Prévia do material em texto
Curso GTI0187 GOVERNANÇA EM TI GR1536202 - 202020.ead-9352.03 Teste ATIVIDADE 4 (A4) Iniciado 22/10/20 21:58 Enviado 22/10/20 22:07 Status Completada Resultado da tentativa 9 em 10 pontos Tempo decorrido 9 minutos Resultados exibidos Respostas enviadas, Respostas corretas, Comentários • Pergunta 1 1 em 1 pontos O modelo CMMI objetiva melhorar a qualidade dos softwares de uma organização por meio das melhores práticas disponíveis no mercado. Para isto, se baseia em níveis de maturidade que classificam como a empresa se encontra e orienta o que deve ser feito para que se alcancem níveis superiores. Possui, além disto, benefícios que podem ser medidos, os chamados quantificáveis e os qualitativos, que não podem ser medidos, porém podem ser identificados. Diante destas premissas, assinale como (V) Verdadeiro ou (F) Falso as seguintes afirmativas: I. ( ) Os custos com correção de defeitos podem ser reduzidos e são considerados quantificáveis. II. ( ) O aumento de produtividade na execução de projetos é considerado qualitativo. III. ( ) Poder controlar os fornecedores é considerado qualitativo. IV. ( ) Melhoria da inovação em processos é considerada qualitativa. Assinale a opção correta: Resposta Selecionada: .V, F, V, V. Resposta Correta: .V, F, V, V. Feedback da resposta: Resposta correta. Como dito no enunciado os benefícios quantitativos são os que podem, de alguma forma, serem mensuráveis, como, por exemplo, custos e produtividade. E os benefícios qualitativos são os que não podem ser medidos, porém, identificados, como é o caso do controle de fornecedores e melhoria da inovação, entre outros. • Pergunta 2 1 em 1 pontos A norma ISO 17799 surgiu devido à necessidade de se estabelecer melhores controles que prevenissem riscos e vulnerabilidades de sistemas, softwares e informações. Trata-se de um conjunto de melhores práticas utilizadas por empresas em todo o mundo e que vem obtendo resultados satisfatórios com relação ao tema. Por meio desta norma é possível até verificar considerações com relação à legislação relativas ao contexto empresarial, como por exemplo, empresas que realizam comércio eletrônico, entre outros. Com base nestas informações, assinale a opção correta: Resposta Selecionada: .Descreve a necessidade de definição de políticas e diretrizes da segurança da informação, o estabelecimento do controle de acesso para pessoas autorizadas, como se deve dar a comunicação em rede, entre outros. Resposta Correta: .Descreve a necessidade de definição de políticas e diretrizes da segurança da informação, o estabelecimento do controle de acesso para pessoas autorizadas, como se deve dar a comunicação em rede, entre outros. Feedback da resposta: Resposta correta. Por ser uma norma voltada para a segurança da informação, todos os aspectos ligados a ela devem ser considerados. • Pergunta 3 1 em 1 pontos Quando uma empresa adota a implementação de modelos que possam contribuir para a melhoria de qualidade em seus processos, se busca, desta forma, seguir orientações obtidas por meio das melhores práticas atestadas no mercado. Estas práticas trazem diversos benefícios para a organização. Porém, também é possível se obter benefícios, quando se pode divulgar para o mercado em que atuam, que existe preocupação com a qualidade reforçando uma imagem positiva para seu público interessado. Este é o papel das certificações e qualificações que podem ser adquiridas: Correlacione a primeira coluna com a segunda com relação as certificações/qualificações relacionadas aos modelos. Tipos de Benefícios Descrição 1 – ISO 17799 2 – CMMI ( ) Existe uma qualificação formal dividida em classes. ( ) Não existe uma certificação individual ou por empresa. ( ) A qualificação formal é obtida por meio da SCAMPI. ( ) Não é necessário o seguimento de sua estrutura, porém demonstrar que existe controles relacionados. ( ) Segue a legislação e regulamentos ligados ao contexto empresarial. ( ) Os profissionais podem ser certificados somente pela classificação Foundation. Assinale a opção correta: Resposta Selecionada: .2, 2, 2, 1, 1, 1. Resposta Correta: .2, 2, 2, 1, 1, 1. Feedback da resposta: Opção correta. A sequência determina as certificações e suas características. • Pergunta 4 1 em 1 pontos O CMMI é um modelo que está no mercado há algum tempo e vem demonstrando ser de grande relevância para a melhoria da qualidade dos softwares de uma empresa. Por meio deste modelo é possível obter orientação com relação ao que se deve realizar baseado nas melhores práticas existentes em empresas que já passaram por esta empreitada. Diante disso, assinale a opção correta. Resposta Selecionada: .Controle das atividades de forma sistemática por meio da utilização de métricas que proporcionam a correção de rumos é um dos focos do CMMI. Resposta Correta: .Controle das atividades de forma sistemática por meio da utilização de métricas que proporcionam a correção de rumos é um dos focos do CMMI. Feedback da resposta: Resposta correta. Um diferencial do CMMI é poder controlar por meios de métricas e indicadores as atividades dos processos de software. • Pergunta 5 0 em 1 pontos Quando uma empresa resolve implementar o CMMI por representação contínua é preciso que ela, em primeiro lugar identifique níveis de maturidade em seus processos. E quando ela possui processos que são pouco controlados ou não possui controle, além de não possuir um gerenciamento adequado, bem como possuírem pouca previsibilidade, podemos afirmar que elas se encontram está no nível: Resposta Selecionada: .Gerenciado – Quando existem projetos em andamento. Resposta Correta: .Inicial – Quando a empresa ainda não implementou controles adequados ou nenhum. Feedback da resposta: Resposta incorreta. A opção não corresponde ao nível de maturidade correspondente. Lembre-se de que, em se tratando de maturidade, ela deve possuir uma sequência lógica de desenvolvimento. • Pergunta 6 1 em 1 pontos Para a implementação do CMMI é possível que seus administradores optem por dois tipos de abordagem ou representação. Elas possuem características específicas e possuem benefícios e resultados diferenciados. A necessidade depende do contexto empresarial, do tempo de implementação desejado, dos custos envolvidos no processo, etc. Além disso, a que se considerar o nível dos profissionais envolvidos no processo. Diante do exposto correlacione a primeira coluna com a segunda: Tipos de Benefícios Descrição 1 – Representação por estágio 2 – Representação contínua ( ) As áreas de processo mudam de nível de maturidade, que para isso, precisam satisfazer os requisitos do nível anterior. ( ) A empresa é classificada como um todo. ( ) Possui sua classificação por níveis de capacidade. ( ) Possui sua classificação por níveis de maturidade ( ) Pode se implementar, individualmente, as que mais são de interesse da organização. ( ) Necessário atender aos requisitos de forma seqüencial. Assinale a opção correta: Resposta Selecionada: 1,1,2,1,2,2. Resposta Correta: 1,1,2,1,2,2. Feedback da resposta: Opção correta. A sequência determina a representação por estágio e contínua respectivamente. • Pergunta 7 1 em 1 pontos Um benefício qualitativo é o que não pode ser medido, porém pode ser percebido. A partir dele é possível, por exemplo, obter um ambiente de desenvolvimento de software , mais eficiente pela redução no número de intervenções para a correção de problemas ou defeitos. Já os benefícios quantitativos são obtidos, por exemplo, pela contagem de determinada atividade ocorrida no dia a dia, como softwares concluídos e prontos para a execução. Diante do exposto correlacione a primeira coluna com a segunda: Tipos deBenefícios Descrição 1 – Benefício Quantitativo 2 – Benefício Qualitativo ( ) Melhoria dos índices de desempenho ( ) Retorno do investimentos em qualidade ( ) Melhoria do cumprimento dos prazos de desenvolvimento ( ) Melhoria da tomada de decisões ( ) Integração melhorada a partir da comunicação mais eficaz ( ) Maior comprometimento de toda a organização Assinale a opção correta: Resposta Selecionada: .1, 1, 1, 2, 2, 2. Resposta Correta: .1, 1, 1, 2, 2, 2. Feedback da resposta: Resposta correta. A sequência define os objetivos que podem ser medidos, além dos que não podem ser medidos, porém, podem ser percebidos. • Pergunta 8 1 em 1 pontos Normas e modelos foram criados para atender as necessidades de empresas privadas e órgãos governamentais. Daí a importância do governo em difundir informações relativas a estes. “Consiste em um guia prático que estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Os objetivos de controle e os controles definidos nesta norma têm como finalidade atender aos requisitos identificados na análise/avaliação de riscos.” (BRASIL. Segurança da Informação. Normas Técnicas - Quadro de Normas Técnicas relacionadas à segurança da informação, [201-]. Disponível em: http://dsic.planalto.gov.br/pagina_legislacao/normas-tecnicas. Acesso em: 04 set. 2019. O texto acima define o que é: Resposta Selecionada: .A norma ISO 17799. Resposta Correta: .A norma ISO 17799. Feedback da resposta: Resposta correta. O texto define a norma ISO 17799, por se tratar de segurança da informação e pela definição do que ele aborda. • Pergunta 9 1 em 1 pontos “Um processo representa, dentro da área de software, um conjunto de atividades cujo objetivo é atingir uma meta previamente estipulada. Já por capacidade e maturidade de um processo, deve-se ter a noção do grau de qualidade com o qual um processo atinge um resultado esperado. O CMMI está dividido em 5 níveis de maturidade que atestam, por sua vez, o grau de evolução em que uma organização se encontra num determinado momento. Além disso, tem por objetivo principal funcionar como um guia para a melhoria dos processos da organização, considerando para isto atividades como o gerenciamento do desenvolvimento de software, prazos e custos previamente estabelecidos.” (DEVMEDIA. CMMI: uma visão geral. DEVMEDIA – Artigos, 2012. Disponível em: https://www.devmedia.com.br/cmmi-uma-visao- geral/25425 Acesso em: 09 set. 2019.) Segundo o texto é possível afirmar que: Resposta Selecionada: .A representação contínua é obtida por nível de capacidade. Resposta Correta: .A representação contínua é obtida por nível de capacidade. Feedback da resposta: Resposta correta. As representações possuem cada uma delas seu reconhecimento por maturidade e capacidade. Ou seja, a representação por estágio por nível de maturidade e a contínua por capacidade. • Pergunta 10 1 em 1 pontos “A monitoração da solução de segurança de acesso à a rede não têm garantia eterna. Estas soluções são seguras apenas enquanto não são violadas. Existe a necessidade de monitorar permanentemente as soluções de segurança definidas. Sendo a única forma de evitar surpresas quase sempre desagradáveis. O produto tem que ser criado de forma a se adequar a esta necessidade, através do qual determina os procedimentos http://dsic.planalto.gov.br/pagina_legislacao/normas-tecnicas https://www.devmedia.com.br/cmmi-uma-visao-geral/25425 https://www.devmedia.com.br/cmmi-uma-visao-geral/25425 necessários para a monitoração contínua e em tempo real da segurança. Contemplando o aprimoramento das soluções de segurança (política e arquitetura) através do acompanhamento de casos sobre problemas de segurança já ocorridos, evitando que os mesmos ocorram novamente.” (CASANAS, A. D. G. MACHADO, C. S. O impacto da implementação da norma nbr iso/iec 17799 – código de prática para a gestão da segurança da informação - nas empresas Disponível em: http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf. Acesso em 04 set 2019.) De acordo com o texto assinale a opção correta: Resposta Selecionada: .A segurança da informação, além do monitoramento e dos ajustes necessários quando ocorre um problema, também deve ser melhorada continuamente nas boas práticas ocorridas no mercado. Resposta Correta: .A segurança da informação, além do monitoramento e dos ajustes necessários quando ocorre um problema, também deve ser melhorada continuamente nas boas práticas ocorridas no mercado. Feedback da resposta: Resposta correta. Devido ao surgimento de novas tecnologias e conseqüente riscos oriundos dela, existe a necessidade de melhoria contínua. Além disto, pessoas má intencionadas estão constantemente pesquisando as soluções de segurança, bem como a melhor forma de torná-las vulneráveis. Quinta-feira, 22 de Outubro de 2020 22h07min36s BRT http://www.abepro.org.br/biblioteca/enegep2001_tr20_0956.pdf