ATIVIDADE 4 GOVERNANÇA DE TI

Prévia do material em texto

Curso GTI0187 GOVERNANÇA EM TI GR1536202 - 202020.ead-9352.03 
Teste ATIVIDADE 4 (A4) 
Iniciado 22/10/20 21:58 
Enviado 22/10/20 22:07 
Status Completada 
Resultado da tentativa 9 em 10 pontos 
Tempo decorrido 9 minutos 
Resultados exibidos Respostas enviadas, Respostas corretas, Comentários 
• Pergunta 1 
1 em 1 pontos 
 
O modelo CMMI objetiva melhorar a qualidade dos softwares de uma organização por meio 
das melhores práticas disponíveis no mercado. Para isto, se baseia em níveis de 
maturidade que classificam como a empresa se encontra e orienta o que deve ser feito para 
que se alcancem níveis superiores. Possui, além disto, benefícios que podem ser medidos, 
os chamados quantificáveis e os qualitativos, que não podem ser medidos, porém podem 
ser identificados. 
Diante destas premissas, assinale como (V) Verdadeiro ou (F) Falso as seguintes 
afirmativas: 
I. ( ) Os custos com correção de defeitos podem ser reduzidos e são considerados 
quantificáveis. 
II. ( ) O aumento de produtividade na execução de projetos é considerado qualitativo. 
III. ( ) Poder controlar os fornecedores é considerado qualitativo. 
IV. ( ) Melhoria da inovação em processos é considerada qualitativa. 
Assinale a opção correta: 
 
Resposta Selecionada: 
.V, F, V, V. 
Resposta Correta: 
.V, F, V, V. 
Feedback 
da 
resposta: 
Resposta correta. Como dito no enunciado os benefícios 
quantitativos são os que podem, de alguma forma, serem 
mensuráveis, como, por exemplo, custos e produtividade. E os 
benefícios qualitativos são os que não podem ser medidos, 
porém, identificados, como é o caso do controle de fornecedores 
e melhoria da inovação, entre outros. 
 
 
• Pergunta 2 
1 em 1 pontos 
 
A norma ISO 17799 surgiu devido à necessidade de se estabelecer 
melhores controles que prevenissem riscos e vulnerabilidades de 
sistemas, softwares e informações. Trata-se de um conjunto de melhores 
práticas utilizadas por empresas em todo o mundo e que vem obtendo 
resultados satisfatórios com relação ao tema. Por meio desta norma é 
possível até verificar considerações com relação à legislação relativas ao 
contexto empresarial, como por exemplo, empresas que realizam comércio 
eletrônico, entre outros. 
Com base nestas informações, assinale a opção correta: 
 
Resposta 
Selecionada: 
 
.Descreve a necessidade de definição de políticas e diretrizes 
da segurança da informação, o estabelecimento do controle 
 
de acesso para pessoas autorizadas, como se deve dar a 
comunicação em rede, entre outros. 
Resposta 
Correta: 
 
.Descreve a necessidade de definição de políticas e diretrizes 
da segurança da informação, o estabelecimento do controle 
de acesso para pessoas autorizadas, como se deve dar a 
comunicação em rede, entre outros. 
Feedback da 
resposta: 
Resposta correta. Por ser uma norma voltada para a 
segurança da informação, todos os aspectos ligados a ela 
devem ser considerados. 
 
• Pergunta 3 
1 em 1 pontos 
 
Quando uma empresa adota a implementação de modelos que possam 
contribuir para a melhoria de qualidade em seus processos, se busca, desta 
forma, seguir orientações obtidas por meio das melhores práticas atestadas 
no mercado. Estas práticas trazem diversos benefícios para a organização. 
Porém, também é possível se obter benefícios, quando se pode divulgar 
para o mercado em que atuam, que existe preocupação com a qualidade 
reforçando uma imagem positiva para seu público interessado. Este é o 
papel das certificações e qualificações que podem ser adquiridas: 
Correlacione a primeira coluna com a segunda com relação as 
certificações/qualificações relacionadas aos modelos. 
Tipos de Benefícios Descrição 
1 – ISO 17799 2 – CMMI ( ) Existe uma qualificação formal dividida 
em classes. ( ) Não existe uma certificação 
individual ou por empresa. ( ) A qualificação 
formal é obtida por meio da SCAMPI. ( ) Não 
é necessário o seguimento de sua estrutura, 
porém demonstrar que existe controles 
relacionados. ( ) Segue a legislação e 
regulamentos ligados ao contexto 
empresarial. ( ) Os profissionais podem ser 
certificados somente pela 
classificação Foundation. 
 
Assinale a opção correta: 
 
Resposta Selecionada: 
.2, 2, 2, 1, 1, 1. 
Resposta Correta: 
.2, 2, 2, 1, 1, 1. 
Feedback da 
resposta: 
Opção correta. A sequência determina as certificações e 
suas características. 
 
 
• Pergunta 4 
1 em 1 pontos 
 
O CMMI é um modelo que está no mercado há algum tempo e vem 
demonstrando ser de grande relevância para a melhoria da qualidade 
dos softwares 
de uma empresa. Por meio deste modelo é possível obter orientação com 
 
relação ao que se deve realizar baseado nas melhores práticas existentes 
em empresas que já passaram por esta empreitada. 
Diante disso, assinale a opção correta. 
Resposta 
Selecionada: 
 
.Controle das atividades de forma sistemática por meio da 
utilização de métricas que proporcionam a correção de rumos 
é um dos focos do CMMI. 
Resposta 
Correta: 
 
.Controle das atividades de forma sistemática por meio da 
utilização de métricas que proporcionam a correção de rumos 
é um dos focos do CMMI. 
Feedback da 
resposta: 
Resposta correta. Um diferencial do CMMI é poder controlar 
por meios de métricas e indicadores as atividades dos 
processos de software. 
 
 
• Pergunta 5 
0 em 1 pontos 
 
Quando uma empresa resolve implementar o CMMI por representação 
contínua é preciso que ela, em primeiro lugar identifique níveis de 
maturidade em seus processos. E quando ela possui processos que são 
pouco controlados ou não possui controle, além de não possuir um 
gerenciamento adequado, bem como possuírem pouca previsibilidade, 
podemos afirmar que elas se encontram está no nível: 
 
Resposta 
Selecionada: 
 
.Gerenciado – Quando existem projetos em andamento. 
Resposta Correta: 
.Inicial – Quando a empresa ainda não implementou 
controles adequados ou nenhum. 
Feedback da 
resposta: 
Resposta incorreta. A opção não corresponde ao nível de 
maturidade correspondente. Lembre-se de que, em se tratando 
de maturidade, ela deve possuir uma sequência lógica de 
desenvolvimento. 
 
 
• Pergunta 6 
1 em 1 pontos 
 
Para a implementação do CMMI é possível que seus administradores optem 
por dois tipos de abordagem ou representação. Elas possuem 
características específicas e possuem benefícios e resultados diferenciados. 
A necessidade depende do contexto empresarial, do tempo de 
implementação desejado, dos custos envolvidos no processo, etc. Além 
disso, a que se considerar o nível dos profissionais envolvidos no 
processo. 
Diante do exposto correlacione a primeira coluna com a segunda: 
Tipos de Benefícios Descrição 
1 – Representação por estágio 2 – 
Representação contínua 
( ) As áreas de processo mudam de nível de 
maturidade, que para isso, precisam 
satisfazer os requisitos do nível anterior. ( ) 
A empresa é classificada como um todo. ( ) 
Possui sua classificação por níveis de 
 
capacidade. ( ) Possui sua classificação por 
níveis de maturidade ( ) Pode se 
implementar, individualmente, as que mais 
são de interesse da organização. ( ) 
Necessário atender aos requisitos de forma 
seqüencial. 
 
Assinale a opção correta: 
Resposta Selecionada: 
1,1,2,1,2,2. 
Resposta Correta: 
1,1,2,1,2,2. 
Feedback da 
resposta: 
Opção correta. A sequência determina a representação por 
estágio e contínua respectivamente. 
 
 
• Pergunta 7 
1 em 1 pontos 
 
Um benefício qualitativo é o que não pode ser medido, porém pode ser percebido. A partir 
dele é possível, por exemplo, obter um ambiente de desenvolvimento de software , mais 
eficiente pela redução no número de intervenções para a correção de problemas ou 
defeitos. Já os benefícios quantitativos são obtidos, por exemplo, pela contagem de 
determinada atividade ocorrida no dia a dia, como softwares 
concluídos e prontos para a execução. 
Diante do exposto correlacione a primeira coluna com a segunda: 
Tipos deBenefícios Descrição 
1 – Benefício Quantitativo 
2 – Benefício Qualitativo 
( ) Melhoria dos índices de desempenho ( ) 
Retorno do investimentos em qualidade ( ) 
Melhoria do cumprimento dos prazos de 
desenvolvimento ( ) Melhoria da tomada de 
decisões ( ) Integração melhorada a partir da 
comunicação mais eficaz ( ) Maior 
comprometimento de toda a organização 
 
Assinale a opção correta: 
 
Resposta Selecionada: 
.1, 1, 1, 2, 2, 2. 
Resposta Correta: 
.1, 1, 1, 2, 2, 2. 
Feedback da 
resposta: 
Resposta correta. A sequência define os objetivos que podem 
ser medidos, além dos que não podem ser medidos, porém, 
podem ser percebidos. 
 
 
• Pergunta 8 
1 em 1 pontos 
 
Normas e modelos foram criados para atender as necessidades de 
empresas privadas e órgãos governamentais. Daí a importância do governo 
em difundir informações relativas a estes. “Consiste em um guia prático que 
estabelece diretrizes e princípios gerais para iniciar, implementar, manter e 
melhorar a gestão de segurança da informação em uma organização. Os 
objetivos de controle e os controles definidos nesta norma têm como 
finalidade atender aos requisitos identificados na análise/avaliação de 
riscos.” (BRASIL. Segurança da Informação. Normas Técnicas - Quadro de 
 
Normas Técnicas relacionadas à segurança da informação, [201-]. 
Disponível em: http://dsic.planalto.gov.br/pagina_legislacao/normas-tecnicas. Acesso 
em: 04 set. 2019. 
O texto acima define o que é: 
Resposta Selecionada: 
.A norma ISO 17799. 
Resposta Correta: 
.A norma ISO 17799. 
Feedback da 
resposta: 
Resposta correta. O texto define a norma ISO 17799, por se 
tratar de segurança da informação e pela definição do que ele 
aborda. 
 
 
• Pergunta 9 
1 em 1 pontos 
 
“Um processo representa, dentro da área de software, um conjunto de 
atividades cujo objetivo é atingir uma meta previamente estipulada. Já por 
capacidade e maturidade de um processo, deve-se ter a noção do grau de 
qualidade com o qual um processo atinge um resultado esperado. O CMMI 
está dividido em 5 níveis de maturidade que atestam, por sua vez, o grau de 
evolução em que uma organização se encontra num determinado momento. 
Além disso, tem por objetivo principal funcionar como um guia para a 
melhoria dos processos da organização, considerando para isto atividades 
como o gerenciamento do desenvolvimento de software, prazos e custos 
previamente estabelecidos.” (DEVMEDIA. CMMI: uma visão 
geral. DEVMEDIA 
– Artigos, 2012. Disponível em: https://www.devmedia.com.br/cmmi-uma-visao-
geral/25425 
Acesso em: 09 set. 2019.) 
Segundo o texto é possível afirmar que: 
 
Resposta 
Selecionada: 
 
.A representação contínua é obtida por nível de 
capacidade. 
Resposta Correta: 
.A representação contínua é obtida por nível de 
capacidade. 
Feedback da 
resposta: 
Resposta correta. As representações possuem cada uma delas 
seu reconhecimento por maturidade e capacidade. Ou seja, a 
representação por estágio por nível de maturidade e a contínua 
por capacidade. 
 
 
• Pergunta 10 
1 em 1 pontos 
 
“A monitoração da solução de segurança de acesso à a rede não têm 
garantia eterna. Estas soluções são seguras apenas enquanto não são 
violadas. Existe a necessidade de monitorar permanentemente as soluções 
de segurança definidas. Sendo a única forma de evitar surpresas quase 
sempre desagradáveis. O produto tem que ser criado de forma a se adequar 
a esta necessidade, através do qual determina os procedimentos 
 
http://dsic.planalto.gov.br/pagina_legislacao/normas-tecnicas
https://www.devmedia.com.br/cmmi-uma-visao-geral/25425
https://www.devmedia.com.br/cmmi-uma-visao-geral/25425
necessários para a monitoração contínua e em tempo real da segurança. 
Contemplando o aprimoramento das soluções de segurança (política e 
arquitetura) através do acompanhamento de casos sobre problemas de 
segurança já ocorridos, evitando que os mesmos ocorram novamente.” 
(CASANAS, A. D. G. MACHADO, C. S. O impacto da implementação da 
norma nbr iso/iec 17799 – código de prática para a gestão da 
segurança da informação - nas empresas 
Disponível em: http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf. 
Acesso em 04 set 2019.) 
 De acordo com o texto assinale a opção correta: 
Resposta 
Selecionada: 
 
.A segurança da informação, além do monitoramento e dos 
ajustes necessários quando ocorre um problema, também 
deve ser melhorada continuamente nas boas práticas 
ocorridas no mercado. 
Resposta 
Correta: 
 
.A segurança da informação, além do monitoramento e dos 
ajustes necessários quando ocorre um problema, também 
deve ser melhorada continuamente nas boas práticas 
ocorridas no mercado. 
Feedback 
da 
resposta: 
Resposta correta. Devido ao surgimento de novas tecnologias e 
conseqüente riscos oriundos dela, existe a necessidade de 
melhoria contínua. Além disto, pessoas má intencionadas estão 
constantemente pesquisando as soluções de segurança, bem 
como a melhor forma de torná-las vulneráveis. 
 
 
Quinta-feira, 22 de Outubro de 2020 22h07min36s BRT 
 
http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf