Apache Web Server (versão 2.4) oferece importantes recursos de
autenticação de usuários que tentam acessar uma aplicação Web
e autorização para que o usuário tenha permissão de realização a
ação desejada.
Ele oferece aos administradores três grupos de controles para
operacionalizar os processos de autenticação e autorização e cada
grupo possui diversos módulos.
Os módulos do grupo authentication type são
De acordo com a 7ª edição do PMBOK, o tipo e o número de fases
de um projeto podem ser baseados em um ciclo de vida que
depende de muitas variáveis, principalmente da cadência de
entrega e da abordagem de desenvolvimento.
As fases de um projeto com ciclo de vida do tipo preditivo são
Puppet (versão 8.10.0) é uma ferramenta de automação que
possui código-aberto que ajuda tanto administradores quanto os
DevOps no gerenciamento e automatização das configurações de
servidores.
Com relação ao Puppet, avalie afirmativas a seguir.
I. É configurado em uma arquitetura agente-servidor, onde um
nó primário (sistema) controla informações de configuração
para um ou mais nós (agentes) gerenciados.
II. Servidores e agentes se comunicam por intermédio do
protocolo HTTPS usando certificados SSL. Ele utiliza uma
autoridade de certificação oferecida por terceiros para
gerenciar seus certificados.
III. Todos as configurações e dados gerados pelo Puppet são
armazenados no seu repositório de dados e metadados (que
pode ser instanciado em qualquer tipo de banco NoSQL).
Armazenar os dados e metadados permite que o Puppet opere
mais rapidamente e fornece uma API para que outros
aplicativos acessarem o repositório com mais segurança.
A prototipação evolucionária está baseada na ideia de desenvolver
uma implementação inicial expondo-a precocemente aos
comentários dos usuários, aperfeiçoando-a ao longo de vários
estágios até que o sistema adequado tenha sido desenvolvido. No
entanto, existem problemas com relação a esse tipo de
prototipação.
Com relação aos problemas mais importantes relacionados ao
desenvolvimento de sistema de grande porte com longo tempo de
duração, avalie as afirmativas a seguir.
I. As estruturas de gerenciamento de software para sistemas de
grande porte são estabelecidas para lidar com um modelo de
processo de software que gera produtores regulares.
Entretanto, os protótipos evoluem tão rapidamente que não é
eficaz, do ponto de vista de custos, produzir um grande volume
de documentação para o sistema.
II. A continuidade das mudanças tende a corromper a estrutura
do protótipo do sistema. Significando que qualquer um que
não seja do grupo de desenvolvedores originais
provavelmente terá dificuldades de compreendê-la.
III. O modelo normal de contrato entre o cliente e o
desenvolvedor de software se baseia na especificação formal
do sistema. Quando não houver especificação poder ser difícil
de estabelecer um contrato, os clientes podem não se sentir à
vontade com projetos que possuem serviços prolongados e
ultrapassem o orçamento definido.
Balanced Scorecard (BSC) é uma metodologia de medição e gestão
de desempenho que desenvolvida em 1997 Robert Kaplan e David
Norton.
As perspectivas em que o BSC está baseado são
Data Warehouses (DW) e Mineração de Dados (MD) são muito
difundidos em diversos tipos de organizações. Eles possuem usos
consagrados nas áreas de arquiteturas de sistemas de informação
e Big Data.
Com relação ao DW e MD, avalie se as afirmativas a seguir são
verdadeiras (V) ou falsas (F).
( ) O objetivo do DW é dar suporte ao processo de tomada de
decisão com dados por intermédio de diversos tipos de
algoritmos tais como regras de associação, árvores de
classificação. A MD pode ser usado juntamente com o DW para
com certos tipos de tomada de decisão em cenários de
aplicações de Big Data.
( ) Para tornar o DM mais eficiente o DW dever ter uma coleção
de dados agregada e resumida. A MD ajuda na extração de
novos padrões que não podem ser encontrados apenas ao
consultar e processar dados e metadados do DW.
( ) As aplicações de MD devem ser projetadas para facilitar seu
uso juntamente com o DW. Para bancos de dados muito
grandes (da ordem de grandeza de terabytes até petabytes de
dados), o uso bem-sucedido das aplicações de MD dependerá,
em primeiro lugar da construção de um DW.
O prontuário eletrônico do paciente (PEP) é um repositório de
informações eletrônicas mantidas ao longo da vida de um
indivíduo. Nele estão armazenadas as informações de saúde,
clínicas e administrativas, originadas das ações das diversas
categorias profissionais que compõem a Atenção Primária à Saúde
(APS).
Com relação aos benefícios do PEP para o nível de gestão, avalie
as afirmativas a seguir.
I. Há o registro seguro dos dados e facilidade de serem
restaurados, caso se percam os originais ou ocorra algum
acidente.
II. Os registros dos dados são padronizados, de acordo com a
condição avaliada e os ciclos de vida, facilitando o trabalho dos
profissionais de saúde.
III. O PEP não restringe o acesso aos dados clínicos do cidadão e
somente os profissionais de saúde cadastrados têm acesso.
O Conjunto Mínimo de Dados da Atenção à Saúde (CMD) é o
documento público que coleta os dados dos atendimentos em
saúde realizados em qualquer estabelecimento de saúde público
ou privado do Brasil.
Trata-se de uma estratégia assumida pelos gestores do Sistema
Nacional de Saúde das três esferas de gestão para redução da
fragmentação dos sistemas de informação que possuem dados de
caráter clínico-administrativo da atenção à saúde.
Com relação ao CMD, avalie se as afirmativas a seguir são
verdadeiras (V) ou falsas (F).
( ) O CMD substitui os principais sistemas de informação da
atenção à saúde do país, a saber: Sistema de Informações
Ambulatoriais(SIA), Sistema de Informação Hospitalar (SIH) e
Comunicação de Informação Hospitalar e Ambulatorial (CIHA),
além de subsistemas de coleta e apoio. O CMD tem adoção
obrigatória em todo o Sistema Nacional de Saúde, abrangendo
pessoas físicas e jurídicas que realizam atenção à saúde nas
esferas pública ou privada, integrantes ou não do SUS.
( ) A coleta dos contatos assistenciais pode ser realizado de duas
formas: Sistemas próprios ou pelo Sistema de Cartão Nacional
de Saúde (CADSUSWEB), aplicativo móvel desenvolvido pelo
Ministério da Saúde.
( ) Com relação à integração das bases do SISAB (AB/SUS) e
TISS/ANS (saúde suplementar) com a base do CMD, os
contatos assistenciais provenientes dos atendimentos da
Saúde Suplementar, enviados à ANS através da TISS, ou os
contatos assistenciais realizados pelas Equipes de Atenção
Básica do SUS, que compõem a base do Sistema de Informação
em Saúde para a Atenção Básica (SISAB), não precisam ser
coletados e enviados para o CMD. Essas bases de dados serão
integradas diretamente à base do CMD por meio de serviços
Web RESTFul de integração com arquivos XML.
A forma normal Boyce-Codd (FNBC) foi inicialmente proposta
como um tipo de simplificação de uma determina forma normal
(FN). No entanto, descobriu-se que ela era mais rigorosa.
A FN que a FNBC visava simplificar é a
Aplicativos de software ou scripts que executam tarefas sob
comando de terceiros, permitindo que um invasor assuma
remotamente o controle total do computador afetado, em que a
máquina comprometida também pode ser chamada de zumbi são
rotulados pelo termo:
Não existe uma definição única e precisa de aplicações ou sistemas
de Big Data embora se saiba que eles podem manipular dados
estruturados, semiestruturados ou não estruturados. As
aplicações ou sistemas de Big Data são tipicamente caracterizados
pelos conceitos que compõem os “quatro Vs” (embora outros
também tenham sido especificados).
Em relação ao tema, relacione os conceitos a seguir às suas
respectivas aplicações.
( ) Os sistemas gerenciadores de bancos de dados relacionais
foram projetados e otimizados para funcionar em dados
estruturados. Em aplicações de Big Data isto não é
mandatório, os demais tipos de dados também têm de ser
geridos e processados. Além dos estruturados, os dados
podem incluir imagens, texto, áudio e vídeo.
Aproximadamente 90% dos dados gerados atualmente são
não estruturados. Os sistemas de Big Data precisam ser
capazes de gerenciar e processar todos esses tipos de dados
perfeitamente.
( ) Os dados usados em aplicações de Big Data vêm de muitas
fontes, cada uma pode ter estruturas distintas e não ser
totalmente confiáveis, podem haver erros, ruídos,
inconsistências, desinformações deliberadas entre outros. São
comumente referidos como “dados sujos”, alega-se que dados
sujos custam bilhões dólares por ano e os sistemas de Big Data
precisam “limpar” os dados e manter sua proveniência para
justificar sua confiabilidade.
( ) Os conjuntos de dados usados nas aplicações de Big Data são
massivos, normalmente na faixa de petabytes, com o rápido
crescimento da Internet as aplicações em breve atingirão
zettabytes. Para colocar isso em perspectiva, em 2016, o
Google informou que os uploads de usuários para o YouTube
exigiram 1 petabytes de nova capacidade de armazenamento
por dia. Em 2018, o Facebook armazenava cerca de 250 bilhões
de imagens exigindo exabytes de armazenamento. ( ) Um aspecto importante das aplicações de Big Data é que elas
precisam lidar com dados que chegam ao sistema sob a forma
fluxos em tempo real, exigindo que sejam capazes de
processar os dados à medida que eles chegam. O Facebook
processa mais de 900 milhões de fotos que os usuários
carregam por dia. O Alibaba informou que durante um recente
período de pico tiveram que processar 470 milhões registros
de eventos por segundo. Sistemas desse tipo não permitem
que os dados sejam armazenados antes do processamento.
A Portaria nº 2.073, de 31 de agosto de 2011, regulamenta o uso
de padrões de interoperabilidade e informação em saúde para
sistemas de informação em saúde no âmbito do Sistema Único de
Saúde (SUS) nos níveis Municipal, Distrital, Estadual e Federal e
para os sistemas privados e do setor de saúde suplementar.
Com base no catálogo de padrões de informação presente na
portaria, avalie as afirmativas a seguir.
I. Os padrões são definidos em nível lógico e não no nível físico
de arquivamento de bancos de dados. Esses padrões
documentam propriedades de exibição, enquanto os sistemas
legados podem ter suas respostas para integração e
interoperação encapsuladas em arquivos JSON aderentes aos
padrões do CMD, de forma que, mesmo sem obedecer
internamente ao padrão catalogado, possam comunicar-se
fazendo uso dele, por meio de JSON Schemas dinâmicos.
II. Para a definição do Registro Eletrônico em Saúde (RES) será
utilizado o modelo de referência OpenEHR que define como
representar o conhecimento clínico de forma estruturada e
computável.
III. Para estabelecer a interoperabilidade entre sistemas, com
vistas à integração dos resultados e solicitações de exames,
será utilizado o padrão HL7 e possui formatos pré-definidos
para a troca de dados de saúde sob a forma de mensagens que
são transmitidos entre diversos sistemas.
O CMMI é um metamodelo de processos qualificado em uma série
de capacidades de sistemas que devem estar presentes à medida
que as organizações alcançam diferentes níveis de maturidade de
processos.
O CMMI representa processos de duas maneiras diferentes: (a)
como um modelo “contínuo” e (b) como um modelo “por níveis”.
Com relação ao CMMI e seus níveis, avalie as afirmativas a seguir.
I. O metamodelo é contínuo e descreve um processo em duas
dimensões (nível de capacidade x área do processo). Onde
cada área de processo (por exemplo, planejamento de projeto,
gerenciamento de requisitos, medição e análise, governança
de configuração) é formalmente avaliada em relação as metas
e práticas específicas e é classificada de acordo com níveis de
capacidade.
II. No nível 3, conhecido como controlado, todos os critérios do
nível de capacidade 2 foram satisfeitos. Além disso, todo o
trabalho associado à área de processo está de acordo com uma
política definida em termos de organização; todas as pessoas
que estão fazendo o trabalho têm acesso a recursos
adequados para executar o trabalho; os envolvidos agem
ativamente na área de processo conforme necessário; todas as
tarefas e produtos são “monitorados, controlados, revisados e
avaliados quanto à conformidade com a descrição de
processo”.
III. No nível 5, conhecido como quantitativamente otimizado,
todos os critérios do nível de capacidade 4 foram satisfeitos.
Além disso, a área de processo é adaptada e otimizada usando
meios quantitativos e estatísticos para predizer às mudanças
de necessidades do cliente e melhorar continuamente a
eficácia da área de processo em produção.
43
ITIL visa garantir uma gestão eficaz de processos e uma boa
experiência para os clientes. As dimensões de gerenciamento de
serviços do ITL são importantes para a entrega de valor ao cliente
e para a gestão de serviços de TI.
Relacione as quatro dimensões elencadas a seguir às suas
respectivas aplicações.
1. Organizações e pessoas.
2. Informação e tecnologias.
3. Parceiros e fornecedores.
4. Fluxos de valor e processos.
( ) Essa dimensão trata do modo como as informações são
trocadas entre diferentes serviços e componentes. A
arquitetura de informação dos serviços precisa ser bem
compreendida e continuamente otimizada, levando em
consideração critérios como disponibilidade, confiabilidade,
acessibilidade, pontualidade, precisão e relevância das
informações fornecidas aos usuários e trocadas entre serviços.
( ) Essa dimensão é aplicável tanto ao ITIL service value system
(SVS), quanto a produtos e serviços específicos. Em ambos os
contextos, ela define as atividades, controles e procedimentos
necessários para atingir os objetivos acordados.
( ) Essa dimensão trata do modo como as relações entre
organizações podem envolver vários níveis de integração e
formalidade. Ela pode variar de contratos formais com clara
separação de responsabilidades, até parcerias flexíveis nas
quais as partes compartilham objetivos e riscos e colaboram
para alcançar os resultados desejados.
( ) Essa dimensão abrange funções e responsabilidades,
organização formal estruturas, cultura e pessoal e
competências necessários, todos relacionados à criação,
entrega, e melhoria de um serviço.
A Resolução CGPAR nº 11, de 10 de maio de 2016, tratava de como
as empresas estatais deveriam planejar, implementar e manter
práticas de governança de Tecnologia da Informação (TI) para
atender de forma adequada os padrões usualmente reconhecidos
nessa área. No entanto, ela foi revogada. A nova resolução que a
substituiu estabelece as diretrizes e parâmetros para
implementação, desenvolvimento e aperfeiçoamento da
Governança de TI e Comunicação nas empresas estatais federais.
A nova resolução CGPAR é a
A elicitação de requisitos é um processo de aquisição de
conhecimento no qual se busca compreender melhor o negócio,
identificar as partes interessadas e os requisitos.
As quatro atividades fundamentais da técnica de elicitação de
requisitos são
A ISO 27001 (2013) é a norma que define requisitos para a gestão
da segurança da informação, sendo que o tratamento de riscos
possui um grande destaque. Uma decisão de tratamento de risco
dever ser tomada para cada risco identificados após sua avaliação.
Avalie se são possíveis controles para o tratamento de riscos
dispostos na ISO 27001:
I. mitigar de forma consciente e objetiva os riscos considerados
mais baixos, desde que satisfaçam claramente a política de
custos e os critérios de aceitação de risco da organização;
II. evitar riscos, não permitindo ações que possam causar sua
ocorrência;
III. aplicar os controles adequados para reduzir os riscos,
transferir os riscos associados a outras partes, por exemplo,
para seguradoras ou fornecedores.