Questões de Concurso Público EBSERH 2024 para Grupo Analista de Tecnologia da Informação

De acordo com a 7ª edição do PMBOK, o tipo e o número de fases de um projeto podem ser baseados em um ciclo de vida que depende de muitas variáveis, principalmente da cadência de entrega e da abordagem de desenvolvimento.
As fases de um projeto com ciclo de vida do tipo preditivo são

A ISO 27001 (2013) é a norma que define requisitos para a gestão da segurança da informação, sendo que o tratamento de riscos possui um grande destaque. Uma decisão de tratamento de risco dever ser tomada para cada risco identificados após sua avaliação. Avalie se são possíveis controles para o tratamento de riscos dispostos na ISO 27001:

I. mitigar de forma consciente e objetiva os riscos considerados mais baixos, desde que satisfaçam claramente a política de custos e os critérios de aceitação de risco da organização;
II. evitar riscos, não permitindo ações que possam causar sua ocorrência;
III. aplicar os controles adequados para reduzir os riscos, transferir os riscos associados a outras partes, por exemplo, para seguradoras ou fornecedores.

Está correto o que se afirma em

43 ITIL visa garantir uma gestão eficaz de processos e uma boa experiência para os clientes. As dimensões de gerenciamento de serviços do ITL são importantes para a entrega de valor ao cliente e para a gestão de serviços de TI.
Relacione as quatro dimensões elencadas a seguir às suas respectivas aplicações.

1. Organizações e pessoas.
2. Informação e tecnologias.
3. Parceiros e fornecedores.
4. Fluxos de valor e processos.

( ) Essa dimensão trata do modo como as informações são trocadas entre diferentes serviços e componentes. A arquitetura de informação dos serviços precisa ser bem compreendida e continuamente otimizada, levando em consideração critérios como disponibilidade, confiabilidade, acessibilidade, pontualidade, precisão e relevância das informações fornecidas aos usuários e trocadas entre serviços.
( ) Essa dimensão é aplicável tanto ao ITIL service value system (SVS), quanto a produtos e serviços específicos. Em ambos os contextos, ela define as atividades, controles e procedimentos necessários para atingir os objetivos acordados.
( ) Essa dimensão trata do modo como as relações entre organizações podem envolver vários níveis de integração e formalidade. Ela pode variar de contratos formais com clara separação de responsabilidades, até parcerias flexíveis nas quais as partes compartilham objetivos e riscos e colaboram para alcançar os resultados desejados.
( ) Essa dimensão abrange funções e responsabilidades, organização formal estruturas, cultura e pessoal e competências necessários, todos relacionados à criação, entrega, e melhoria de um serviço.

A relação correta, na ordem apresentada, é:

A Resolução CGPAR nº 11, de 10 de maio de 2016, tratava de como as empresas estatais deveriam planejar, implementar e manter práticas de governança de Tecnologia da Informação (TI) para atender de forma adequada os padrões usualmente reconhecidos nessa área. No entanto, ela foi revogada. A nova resolução que a substituiu estabelece as diretrizes e parâmetros para implementação, desenvolvimento e aperfeiçoamento da Governança de TI e Comunicação nas empresas estatais federais.
A nova resolução CGPAR é a

A elicitação de requisitos é um processo de aquisição de conhecimento no qual se busca compreender melhor o negócio, identificar as partes interessadas e os requisitos.
As quatro atividades fundamentais da técnica de elicitação de requisitos são

A prototipação evolucionária está baseada na ideia de desenvolver uma implementação inicial expondo-a precocemente aos comentários dos usuários, aperfeiçoando-a ao longo de vários estágios até que o sistema adequado tenha sido desenvolvido. No entanto, existem problemas com relação a esse tipo de prototipação.
Com relação aos problemas mais importantes relacionados ao desenvolvimento de sistema de grande porte com longo tempo de duração, avalie as afirmativas a seguir.

I. As estruturas de gerenciamento de software para sistemas de grande porte são estabelecidas para lidar com um modelo de processo de software que gera produtores regulares. Entretanto, os protótipos evoluem tão rapidamente que não é eficaz, do ponto de vista de custos, produzir um grande volume de documentação para o sistema.
II. A continuidade das mudanças tende a corromper a estrutura do protótipo do sistema. Significando que qualquer um que não seja do grupo de desenvolvedores originais provavelmente terá dificuldades de compreendê-la.
III. O modelo normal de contrato entre o cliente e o desenvolvedor de software se baseia na especificação formal do sistema. Quando não houver especificação poder ser difícil de estabelecer um contrato, os clientes podem não se sentir à vontade com projetos que possuem serviços prolongados e ultrapassem o orçamento definido.

Está correto o que se afirma em

O CMMI é um metamodelo de processos qualificado em uma série de capacidades de sistemas que devem estar presentes à medida que as organizações alcançam diferentes níveis de maturidade de processos.
O CMMI representa processos de duas maneiras diferentes: (a) como um modelo “contínuo” e (b) como um modelo “por níveis”. Com relação ao CMMI e seus níveis, avalie as afirmativas a seguir.

I. O metamodelo é contínuo e descreve um processo em duas dimensões (nível de capacidade x área do processo). Onde cada área de processo (por exemplo, planejamento de projeto, gerenciamento de requisitos, medição e análise, governança de configuração) é formalmente avaliada em relação as metas e práticas específicas e é classificada de acordo com níveis de capacidade.
II. No nível 3, conhecido como controlado, todos os critérios do nível de capacidade 2 foram satisfeitos. Além disso, todo o trabalho associado à área de processo está de acordo com uma política definida em termos de organização; todas as pessoas que estão fazendo o trabalho têm acesso a recursos adequados para executar o trabalho; os envolvidos agem ativamente na área de processo conforme necessário; todas as tarefas e produtos são “monitorados, controlados, revisados e avaliados quanto à conformidade com a descrição de processo”.
III. No nível 5, conhecido como quantitativamente otimizado, todos os critérios do nível de capacidade 4 foram satisfeitos. Além disso, a área de processo é adaptada e otimizada usando meios quantitativos e estatísticos para predizer às mudanças de necessidades do cliente e melhorar continuamente a eficácia da área de processo em produção.

Está correto apenas o que se afirma em

BPMN 2.0 é uma linguagem gráfica padronizada para representar processos de negócios que podem ser facilmente compreensíveis por todos os usuários, desde o nível empresarial que criam os rascunhos iniciais dos processos, aos desenvolvedores técnicos responsáveis pela implementação dos tecnologia que executará esses processos.
Com base no BPMN 2.0, relacione os elementos de modelagem elencados a seguir às suas respectivas representações gráficas.

1. Fluxo de mensagem
2. Objeto de Dados
3. Lane
4. Gateway



A relação correta, na ordem apresentada, é

Data Warehouses (DW) e Mineração de Dados (MD) são muito difundidos em diversos tipos de organizações. Eles possuem usos consagrados nas áreas de arquiteturas de sistemas de informação e Big Data.
Com relação ao DW e MD, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) O objetivo do DW é dar suporte ao processo de tomada de decisão com dados por intermédio de diversos tipos de algoritmos tais como regras de associação, árvores de classificação. A MD pode ser usado juntamente com o DW para com certos tipos de tomada de decisão em cenários de aplicações de Big Data.
( ) Para tornar o DM mais eficiente o DW dever ter uma coleção de dados agregada e resumida. A MD ajuda na extração de novos padrões que não podem ser encontrados apenas ao consultar e processar dados e metadados do DW.
( ) As aplicações de MD devem ser projetadas para facilitar seu uso juntamente com o DW. Para bancos de dados muito grandes (da ordem de grandeza de terabytes até petabytes de dados), o uso bem-sucedido das aplicações de MD dependerá, em primeiro lugar da construção de um DW.

As afirmativas são, respectivamente,

A forma normal Boyce-Codd (FNBC) foi inicialmente proposta como um tipo de simplificação de uma determina forma normal (FN). No entanto, descobriu-se que ela era mais rigorosa. A FN que a FNBC visava simplificar é a

Não existe uma definição única e precisa de aplicações ou sistemas de Big Data embora se saiba que eles podem manipular dados estruturados, semiestruturados ou não estruturados. As aplicações ou sistemas de Big Data são tipicamente caracterizados pelos conceitos que compõem os “quatro Vs” (embora outros também tenham sido especificados).
Em relação ao tema, relacione os conceitos a seguir às suas respectivas aplicações.

1. Volume.
2. Variedade.
3. Velocidade.
4. Veracidade.

( ) Os sistemas gerenciadores de bancos de dados relacionais foram projetados e otimizados para funcionar em dados estruturados. Em aplicações de Big Data isto não é mandatório, os demais tipos de dados também têm de ser geridos e processados. Além dos estruturados, os dados podem incluir imagens, texto, áudio e vídeo. Aproximadamente 90% dos dados gerados atualmente são não estruturados. Os sistemas de Big Data precisam ser capazes de gerenciar e processar todos esses tipos de dados perfeitamente.
( ) Os dados usados em aplicações de Big Data vêm de muitas fontes, cada uma pode ter estruturas distintas e não ser totalmente confiáveis, podem haver erros, ruídos, inconsistências, desinformações deliberadas entre outros. São comumente referidos como “dados sujos”, alega-se que dados sujos custam bilhões dólares por ano e os sistemas de Big Data precisam “limpar” os dados e manter sua proveniência para justificar sua confiabilidade.
( ) Os conjuntos de dados usados nas aplicações de Big Data são massivos, normalmente na faixa de petabytes, com o rápido crescimento da Internet as aplicações em breve atingirão zettabytes. Para colocar isso em perspectiva, em 2016, o Google informou que os uploads de usuários para o YouTube exigiram 1 petabytes de nova capacidade de armazenamento por dia. Em 2018, o Facebook armazenava cerca de 250 bilhões de imagens exigindo exabytes de armazenamento.
( ) Um aspecto importante das aplicações de Big Data é que elas precisam lidar com dados que chegam ao sistema sob a forma fluxos em tempo real, exigindo que sejam capazes de processar os dados à medida que eles chegam. O Facebook processa mais de 900 milhões de fotos que os usuários carregam por dia. O Alibaba informou que durante um recente período de pico tiveram que processar 470 milhões registros de eventos por segundo. Sistemas desse tipo não permitem que os dados sejam armazenados antes do processamento.

A relação correta, na ordem apresentada, é:

Balanced Scorecard (BSC) é uma metodologia de medição e gestão de desempenho que desenvolvida em 1997 Robert Kaplan e David Norton.
As perspectivas em que o BSC está baseado são

Puppet (versão 8.10.0) é uma ferramenta de automação que possui código-aberto que ajuda tanto administradores quanto os DevOps no gerenciamento e automatização das configurações de servidores.
Com relação ao Puppet, avalie afirmativas a seguir.

I. É configurado em uma arquitetura agente-servidor, onde um nó primário (sistema) controla informações de configuração para um ou mais nós (agentes) gerenciados.
II. Servidores e agentes se comunicam por intermédio do protocolo HTTPS usando certificados SSL. Ele utiliza uma autoridade de certificação oferecida por terceiros para gerenciar seus certificados.
III. Todos as configurações e dados gerados pelo Puppet são armazenados no seu repositório de dados e metadados (que pode ser instanciado em qualquer tipo de banco NoSQL). Armazenar os dados e metadados permite que o Puppet opere mais rapidamente e fornece uma API para que outros aplicativos acessarem o repositório com mais segurança.

Está correto apenas o que se afirma em

Apache Web Server (versão 2.4) oferece importantes recursos de autenticação de usuários que tentam acessar uma aplicação Web e autorização para que o usuário tenha permissão de realização a ação desejada.
Ele oferece aos administradores três grupos de controles para operacionalizar os processos de autenticação e autorização e cada grupo possui diversos módulos.
Os módulos do grupo authentication type são

Analise a mensagem request HTTP exibida a seguir.

Considerando a pilha de protocolos TCP/IP, é correto afirmar que, de acordo com a mensagem, o protocolo nela indicado é da camada de

Aplicativos de software ou scripts que executam tarefas sob comando de terceiros, permitindo que um invasor assuma remotamente o controle total do computador afetado, em que a máquina comprometida também pode ser chamada de zumbi são rotulados pelo termo:

Observe a figura a seguir.

O esquema de modelagem multidimensional usado é do tipo

O prontuário eletrônico do paciente (PEP) é um repositório de informações eletrônicas mantidas ao longo da vida de um indivíduo. Nele estão armazenadas as informações de saúde, clínicas e administrativas, originadas das ações das diversas categorias profissionais que compõem a Atenção Primária à Saúde (APS).
Com relação aos benefícios do PEP para o nível de gestão, avalie as afirmativas a seguir.

I. Há o registro seguro dos dados e facilidade de serem restaurados, caso se percam os originais ou ocorra algum acidente.
II. Os registros dos dados são padronizados, de acordo com a condição avaliada e os ciclos de vida, facilitando o trabalho dos profissionais de saúde.
III. O PEP não restringe o acesso aos dados clínicos do cidadão e somente os profissionais de saúde cadastrados têm acesso.

Está correto somente o que se afirma em

O Conjunto Mínimo de Dados da Atenção à Saúde (CMD) é o documento público que coleta os dados dos atendimentos em saúde realizados em qualquer estabelecimento de saúde público ou privado do Brasil.

Trata-se de uma estratégia assumida pelos gestores do Sistema Nacional de Saúde das três esferas de gestão para redução da fragmentação dos sistemas de informação que possuem dados de caráter clínico-administrativo da atenção à saúde. Com relação ao CMD, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) O CMD substitui os principais sistemas de informação da atenção à saúde do país, a saber: Sistema de Informações Ambulatoriais(SIA), Sistema de Informação Hospitalar (SIH) e Comunicação de Informação Hospitalar e Ambulatorial (CIHA), além de subsistemas de coleta e apoio. O CMD tem adoção obrigatória em todo o Sistema Nacional de Saúde, abrangendo pessoas físicas e jurídicas que realizam atenção à saúde nas esferas pública ou privada, integrantes ou não do SUS.
( ) A coleta dos contatos assistenciais pode ser realizado de duas formas: Sistemas próprios ou pelo Sistema de Cartão Nacional de Saúde (CADSUSWEB), aplicativo móvel desenvolvido pelo Ministério da Saúde.
( ) Com relação à integração das bases do SISAB (AB/SUS) e TISS/ANS (saúde suplementar) com a base do CMD, os contatos assistenciais provenientes dos atendimentos da Saúde Suplementar, enviados à ANS através da TISS, ou os contatos assistenciais realizados pelas Equipes de Atenção Básica do SUS, que compõem a base do Sistema de Informação em Saúde para a Atenção Básica (SISAB), não precisam ser coletados e enviados para o CMD. Essas bases de dados serão integradas diretamente à base do CMD por meio de serviços Web RESTFul de integração com arquivos XML.

As afirmativas são, respectivamente,

A Portaria nº 2.073, de 31 de agosto de 2011, regulamenta o uso de padrões de interoperabilidade e informação em saúde para sistemas de informação em saúde no âmbito do Sistema Único de Saúde (SUS) nos níveis Municipal, Distrital, Estadual e Federal e para os sistemas privados e do setor de saúde suplementar. Com base no catálogo de padrões de informação presente na portaria, avalie as afirmativas a seguir.

I. Os padrões são definidos em nível lógico e não no nível físico de arquivamento de bancos de dados. Esses padrões documentam propriedades de exibição, enquanto os sistemas legados podem ter suas respostas para integração e interoperação encapsuladas em arquivos JSON aderentes aos padrões do CMD, de forma que, mesmo sem obedecer internamente ao padrão catalogado, possam comunicar-se fazendo uso dele, por meio de JSON Schemas dinâmicos.
II. Para a definição do Registro Eletrônico em Saúde (RES) será utilizado o modelo de referência OpenEHR que define como representar o conhecimento clínico de forma estruturada e computável.
III. Para estabelecer a interoperabilidade entre sistemas, com vistas à integração dos resultados e solicitações de exames, será utilizado o padrão HL7 e possui formatos pré-definidos para a troca de dados de saúde sob a forma de mensagens que são transmitidos entre diversos sistemas.

Está correto somente o que se afirma em