Questões de Concurso Comentadas para analista - desenvolvimento de sistemas

Na análise por pontos de função, não são medidos o tempo de desenvolvimento nem a produtividade ou o esforço de desenvolvimento; a análise está condicionada ao ambiente de desenvolvimento usado.

No PMBOK, o gerenciamento do tempo do projeto é composto pelos seguintes processos: definir as atividades, sequenciar as atividades, estimar a duração das atividades, estimar os recursos das atividades, desenvolver cronograma, controlar cronograma e revisar periodicamente o cronograma.

Métricas internas devem ser usadas para avaliar o comportamento do software, quando usado em situações específicas; predizer a qualidade real no uso; e avaliar e indicar se o produto satisfaz às verdadeiras necessidades durante a operação real pelo usuário.

Os processos são classificados como fundamentais (por exemplo, desenvolvimento, operação e manutenção), de apoio (por exemplo, documentação, validação, verificação e auditoria) e organizacionais (por exemplo, infraestrutura, gestão de ativos e engenharia de domínio).

As métricas externas fornecem aos usuários a possibilidade de medir a qualidade dos artefatos intermediários e de prever a qualidade do produto final.

Apesar da implementação dos controles, segundo a Norma NBR ISO/IEC 17.799, dependerem das características específicas de cada organização, recomenda-se iniciar uma política de segurança com a implantação de controles relativos à conformidade legal e às melhores práticas mais comuns.

A implantação e a gestão de um sistema de gestão de segurança da informação permitem que as organizações adotem um modelo adequado de estabelecimento, implementação, operação, monitoração e revisão, garantindo que os requisitos de segurança sejam atendidos.

O objetivo de uma política de segurança é prover a direção de orientação e apoio para a segurança da informação. Em contrapartida, a direção deve demonstrar apoio e comprometimento, emitindo e mantendo uma política de segurança da informação para toda a organização.

Os requisitos funcionais de segurança especificam as funções globais de segurança que devem ser fornecidas por um produto.

A avaliação de risco limita-se a compreender a avaliação de ameaças, impactos e vulnerabilidades da informação assim como das instalações de processamento da informação.

O gerenciamento de riscos diz respeito ao processo de identificação, controle e minimização ou eliminação dos riscos de segurança que podem afetar os sistemas de informação, a um custo aceitável.

O furto de um notebook que contenha prontuários e resultados de exames dos pacientes de um médico afeta a confiabilidade das informações.

Um ataque à infraestrutura de conectividade de um banco à Internet, interrompendo o acesso a seus serviços de home banking, afeta a disponibilidade.

Considerando as tecnologias atualmente disponíveis para o desenvolvimento de sistemas, o analista Pedro deverá escolher ferramentas a serem utilizadas em um projeto. N as situações hipotéticas apresentadas, em cada item a seguir, julgue se a escolha a ser feita por Pedro corresponde ao uso adequado da ferramenta em questão.

Se os aplicativos forem desenvolvidos em Java, a ferramenta de IDE ( integrated development enviroment) escolhida por Pedro poderá ser o Eclipse, pois, embora não seja um software gratuito e de código aberto, já traz plug-ins específicos como o EJB e o Hibemate.

Uma das diferenças entre aspectos e abordagens orientadas a objetos está na abstração, uma vez que os aspectos incluem uma especificação de onde devem ser executados.

A linguagem XML (eXtensible Markup Language) é uma extensão da linguagem HTML (HyperText Markup Language), uma vez que tem os mesmos recursos da HTML, mas acrescenta novas funcionalidades.

Considerando que a inteligência do negócio (business intelligence) envolve com ponentes como armazém de dados (data warehouse), ferramentas analíticas de negócios, gestão de desempenho do negócio (business performance management - BPM ) e interface com o usuário, julgue os itens que se seguem. 

A análise do negócio e a BPM podem ser feitas com o uso de ferramentas de mineração de dados (datamining) e de sistemas de informações geográficas (geographical Information systems - GIS).

Considerando que a inteligência do negócio (business intelligence) envolve com ponentes como armazém de dados (data warehouse), ferramentas analíticas de negócios, gestão de desempenho do negócio (business performance management - BPM ) e interface com o usuário, julgue os itens que se seguem. 

O pessoal técnico deve ser responsável por monitorar e analisar o desempenho do negócio por meio de ferramentas de BPM.

São packages pertencentes à plataforma Java JEE: javax.ejb, javax.faces, javax.jms, javax.servlet, javax.mail e javax.transaction. Desses, os quatro primeiros foram desenvolvidos para uso direto no desenvolvimento de aplicações web.

Os padrões GRASP (general responsibility assignment software patterns) consistem em modelos de distribuição de responsabilidades a classes e objetos em implementações orientadas a objetos. Os principais exemplos de padrões GRASP são: Information Expert, Creator, Visitor, Controller, Iterator, Low Coupling, High Cohesion, Polymorphism, State, Strategy, Pure Fabrication, Indirection, Proxy e Protected Variations.