ele realizou? a) drill across e dicing b) pivoting e drill down c) roll down e drill through d) roll up e slicing e) slicing e dicing Comentários do Prof. Roberto: Vamos dar uma relembrada nas Operações OLAP Drill Through: Ocorre quando o usuário passa de uma informação contida em uma dimensão para uma outra. Slice: Corta o cubo (extrai uma fatia), mas mantém a mesma perspectiva de visualização dos dados. Funciona como um filtro que restringe uma dimensão à apenas um ou alguns de seus valores. Dice: extrai um subcubo do cubo original executando uma operação de seleção em duas ou mais dimensões. Mudança de perspectiva da visão multidimensional, como se o cubo fosse girado. Permite descobrir comportamentos e tendências entre os valores das medidas analisadas em diversas perspectivas.
Drill Across: O nível de análise dentro de uma mesma dimensão é alterado, ou seja, o usuário avança um nível intermediário dentro de uma mesma dimensão. Pivoting: Adicionar ou rearranjar as dimensões das tabelas. Drill Down: proporciona uma visão mais detalhada de um conjunto de dados, descendo na hierarquia de uma dimensão. Roll Up: apresenta os dados cada vez mais agrupados ou sumarizados, subindo na hierarquia de uma dimensão. Rotation: permite visualizar dados de uma nova perspectiva. Saiba mais sobre ferramentas OLAP no RESUMÃO E GLOSSÁRIO - OLAP, disponível na nossa biblioteca de TI do curso! Não deixe de ler também o Resumão - Arquiteturas OLAP usadas em BI e suas principais características. 7 - As ferramentas e técnicas de mineração de dados (data mining) têm por objetivo: a) preparar dados para serem utilizados em um “data warehouse” (DW). b) permitir a navegação multidimensional em um DW. c) projetar, de forma eficiente, o registro de dados transacionais. d) buscar a classificação e o agrupamento (clusterização) de dados, bem como identificar padrões. e) otimizar o desempenho de um gerenciador de banco de dados. Comentários do Prof. Roberto: Data Mining consiste em um processo analítico projetado para explorar grandes quantidades de dados (tipicamente relacionados a negócios, mercado ou pesquisas científicas), na busca de padrões consistentes e/ou relacionamentos sistemáticos entre variáveis e, então, validá-los aplicando os padrões detectados a novos subconjuntos de dados. O processo consiste basicamente em 3 etapas: exploração, construção de modelo ou definição do padrão e validação/verificação. A premissa do Data Mining é uma argumentação ativa, isto é, em vez do usuário definir o problema, selecionar os dados e as ferramentas para analisar tais dados, as ferramentas do Data Mining pesquisam automaticamente os mesmos a procura de anomalias e possíveis relacionamentos, identificando assim problemas que não tinham sido identificados pelo usuário. Em outras palavras, as ferramentas de Data Mining analisam os dados, descobrem problemas ou oportunidades escondidas nos relacionamentos dos dados, e então diagnosticam o comportamento dos negócios, requerendo a mínima intervenção do usuário. Assim, ele se dedicará somente a ir em busca do conhecimento e produzir mais vantagens competitivas. Assista este vídeo abaixo em que comento uma outra questão! Vai facilitar a compreensão da questão acima! https://youtu.be/-wmC1CZaOTQ Saiba mais sobre Data Mining no RESUMÃO - Introdução ao Data Mining, disponível na nossa biblioteca de TI do curso!
empregados conhecimentos das áreas de gerenciamento da integração do projeto, gerenciamento do tempo do projeto, gerenciamento dos custos do projeto e gerenciamento dos riscos do projeto. III - Gerenciamento das aquisições do projeto, gerenciamento das comunicações do projeto, gerenciamento dos sistemas do projeto e gerenciamento dos recursos humanos do projeto são áreas de conhecimento específicas do gerenciamento de projetos. IV - O documento no qual a equipe de projeto decompõe o escopo total do trabalho em partes menores e gerenciáveis é denominado declaração do escopo do projeto. V - Situação hipotética: A estrutura organizacional de um instituto de desenvolvimento combina dois tipos de estrutura: a funcional e a por projetos, o que caracteriza uma estrutura matricial, na qual há compartilhamento de recursos entre as duas estruturas, bem como a tomada de decisão por ambas. Para o gerenciamento dos projetos estratégicos do instituto, adota-se o modelo de estrutura matricial forte. Assertiva: Nesse caso, de acordo com o guia PMBOK (Project management body of knowledge), os gerentes de projetos têm maior autoridade sobre os projetos que os gerentes funcionais, além de poderem atuar, juntamente com suas equipes de administração, em tempo integral no projeto, cabendo aos gerentes de projetos a administração do orçamento dos projetos. Qual a quantidade de itens incorretos: a) I b) II c) III d) IV e) V Comentários do Prof. Roberto: I – Errado - A linha de base do escopo para o projeto é a versão aprovada da especificação do escopo do projeto, da estrutura analítica do projeto (EAP), e o respectivo dicionário da EAP. (PMI, 2013) Nem a declaração do escopo e nem o cronograma do projeto compõem a linha de base do escopo. II – Correto – Chamado de Solicitações de mudança. O planejamento de respostas a possíveis riscos pode muitas vezes resultar em recomendações de mudanças nos recursos, nas atividades, nas estimativas de custos e em outros itens identificados durante outros processos de planejamento. Quando tais recomendações são identificadas, as solicitações de mudança são geradas e processadas através do processo Realizar o controle integrado de mudança. (PMBOK 5, 2013) O gerenciamento da integração prevê o processo "Realizar o controle integrado de mudanças" que é o processo de revisar todas as solicitações de mudança, aprovar as mudanças e gerenciar as mudanças sendo feitas nas entregas, ativos de processos organizacionais, documentos do projeto e no plano de gerenciamento do projeto, e comunicar a disposição dos mesmos. (PMBOK 5,2013) Sendo assim temos que: O processo de gerenciamento de riscos foi empregado na identificação do conjunto de novos riscos, no planejamento das respostas a esses novos riscos e também na alteração do plano de gerenciamento de riscos. O processo de gerenciamento de custos e de tempo foram empregados para elaboração dos respetivos orçamento e cronograma necessários para a adoção do plano de contingência. O gerenciamento da integração foi empregado uma vez que as alterações feitas plano de gerenciamento de riscos, em decorrência dos novos riscos identificados, implicaram alterações de custos e de tempo e essas mudanças devem ser gerenciadas pelo processo "Realizar o controle integrado de mudança", conforme previsto no PMBOK 5.
III – Errado – Segundo o PMBOK 5, são áreas específicas de conhecimento que agrupam 47 processos de gerenciamento: Gerenciamento da integração do projeto Gerenciamento do escopo do projeto Gerenciamento do tempo do projeto Gerenciamento dos custos do projeto Gerenciamento da qualidade do projeto Gerenciamento dos recursos humanos do projeto Gerenciamento das comunicações do projeto Gerenciamento dos riscos do projeto Gerenciamento das aquisições do projeto Gerenciamento das partes interessadas do projeto Pela lista acima podemos observar que a área de gerenciamento dos sistemas do projeto não é considerada uma área de conhecimento do gerenciamento de projetos, de acordo com o PMBOK 5. IV – Errado - A definição a que se refere o item é a EAP - Estrutura Analítica do Projeto, conforme a descrição do PMBOK 5: “A EAP é uma decomposição hierárquica do escopo total do trabalho a ser executado pela equipe do projeto a fim de alcançar os objetivos do projeto e criar as entregas requeridas. A EAP organiza e define o escopo total do projeto e representa o trabalho especificado na atual especificação do escopo do projeto aprovada.
10 - O guia ABPMP-CBOK divide o Business Process Modeling − BPM em 9 Áreas de Conhecimento que refletem as capacidades que devem ser consideradas por uma organização que vise à implantação do BPM. Uma das áreas envolve a criação de novos processos de negócio e a especificação de como funcionarão, serão medidos, controlados e gerenciados dentro do contexto das metas de negócio e dos objetivos de desempenho dos processos. A área envolve a criação do modelo futuro de processos de negócio (to be), fornecendo planos e diretrizes sobre como fluxos de negócios, aplicações de negócio, plataformas de tecnologia, recursos de dados, controles financeiros e operacionais interagem com outros processos internos e externos. Esta área é denominada a) Desenho de Processos. b) Análise de Processos. c) Modelagem de Processos. d) Transformação de Processos. e) Gerenciamento Corporativo de Processos. Comentários do Prof. Roberto: Em seu capítulo 5, o CBOK 3.0 (Que está disponível para vocês na biblioteca de TI) fala sobre o desenho de processos. Desenho de processos é a concepção de novos processos de negócio e a especificação de como esses funcionarão, serão medidos, controlados e gerenciados. Envolve a criação do modelo futuro de processos de negócio ("TO-BE") no contexto dos objetivos de negócio e de desempenho de processos, e fornece planos e diretrizes sobre como fluxos de trabalho, aplicações de negócio, plataformas tecnológicas, recursos de dados e controles financeiros e operacionais interagem com os processos. Essa área de conhecimento explora papéis, técnicas, princípios e boas práticas de desenho de processos, simulação, padrões comuns de desenho e considerações sobre conformidade, liderança executiva e alinhamento estratégico. Não deixe de ler o Resumão - O que é BPM, disponível na biblioteca do curso! 11 - Considere o seguinte conceito existente no Business Process Modeling (BPM): "conjunto de atividades ou comportamentos executados por humanos ou máquinas para alcançar uma ou mais metas". Essas atividades e comportamentos são disparados por eventos específicos e compostos por várias tarefas ou atividades inter- relacionadas, que solucionam uma questão específica. Nesse caso, esse conceito, no BPM, refere-se ao termo: a) Processo. b) Projeto. c) Negócio. d) Modelagem. e) Disciplina. Comentários do Prof. Roberto: Quando se trata de BPM, é sempre bom tomar cuidado com o contexto e edital para não confundir management (gerenciamento) com modelling (modelagem, que tem a ver com representação e notação de processos).
A modelagem de processos de negócio faz parte do gerenciamento de processos de negócio, e busca integrar diferentes eventos, decisões, tarefas, atores e resultados numa linguagem passível de entendimento pelos mais diversos segmentos do negócio. Para que ocorra essa integração, não é incomum que se usem aplicações e sistemas, os BPMS (business process management system ou suite), que criam representações dos processos reais. A modelagem pode usar diversas notações, como UML (Unified Modelling Language) e BPMN (Business Process Model and Notation). O documento da OMG (Object Management Group) que traz a versão mais atual da BPMN, referenciado como ISO/IEC 19510:2013, define "Processo" como: "Uma sequência ou fluxo de atividades numa organização com o objetivo de completar um trabalho. Em BPMN, um Processo é mostrado como um gráfico de Elementos de Fluxo, que são um conjunto de Atividades, Eventos, Pontos de Decisão (Gateways) e Sequências de Fluxo aderentes a uma semântica de execução finita." E "Processos de Negócio" como: "Um conjunto definido de atividades de negócio que representam os passos necessários para se atingir um objetivo de negócio. Isso inclui o fluxo e o uso de informações e recursos." Podemos definir que processo é uma agregação de atividades e comportamentos executados por humanos ou máquinas para alcançar um ou mais resultados. Logo, processo de negócio é um trabalho que agrega valor para os clientes ou apoia/gerencia outros processos. Segundo o BPM (business process management), o processo de negócio deve ser gerenciado em um ciclo de vida típico contínuo para manter sua integridade e permitir a transformação constante. Nesse ciclo contínuo, inclui-se um conjunto de atividades: planejamento, análise, desenho, implementação, monitoramento e controle, e refinamento. Tal ciclo se baseia no PDCA (planejar, fazer, checar e agir) de Deming. Ao exemplificar o ciclo de vida, o candidato deve citar pelo menos um item em cada atividade. Exemplo: no planejamento, elaborar um cronograma, fazer a implementação dos códigos conforme documentação, checar se os itens foram implementados corretamente, agir a fim de melhorar o processo de desenvolvimento e divulgar as lições aprendidas. Não deixe de ler o Resumão - O que é BPM, disponível na biblioteca do curso! 12 – À luz do ITIL v3, a entrega de novas funcionalidades exigidas pelo negócio — incluindo o planejamento, a programação, o controle da construção e os testes das liberações — é de responsabilidade do (a) a) validação e do teste de serviço, que é um processo da operação de serviços. b) gerenciamento técnico, que é uma função da operação de serviços. c) gerenciamento de liberação e implantação, que é um processo da transição de serviços. d) gerenciamento de operações de TI, que é uma função da operação de serviços. e) gerenciamento de mudança, que é um processo da transição de serviços.
disponibilidade, da continuidade, da segurança da informação e dos fornecedores, além de mudanças e melhorias necessárias para manter ou agregar valor aos clientes ao longo do ciclo de vida de serviço. Um Desenho de Serviço eficaz irá permitir: Que os serviços sejam desenhados para satisfazer os objetivos de negócios. Que os serviços sejam desenhados e sustentados de forma fácil e a um custo viável Que sejam desenhados processos eficientes e eficazes para gerenciar serviços durante todo o seu ciclo de vida. Que os riscos sejam identificados, eliminados ou mitigados antes do serviço ser liberado em produção Já o modelo de referência de processo do COBIT 5 divide os processos de governança e gestão de TI da organização em dois domínios de processo principais: Governança - Contém cinco processos de governança; e dentro de cada processo são definidas práticas para Avaliar, Dirigir e Monitorar (Evaluate, Direct and Monitor - EDM). Gestão - Contém quatro domínios, em consonância com as áreas responsáveis por planejar, construir, executar e monitorar (Plan, Build, Run and Monitor - PBRM), e oferece cobertura de TI de ponta a ponta. Os nomes dos domínios foram escolhidos em consonância com as designações dessas áreas principais, e usam mais verbos para descrevê-las: Alinhar, Planejar e Organizar (Align, Plan and Organise – (APO) Construir, Adquirir e Implementar (Build, Acquire and Implement – (BAI) Entregar, Serviços e Suporte (Deliver, Service and Support - (DSS) Monitorar, Avaliar e Analisar (Monitor, Evaluate and Assess – (MEA) 14 - O conceito de business intelligence (BI), de forma mais ampla, pode ser entendido como a utilização de variadas fontes de informação para se definir estratégias de competitividade nos negócios da empresa. Analise as seguintes afirmativas sobre business intelligence e assinale com V as verdadeiras e com F as falsas. ( ) Os conceitos de BI estão em sua essência relacionados com uma específica e única forma de tratamento das informações. Os dados de natureza operacional e informacional possuem os mesmos objetivos relacionados aos sistemas tradicionais. ( ) O objetivo maior das técnicas de BI está exatamente na definição de regras e técnicas para a formatação adequada dos volumes de dados, visando transportá-los em depósitos estruturados de informações, independentemente de sua origem. ( ) A definição de estruturas modeladas dimensionalmente, armazenadas em data warehouse ou data marts e interpretadas pela ótica analítica das ferramentas de OLAP (on line analytical processing) ou pelo prisma inferencial das ferramentas de data mining, atinge também os objetivos propostos pelas premissas de BI. ( ) As ferramentas para um ambiente BI são ferramentas técnicas de construção e uso. As ferramentas gerenciais não estão incluídas nos objetivos. As ferramentas de construção auxiliam no processo de extração de dados e as ferramentas de uso incluem os mecanismos de manipulação de dados. As ferramentas de gerência auxiliam o processo de armazenamento e permissões de acesso. Assinale a sequência CORRETA. a) V F V F b) F V F V c) V F F V d) F V V F e) F F V V
Comentários do Prof. Roberto: O BI (Business Intelligence) objetiva oferecer informações para apoiar a decisão dos gerentes e executivos de uma organização, com base em dados históricos da empresa. O termo BI foi sugerido na década de 80 pelo Gartner Group. As informações geradas pelos sistemas de BI são extraídas de múltiplas fontes de dados, transformando tais dados em informações úteis para a organização. A ideia básica de um sistema de BI consiste em cruzar informações vindas de sistemas ERP, CRM, de departamentos internos da empresa e de fontes externas como noticias ou Internet, tratar e formatar estes dados e consolidá-los em um único banco de dados. Após serem armazenadas estas informações ficam disponíveis em DataWarehouses (Armazém de dados) ou DataMarts para consultas que visam embasar a tomada de decisão dos executivos da empresa. DataWarehouse (DW) armazena base de dados históricas da empresa, com informações de todos os departamentos (Marketing, Financeiro, Recursos Humanos, Produção), por ter um custo elevado o DW muitas vezes é dividido em partes menores chamadas de DataMarts (DM). Um DM consolida as informações de um determinado departamento apenas, um DM para Marketing, outro para o Financeiro, desta forma, após a criação de um DM para cada departamento pode-se unir todos formando um único DataWarehouse. Saiba mais mais:
Lembra, antigamente, quando um programa em nosso computador travava e tínhamos de reiniciar todo o computador..Lembrou? Lá nos tempos do Windows 98? Naquele tempo o Windows não era preemptivo! Atualmente, quando algum programa apresenta mau funcionamento, podemos acionar o gerenciador de tarefas (Ctrl+Shift+Esc) e desligar somente a tarefa que está com problemas antes mesmo que todo o computador seja afetado...Isso é preemptividade...tomamos uma ação (Desligar o programa ruim) antes de tudo se descontrolar! Logo, preemptividade em segurança seria antecipar-se, operar antes mesmo de um ataque. 18 - O custo para a proteção da informação em uma empresa está associado a itens tangíveis como a) tecnologias, materiais e pessoas. b) introdução de melhores práticas do mercado, como COBIT. c) treinamento em criptografia e banco de dados. d) treinamento de frameworks de governança de TI, como COBIT e ITIL. e) compra de firewall e proxy especializados para a rede. Comentários do Prof. Roberto: A chave para resolver a questão está na palavra TANGÍVEIS! Uma corporação pode classificar seus ativos de duas maneiras: Tangíveis (exemplo: equipamentos, softwares, computadores, ferramentas de desenvolvimento e contratos) Intangíveis (exemplo: imagem e capital intelectual). As alternativas C e E são muito restritas a poucas tecnologias: “Treinamento em criptografia e banco de dados” (Mas qual é o ramo de atuação? Serve de modo geral a todo empreendimento?..Viu como é vago?) “Compra de firewall e proxy especializados para a rede” (São equipamentos tangíveis...mas são os únicos que resolvem? São as únicas soluções?) Nas duas alternativas acima restringimos as opções somente na área técnica! Já as alternativas B e D versam sobre as padronizações COBIT, ITIL..Deixando de lado o envolvimento de tecnologias, equipamentos e pessoal. Uma outra coisa que também pode soar errado na letra D é chamar COBIT e ITIL de Framework, “o povo de ITIL” não o considera um Framework e sim uma biblioteca. Mas até aí tudo bem! A letra A é a que melhor “generaliza” os elementos tangíveis: Tecnologias (Normatizações, processos) Materiais (Equipamentos, máquinas) Pessoas (Funcionários, fornecedores) 19 - A respeito da segurança da informação, julgue os itens a seguir. I - Autenticidade se refere às ações tomadas para assegurar que informações confidenciais e críticas não sejam roubadas do sistema. II - A gestão de segurança da informação deve garantir a disponibilidade da informação. III - A confidencialidade garante a identidade de quem envia a informação.
IV - De acordo com o conceito de integridade, os dados devem ser mantidos intactos, sem alteração, conforme foram criados e fornecidos. Estão certos apenas os itens a) I e II. b) I e III. c) II e IV. d) I, III e IV. e) II, III e IV. Comentários do Prof. Roberto: Questão clássica da CESPE e que trabalhamos várias vezes ao longo do nosso curso! Vamos analisar as alternativas.... I - Autenticidade se refere às ações tomadas para assegurar que informações confidenciais e críticas não sejam roubadas do sistema. Errado – Isto seria Confidencialidade...Autenticidade é saber o autor da informação! II - A gestão de segurança da informação deve garantir a disponibilidade da informação. Certo – Disponibilidade é obter a informação no momento em que se deseja e isso é um dos elementos da gestão de segurança. III - A confidencialidade garante a identidade de quem envia a informação. Errada – Isso é Autenticidade! Os itens I e III estão com seus conceitos invertidos! IV - De acordo com o conceito de integridade, os dados devem ser mantidos intactos, sem alteração, conforme foram criados e fornecidos. Certo – Integridade é a garantia de que a informação não foi alterada ou apagada! Se você quiser aprender e dominar estes conceitos de uma vez por todas e nunca mais errar este assunto em prova, recomendo este vídeo: https://youtu.be/NTto3ga_Q6g?t= 20 - O plano de recuperação de desastres é um documento que organizações utilizam como apoio para recuperar as atividades de negócio em caso de interrupção. Nesse documento, uma organização com diversas filiais deve prever: a) medidas para recuperação de senha de usuário, em caso de esquecimento. b) a atualização do sistema operacional da máquina do gerente regional de uma filial. c) estratégias para lidar com um novo concorrente direto da sua área fim. d) a adoção de medidas para garantir o fornecimento de energia, a fim de manter o negócio ativo. e) reserva de recursos para cobrir eventual aumento de impostos sobre serviços.