Questões de Concursos Auditor do Estado Tecnologia da Informação

O JSF é um framework web embasado em interface gráfica, capaz de renderizar componentes e manipular eventos em aplicações web no padrão Java EE, no qual os componentes JSF são orientados a eventos. O JSF fornece, ainda, mecanismos para conversão, validação, execução de lógica de negócios e controle de navegação.

Durante a elicitação de requisitos de um projeto pode ser empregada uma técnica denominada workshop, na qual os principais stakeholders de um projeto são reunidos por um curto período de tempo. Essa técnica prevê a existência de um facilitador, que deve ser um dos stakeholders e não deve interferir nas decisões do grupo ou emitir opiniões.

existem seis níveis de capacidade.

Para respeitar a vontade de Joaquim e Daniela, a comissão organizadora do evento poderá acomodá-los de, no máximo, 7 maneiras diferentes.

O portal corporativo é considerado uma evolução do uso das intranets, pois incorpora a essa tecnologia novas ferramentas que possibilitam identificação, captura, armazenamento, recuperação e distribuição de grandes quantidades de informação de múltiplas fontes, internas e externas, por exemplo com a utilização de portlets ou por meio de RSS (really simple syndication). É possível, assim, o compartilhamento dessas informações através do portal, de modo a torná-lo uma ferramenta de categorização do conhecimento ou ainda como integração com outras aplicações.

os níveis de capacidade são definidos na abordagem de estágios.

os níveis de capacidade são exclusivos, ou seja, um nível de capacidade mais alto exclui os atributos dos níveis mais baixos.

No processo de requisitos, é importante que haja um bom entendimento do domínio do problema e das necessidades que devem ser atendidas. Ao final do processo devem estar definidos os requisitos do sistema a ser implementado, os quais não devem incluir informações a respeito do projeto ou da arquitetura do sistema. Portanto, informações como a linguagem de programação ou o sistema gerenciador de banco de dados a serem utilizados não devem estar presentes nos requisitos de software documentados.

Data Warehouse é uma coleção de dados orientados ao assunto, que tem como características visão conceitual multidimensional, operações interdimensionais irrestritas, dimensões e níveis de agregação ilimitados, sendo que os dados são não voláteis e variantes no tempo.

Acerca de arquitetura orientada a serviços (SOA), desenvolvimento web e interoperabilidade de sistemas, julgue o item abaixo.

SOA é uma arquitetura orientada a serviços, utilizada para interoperabilidade de sistemas por meio de conjunto de interfaces de serviços fracamente acoplados, em que um serviço pode ser descrito como uma representação lógica de uma atividade de negócio que tem um resultado específico, como, por exemplo, um relatório resultante de um data mining.

O COBIT prevê um conjunto de estruturas e processos no sentido de garantir que a TI suporte e maximize os objetivos e as estratégias de negócio da organização.

As constantes mudanças nas informações fazem com que as empresas, auxiliadas pelos recursos da TI, sejam capazes de modificar o planejamento acerca do tratamento oferecido às suas informações.

O gerenciamento de requisitos deve compreender e controlar mudanças nos requisitos de sistema, além de avaliar os seus impactos. Para atingir esse propósito, podem ser mantidas informações de rastreabilidade a serem usadas para avaliar quais outros requisitos seriam afetados por uma mudança, bem como o impacto da mudança de requisitos no projeto e na implementação do sistema.

Os protocolos ARP e ICMP, que fazem parte da pilha TCP/IP, são responsáveis, respectivamente, pela tradução entre endereços físicos e lógicos, e pela geração de mensagens de erro e controle.

Se um cliente desejar fazer 7 viagens em trechos cobertos pelas promoções 1 e 2, mas que somente uma das viagens é em trecho coberto pela promoção 2, ele terá menos de 300 escolhas distintas.

Atualmente, o sucesso de uma organização é facilitado pelo grande avanço tecnológico dos últimos anos, tal que a estratégia de negócio da organização deve estar alinhada aos fatores básicos da TI.

Considere que, em uma organização, os auditores observaram que algumas das atividades de identificação de riscos foram efetuadas parcialmente, na seguinte sequência: inventário dos ativos; identificação de ameaças; e identificação de vulnerabilidades. Nesse caso, a sequência de levantamento de dados realizada está coerente com o indicado na Norma 27.005.

Para que o plano de continuidade de negócios apresentado por uma das organizações avaliadas seja considerado conforme a Norma NBR ISO/IEC 15.999, ele deve ter referências implícitas ou explícitas a um dos seguintes documentos: plano de gerenciamento de incidentes; plano de recuperação de negócios; declaração de política de gestão de continuidade dos negócios (GCN); e relatório de análise de impactos sobre negócios BIA (business impact analysis).

os níveis de maturidade são definidos na abordagem contínua.

Diagramas de interação são utilizados na UML para modelagem dos aspectos dinâmicos do sistema. No diagrama de sequência - um diagrama de interação em que é dada ênfase à ordenação temporal das mensagens -, é explicitamente representada a linha de vida do objeto, bem como o período durante o qual ele está desempenhando uma ação.