Questões de Concurso Para ministério da economia

Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.
Os responsáveis pela gestão de riscos na organização são os próprios donos dos ativos ou os responsáveis pelos contextos ou escopo da gestão de riscos.

Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.
Uma aplicação de TI ou um processo de negócio são exemplos de escopo da gestão de riscos da segurança da informação.

Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.
A identificação dos controles existentes, para assegurar se são ou não efetivos, não deve limitar-se apenas aos documentos como planos de tratamentos de riscos, devendo ser feita também junto às pessoas responsáveis pela segurança da informação.

Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.
A avaliação dos riscos deve ser feita com base em uma lista dos riscos com valores já atribuídos a eles e com critérios de avaliação já definidos.

Com relação à gestão de riscos, julgue os seguintes itens.

A definição de critérios de riscos é feita durante o estabelecimento do contexto da gestão de riscos.

Com relação à gestão de riscos, julgue os seguintes itens.

Identificar, analisar e tratar os riscos são atividades do processo de avaliação de riscos.

Com relação à gestão de riscos, julgue os seguintes itens.

O contexto interno da organização precisa ser estabelecido na gestão de riscos, de modo a se identificarem os principais stakeholders: clientes, fornecedores e marco regulatório.

Com relação à gestão de riscos, julgue os seguintes itens.

A análise de riscos deve ser feita com base na realidade atual e na probabilidade real de impacto ao negócio, portanto não precisa levar em conta dados históricos de ocorrências passadas.

Com relação à gestão de riscos, julgue os seguintes itens.

No cálculo do risco, considera-se o valor da probabilidade de uma ameaça se concretizar ou de um evento indesejado acontecer, multiplicado pelo impacto ou consequência que o evento traz ao negócio ou ativo em questão.

Com relação à gestão de riscos, julgue os seguintes itens.

Risco pode ser definido como o efeito da incerteza sobre os objetivos de uma organização, processo, tecnologia ou negócio.

Julgue os itens subsequentes, a respeito das técnicas de mensuração de sistemas em pontos de função (PF).
A identificação de requisitos funcionais é resultado da análise da documentação do projeto, primeira atividade do procedimento de contagem de PF do Manual de Práticas de Contagem (CPM).

Julgue os itens subsequentes, a respeito das técnicas de mensuração de sistemas em pontos de função (PF).
A estimativa de esforço de projeto de software, representada pela fórmula a seguir, deve ser usada em substituição à contagem por pontos de função quando esta não for suficiente para estimar o tamanho do projeto. esforço (horas) = tamanho (PF) × índice de produtividade (HH/PF)

Julgue os itens subsequentes, a respeito das técnicas de mensuração de sistemas em pontos de função (PF).
Para o dimensionamento de projetos de melhoria de software, é utilizada a seguinte fórmula de contagem de pontos de função. PF_conversão = PF_incluído

Julgue os itens subsequentes, a respeito das técnicas de mensuração de sistemas em pontos de função (PF).
A identificação de funções de dados e de tipos funcionais somente deve ocorrer após o estabelecimento da fronteira da contagem.

Acerca das técnicas utilizadas na análise de negócios, julgue os itens a seguir.

O conceito essencial (ou core concept) do modelo de análise de negócios é formado por seis componentes: mudança, necessidade, solução, contexto, stakeholder e valor.

Acerca das técnicas utilizadas na análise de negócios, julgue os itens a seguir.

Brainstorming é uma técnica que subdivide um problema em componentes menores, visando à identificação, à compreensão e ao tratamento desses componentes

Acerca das técnicas utilizadas na análise de negócios, julgue os itens a seguir.

A técnica análise de gaps (gap analysis) é utilizada para a análise comparativa entre o estado atual de uma organização e o estado futuro que se pretende alcançar, a fim de identificar as diferenças a serem abordadas entre os estados.

Acerca das técnicas utilizadas na análise de negócios, julgue os itens a seguir.

O diagrama de Ishikawa ou diagrama espinha de peixe é muito utilizado para a análise de causa e efeito, pois permite identificar quais são as causas fundamentais de um problema e as relações entre elas.

No que se refere à UML 2, julgue os próximos itens.

O diagrama de objetos fornece uma visão dos valores armazenados pelos objetos das classes, que são definidas no diagrama de classe, em determinado momento do sistema, e seus objetos apresentam métodos que armazenam valores contidos nesses objetos em determinada situação.

No que se refere à UML 2, julgue os próximos itens.

Em UML, o conceito de modelo envolve uma visão do sistema físico, ou seja, uma abstração do sistema com certo propósito, enquanto o metamodelo define uma linguagem para expressar modelos.