Академический Документы
Профессиональный Документы
Культура Документы
Auditoria interna
?Colaboradores da empresa
?Equipe treinada conforme objetivos de
segurana da empresa
?Metodologia adquirida / desenvolvida
Auditoria externa
1. ?Contratao de empresa de auditoria
2. ?Conduo da auditoria sob demanda
3.
4.
5.
6.
7.
reas de auditoria
Segurana da Informao, TI, Aplicativos
Relao Dialtica
Relacionamento entre cincia, tecnologia e sociedade
A sociedade determina os impactos na cincia e na tecnologia;
A cincia determina os impactos na sociedade e na tecnologia;
A tecnologia determina os impactos na sociedade e na cincia.
SISTEMAS CORPORATIVOS
Assim nasceram os sistemas corporativos: Folha de Pagamento,Estoque, Contabilidade,
Vendas, Marketing, etc.
Uma organizao como uma rede informao-deciso-ao.
Uma empresa pode ser entendida como umaentidade que se relaciona
com seu mundo externo mediante troca de insumos, produtos e, principalmente,
informaes.
O Que so requisitos ?
So necessidades dos usurios que os
sistemas precisam atender.
Uma conduta desejada do sistema para
atender as necessidades dos usurios.
Os requisitos demandaro funcionalidades
do sistema para que o usurio possa realizar
uma tarefa e atender as suas necessidades.
Controle da Qualidade
O controle de qualidade orientada ao produto
Assegurar que o desenvolvimento tenha
seguido os procedimentos e padres de
qualidade;
Focam na descoberta de defeitos
Os requisitos definidos so os certos ?
Os testes do software so atividades de
controle da qualidade
EVOLUO DA ENGENHARIA DE SW
Por que surgiu?
Para instituir padronizao na forma de desenvolvimento de
softwares, pois era desenvolvido de forma imediatista,
baseado no conhecimento dos tcnicos, sem garantia de
continuidade.
O que ?
a definio de mtodos, tcnicas e ferramentas que
devem ser aplicados para ordenar o desenvolvimento e se
obter maior qualidade.
Gerncia de Projeto
Planejamento das funes a serem desenvolvidas;
Anlise
Realiza o detalhamento dos requisitos.
Define os procedimentos dentro de uma viso lgica.
Projeto
Define os procedimentos dentro de uma viso fsica,
desenhando as telas, propondo a navegao e
inserindo os recursos tecnolgicos necessrios para
melhor atender aos usurios.
Implementao
Construo do sistema desenvolvimento dos
programas.
Teste
Validao e verificao dos resultados obtidos. No
basta somente estar correto, livre de erros, preciso
atender s expectativas e necessidades do usurio.
Implantao
Tornar disponvel o produto ao usurio. Nesta
disciplina so realizados os treinamentos e carga dos
dados.
Manuteno
Realizar ajustes por: Erro de construo; Erro de
levantamento de requisitos; Novas necessidade.
Qualidade
Adoo de mtricas para apurao de medidas que
busquem a excelncia do produto.
Esta disciplina atualmente uma tarefa prioritria nas
empresas.
Ciclo de vida
Cascata
? Dividido em 5 etapas: Levantamento de requisitos,
Anlise, Projeto, Implementao, Teste e
Implantao.
? Cada etapa s inicia com o trmino da anterior;
? A entrega realizada quando totalmente finalizado;
? Vulnervel a mudana de requisito;
? Fcil gerncia.
Prototipagem
? Usurio recebe produto antecipadamente, mas
muitas vezes incompletos;
? Gera insatisfao;
? Gera retrabalho;
? Utilizados como experincia;
? Aplicados a validao.
Espiral
? Desenvolvimento em partes;
? Possui quatro atividades: planejamento, anlise de
riscos, engenharia e avaliao do usurio;
? Controle difcil;
? Requer uma boa anlise de risco;
? Faltou cultura e conhecimento na adoo;
? Altamente dependente da Tecnologia.
Plano de
Contingncia
AMEAA
VULNERABILIDADE
ATAQUE
Ameaa concretizada.
IMPACTO
o resultado da concretizao de
uma ameaa.
Determinismo Tecnolgico
De acordo com os deterministas ligados a reas
tecnolgicas, as tecnologias so consideradas
como a principal causa de mudanas na
sociedade, ... e so vistas como uma condio
fundamental de sustentao dos padres
de uma organizao social.
Interpretam a tecnologia como a base da
sociedade no passado, presente e futuro, onde:
Novas tecnologias transformam a sociedade em
todos os nveis, inclusive institucional, social e
Associao em Rede
Uma viso que vem sendo difundida nos ltimos
anos a da associao em rede.
Ela nos diz que a tecnologia inserida em uma
rede de relaes para a qual concorrem os
diferentes aspectos da vida em sociedade tendo
como protagonistas diferentes atores humanos
e no humanos se movimentando pelas redes,
movidos por interesses especficos.
Inteligncia de Mercado:
conhecer as necessidades,
recursos e intenes dos clientes,
concorrentes e fornecedores.
Inteligncia de Estratgica:
OBJETIVO DA CONTRAINTELIGNCIA
Neutralizar as aes de espionagem da
concorrncia: detetar o invasor,
neutralizar sua atuao ou contra-atacar
por meio da produo de desinformao.
Deve garantir a segurana dos recursos
humanos, das instalaes, documentos,
sistemas e aplicativos.
Vantagem competitiva ou
diferencial competitivo permite a
uma empresa diferenciar-se, por
entregar mais valor aos seus clientes,
em comparao aos seus concorrentes
e sob o ponto de vista dos clientes.
VANTAGEM COMPETITIVA a razo pela
qual os clientes escolhem o seu
produto, e no o dos seus concorrentes,
exatamente porque a sua oferta tem
algo que eles buscam e melhor do que
a oferta dos concorrentes.
</Quais so os tipos?
Funcionais: ligados a produo da aplicao.
No-funcionais: necessidades de ambiente e estrutura
operacional (operacionalidade, ambiente operacional, etc.);
Deve:
ser identificado por verbo, pois tem
a conotao de ao;
ter o significado claro traduzindo
facilmente a necessidade;
Exemplo
Vender
Produto
ATOR a representao do responsvel
por realizar o caso de uso.
Podem ser:
Pessoas, Setores, rgos
governamentais, e etc.
Outros Sistemas.
<Exemplo
Vendedor
representa a realizao
GENERALIZAO DE ATOR
Representa a classificao de um determinado ator.
Processos Organizacionais
So os responsveis pelo funcionamento dos
vrios subsistemas da organizao em busca de
A auditoria uma atividade que engloba o exame das operaes, processos, sistemas e
responsabilidades gerenciais de uma determinada entidade, com intuito de verificar sua
conformidade com certos objetivos, regras, normas ou padres. Pode ser dividida em trs
fases: planejamento, execuo e relatrio.
fazem de tudo para fugir de uma discusso. Cedem com muita facilidade e
no sabem dar uma resposta negativa a uma solicitao.
BARREIRAS DA INFORMAO
Gesto Estratgica
O conjunto de decises e aes estratgicas
que determinam o desempenho de uma
corporao a longo prazo.
<
Sociedade da Informao E
Conhecimento
<!--En
3. Sociedade Industrial:
Revoluo industrial;
Produo em srie;
Concentrao em cidades;
Processos industriais;
Valorizao do capital;
Desenvolvimento de mquinas;
Noo de mercado;
Imprensa e livros;
Ferramentas de Auditoria
Softwares
generalistas
Programas em ambiente batch (offline).
Sistemas comprados prontos que carecem de
personalizao.
2 Softwares
especializados
</h
</ht
Arquivo Lgico Interno (ALI)
um grupo logicamente relacionado de dados ou informao de controle
cuja manuteno feita pela prpria aplicao.
Sua funo principal armazenar dados mantidos dentro da fronteira da
aplicao atravs dos processos da aplicao.
Arquivo de Interface Externa (AIE)
Um Arquivo de Interface Externa (AIE) um grupo de dados
logicamente relacionados ou informaes de controle
identificadas pelo usurio, referenciados na aplicao para
fins de recuperao de dados cuja manuteno feita por
outra aplicao.
Os dados so armazenados fora da fronteira da
aplicao.
</htm
Cada funo ou atividades deve ter seus
prprios modelos deciso, mensurao,
informao e de gesto e contemplar:
Banco de dados;
Pessoal capacitado em TI;
Usurios das informaes;
Redes informais.
<!--EndFragment-
Stakeholders - Exemplos 8
Gerente de Projeto
Analista de Sistemas
Programador
Patrocinador (quem paga a conta)
Cliente (Grupo de usurios)
Poder pblico
Comunidade
Concorrentes
Fornecedores
Investidores e acionistas
Famlias da equipe de projeto
Entrevistas
Questionrios
Mltipla escolha, listas de verificao, preencher
lacunas e etc.
Brainstorm
Tempestade de ideias tcnica para gerao
Etapas do e-commerce
Segundo Kalakota & Robinson (2002)
Primeira etapa (1994 - 1997): na primeira
etapa, o que ocorreu foi uma corrida das
empresas em garantir sua presena na
internet. http://
Segunda etapa (1997 - 2000): na segunda
etapa, o foco foram as transaes
eletrnicas: comprar e vender na internet.
Terceira etapa (2000 - at hoje): o foco
deste perodo est relacionado com a
lucratividade.
</htDIAGRAMA DE CLASSE
Modelo aplicado para representar as informaes
necessrias para realizao das funcionalidades do sistema
em estudo a partir do conceito de CLASSE.
Exemplo:
O que CLASSE?
Antes preciso saber o que OBJETO.
Exemplo: Em um negcio de vendas, quais os elementos
movimentam a execuo do negcio?
CLIENTE?PRODUTO?VENDA? SIM!!!SO OBJETOS DO NEGOCIO
Ento ...
OBJETO: todo elemento que representa ou compe algum
conceito dentro de nosso projeto.
CLASSE: conjunto de objetos com atributos e comportamentos
representados por mtodos. Ex.: Classe CLIENTES representa
todos os clientes da empresa.
ATRIBUTO: caracterstica ou identificao do objeto. Ex.: nome,
cpf, email, ...
MTODOS: operaes realizadas para um objeto. Ex.: lerNome()
CLASSE a representao dos requisitos de sistema.
ASSOCIAO ligao estabelecida entre as classes, por
necessidade de comportamentos do negcio analisado.
</hIOMULTIPLICIDADE define o nmero de vezes em que o
objeto participa da associao.
4. Simulao
5. Reengenharia
6. Documentao dos Resultados/produtos parciais e finais
7. Divulgao
8. Gesto dos Processos - Monitoramento
AUTO ASSOCIAO
Define quando um objeto de uma classe est relacionado
com outro objeto da mesma classe para atender a algum
comportamento. A multiplicidade estabelecida
normalmente.
DATA WAREHOUSE
Ferramenta que apoia e administra a gesto do conhecimento e d
suporte tomada de deciso.
Geralmente os dados no esto relacionados entre si. So recursos, mas
no so estratgicos: dados vagos e sem valor para tomada de decises.
Dados de teste (test data ou test deck) - O auditor prepara um conjunto de dados para
testar os controles dos sistemas.
8 Teste integrado
Integrated Test Facility (ITF)
Os dados de teste so integrados aos
ambientes reais utilizando-se de verses
atuais da produo.
9 Simulao paralela
O Auditor elabora um programa para simular as
funes do sistema, com foco nos pontos de
controle.
Mapeamento estatstico dosprogramas (mapping)
Tcnica utilizada para efetuar verificaes como:
Rotinas no utilizadas.
Castells props trs modos de desenvolvimento
(agrrio, industrial e informacional)
Industrial Seu
desenvolvimento resulta
de novas fontes de energia
na produo e na
circulao de produtos.
AULAS 06 A 10
INFORMAO
Pblicas ou uso irrestrito - para qualquer
pessoa. Exemplo: na Internet, no jornal.
Administrador de rede . . .
? Administrar, instalar e fornecer suporte aos
diversos servidores da empresa;
Administrador de segurana . . .
? Implementar a poltica de segurana da empresa;
? Detectar possveis invases ou ameaas,
realizando aes corretivas;
? Identificar vulnerabilidades na rede e na poltica
de segurana.
Analista de sistemas
?Especificao de requisitos junto aos clientes;
?Analisar e projetar os aplicativos;
?Manter um servio permanente de verificao dos
aplicativos;
?Testar os sistemas desenvolvidos.
</
Bibliotecrio
? Manter controle sobre a documentao de
programas e arquivos.
Suporte tcnico . . .
? Manuteno preventiva e corretiva dos
equipamentos instalados;
? Inventrio de hardware e software;
? Instalar, remanejar e manter a estrutura de
cabeamento;
</body
Backup
Usurios Finais
So pessoas cujas funes exigem acesso ao banco de dados para consulta, atualizao e
gerao de relatrios. Divididos em:
Analista de Sistemas
Identificam as necessidades dos usurios finais, especificamente dos iniciantes e
paramtricos, e definem as especificaes das transaes que atendam a elas.
Desenvolvedor de Aplicaes
Implementam as especificaes dos analistas de sistemas. Depois testam, depuram,
documentam e mantm essas transaes programadas.
Bastidores
Pessoas que trabalham para manter o ambiente do sistema de banco de dados. So eles:
Desenvolvedores de ferramentas
Questes Comentadas
ESAF - MI - 2012 - Nvel Superior
O Administrador de Dados
1.
2.
3.
4.
5.
recupera protocolos.
III)
Durante a auditoria do CPD, o auditor constatou que no havia uma biblioteca externa para
guarda das cpias de arquivos e demais documentos necessrios para a restaurao das
informaes da empresa, em caso de emergncia. A atitude do auditor foi: Alertar para o
risco de no se ter uma biblioteca externa e a seguir emitir uma referncia sobre a falha
encontrada.
Sobre a Auditoria de Sistemas podemos assegurar que :
I
- ela preocupa-se com a conformidade do sistema com a lei vigente no pas onde o
sistema ser processado III - ela deve identificar vulnerabilidades nos sistemas e indicar como
soluciona-las
Toda auditoria deve ser tratada como um projeto e para tanto dever ter um cronograma e
um oramento. Alm tempo gasto na confeco e emisso do relatrio de auditoria, o
cronograma baseado na estimativa de tempo q o auditor gastar no trabalho efetuado em
cada: unidade ponto de controle.
5 - O sistema gerenciador de banco de dados (SGBD) o software que trata de todo acesso
ao banco de dados. Escolha a opo que NO possui apenas funcionalidades de um SGBD.
Pontos da Questo: 1
Dicionrio de dados, projeto conceitual de banco dado, segurana.
Gabarito: Na contratao por preo fixo todo o risco transferido para o fornecedor. Na
contratao por homem hora o risco todo do contratante.
Uma medida feita segundo definies de uma mtrica. A mtrica precisa ser claramente
definida.
Novo fator de ajuste seria: 0,65
I. Um dos propsitos especificar as aes que ocorrem na realizao de um caso de uso. II.
Um de seus elementos a raia de natao, ou swinlines, que informam quem ou onde as
atividades so realizadas
Um dos padres diz que deve-se atribuir a responsabilidade do mtodos a classe que possui o
mtodo. Esse padro chamado de:Especialista na informao
Analise os relacionamentos abaixo e assinale a alternativa verdadeira , que pode existir entre
classes:II- Associao III- Agregao IV- Generalizao V- composio VI - Extends (extenso).
A metodologia RUP prope o uso das disciplinas da engenharia de software ao longo das
etapas de desenvolvimento. Identifique dentre as alternativas abaixo a que se prope a etapa
de CONCEPO: Definir a abrangncia de desenvolvimento da iterao em desenvolvimento,
tendo como marco o ESCOPO.
Entre os atributos da viso funcional esto a orientao, o foco, o relacionamento, quem toma
a deciso, o estilo e o objetivo. Qual das alternativas abaixo est relacionada ao atributo
orientao? Hierarquia
De acordo com Bateman e Snell (1998), quais so os nveis de planejamento das empresas?
Estratgico, ttico e operacional.
Para que possamos fazer um levantamento dos processos existentes ou mesmo de novos,
devemos considerar: os objetivos do nosso negcio, os resultados que esperamos e quais os
fatores crticos de sucesso do nosso negcio
Uma das formas de organizar a empresa atravs de manuais de gesto da qualidade. Estes
manuais tratam de um conjunto de normas que trazem diversos benefcios para a empresa,
dentre eles podemos destacar: melhorar a qualidade dos servios, utilizao adequada dos
Insumos: gua, Energia Eltrica, Cabides, Sabo em p, Sabo lquido, Amaciante, plsticos;
Pessoas: Produtividade, condies Fsicas( desconforto, doenas), Condio Emocional
(motivao), Treinamento;
Condies Ambientais: Limpeza, Umidade, Iluminao, Temperatura;
Equipamentos:Secadoras, Mquinas de lavar(filtros), Mesas de passar;
Mtodos(procedimentos): Limpeza dos equipamentos, controle de secagem, Controle da
gua(temperatura, nvel), Adio de Sabo, Operao da Mesa de passar;
Medidas(informaes do processo): Temeperatura mesa de passar (lavagem,secagem).
A capacidade de alterar o esquema conceitual sem ter que alterar os esquemas externos ou
programas de aplicao : independncia lgica de dados
Para garantir certa abstrao dos dados para o usurio, ou seja, ocultar certas informaes, a
arquitetura ANSI/SPARC define alguns nveis de arquitetura de sistema de banco de dados. De
acordo com estes nveis de arquitetura, correto afirmar: Externo o mais prximo dos
usurios.
A atitude do auditor foi: Alertar para o risco de no se ter uma biblioteca externa e a seguir
emitir uma referncia sobre a falha encontrada.
O gerente disse que o mesmo estava em fase final de elaborao e que estaria pronto em 3
dias. O auditor: Espera 3 dias para pedir o manual e se o mesmo no for entregue ento
emite uma referncia
A tcnica de auditoria que implica em anlise visual do cdigo fonte, buscando a verificao
da lgica dos programas chama-se: anlise lgica de programao.
Uma gravao em pen drive com dados da base, uma CE ou SE ? Se a extrao tiver
processamento (clculo de registros) SE, se for cpia da base CE.
que a modalidade de contratao por preo total? Na modalidade de preo total o rissco
passa a ser todo do contratado e este desve estabelecer mecanismos de reajuste para casos
de modificao dos requisistos.
Como se deve contar se uma aplicao atualiza a data de importao em um arquivo texto?
Deve-se contar uma EE e contar a data como item de dados
Com relao ao risco de contratao, considerando que o controle feito por PF, qual a
diferena da contratao por homem hora e preo fixo? Gabarito: Na contratao por preo
fixo todo o risco transferido para o fornecedor. Na contratao por homem hora o risco
todo do contratante.
Diariamente o sistema financeiro de uma empresa processa um arquivo texto fornecido pelo
banco para conciliao do saldo das contas da empresa, conferindo o valor do saldo com o
saldo das contas no banco. Como este arquivo texto classificado para o sistema financeiro
do banco:Arquivo Lgico Interno.
Com relao consulta e sada podemos afirmar corretamente que: A sada externa permite
diferentes ordenaes dos dados.
Considerando a contratao por preo fixo analise as sentenas abaixo e em seguida assinale
a alternativa correta:
I) O risco totalmente transferido para o fornecedor. O contratante negocia com o contratado
um preo e as formas de pagamento. O contratante estabelece os pontos de avaliao e
pagamento do projeto
II) Neste caso precisa-se alocar os recursos sob a responsabilidade do contratante e medir o
trabalho j foi feito. O risco incorporado pelo contratante
III) O contratado procura estabelecer controles para evitar os riscos, principalmente os
introduzidos por mudana de requisitos. A mudana de um requisito implica em uma nova
negociao
IV) Ponto Funo (PF) usado para medir o tamanho do projeto, e principalmente para
acompanhar o projeto e liberar pagamentos por fase do projeto. comum trabalhar-se com
Marque a opo que NO faz parte dessa definio de qualidade: preciso massificar a
concepo nos profissionais e empresas que trabalham com software.
Considerando a etapa de Levantamento de Requisitos correto afirmar que sua funo
compreende em:Descobrir as condies necessrias para atingir os objetivos do sistema.
Em relao aos conceitos de requisitos de software, analise os itens a seguir e coloque (V)
para a assertiva verdadeira e (F) para a assertiva falsa.
(v ) Na definio dos requisitos de software, nem todos os requisitos no funcionais dizem
respeito ao sistema de software a ser desenvolvido.
(f ) O levantamento de requisitos de software privilegia a viso do desenvolvedor em relao
aos requisitos de um produto. J a anlise dos requisitos prioriza a viso que o cliente e os
usurios tm dos requisitos de um produto.
Elicitao:
Tem o objetivo de entender o processo como um todo
Anlise:
Essa atividade consiste em organizar os requisitos em categorias, examinar os
Relacionamentos e dependncias entre eles.
Especificao:
a descrio dos requisitos levantados
Modelagem:
a representao dos requisitos levantados de forma a garantir o melhor entendimento.
Validao:
So revises realizadas pelos clientes e pela equipe de desenvolvimento pra garantir que os
requisitos estejam sempre consistentes.
Gerenciamento:
Estabelecer padres de nomenclatura e identificao, diviso por classes, etc.
O que um hash total?hash total um CAMPO de controle colocado nos header ou trailer
labels a fim de assegurar a integridade dos dados.
Toda auditoria deve ser tratada como um projeto e para tanto dever ter um cronograma e
um oramento. Alm do tempo gasto na confeco e emisso do relatrio de auditoria, o
cronograma baseado na estimativa de tempo que o auditor gastar no trabalho efetuado
em cada: ponto de controle
correto afirmar que em relao aos programas utilitrios:os auditores no necessitam de
muita experincia em programao.
A tcnica, conhecida tambm por Integrated Test Facility (ITF), somente pode ser processada
com maior eficincia em ambiente online e real time. Com base na afirmativa marque a opo
que responde como os dados de teste so integrados: Os dados de teste so integrados aos
ambientes reais de processamento, utilizando-se de verses atuais da produo.
A segurana da empresa responsabilidade:de todos os envolvidos.
Analise as sentenas sobre Auditoria de Hardware e, em seguida, assinale a alternativa
correta:
III. Dentro desse contexto, existe a necessidade de controle de acionamento e desligamento
de mquinas, que consiste na preocupao em saber se quem liga e desliga os equipamentos
est devidamente autorizado para tanto.
Ao escrevermos um relatrio de auditoria devemos incluir tamanho dos testes ou mtodos de
seleo de itens para teste porque: O relatrio ficar menos aberto disputas e discusses.
Considere o cenrio a seguir: Uma construtora deseja construir um sistema para controle de
suas (...)Para o cenrio especificado acima relacione as entidades de dados utilizando os
conceitos vistos em sala de aula: Entidades identificadas: Obra;Construo Nova; Reforma;
Funcionrio; Engenheiro; Funcionrio; Material Utilizado;e Fornecedor.
Acerca de Bancos de Dados e Sistemas de Gerncia de Banco de Dados (SGBDs) correto
dizer: Um SGBD tem acesso no somente ao banco de dados, mas tambm a uma definio
completa do banco de dados armazenada no catlogo do sistema, ou seja, o SGBD tem
acesso aos dados e aos metadados.
Um dos maiores problemas decorrente do armazenamento de dados em arquivos a
____________ de dados que tem como consequncia a _____________ de dados. Outro grave
problema a inexistncia da _____________ de dados.
1) A FRONTEIRA DA APLICAO deve ser definida com base: No ponto de vista do usurio
2) A primeira atividade de uma empresa que deseja ter um processo de estimativas para o
projeto de software :Definir um conjunto de mtricas e montar uma grande base de dados
voltados para estimativas.
3) A principal diferena entre um arquivo lgico Interno e um arquivo de interface externa
que: Um AIE lido, mas no mantido pela aplicao que est sendo contada.
4) A regio do Impossvel determinado na curva de Rayleigh-Putnam mostra de forma
matemtica que: Nem sempre possvel diminuir o prazo de um projeto com o aumento de
recursos.
6) A variao de notas das caractersticas de um software pode influenciar o valor final da
contagem de Ponto Funo: De 0 a 70 para todas as caractersticas.
Analise as sentenas abaixo sobre as tcnicas para desenvolver estimativas de esforo e em
seguida assinale a alternativa correta:
I. As tcnicas de estimativas envolvem uma anlise das tarefas a serem feitas em termos de
detalhe, por isto deve-se fazer a decomposio detalhada da tarefa.
II. Outra forma de se estimar os custos e o esforo necessrio para desenvolver software
desenvolver curvas a partir de dados experimentais , e ir calibrando estas curvas.
III. Uma forma eficaz para cada necessidade de estimativa reunir a equipe de
desenvolvimento e aps ouvir a opinio destes escolher o parecer do profissional mais
experiente, mesmo para novas situaes.
IV. Outra forma manter uma base estatstica de projetos anteriores e fazer interpolao de
para novas necessidades.
As afirmativas I, II, IV so corretas a III de alto risco
I)
II)
Neste tipo de contratao a empresa fornecedora estabelece um preo por hora para
seus profissionais que so alocados na contratante. O profissional recebe ordens dos
gerentes de TI da empresa contratante e comporta-se como funcionrio da
contratante.
II) O modelo flexvel pois permite ao contratante solicitar modificaes e novos
servios, pois esta pagando por hora. Os erros tambm so absorvidos pelo
contratante.
III) O estabelecimento do controle por ponto funo nos permite medir se as horas
registradas esto compatveis com o nmero de Pontos Funo (PF) trabalhados pelos
contratados. Desta forma pode-se acompanhar para cada profissional e o nmero de
PF. Pode-se criar a mtrica: Produtividade = PF/hora .
IV) Deve-se ainda destacar o alto risco deste tipo de contratao, pois os profissionais
so colocados na empresa cumprindo horrio, subordinado a outros gerentes e isto
gera problemas trabalhistas pois podem criar vnculos de emprego do terceirizado com
o contratante.
Toda auditoria deve ser tratada como um projeto e para tanto dever ter um cronograma e
um oramento.
Alm do tempo gasto na confeco e emisso do relatrio de auditoria, o cronograma
baseado na estimativa
de tempo que o auditor gastar no trabalho efetuado em cada:ponto de controle.
Identificar os recursos crticos significa definir o que precisa ser protegido. De que forma eles
esto
armazenados. Referente a esta afirmativa quais recursos esto sendo tratados:dados e
recursos materiais
Situao do ambiente computacional considerada pelo auditor como sendo de interesse para
validao e avaliao
conhecido como:
ponto de controle
Uma das vantagens de uso de softwares generalista que:o software pode processar vrios
arquivos ao mesmo tempo
Observe a afirmativa: Tcnica de computao que pode ser utilizada por auditores para
efetuar verificaes durante
o processamento de programas, flagrando situaes tais como: - Rotinas no utilizadas; Quantidade de vezes que
cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados.
Marque a opo que se
refere a tcnica citada:
Mapeamento Estatstico Dos Programas De Computador (Mapping)
Dos itens abaixo, assinale aquele que NO faz referncia ao acesso lgico:
Guarda de arquivos de um sistema por pessoas no autorizadas
I. Uma das dvidas atrozes de um gestor de sistemas decidir sobre comprar ou desenvolver
em casa um
determinado aplicativo. Vrios pontos devem ser considerados, principalmente em relao
aos riscos envolvidos e
ao custo-benefcio de ambas as alternativas.
III. A aquisio de software pode abranger um sistema/programa novo (com ou sem
modificaes de
customizao) ou alteraes em algum software j existente na empresa
O salrio do funcionrio Matheus conhecido por seu chefe e pelo responsvel pelo
processamento do Sistema
Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas
aplicativos, que se
chama:Confidencialidade
Para decidir sobre os limites do sistema, ou seja, distinguir o que o sistema e o que o
ambiente do sistema,
Segundo Ian Sommerville, existe uma srie de tcnicas de validao de requisitos que podem
ser utilizadas em
conjunto ou individualmente. So elas:revises de requisitos, prototipao, gerao de casos
de teste e anlise automatizada da consistncia.
Cite e explique a finalidade de cada uma das 4 atividades que fazem parte do processo de
engenharia de requisitos:
Gabarito: Viabilidade - o projeto factvel? est adequado para atender aos requisitos
demandados? Elicitao - responsvel por levantar e evidenciar o requisito. Validao demostrar que conseguiu-se compreender as caracteristicas a serem incorporadas no SW
Gerenciamento - processo de compreenso e controle das mudanas nos requisitos do
sistema.
Para facilitar nossa compreenso na definio da palavra qualidade, Pressman (2006) atribuiu
o alcance da qualidade de software como uma consequncia formal no desenvolvimento; para
tanto, estima-se que seja colocada em prtica e no somente uma idia ou desejo que uma
organizao venha a ter.
Marque a opo que NO faz parte dessa definio de qualidade.
preciso massificar a concepo nos profissionais e empresas que trabalham com software.
Observe a tabela:
A Reviso dos Requisitos uma tcnica, como o nome j sugere, a qual so analisados e
revisados sistematicamente todos os requisitos elicitados, executando um checagem no
tocante a erros e inconsistncias. Na tabela exibida as principais questes da Reviso dos
Requisitos. Com relao a questo selecionada, a qual Atributo de Qualidade ela est
relacionada?
organizao, rastreabilidade.
A proposio "um banco de dados no pode conter valores de chaves estrangeiras sem
correspondentes" remete ao conceito de:integridade referencial.
Para gerar uma nova tabela com todos os atributos, classificados por nome_paciente, deve-se
utilizar o
seguinte comando SQL:SELECT * FROM Paciente ORDER BY nome_paciente;
Assinale a alternativa que contm o comando SQL padro para eliminar a tabela turma e
todas as suas
dependncias:
DROP TABLE turma CASCADE;
Qual a restrio que especifica que o atributo uma chave candidata (tem um valor
exclusivo para cada linha
de uma tabela)?
UNIQUE
Assinale a assertiva que contm dois comandos pertencentes categoria Data Manipulation
Language (DML) de um banco de dados SQL: SELECT e INSERT.
SQL uma linguagem de banco de dados abrangente, pois tem instrues para definio de
dados, consultas e
atualizaes. A SQL pode ser classificada como uma linguagem: DDL e DML.
Assinale o operador de restrio SQL utilizado para limitar o intervalo de valores que podem
ser colocados em
uma coluna, em tempo de criao de tabela:CHECK
CHECK
Considerando uma aplicao que o usurio determinou dois tipos de relatrios diferentes, e os
dados so
consolidados em grficos (setor, linha e barras). Outro relatrio especial que contem dados
derivados dos dois
relatrios iniciais. E consultas "on line" as informaes, sendo uma consulta feita pelo cdigo
do cliente, e outra
pelo CEP. A entrada de dados feita por duas telas (uma com dados do cliente, outra com
dados relativos ao
endereo) Neste caso consideramos as funes de entrada, sada e consulta:
Sadas = 6; entradas = 2; consultas =2;
Marque a opo que destaque uma vantagem de se fazer a contratao por homem/hora:
Normalidade na alterao de requisitos de software
A primeira coisa a ser feita em uma empresa que vai implementar um processo de
estimativas confiveis :Definir um processo e determinar valores a serem coletados dos
projetos. No incio tentar buscar uma
base histrica em outra empresa.
Por que uma medida direta no adequada para o planejamento?Gabarito: A medida direta
feita no produto ou processo, portanto o produto ou processo precisam estar prontos ou
serem realizados. O planejamento deve ser feito antes da produo ou realizao.
informao dos limites inferior e superior da quantidade de objetos aos quais um outro
objeto pode
estar associado.
O diagrama de classe o modelo da UML que define atributos e mtodos para um objeto. O
conjunto de objetos representado pela classe.
Quando tem-se uma regra que define a ligao entre objetos de classes diferentes utilizamos
qual representao? Associao
Sabe-se que a UML define modelos para aplicao dos conceitos de implementao na
metodologia Orientada a Objetos. Qual representao do diagrama de classe implementa o
processo de herana? Generalizao.
Considerando uma petShop que oferece servios de banho, tosa e vacinao. Para todos os
servios a identificao efetivada por cdigo do servio, data de execuo e responsvel por
prestar o servio; no servio BANHO e TOSA a identificao acrescenta o porte do animal e
para VACINAO so consideradas alm das comuns, as informaes de tipo vacina e data de
aplicao.
Considerando a representao de uma generalizao, quais os atributos representados nas
classes descritas.
VACINAO: cdigo do servio, data de execuo, responsvel, tipo vacina, data de aplicao.
SERVIOS: cdigo do servio, data de execuo, responsvel
Qual das respostas abaixo mais corretamente define uma classe?Um conjunto de mtodos e
atributos que definem as caractersticas e comportamentos de um objeto.
CARRO pode ser criado sem participar da associao, mas CLIENTE somente poder ser
criado se participar pelo menos de uma associao.
De acordo com a teoria sobre o RUP, a nfase no escopo do sistema est na fase de:
CONCEPAO
Em um restaurante a escolha dos pratos pode ser efetivada a partir da constituio calrica
dos alimentos. Para
isso, o restaurante mantm vrios pratos, discriminando os ingredientes e definindo a cada
um a poro
calrica. A todo prato escolhido calculado o valor calrico e apresentado ao cliente antes da
escolha.
Se voc fosse desenvolver um sistema para o restaurante conceitualmente o que seria
alimento, valor calrico
e o clculo, respectivamente? classe - atributo - mtodo
Que diagrama serve para exibir as interaes entre os vrios componentes de um sistema em
especial os
objetos e como seus mtodos interagem entre si e em qual ordem? SEQUENCIA
Com relao aos conceitos inerentes as especificaes de casos de uso, assinale a NICA
resposta INCORRETA: Caso de uso e cenrio de uso so termos sinnimos, que representam
uma interao entre ator e
sistema.
Qual diagrama tem a finalidade de exibir como um objeto realiza uma determinada operao
num determinado
momento da execuo, representando um estado particular? ESTADOS
Os diagramas de casos de uso so uma tcnica que pode ser aplicada na elaborao de
cadernos de encargo ou em propostas de sistemas de software, identifique a alternativa
errada:No permite apresentar a perspectiva funcional e estrutural.
Em uma academia de ginstica os alunos, a cada contrato efetivado, escolhem o plano de sua
preferncia a partir da composio dos exerccios que melhor lhe convier. O preo da
mensalidade calculado por exerccio. Com isso cada aluno tem uma mensalidade diferente.
Ajude o dono da academia a modelar os seus dados indicando qual a melhor classe para
conter o atributo valor da mensalidade a ser paga, considerando o modelo apresentado
abaixo: PlanosContratados
II. A dependncia entre os componentes denota que um componente precisa do outro para
executar as suas funcionalidades.
O acoplamento diz respeito a "o quanto um elemento do sistema est conectado a outro.
Sobre acoplamento, responda. 1. Ele deve ser alto ou baixo? 2. Que dificuldades podem existir
em sistemas que tem acoplamento inadequado?
Uma classe que tem acoplamentos fortes difcel de ser compreendida isoladamente. So
difceis de serem reutilizadas pois exigem a presena de outras classes.
QUANDO UTILIZAMOS DESCRIO DE CASO DE USO TIPO EXPANDIDA? quando o caso de uso
no tratar de exceoes
e no tiver complexidade em suas operaes.
Resposta:
O diagrama de estados mostra os estados que um objeto pode ter ao longo de seu ciclo de
vida. Assinale a NICA opo INCORRETA no que se refere ao diagrama de estados:O
diagrama de estado apenas pode ter 1 estado final
Na UML o diagrama que descreve uma sequncia de aes que representam um cenrio
principal e cenrios alternativos, com o objetivo de demonstrar o comportamento de um
sistema, por meio de interaes com atores, o diagrama de: Caso de Uso.
A metodologia RUP prope o uso das disciplinas da engenharia de software ao longo das
etapas de desenvolvimento. Identifique dentre as alternativas abaixo a que se prope a etapa
de CONCEPO:
No diagrama de atividade existem elementos que executam as funes (f1 e f2), descritas a
seguir
f1: A partir do elemento de nome __________, as transies seguintes sero efetuadas em
paralelo.
f2: As _____________________ permitem mostrar, por exemplo, em qual parte da organizao o
trabalho realizado.
Uma equipe de analistas est entrevistando gerentes de rea para levantar os requisitos do
novo sistema de
reservas de uma companhia area. Considere as afirmativas sobre os requisitos levantados.
I - O usurio poder fornecer um roteiro com mltiplos pontos de parada.
II - O total a ser pago dever ser expresso na moeda escolhida pelo usurio.
Em relao aos conceitos de requisitos de software, analise os itens a seguir e coloque (V)
para a assertiva
verdadeira e (F) para a assertiva falsa.
V, F, V, V
Com foco ento em um ciclo de vida do software possvel claramente saber que ele
composto por diversas e
distintas responsabilidades que esto vinculadas as pessoas, grupos e entidades. Portanto,
todos aqueles que de alguma maneira afetado pelo software, um:stakeholder
Um dos
possveis usurios o Gerente, como ele utiliza esse documento?
Usam o documento de requisitos para planejar, por exemplo, as atividades do processo de
desenvolvimento oi sistema.
Modelagem:
a representao dos requisitos levantados de forma a garantir o melhor
entendimento. Isso pode ser feito, por exemplo, explicitando as informaes que
o sistema ir processar, qual o comportamento esperado depois de realizado o
processamento, etc.
Validao:
So revises realizadas pelos clientes e pela equipe de desenvolvimento pra
garantir que os requisitos estejam sempre consistentes, comprometidos com o
objetivo dos sitema, e no-ambguos.
Gerenciamento:
Estabelecer padres de nomenclatura e identificao, diviso por classes, etc.
10a Questo (Ref.: 200521684135)
Frequentemente o cliente no sabe direito o que quer do seu futuro sistema ou tem
vises conflitantes de diferentes partes do sistema. A comunicao entre desenvolvedores
e clientes nem sempre flui harmoniosamente. Algumas pessoas tem dificuldade de se
expressar. Alm do mais, o vocabulrio tcnico muitas vezes acaba por complicar essa
comunicao.
controlar e consultar os dados. At mesmo para definir autorizao de dados e licenas para
os usurios. Dessa forma, marque a
alternativa correta que apresenta um comando da linguagem DML:UPDATE
As expresses relacionais podem ser escritas com a utilizao da lgebra relacional utilizando
vrios operadores. Um desses
operadores seleciona tuplas (linhas) que satisfazem uma condio lgica nos valores do
atributo, outro operador copia a relao
informada como argumento, deixando alguns atributos (colunas) de lado. Esses operadores
so respectivamente:Restrio e Projeo.
Para garantir certa abstrao dos dados para o usurio, ou seja, ocultar certas informaes, a
arquitetura ANSI/SPARC define
alguns nveis de arquitetura de sistema de banco de dados. De acordo com estes nveis de
arquitetura, correto afirmar:
Externo o mais prximo dos usurios.
para a manipulao dos dados armazenados. A linguagem _____ utilizada para a insero,
remoo, modificao e recuperao
dos dados. Enquanto que a linguagem ______ utilizada para especificar um esquema do
Banco de dados. Dessa forma, marque
a alternativa que preenche corretamente e respectivamente os espaos:DML e DDL.
Uma importante caracterstica dos sistemas de Banco de Dados apresentar para o usurio
uma viso abstrata dos dados, ou
seja, o sistema oculta certos detalhes. Por esse motivo, de acordo com a arquitetura
ANSI/SPARC, os bancos de dados so
divididos em alguns nveis de arquitetura, sendo eles:Fsico, Lgico e Viso.
Para que um Banco de dados seja implementado evitando alguns tipos de problemas, devemse utilizar alguns conceitos de
restrio. A restrio de ____ garante que nenhum valor de chave primria pode ser nulo. A
restrio de ____ especifica se pode
ou no ser permitido o valor nulo. A definio de que todos os elementos de um conjunto so
distintos realizada pela restrio de
____. Dessa forma, marque a alternativa que preenche corretamente e respectivamente os
espaos.
Conforme a relao de empregado abaixo, atravs da lgebra relacional, escolha a opo que
selecione o nome e endereo de
cada empregado, que possua salrio superior a R$ 5.000,00.
Empregado(matrcula, nome, endereo, salrio, departamento, cargo).
p nome,endereco (d salario>5000 (Empregado))