Questões de Concurso Comentadas para auditor de controle externo - tecnologia da informação

Foram encontradas 815 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q514768 Governança de TI
Segundo a ITIL v3 atualizada em 2011, no processo de Gerenciamento de Portfólio de Serviço da Estratégia de Serviço, os serviços aprovados, liberados e disponíveis para serem contratados ficam no
Alternativas
Q514767 Governança de TI
De acordo com a ITIL v3, a Matriz de Atribuição de Responsabilidades (RACI) é um modelo usado para ajudar a definir papéis e responsabilidades de cada indivíduo frente às atividades de um processo. Em uma matriz RACI
Alternativas
Q514766 Gerência de Projetos
Segundo o Guia PMBoK 4a edição, para se estimar a duração das atividades de um projeto de software pode-se utilizar uma técnica que considera as incertezas das estimativas e os riscos. Esta técnica usa três estimativas para definir uma faixa aproximada para a duração de uma atividade: tempo mais provável (tM), tempo otimista (tO) e tempo pessimista (tP). Trata-se da Técnica de
Alternativas
Q514765 Gerência de Projetos
Com relação às atribuições de um Gerente de Projetos e de um escritório de projetos, considere:

I. O Gerente de Projetos concentra-se nos objetivos especificados do projeto, enquanto o escritório de projetos gerencia as principais mudanças do escopo do programa que podem ser vistas como possíveis oportunidades para melhor alcançar os objetivos de negócios.

II. O Gerente de Projetos tem como função principal dar suporte ao escritório de projetos por meio do gerenciamento de recursos compartilhados entre todos os projetos, enquanto o escritório de projetos atua no treinamento e supervisão da equipe do projeto, incluindo o gerente.

III. O Gerente de Projetos controla os recursos atribuídos ao projeto para atender da melhor forma possível aos objetivos do projeto, enquanto o escritório de projetos otimiza o uso dos recursos organizacionais compartilhados entre todos os projetos.

IV. O Gerente de Projetos gerencia as restrições (escopo, cronograma, custo, qualidade etc.) dos projetos individuais, enquanto o escritório de projetos gerencia as metodologias, padrões, o risco/oportunidade global e as interdependências entre os projetos no nível da empresa.

Segundo o Guia PMBoK 4a edição, as diferenças entre o papel do gerente de projetos e de um escritório de projetos incluem o que consta APENAS em
Alternativas
Q514764 Programação
Os portlets podem ser considerados aplicações web agrupáveis em páginas de portais que compõem o núcleo dos serviços destes portais. Podem ser distribuídos em vários formatos, mas o mais comum é em arquivos WAR, que normalmente contêm
Alternativas
Q514763 Programação
Em um documento Really Simple Syndication - RSS escrito no formato XML o elemento é usado para descrever o feed RSS e possui três elementos filhos obrigatórios que são:
Alternativas
Q514762 Governança de TI
A terceirização pode fazer parte das políticas relativas ao alinhamento estratégico entre a área de TI e negócios. Para a terceirização a análise financeira é importante, pois as soluções técnicas (interna e externa) são semelhantes. O fator crítico de sucesso é o gerenciamento. Considerando que as soluções interna e externa (terceirizada) adotam um único critério, como 24 × 7 × 365, em relação ao custo do gerenciamento da disponibilidade da infraestrutura de TI, a solução terceirizada oferece
Alternativas
Q514761 Governança de TI
Um Auditor de Controle Externo do TCM/GOrecebeu a tarefa de analisar a situação em que se encontra determinada organização, assim descrita:

Controles estão em funcionamento e são adequadamente documentados. A efetividade operacional é avaliada periodicamente e existe um número médio de problemas. Mas, o processo de avaliação não é documentado. Embora a maioria dos problemas de controle seja tratada de maneira previsível, algumas fragilidades de controle persistem e os impactos ainda são severos. Os funcionários estão conscientes de suas responsabilidades relacionadas a controles. Os processos críticos de TI são identificados com base em direcionadores de valor e riscos. Uma análise detalhada já foi realizada para identificar os requisitos de controles e as causas das lacunas, bem como para desenvolver oportunidades de aprimoramento. Além das reuniões facilitadas, ferramentas e entrevistas são executadas para suportar as análises e assegurar que os proprietários de processos de TI dominem e direcionem o processo de avaliação e o aprimoramento.”

Com base na situação descrita, identifica-se que a organização encontra-se no nível de maturidade para controles internos, de acordo com o CobiT 4.1:
Alternativas
Q514760 Governança de TI
Para implementar uma mudança de processo com sucesso, a organização deve
Alternativas
Q514759 Segurança da Informação
Os resultados da etapa de análise e avaliação de riscos permitem criar perfis de riscos dos programas, projetos e processos da organização, os quais NÃO
Alternativas
Q514758 Governança de TI
A responsabilidade pelas decisões relativas a TI em uma organização podem seguir modelos de acordo com quem as toma ou influencia estas decisões. O tipo de modelo e os responsáveis pelas decisões, está corretamente descrito em:
Alternativas
Q514757 Governança de TI
Considere:

I. Fornece boas práticas fortemente focadas mais nos controles e menos na execução, que irão ajudar a otimizar os investimentos em TI, assegurar a entrega dos serviços e prover métricas para julgar quando as coisas saem erradas.

II. Fornece orientação para o fornecimento de serviços de TI de qualidade e os processos, funções e outras habilidades requeridos para seu suporte, através de uma estrutura baseada em um ciclo de vida de serviço.

III. O processo garante que os serviços estejam alinhados com as necessidades do negócio em mudança por meio da identificação e da implementação de melhorias para os serviços de TI que suportam os processos de negócio.

IV. Depois de identificar os processos e controles críticos de TI, o modelo de maturidade permite a identificação das deficiências em capacidade e a sua demonstração para os executivos. Planos de ação podem ser desenvolvidos para elevar esses processos ao desejado nível de capacidade.

Indicando com C o que se refere ao COBIT 4.1 e com I o que se refere ao ITIL v3 atualizado em 2011, as afirmativas de I a IV devem ser identificadas, respectivamente, com
Alternativas
Q514756 Banco de Dados
Para encontrar o melhor plano de avaliação de consulta, o otimizador precisa gerar planos alternativos que produzam o mesmo resultado que a expressão SQL dada, e escolher o melhor. A geração de planos de avaliação de consulta envolve 3 etapas:

1. Gerar expressões que sejam logicamente equivalentes à expressão dada.
2. Anotar as expressões resultantes de maneiras alternativas para gerar planos diferentes.
3. Estimar o custo de cada plano.

De acordo com este contexto, é correto afirmar que
Alternativas
Q514753 Banco de Dados
Quando o modelo de dados multidimensionais começa a ser definido, elementos básicos de representação precisam ter sido estabelecidos, de modo a se criar um padrão de modelagem. Considere um modelo em que as dimensões e fatos são representados em tabelas, podendo haver múltiplas dimensões e múltiplas tabelas de fatos.

Ao modelar cada tabela ...I... devem ser considerados os seguintes pontos:

- A chave primária é composta, sendo um elemento da chave para cada dimensão;

- Cada elemento chave para a dimensão deve ser representado e descrito na tabela ...II... correspondente (para efetuar a junção);

- A dimensão tempo é sempre representada como parte da chave primária.

Deve haver uma tabela ...III... para cada dimensão do modelo, contendo
- Uma chave artificial (ou gerada) genérica;
- Uma coluna de descrição genérica para a dimensão;
- Colunas que permitam ...IV... ;
- Um indicador nível que indica o nível da hierarquia a que se refere a linha da tabela.

As lacunas de a são corretas, e respectivamente, preenchidas com:
Alternativas
Q514752 Banco de Dados
O Serpro relatou assim uma parceria com o Tribunal de Contas da União - TCU:

O funcionamento do Síntese, simplificadamente, se dará da seguinte forma: serão realizadas extrações de dados dos sistemas de informações mantidos por diversos órgãos públicos; esses dados sofrerão transformações para compatibilizar codificações e formatos, realizar classificações, agrupar registros e agregar valores; as informações modificadas alimentarão o repositório de dados modelado especificamente para consultas analíticas. O acesso ao repositório será realizado pelo usuário final por meio de ferramentas que possuem uma interface amigável para elaborar consultas ou relatórios. A apresentação das consultas pode ser em forma de matriz, gráfico, documento de editor de texto ou planilha eletrônica.”

O repositório de dados e as ferramentas, em destaque no texto, referem-se, respectivamente, a
Alternativas
Q514750 Arquitetura de Software
Considere as situações:

I. É necessário um arranjo que possibilite a reutilização do código e facilite sua manutenção e seu aperfeiçoamento. Deve- se separar Apresentação, Regra de Negócio e Acesso a Dados. Busca-se a decomposição de funcionalidades de forma a permitir aos desenvolvedores concentrarem-se em diferentes partes da aplicação durante a implementação.

II. Há um problema que ocorre várias vezes em determinado contexto, cuja solução arquitetural é conhecida e já existe modelada e documentada podendo ser utilizada sistematicamente em distintas situações.

III. Buscam-se princípios e orientações para transformar o conjunto existente de recursos de TI de uma empresa, que são heterogêneos, distribuídos, complexos e inflexíveis em serviços integrados, simplificados e altamente flexíveis que possam ser alterados e compostos para apoiar mais diretamente as metas comerciais nos negócios via web.

As soluções para as situações apresentadas em I, II e III, são, correta e respectivamente,
Alternativas
Q514749 Engenharia de Software
Um Auditor de Controle Externo do Tribunal de Contas dos Municípios do Estado de Goiás da Área de TI recebeu a tarefa de identificar testes que sejam capazes de verificar:

- a validade funcional do sistema;
- o comportamento e o desempenho do sistema;
quais classes de entrada vão constituir bons casos de teste;
- se o sistema é sensível a certos valores de entrada;
- quais taxas e volumes de dados o sistema pode tolerar;
- que efeito combinações específicas de dados terão na operação do sistema.

A indicação correta do Auditor é utilizar
Alternativas
Q514748 Engenharia de Software
Um Auditor de Controle Externo do Tribunal de Contas dos Municípios do Estado de Goiás da área de TI indicou a seguinte estratégia convencional para testes de um sistema que está sendo desenvolvido:

I. Para cada componente ou módulo, testar a interface, a estrutura de dados local, os caminhos independentes ao longo da estrutura de controle e as condições-limite para garantir que a informação flui adequadamente para dentro e para fora do módulo, que todos os comandos tenham sido executados e que todos os caminhos de manipulação de erros sejam testados.

II. Aplicar uma abordagem incremental de testes para a construção da arquitetura do sistema, de forma que os módulos testados sejam integrados a partir do módulo de controle principal e os testes sejam conduzidos à medida que cada componente é inserido.

O Auditor indicou em I e II, respectivamente, os testes de
Alternativas
Q514745 Engenharia de Software
Considere as atividades tipicamente realizadas nas 4 fases do Processo Unificado (PU):

a. Descrição da arquitetura do sistema.
b. Incremento de software entregue; sistema em fase beta.
c. Modelo de casos de uso.
d. Plano e casos de testes.
e. Avaliação inicial de risco.
f. Modelo de implementação.

A associação correta entre as atividades e as fases do PU, é apresentada em
Alternativas
Q514744 Engenharia de Software
Sobre a prototipação, considere:

I. Auxilia o engenheiro de software e o cliente a entenderem melhor o que deve ser construído quando os requisitos estão confusos.

II. Tem como vantagem a construção rápida de um protótipo que, não podendo ser descartado, passa a ser o núcleo do sistema que será construído.

III. Pode ser usada como um modelo de processo independente.

IV. Apresenta ao cliente uma versão executável do software, sempre utilizando os algoritmos mais eficientes para demonstrar a capacidade do sistema a ser criado.

V. É indicada para estudar as alternativas de interface do usuário e a viabilidade de atendimento dos requisitos de desempenho, dentre outras possibilidades. 

Está correto o que consta APENAS em
Alternativas
Respostas
621: C
622: B
623: A
624: B
625: C
626: A
627: E
628: C
629: B
630: D
631: B
632: E
633: D
634: C
635: B
636: E
637: D
638: B
639: A
640: B