A gestão de riscos relacionados à TI deve ser realizada de forma
integrada à gestão corporativa de riscos, com uma abordagem de
balanceamento de custos e benefícios.
Diante do contexto apresentado, é correto afirmar que:
Davi, um Database Administrator (DBA) que trabalha na
Comissão de Valores Mobiliários, identificou, em sua base de
dados SQL Server, que muitas operações efetuadas no banco não
tinham rastreamento. Com o objetivo de identificá-las, ele iniciou
a configuração de auditoria dos dados iniciando com as
operações CREATE, ALTER e DROP para qualquer objeto de
servidor.
Os itens de auditoria a serem configurados por Davi formam um
grupo de ações chamadas:
Existem diferentes tipos de privilégios aplicáveis aos objetos de
um banco de dados. O comando SQL abaixo será executado em
uma instância de banco de dados mantida pelo PostgreSQL:
GRANT USASE ON SCHEMA objeto1 TO objeto2;
O resultado da execução do comando acima resultará na
concessão de privilégios para que a role:
Em um sistema de gerenciamento de recursos de uma grande
corporação de tecnologia, o analista Hop precisa resolver um
problema de Starvation que afeta a distribuição equitativa de
recursos computacionais entre vários processos críticos. Após
uma análise profunda, Hop identifica que o algoritmo de
escalonamento atual prioriza processos com requisitos de
recursos mais altos, deixando processos com requisitos menores
em espera indefinida. Para resolver esse problema, Hop propõe
uma solução inovadora que reestrutura a lógica de alocação de
recursos, garantindo que todos os processos recebam uma fatia
justa de tempo de CPU, sem comprometer a eficiência global do
sistema.
Para resolver o problema de Starvation, Hop adotou a seguinte
abordagem:
Uma organização decidiu ampliar sua atuação para outros setores
correlatos no mesmo setor de serviços. Visando a gerenciar a
mudança estratégica, o conselho da empresa optou por formar
três equipes de força-tarefa compostas por membros internos e
externos à organização. Tais equipes assumiriam do estudo da
concorrência à estratégia de comunicação com públicos,
passando pela definição e controle de resultados. Assim, essas
equipes passariam a deter autoridade sobre parte do processo de
mudança, tomando as decisões correspondentes.
O estilo de gestão de mudança adotado pela empresa foi:
Anualmente, a Comissão de Valores Mobiliários (CVM) efetua a
contratação da empresa X para executar uma auditoria em sua
base de dados, de forma a manter a segurança e conformidade.
Entretanto, a CVM efetuou a contratação da empresa Y apenas
seis meses após a última auditoria. Essa empresa terá uma
abordagem mais direcionada, concentrando-se em áreas críticas
do banco de dados.
Logo, a empresa Y deverá assinar com a CVM um contrato de
execução de uma auditoria do tipo:
A área de TI da CVM irá iniciar um novo projeto com as seguintes
características:
•há baixo grau de inovação, tendo em vista que projetos
similares já foram realizados na Administração Pública;
•os requisitos estão muito bem definidos;
•é muito improvável que o escopo mude;
•há uma grande entrega a ser feita, somente ao final do projeto;
•os requisitos de segurança são rigorosos; e
•a estrutura organizacional do órgão é hierarquizada.
A partir das características apresentadas, o projeto deve ser
desenvolvido com o emprego da abordagem:
No âmbito das entidades públicas, a prestação de contas é um
requisito mandatório, que tem como finalidade demonstrar, de
forma clara e objetiva, a boa e regular aplicação dos recursos
públicos. Ao elaborar e divulgar a sua prestação de contas de um
período, as entidades públicas devem mostrar uma visão
integrada da inter-relação entre os resultados alcançados, a
estratégia de alocação dos recursos e os objetivos estratégicos
definidos para o exercício.
Essa diretriz é tratada na Instrução Normativa do TCU nº 84, de
22 de abril de 2020, como princípio:
Um gestor precisa organizar o trabalho de pessoas em um
importante projeto na organização, levando em consideração o
fato de serem quadros qualificados, de múltiplas especialidades,
com competências sofisticadas para lidar com cenários
complexos. Nesse caso, o gestor entende que deve constituir
uma equipe de trabalho, ao invés de um grupo de trabalho.
É(são) característica(s) definidora(s) e diferenciadora(s) da gestão
de pessoas em equipe:
O formato JSON é utilizado, por padrão, para a transmissão de
dados nos Web Services REST. Nesse sentido ele é diferente do
SOAP, que utiliza o formato XML. Observe o trecho XML a seguir.
A aplicação JUNTAWeb usa um banco de dados NoSQL para
armazenar as relações entre documentos de interesse, tais como:
legislações federais e estaduais, normas de comitês
internacionais, normas internas e procedimentos de nível
operacional, juntamente com seus conjuntos de metadados. O
JUNTAWeb possibilita que seus usuários tenham ampla
rastreabilidade do ciclo de vida e das relações entre os
documentos de interesse.
Considerando a necessidade de rastreabilidade entre os
documentos de interesse, a estrutura do banco de dados NoSQL,
aderente à demanda, deve estar baseada em:
Ao assumir seu cargo na CVM, a analista Maria ficou responsável
por fiscalizar o contrato do Projeto ABC, de responsabilidade da
empresa Y. Esse contrato possui baixo valor, se comparado aos
demais projetos da CVM. Na primeira reunião, a empresa Y
apresentou os principais pontos do projeto, mas não apresentou
o documento gerencial que define a Estrutura Analítica do
Projeto (EAP). Maria solicitou, então, que a empresa
confeccionasse a EAP, mas esta argumentou que o projeto era
“pequeno” e, portanto, a EAP não era necessária. Ainda, a
empresa afirmou que a confecção da EAP acarretaria perda de
tempo e alegou que essa tarefa não era de sua responsabilidade,
dado que não estava prevista em contrato.
Quanto ao cenário descrito, no que se refere à EAP e à
responsabilidade por sua confecção, é correto afirmar que a EAP:
Antes de chegar ao paradigma atual, a prática de auditoria
interna teve foco em diferentes abordagens.
Ao longo do tempo, eventos que desafiaram organizações
públicas e privadas provocaram um salto evolutivo na atividade
de auditoria, de forma que, atualmente, o foco está na:
Um gestor avalia a expectativa de rentabilidade mensal de um
fundo de ações utilizando o modelo de regressão linear clássico
y = β0 + β1x + ϵ, em que y é a rentabilidade, x é um indicador
econômico, β0 e β1 são parâmetros a serem estimados por
mínimos quadrados e ϵ é o termo de erro. O modelo satisfaz aos
pressupostos para estimação por mínimos quadrados. Com base
em uma amostra de 3 meses, na qual os valores observados da
variável explicativa x foram x1 = 1, x2 = 2 e x3 = 2, o modelo
estimado conduziu aos resíduos e1 = 2, e2 = 1 e e3 = 1.
A estimativa, baseada no estimador não viciado, para a
covariância entre os estimadores de β0 e β1, é:
Uma entidade assinou um contrato de prestação de serviços de
limpeza para o período de doze meses (dezembro/2022 a
novembro/2023). A despesa foi empenhada no elemento 39
(Serviços de Terceiros – Pessoa Jurídica). A entidade não renovou
o contrato a tempo (até o final de novembro), mas a empresa
contratada manteve a prestação de serviços sem o suporte
orçamentário. Somente no final do mês de dezembro/2023, foi
assinado um novo contrato, regularizando a situação. Em
decorrência de não haver saldo de dotação orçamentária, a
despesa somente foi empenhada no exercício seguinte ao da
prestação de serviços.
Considerando a situação narrada e a legislação aplicável, o valor
relativo à despesa com serviços de limpeza em dezembro/2023
deve ser registrado:
A Instrução Normativa do TCU nº 84, de 22 de abril de 2020,
orienta que os certificados de auditoria devem expressar uma
opinião quanto à regularidade das contas anuais.
Ao finalizar um trabalho de auditoria, e tendo realizado todos os
procedimentos planejados, um auditor registrou que não foi
possível obter evidências suficientes e apropriadas. Porém, o
auditor conseguiu concluir que os possíveis efeitos dos desvios de
conformidade nas operações auditadas, se houver, poderiam ser
relevantes, mas não generalizados.
Nesse caso, o certificado de auditoria deve expressar uma
opinião:
A arquitetura de um computador define seu conjunto de
instruções, modos de endereçamento e tipos de dados, enquanto
a organização refere-se aos aspectos operacionais concretos do
sistema. Com base nessa distinção, analise as afirmações a seguir
sobre um hipotético computador X.
I. O computador X utiliza uma arquitetura de conjunto de
instruções complexas (CISC) que permite uma ampla
variedade de modos de endereçamento.
II. A organização do computador X inclui um pipeline de
instruções de cinco estágios para aumentar a taxa de
execução de instruções.
III. A organização do computador X é otimizada para
computação em nuvem, utilizando uma matriz de
processadores para processamento paralelo.
Com base nessas afirmações, a opção que descreve uma
característica que é estritamente parte da organização do
computador X é:
O analista José está diante de um sistema operacional hipotético
que implementa um modelo avançado de gerenciamento de
processos. Esse modelo define cinco estados distintos pelos quais
um processo pode passar durante seu ciclo de vida, além de
incorporar mecanismos sofisticados para o escalonamento e a
comunicação entre processos. Considerando esse cenário, José
precisa resolver um problema complexo de deadlock que ocorreu
devido a uma sequência específica de transições de estado e
solicitações de recursos entre quatro processos distintos. Para
entender e resolver esse problema, é fundamental que o analista
compreenda os conceitos e estados de processo no contexto dos
sistemas operacionais.
Para resolver o problema de deadlock, a sequência dos estados
de processo e os conceitos que o analista José deve considerar
são: