Questões

Total de Questões Encontradas: 24.891

Ano: 2019 Banca: FCC Órgão: SEFAZ-BA Prova: Auditor Fiscal - Tecnologia da Informação
Texto Associado Texto Associado
Considere um cenário composto pelas ações elencadas a seguir.
I. Auditora 1 trava o arquivo para edição.
II . Enquanto Auditora 1 edita o arquivo, Auditora 2 tenta travá-lo e falha.
III . Auditora 2 edita o arquivo sem travá-lo, inclui suas modificações e publica o arquivo.
IV. Auditora 1 publica sua versão e destrava o arquivo.
V. Agora Auditora 2 consegue travar o arquivo e atualizá-lo com suas modificações.
VI. Auditora 1 atualiza sua versão, pegando o arquivo apenas para leitura.
Nesse caso, a política de gerência de configuração e mudança de software é do tipo
A
otimista, que enfatiza o uso de check-out reservado, fazendo bloqueio e inibindo o paralelismo do desenvolvimento sobre o mesmo artefato.
B
pessimista, que enfatiza o uso de check-out reservado, fazendo bloqueio e inibindo o paralelismo do desenvolvimento sobre o mesmo artefato.
C
otimista, pois permite que o artefato seja alterado simultaneamente por Auditora 1 e Auditora 2, e usa o mecanismo de check-in para unir as modificações efetuadas em paralelo.
D
otimista, que evita que conflitos ocorram quando a mesma região ou linha do arquivo é modificada.
E
pessimista, pois utiliza o mecanismo de junção automática quando o artefato é modificado simultaneamente.
Ano: 2019 Banca: FCC Órgão: SEFAZ-BA Prova: Auditor Fiscal - Tecnologia da Informação
Texto Associado Texto Associado
Suponha que uma Auditora Fiscal da área de TI da SEFAZ-BA faz parte da equipe de Gestão de Riscos de Segurança da Informação. Para que possa haver eficácia na descoberta das consequências para os ativos e dos possíveis impactos sobre os negócios da organização, a Auditora procedeu a uma atividade que teve como um dos resultados a lista a seguir:

 
- um Auditor Tributário não estava usando crachá;
- o firewall não estava bloqueando a porta 1521 na máquina da sala de reuniões 2;
- um curto-circuito ocorreu no estabilizador naquela tarde;
- fazia 2 meses que o backup do banco de dados SEFAZ3 não era realizado;
- a chave da sala de servidores havia sumido;
- faltou energia na sala da cobertura do prédio ontem;
- o alarme de detecção de intrusos estava quebrado.
Essa lista
A
é resultante da etapa de Levantamento de Ativos de Informação, que pode empregar técnicas como entrevistas e brainstorm.
B
faz parte da etapa de Identificação de Controles Existentes e Planejados, efetuada depois da Identificação de Vulnerabilidades e após a Identificação de Riscos.
C
é obtida a partir da etapa de Identificação de Vulnerabilidades. Uma vulnerabilidade é uma causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou para a organização
D
resulta da etapa de Identificação de Riscos, que lista os riscos, ou seja, as fragilidades de um ativo ou grupo de ativos que podem ser exploradas por uma ou mais ameaças.
E
é resultante da etapa de Análise de Eventos. A compreensão dos eventos que ocorrem no ambiente da organização é essencial para que os riscos sejam avaliados com maior precisão.
Ano: 2019 Banca: FCC Órgão: SEFAZ-BA Prova: Auditor Fiscal - Tecnologia da Informação
Solicitou-se a um Auditor Fiscal da área de TI definir como a análise SWOT está referenciada nas práticas do CMMI versão 1.3. Ele afirmou corretamente que a análise SWOT é recomendada
A
como uma Prática Genérica de Treinamento de Pessoas, cujo objetivo é garantir que as pessoas tenham as habilidades e conhecimentos necessários para suportar o processo.
B
como uma Meta Genérica, uma vez que a declaração de objetivo para a realização deste tipo de análise se aplica exclusivamente a uma única área de processo.
C
uma única vez, como uma Prática Específica para Estabelecer uma Política Organizacional, que visa realizar o planejamento e a execução de um processo.
D
diversas vezes, como Prática Específica em diferentes áreas de processo contidas na representação contínua, visando ao alcance do nível de maturidade 4 - Quantitativamente Gerenciado.
E
mais de uma vez, como Meta Específica em diversas áreas de processo contidas na representação por estágio, visando ao alcance do nível de capacidade 1 - Performado.
Ano: 2019 Banca: FCC Órgão: SEFAZ-BA Prova: Auditor Fiscal - Tecnologia da Informação
Uma Auditora Fiscal da área de TI está trabalhando em um projeto de uma organização com base nas práticas recomendadas pelo Modelo de Referência MPS para Software (MR-MPS-SW) 2016. As atividades por ela desenvolvidas incluem: determinar o escopo e as estratégias da gerência de riscos; identificar, priorizar, classificar e documentar os riscos do projeto; desenvolver os planos para mitigação e monitoramento de riscos; executar ações apropriadas para corrigir ou evitar o impacto dos riscos.
Conclui-se, corretamente, que
A
já foram implementados todos os processos do nível BGerenciado Quantitativamente.
B
a Auditora está trabalhando no processo Gerência de Riscos, que encontra-se no nível DLargamente Definido.
C
as atividades da Auditora indicam que a organização está em busca de obter o nível de maturidade CDefinido.
D
as atividades da Auditora indicam que a organização encontra-se no nível de maturidade DDefinido.
E
a Auditora está trabalhando no processo Avaliação de Riscos, que possui o atributo de processo AP 5.2 “o processo é objeto de implementação de melhorias inovadoras e incrementais”.
Ano: 2019 Banca: FCC Órgão: SEFAZ-BA Prova: Auditor Fiscal - Tecnologia da Informação
Texto Associado Texto Associado
Solicitou-se a um Auditor Fiscal da área de TI o cálculo do Return Of Investment-ROI com a implantação da ITIL v3, edição 2011, com base nos valores médios para algumas métricas de Gerenciamento de Incidentes. Os valores atuais e as metas de redução são:
I. Incidentes por mês: 5.000 Meta de redução: 10%
II . Tempo médio da 1ª chamada: 12 minutos Meta de redução: 1 minuto
Considerando que o custo médio de atendimento para cada incidente é de R$ 40,00, o Auditor afirma corretamente que a
A
redução do tempo médio da 1ª chamada em 1 minuto terá impacto quase insignificante no ROI.
B
redução do tempo médio da 1ª chamada em 1 minuto será o dobro do que se conseguirá com a redução de 10% no número de incidentes.
C
economia com a redução de 10% nos incidentes será estimada em R$ 20.000,00.
D
economia com a redução de 10% nos incidentes será estimada em 4.500 x R$ 40,00 = R$ 180.000,00.
E
economia com a redução de 10% nos incidentes será estimada em 5.000 x R$ 36,00 = R$ 180.000,00.
Ano: 2019 Banca: FCC Órgão: SEFAZ-BA Prova: Auditor Fiscal - Tecnologia da Informação
Texto Associado Texto Associado
A cascata de objetivos do COBIT 5 traduz as necessidades das partes interessadas em objetivos de TI. Os objetivos de TI são estruturados de acordo com as dimensões do BSC de TI, alguns deles são listados a seguir:
I. Otimização de ativos, recursos e capacidades de TI.
II . Conhecimento, expertise e iniciativas para inovação dos negócios.
III . Conformidade de TI e suporte para conformidade do negócio com as leis e regulamentos externos.
IV. Gestão de risco organizacional de TI.
V. Uso adequado de aplicativos, informações e soluções tecnológicas.
Considerando os objetivos listados, referem-se à dimensão Financeira os que constam APENAS em
A
III e IV.
B
I e II.
C
II e IV.
D
I e V.
E
III , IV e V.
Ano: 2019 Banca: FCC Órgão: SEFAZ-BA Prova: Auditor Fiscal - Tecnologia da Informação
Texto Associado Texto Associado
No TOGAF, o Enterprise Continuum é o continuum externo que classifica os ativos relacionados ao contexto da Arquitetura Corporativa geral. As classes de ativos deste continuum podem influenciar as arquiteturas, mas não são usadas diretamente durante o desenvolvimento da arquitetura do ADM. O Enterprise Continuum contém duas especializações:
I. Oferece uma maneira consistente de definir e compreender as regras, representações e relacionamentos genéricos em uma arquitetura, incluindo as relações de rastreabilidade e derivação. Representa uma estruturação de Blocos de Arquitetura (ABBs), que são ativos de arquitetura reutilizáveis. Os ABBs evoluem através de seu ciclo de vida de desenvolvimento, desde entidades abstratas e genéricas até ativos de Arquitetura Específica da Organização totalmente expressos. É uma ferramenta útil para descobrir semelhanças e eliminar redundâncias desnecessárias.

II . Define o que está disponível no ambiente organizacional como Solution Building Blocks (SBBs) reutilizáveis. As soluções são resultados de acordos entre clientes e parceiros de negócios que implementam as regras e os relacionamentos definidos no espaço da arquitetura. Aborda as semelhanças e diferenças entre os produtos, sistemas e serviços dos sistemas implementados.
I e II correspondem, correta e respectivamente, a
A
Architecture Repository - Design Stores.
B
Specific Architecture - Solution Architecture.
C
Common System Architecture - Organization-Specific Architecture.
D
Architecture Continuum - Solutions Continuum.
E
Blocks Continuum - Solution-Building Continuum.
Ano: 2019 Banca: FCC Órgão: SEFAZ-BA Prova: Auditor Fiscal - Tecnologia da Informação
Texto Associado Texto Associado
Considere os diagramas BPMN 2.0 a seguir.
Imagem Associada da Questão
Analisando os diagramas, conclui-se corretamente que
A
II e III representam, respectivamente, dois eventos SEFAZ e MERCADO FINANCEIRO, sendo que aquele que inicia a troca de mensagens (parte ativa) é representado pelo fundo branco ( III ) , e o que recebe o comunicado (parte passiva) está representado com o fundo preenchido em cinza ( II).
B
II e III representam, respectivamente, dois eventos MERCADO FINANCEIRO e SEFAZ, sendo que aquele que inicia a troca de mensagens (parte ativa) é representado com o fundo preenchido em cinza ( II ) e o que recebe o comunicado (parte passiva) está representado pelo fundo branco ( III ) .
C
há um erro no diagrama de orquestração, pois, como há dois pools, não se pode usar fluxo de mensagem (seta pontilhada) entre eles. O correto seria utilizar o fluxo de sequência (seta contínua).
D
os participantes fazem parte da atividade de coreografia e correspondem a um pool do diagrama de orquestração. O participante que inicia a comunicação, MERCADO FINANCEIRO, está representado na extremidade superior ( III ) da atividade.
E
I deve ser preenchido com: Informa opções de aplicação dos recursos no MERCADO FINANCEIRO.
Ano: 2019 Banca: FCC Órgão: SEFAZ-BA Prova: Auditor Fiscal - Tecnologia da Informação
Texto Associado Texto Associado
Um Auditor Fiscal da área de TI participou do processo Realizar a Análise Quantitativa dos Riscos de um projeto da SEFAZ-BA realizado com base no PMBOK 5ª edição. O principal benefício desse processo é a produção de informações quantitativas dos riscos para respaldar a tomada de decisões, a fim de reduzir o grau de incerteza dos projetos. Aplicando-se uma técnica de coleta e apresentação de dados sobre riscos, chegaram-se às faixas de estimativas de custos do projeto apresentada a seguir.
Imagem Associada da Questão
Considerando esse cenário,
A
a probabilidade de se completar o projeto na estimativa mais provável, ou seja, abaixo de $50M é muito baixa.
B
a técnica de entrevistar as partes interessadas relevantes ao projeto pode ter sido aplicada, ajudando a determinar as estimativas de três pontos para cada elemento da EAP, seja para a distribuição triangular ou beta.
C
os dados estão na forma de um diagrama de tornado, usado para comparar a importância relativa e o impacto de variáveis que têm um alto grau de incerteza com aquelas mais estáveis e com baixo impacto.
D
os dados resultam da aplicação da técnica de análise de sensibilidade, que é tipicamente executada usando a simulação de Monte Carlo.
E
a técnica análise do valor monetário esperado pode ter sido aplicada, possibilitando comparar a importância relativa e o impacto de variáveis que têm um alto grau de incerteza com aquelas mais estáveis e com baixo impacto.
Ano: 2019 Banca: FCC Órgão: SEFAZ-BA Prova: Auditor Fiscal - Tecnologia da Informação
Texto Associado Texto Associado
Uma Auditora Fiscal da área de TI trabalha no processo Determinar Orçamento em um projeto com base nas melhores práticas do PMBOK 5ª edição. A figura a seguir ilustra os vários componentes do orçamento do projeto e a linha de base dos custos.
Imagem Associada da Questão
De acordo com a figura e considerando que o principal benefício deste processo é a determinação da linha de base dos custos para o monitoramento e controle do desempenho do projeto,
A
as Contas de Controle são a versão aprovada do orçamento do projeto referenciado no tempo, excluindo quaisquer reservas de gerenciamento, que só podem ser mudadas por meio de procedimentos formais de controle de mudanças.
B
a indicação II se refere à reserva dos pacotes de trabalho que, juntamente com as reservas gerenciais estimadas para os pacotes de trabalho, são agregadas à linha de base dos custos.
C
a indicação III se refere à reserva das atividades que, juntamente com as reservas gerenciais estimadas para as atividades, são agregadas às Contas de Controle.
D
a indicação II se refere às reservas de contingência, que são o orçamento dentro das Contas de Controle designado para riscos identificados que não são aceitos e para os quais respostas contingentes ou mitigadoras são desenvolvidas.
E
a indicação I se refere à reserva gerencial, que pode ser usada para financiar um trabalho não previsto e, neste caso, seu valor é acrescentado à linha de base dos custos.
Página 10 de 2490