Upload
thiago-andrade
View
221
Download
3
Embed Size (px)
DESCRIPTION
Apostila Banco Do Brasil
Citation preview
O Que é Auditoria de Sistemas
Engloba o exame de: Processos Sistemas
VERIFICAR a segurança da informação, recursos, serviços e acesso. a conformidade com os objetivos, políticas, orçamentos, regras, normas e padrões
Funções Administrativas: PLANEJAMENTO ,EXECUÇÃO ,CONTROLE
O Auditor de Sistemas é um verificador do trabalho realizado, atuando segundo as ações de
VALIDAÇÃO e AVALIAÇÃO.
Validação Exprime a ideia de teste.
Avaliação Exprime a ideia de julgamento e emissão de opinião.
Perfil do Auditor
1. ? Conhecimento teórico e prático em SI2. ? Visão abrangente da empresa3. ? Vestir-se adequadamente4. ? Comportamento condizente com5. quem tem autoridade no assunto6. ? Nada de extravagâncias, de gírias7. ? Não aceitar presentes
Auditoria interna
?Colaboradores da empresa?Equipe é treinada conforme objetivos desegurança da empresa?Metodologia adquirida / desenvolvida
Auditoria externa
1. ?Contratação de empresa de auditoria2. ?Condução da auditoria sob demanda
3. O auditor de sistemas necessita de autonomia para4. trabalhar e apontar as distorções encontradas.5. Ele deve ser staff da presidência.6.7. Abordagens de auditoria de sistemas
2 Abordagem através do computador
1 Abordagem ao redor do computador
3 Abordagem com o computador
1 Abordagem ao redor do computador
? Uso de rotinas manuais.
? Muito usada no passado.
? O auditor analisava os documentos fonte com
suas respectivas entradas e saídas.
? Pouca ou nenhuma atenção é prestada às
funções de processamento (não exige muito
conhecimento de TI).
1 Abordagem ao redor do computador
?Pouco envolvimento com os registros gerados
pelo computador (era utilizada para tarefas
menores (ex: controle de estoque).
? Custos mais baixos (riscos mais altos).
2 Abordagem através do computador
? Capacita o auditor a verificar com maior
frequência as áreas que necessitam de
verificação constante.
? Faz aprovação dos registros armazenados.
? Simula as transações possíveis, através de
ferramentas de auditoria (ex: test data).
3 Abordagem com o computador
? Maior perfeição possível, fazendo uma compilação
dos processos automatizados e manuais.
? Verificar se os cálculos das transações financeiras
como o cálculo das depreciações, taxas e impostos
são feitos corretamente.
Áreas de auditoria
Segurança da Informação, TI, Aplicativos
Os objetivos da Segurança da Informação são: Confidencialidade, integridade, disponibilidade,
consistência, confiabilidade
Cabe ao auditor: Verificar se os controles internos foram implementados e, se existirem, se são efetivos
Uma empresa com área de auditoria interna deve possuir uma metodologia de auditoria.
Informações que exprimem uma expectativa de comportamento futuro.
Estamos falando de quê? Planejamento
Comparação entre o trabalho realizado versus o trabalho que foi planejado.
Estamos falando de quê? Controle
Relação Dialética
Relacionamento entre ciência, tecnologia e sociedade
A sociedade determina os impactos na ciência e na tecnologia;
A ciência determina os impactos na sociedade e na tecnologia;
A tecnologia determina os impactos na sociedade e na ciência.
O positivismo defende o uso da ciência a fim de governar as relações humanas.
Quando desejamos comparar ou acompanhar alguma característica de um objeto ou processo definimos uma métrica. Uma métrica é um conceito que nos permite fazer comparações
Utilidade das métricas em software:
•Comparar dimensões de softwares diferentes a partir de
métricas.
•Identificar a partir de medidas ações eficazes e eficientes em
projetos que podem ser estabelecidas como padrões.
•definir a linguagem e estrutura de projeto
características de uma Métrica
• Uma métrica é uma definição do que se deseja conhecer, ou
acompanhar em um produto, seu consumo ou sua produção.
• Para se definir uma métrica deve-se considerar alguns aspectos:
- As métricas devem ser simples de entender e de serem
utilizadas para verificar atingimento de objetivos e para
subsidiar processos de tomada de decisão.
- As métricas devem ser objetivas visando reduzir ou minimizar a
influência do julgamento pessoal na coleta, cálculo e análise dos
resultados.
• - O valor da informação obtido como resultado das medições deve
exceder o custo de coletar, armazenar e calcular as métricas.
Uma métrica deve conter:
– Nome da métrica
– Objetivo da métrica
– Descrição da métrica
– Sistema de medidas
– Forma de se obter a medida
Medidas pode ser:
a - diretas:
quando é feita diretamente no processo ou
objeto
Problemas com a medida baseada em KLOC
-O KLOC é uma medida direta, portanto é feita sobre
o fenômeno. E, só podemos contar as linhas de um
software após ele ter terminado.
- Alguns contestam o KLOC por que não privilegia a boa programação (mais eficiente) ou o uso de linguagens mais eficientes.
Qualidade da Informação
A informação deve estar disponível e com a melhor precisão possível.
A qualidade de um Sistema de Informação depende da correta dosagem
entre precisão e velocidade das informações que transitam pelo sistema.
As informações usadas nas empresas devem ser absolutamente precisas
(Ex: folha de pagamento, contabilidades e outros).
SISTEMAS CORPORATIVOS
Assim nasceram os sistemas corporativos: Folha de Pagamento,Estoque, Contabilidade, Vendas, Marketing, etc.
Uma organização é como uma rede informação-decisão-ação.
Uma empresa pode ser entendida como umaentidade que se relaciona
com seu mundo externo mediante troca de insumos, produtos e, principalmente,
informações.
O software é desenvolvido por engenharia e requer fases, que agregam tarefas
• A essa organização de fases e respectivas tarefas chamamos de Processo de
Desenvolvimento de Software (PDS).
• Existem diferentes processos: em cascata,
iterativo e incremental, evolutivo, ágil e etc.
• Em qualquer PDS a fase inicial, após a concepção, é ENTENDER O QUE SE
DESEJA QUE O SISTEMA FAÇA.
requisitos: viabilidade, elicitação de requsitos, validação de requsitos, análise de requsitos.
O Que são requisitos ?
• São necessidades dos usuários que os
sistemas precisam atender.
• Uma conduta desejada do sistema para
atender as necessidades dos usuários.
• Os requisitos demandarão funcionalidades
do sistema para que o usuário possa realizar
uma tarefa e atender as suas necessidades.
Qualidade : Processo + Produto
• Usar métodos de garantia de qualidade no
–Processo: quantificação da qualidade com
métricas + técnicas de verificação (inspeções)
–Produto: Técnicas de verificação (revisão,
inspeções formais) e validação (testes,
auditoria do produto, além de testes e
homologações pelo Cliente).
A garantia da qualidade é orientada ao processo.
–Garante que o processo é definido e adequado.
–Metodologias e padrões são exemplos de garantia de qualidade
–Orientada a prevenção
–Garante: está fazendo as coisas certas e da maneira correta
Controle da Qualidade
• O controle de qualidade é orientada ao produto
–Assegurar que o desenvolvimento tenha
seguido os procedimentos e padrões de
qualidade;
–Focam na descoberta de defeitos
–Os requisitos definidos são os certos ?
• Os testes do software são atividades de
controle da qualidade
Processos: Atividades realizadas numa sequência
lógica, com o objetivo de produzir um bem ou
serviço que tem valor para um grupo específico de
clientes.
• Gestão de Processos: Estilo de organização e
gerenciamento das operações de uma empresa.
Passa pela seleção dos insumos, das operações,
dos fluxos de trabalho e dos métodos que
transformam os insumos em resultados.
• Gestão por Processos: Abordagem administrativa
adotada por uma organização com o objetivo de
alcançar mais facilmente metas estabelecidas.
Medidas de desempenho: Visão integrada do
processo de forma a manter uma linha de
agregação constante de valor.
VISÃO FUNCIONAL x processo
EVOLUÇÃO DA ENGENHARIA DE SW
Por que surgiu?
Para instituir padronização na forma de desenvolvimento de
softwares, pois era desenvolvido de forma imediatista,
baseado no conhecimento dos técnicos, sem garantia de
continuidade.
O que é?
É a definição de métodos, técnicas e ferramentas que
devem ser aplicados para ordenar o desenvolvimento e se
obter maior qualidade.
Gerência de Projeto
• Planejamento das funções a serem desenvolvidas;
• Controle para acompanhar se o planejado está de
acordo com o executado.
Levantamento de Requisitos
• Conhece o negócio do usuário;
• Identifica as necessidades do usuário, sejam elas
funcionais ou não funcionais.
Análise
Realiza o detalhamento dos requisitos.
Define os procedimentos dentro de uma visão lógica.
Projeto
Define os procedimentos dentro de uma visão física,
desenhando as telas, propondo a navegação e
inserindo os recursos tecnológicos necessários para
melhor atender aos usuários.
Implementação
Construção do sistema – desenvolvimento dos
programas.
Teste
Validação e verificação dos resultados obtidos. Não
basta somente estar correto, livre de erros, é preciso
atender às expectativas e necessidades do usuário.
Implantação
Tornar disponível o produto ao usuário. Nesta
disciplina são realizados os treinamentos e carga dos
dados.
Manutenção
Realizar ajustes por: Erro de construção; Erro de
levantamento de requisitos; Novas necessidade.
Qualidade
Adoção de métricas para apuração de medidas que
busquem a excelência do produto.
Esta disciplina atualmente é uma tarefa prioritária nas
empresas.
Ciclo de vida
Cascata
? Dividido em 5 etapas: Levantamento de requisitos,
Análise, Projeto, Implementação, Teste e
Implantação.
? Cada etapa só inicia com o término da anterior;
? A entrega é realizada quando totalmente finalizado;
? Vulnerável a mudança de requisito;
? Fácil gerência.
Prototipagem
? Usuário recebe produto antecipadamente, mas
muitas vezes incompletos;
? Gera insatisfação;
? Gera retrabalho;
? Utilizados como experiência;
? Aplicados a validação.
Espiral
? Desenvolvimento em partes;
? Possui quatro atividades: planejamento, análise de
riscos, engenharia e avaliação do usuário;
? Controle difícil;
? Requer uma boa análise de risco;
? Faltou cultura e conhecimento na adoção;
? Altamente dependente da Tecnologia.
Baseado no modelo espiral;
? Desenvolvimento em partes;
? Possui quatro etapas: concepção, elaboração,
construção e transição, utilizando as disciplinas;
? Controle difícil;
? Fácil para mudança de requisito;
? Entregas parciais;
Plano de
Contingência
Uma sequência de ações a
serem seguidas em situações
de emergência, previstas ou
não, para assegurar a
continuidade do serviço.
Um plano de contingência é necessário para:
1 2
Reduzir a possibilidade de danos
Aperfeiçoar a habilidade em sobreviver à
descontinuidade de rotinas
Reduzir a descontinuidade de rotinas
Reduzir custos de recuperação
AMEAÇA
Evento ou atitude indesejável
(roubo, incêndio, vírus, ...) que
potencialmente remove, desabilita,
danifica ou destrói um recurso.
VULNERABILIDADE
Fraqueza ou deficiência que pode
ser explorada por uma ameaça.
ATAQUE
Ameaça concretizada.
IMPACTO
É o resultado da concretização de
uma ameaça.
Neutralidade é a teoria onde a ciência é imparcial,
construída a partir de simples observações de
fatos e experimentos para conclusões científicas.
Determinismo Tecnológico
• De acordo com os deterministas ligados a áreas
tecnológicas, as tecnologias são consideradas
como a principal causa de mudanças na
sociedade, “... e são vistas como uma condição
fundamental de sustentação dos padrões
de uma organização social”.
Interpretam a tecnologia como a base da
sociedade no passado, presente e futuro, onde:
“Novas tecnologias transformam a sociedade em
todos os níveis, inclusive institucional, social e
individualmente. Os fatores humanos e sociais
são vistos como secundários
</As tecnologias são vistas como algo que está fora
do controle humano, mudando de acordo com seu
próprio momento e moldando inconscientemente
a sociedade.
Associação em Rede
• Uma visão que vem sendo difundida nos últimos
anos é a da associação em rede.
• Ela nos diz que a tecnologia é inserida em uma
rede de relações para a qual concorrem os
diferentes aspectos da vida em sociedade tendo
como protagonistas diferentes atores humanos
e não humanos se movimentando pelas redes,
movidos por interesses específicos.
Rede Social (segundo Wikipédia) é uma estrutura
social composta por pessoas ou organizações,
conectadas por um ou vários tipos de relações,
que partilham valores e objetivos comuns.
Inteligência de Mercado:
conhecer as necessidades,
recursos e intenções dos clientes,
concorrentes e fornecedores.
Inteligência de Estratégica:
Conhecer as forças e atores do
ambiente estratégico
OBJETIVO DA CONTRAINTELIGÊNCIA
Neutralizar as ações de espionagem da
concorrência: detetar o invasor,
neutralizar sua atuação ou contra-atacar
por meio da produção de desinformação.
Deve garantir a segurança dos recursos
humanos, das instalações, documentos,
sistemas e aplicativos.
Vantagem competitiva ou
diferencial competitivo permite a
uma empresa diferenciar-se, por
entregar mais valor aos seus clientes,
em comparação aos seus concorrentes
e sob o ponto de vista dos clientes.
VANTAGEM COMPETITIVA é a razão pela
qual os clientes escolhem o seu
produto, e não o dos seus concorrentes,
exatamente porque a sua oferta tem
algo que eles buscam e é melhor do que
a oferta dos concorrentes.
TIPOS DE VANTAGEM COMPETITIVA: 5Rs
• Relevância;
• Reconhecimento;
• Receptividade;
• Responsabilidade;
• Relacionamento.
níveis dos requisitos
– Usuário
– Sistema
<Requisito é “algo” que o sistema precisará
fazer para atender ao objetivo macro
• Apontam a uma conduta desejada do sistema
UML (Unified Modelling Language)
? Linguagem de modelagem que irá se associar ao processo
para formar método.
A UML foi definida para ser utilizada na Metodologia
Orientada a Objetos, o que significa que ela possui recursos
para representação dos conceitos propostos pela
metodologia.
É possível utilizar em outras metodologias!!!!
Objetivo
Ser independente da linguagem de programação e
processo de desenvolvimento.
<Não se utiliza obrigatoriamente
todos os modelos em todos os projetos.
Deve-se utilizar o que melhor
representar o contexto do negócio.
</htmDIAGRAMA DE CASO DE USO
Modelo aplicado para representar os requisitos de sistema.
O que são requisitos?
São as necessidades dos usuários, as funcionalidades
necessárias para realizar o negócio.
</Quais são os tipos?
Funcionais: ligados a produção da aplicação.
Não-funcionais: necessidades de ambiente e estrutura
operacional (operacionalidade, ambiente operacional, etc.);
<CASO DE USO é a representação dos
requisitos de sistema.
Deve:
• ser identificado por verbo, pois tem
a conotação de ação;
• ter o significado claro traduzindo
facilmente a necessidade;
Exemplo
Vender
Produto
ATOR é a representação do responsável
por realizar o caso de uso.
Podem ser:
• Pessoas, Setores, órgãos
governamentais, e etc.
• Outros Sistemas.
<Exemplo
Vendedor
INTERAÇÃO CASO DE USO-ATOR
representa a realização
</h<include> estabelece a ligação obrigatória entre os casos
de uso. SEMPRE o caso de uso será executado.
<extend> estabelece a ligação opcional entre os casos de
uso. O caso de uso será executado em atendimento a
uma regra de negócio.
GENERALIZAÇÃO DE ATOR
Representa a classificação de um determinado ator.
</hDeve ser usada quando:
Temos mais de um ator realizando a mesma tarefa e,
algumas tarefas diferenciadas.
Concentra em um caso de uso um conjunto de
procedimentos que serão utilizados por vários outros casos
de uso que possuem outras particularidades.
GENERALIZAÇÃO DE CASO DE USO
Os processos têm um desenvolvimento muito mais dinâmico e natural do que a hierarquia, obtendo melhores resultados para os clientes.
• A hierarquia oferece barreiras naturais, enquanto o processo atravessa toda a organização, ou seja, eles são catalisadores para agregar valores.
Envolvimento da Liderança: Liderar é bater metas consistentemente, com o time e
fazendo certo.
• Conhecimento do Processo: É o conhecimento relacionado com o processo
no qual o indivíduo trabalha.
• Método: Sequência de ações necessárias para atingir certo resultado desejado.
Processos Organizacionais
• São os responsáveis pelo funcionamento dos
vários subsistemas da organização em busca de
um desempenho geral, garantindo o suporte
adequado aos processos de negócio (Gonçalves,
2000a).
Podem ser encontrados nas atividades de apoio
da cadeia de valor.
– Suprimento de serviços e materiais
– Desenvolvimento tecnológico
– Gestão de recursos humanos
– Infraestrutura da informação
</bA unidade de negócios é uma unidade organizacional,
com definição de autoridade sobre processos afins e
responsabilidades sobre os resultados operacionais,
que contribui para a realização da missão da empresa
• A segmentação visa ao melhor gerenciamento dos
negócios, além de simplificar análise e
desenvolvimento de ações de mercado.
• A divisão pode ser feita por Produto, por Clientes e por
Distribuição Geográfica.
A auditoria é uma atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada entidade, com intuito de verificar sua conformidade com certos objetivos, regras, normas ou padrões. Pode ser dividida em três fases: planejamento, execução e relatório.
Formas de comunicação no ambiente de trabalho
Autoritarismo
Não está limitado apenas às pessoas que ocupam altos cargos hierárquicos: fala mais
alto, interrompe com frequência e usa sarcasmos e críticas para ganhar a discussão.
Submissos:
Existem pessoas que são submissas. Elas evitam o confronto a qualquer custo e
fazem de tudo para fugir de uma discussão. Cedem com muita facilidade e
não sabem dar uma resposta negativa a uma solicitação.
Meio termo, nem tão autoritário,
nem tão submisso:
Forma de comunicação falsa. Pessoa ansiosa por
acertar as contas, mas que evita qualquer tipo
de confronto. Ela não olha nos olhos de quem
conversa, mas também não mira o chão:
simplesmente olha para frente.
Age às escondidas, é sarcástico, com uma postura fechada e
um senso de humor que até irrita.
</bO pai dos justos:
O assertivo é aquela pessoa que defende os próprios
direitos, mas é capaz de aceitar os direitos dos
outros também. Mantém contato visual fixo, um tom
de voz sempre neutro, ouve bastante e, o mais
importante: ouve mais do que fala.
Trata os outros com respeito, fala abertamente, vai ao ponto e
insiste na busca pelos seus objetivos.
</Tipos de comunicação no trabalho
• Conversas;
• Ordens que recebemos;
• Apresentações;
• Informativos escritos, memorandos e planos;
• Chamadas e mensagens telefônicas;
• e-mails.
BARREIRAS DA INFORMAÇÃO
• Ideológicas: diferenças entre países ou grupos sociais;
• Econômicas: poder de negociação cliente/ fornecedor;
• Legais: restrições de acesso e uso da informação;
• Tempo: produção da informação X disseminação
• Eficiência: esforço para informar x usos e efeitos;
• Financeiras: a informação tem um preço.
Para se manter no emprego:
80% depende da ATITUDE e 20% do conhecimento técnico.
Requisito é a descrição de algo que o
sistema precisa realizar, ou uma de suas
características, para atinge a seus
objetivos.
A qualidade do sistema (produto final)
dependerá do adequado levantamento e
identificação dos requisitos do sistema.
• Para que o sistema (produto) tenha
qualidade é preciso aferir qualidade em seu
processo de desenvolvimento
• É preciso que os requisitos sejam descritos
de forma adequada.
Requisitos descrevem o comportamento do
sistema
Requisitos de Usuário – descrição informal,
sem detalhes, descrevendo uma função ou
característica do sistema.
–Útil para usuários que não demandam
detalhes técnicos ou operacionais. Por
exemplo gestores, patrocinadores e etc
Requisitos de Sistema – descrição em
detalhes do requisito
–Útil para desenvolveres e usuários da tarefa
Regras de Negócios x Requisitos
• Regras de negócio existem mesmo para
sistemas manuais e dependes do negócio e
não do sistema.
• Podem indicar COMO funcionalidades devem
operar, .
• Clientes com mais de 10 mil em compras num
mês, terão desconto de 10% a cada compra
do mês seguinte.
• Nas promoções de encarte, cada cliente
poderá adquirir 3 produtos iguais
Segurança:
• segurança dos dados (criptografia em
senhas),
• Permissões de acesso às suas
funcionalidades (acesso a menus).
• Em software com informações confidenciais
(como dados de vendas, faturamentos ou
citações de pessoas) ? indispensável.
• Ex: Apenas usuários com privilégios de
“Auditor” poderão visualizar históricos de
transações de clientes 18
Estratégia segundo (Mintzberg) trata-se da " Forma de
pensar no futuro, integrada no processo decisório, com
base em um procedimento formalizado e articulador de
resultados”.
</hA estratégia adotada como plano, significa
que existe um caminho a ser
conscientemente seguido, ou seja, há uma
linha guia (ou várias delas) que conduz
determinada situação. Estes planos podem
ser estabelecidos de forma explicita em
documentos formais ou não, ainda podem
ser gerais ou específicos e as estratégias
são deliberadas.
Gestão Estratégica
• O conjunto de decisões e ações estratégicas
que determinam o desempenho de uma
corporação a longo prazo.
Os DADOS podem ser definidos como unidades
básicas a partir das quais as informações
poderão ser elaboradas ou obtidas. São fatos
brutos, ainda não organizados nem processados.
• Informação: Resultado da coleta e organização
dos dados. É o ingrediente básico para qualquer
tomada de decisão.
<
Sociedade da Informação E
Conhecimento
<!--En
3. Sociedade Industrial:
• Revolução industrial;
• Produção em série;
• Concentração em cidades;
• Processos industriais;
• Valorização do capital;
• Desenvolvimento de máquinas;
• Noção de mercado;
• Imprensa e livros;
Ferramentas de Auditoria
Softwares
generalistas
Programas em ambiente batch (offline).
Sistemas comprados prontos que carecem de
personalização.
2 Softwares
especializados
</h
? Inclusão de testes de controles internos
como dígito verificador, controle de lote,
personalizando o que se quer testar.
Nem todas as auditorias de sistemas
requerem as mesmas técnicas. Tudo
dependerá do escopo da auditoria (o
conjunto de controles internos,
processos e controles de negócios) do
sistema a ser auditado.
</ht
Arquivo Lógico Interno (ALI)
• É um grupo logicamente relacionado de dados ou informação de controle
cuja manutenção é feita pela própria aplicação.
• Sua função principal é armazenar dados mantidos dentro da fronteira da
aplicação através dos processos da aplicação.
Arquivo de Interface Externa (AIE)
• Um Arquivo de Interface Externa (AIE) é um grupo de dados
logicamente relacionados ou informações de controle
identificadas pelo usuário, referenciados na aplicação para
fins de recuperação de dados cuja manutenção é feita por
outra aplicação.
• Os dados são armazenados fora da fronteira da
aplicação.
ESTILOS DE GERENCIAMENTO DE INFORMAÇÕES
ESTRATÉGICO: para aumentar a
eficácia em termos de cumprimento
da missão;
TÁTICO: quando há aumento da
eficiência nos processos gerenciais;
OPERACIONAL: quando há aumento
da produtividade.
Os SI permitem ter produtos a
preços baixos, um bom serviço e à
boa relação com os clientes,
resultando numa vantagem
competitiva adicional.
Os SI podem criar barreiras à
entrada de novos concorrentes.
REGRAS BÁSICAS PARA IMPLANTAÇÃO DO PROCESSO DE G.I.
ACREDITAR: acreditar que a mudança é vital para seu futuro.
PERCEPÇÃO: o que se deseja no seja percebido e compreendido por todos.
OBSTÁCULOS: devem ser identificados e removidos.
APOIO: dar apoio para a estratégia escolhida para alcançar os objetivos.
LÍDERES: Os líderes devem estabelecer qual o processo e dar o exemplo.
TREINAMENTO: treinamento para desenvolver as novas qualificações .
</CONTROLE: implantar sistemas de controle para quantificar os resultados.
FEEDBACK: Feedback constante deve ser dado a todos.
ATITUDE: acompanhamento para corrigir comportamentos e atitudes
indesejadas.
RECOMPENSA: reconhecer e premiar comportamentos e atitudes desejadas.
ELEMENTOS DO GERENCIAMENTO DE INFORMAÇÕES
</htm
Cada função ou atividades deve ter seus
próprios modelos decisão, mensuração,
informação e de gestão e contemplar:
• Banco de dados;
• Pessoal capacitado em TI;
• Usuários das informações;
• Redes informais.
<!--EndFragment-
Stakeholders - Exemplos 8
• Gerente de Projeto
• Analista de Sistemas
• Programador
• Patrocinador (quem paga a conta)
• Cliente (Grupo de usuários)
• Poder público
• Comunidade
• Concorrentes
• Fornecedores
• Investidores e acionistas
• Famílias da equipe de projeto
Técnicas de levantamento de Requisitos
• Etnografia
o analista é
inserido no ambiente de trabalho
• Workshop
Técnica desenvolvida em grupo – reunião
estruturada
Entrevistas
• Questionários
Múltipla escolha, listas de verificação, preencher
lacunas e etc.
• Brainstorm
Tempestade de ideias – técnica para geração
de ideias, a partir ou não de uma preliminar
• Prototipagem
Objetivo
• Ajudar ao usuário a visualização do que seria
o produto final , em casos de complexidade
do sistema (críticos) ou especificidade do
usuários.
• Implementa um subconjunto das
funcionalidades do sistema
• JAD
JAD (Joint Application Design) – técnica que
promove a cooperação, entendimento e
trabalho em grupo: usuários e equipe de
desenvolvimento.
<Em 1960, a DARPA patrocinou um projeto
com o objetivo de interligar vários
pesquisadores em rede. Surgiu a ARPANET.
• A Arpanet ligava quatro locais:
– UCLA;
– Stanford Research Institute;
– UC Santa Barbara;
– Utah University. 3
O que é a internet?
• Em 1972, apareceu o e-mail.
• Em 1973, a Arpanet se conectou à
University College of London no Reino
Unido e com o Royal Radar Establishment
na Noruega, tornando-se internacional.
• Em 1986 foi a vez da NSFNet se interligar e
o resultado ficou conhecido como internet.
Domain Name System – Sistema de nomes
de domínios.
• É um “tradutor” de nomes de domínio para
números de IP e vice-versa.
• Intranet: é uma rede privada de uma empresa que
usa a mesma tecnologia da internet para conectar
dispositivos, recursos e aplicações.
<Extranet: ponto de conexão externo a uma
intranet, ou seja, é uma parte da intranet
que fica exposta ao pú
E-BUSINESS refere-se ao uso de tecnologia
digital e de internet para executar os
principais processos de negócios de uma
empresa.
E-COMMERCE lida com a compra e venda
de mercadorias e serviços pela internet.
Etapas do e-commerce
• Segundo Kalakota & Robinson (2002)
– Primeira etapa (1994 - 1997): na primeira
etapa, o que ocorreu foi uma corrida das
empresas em garantir sua presença na
internet. http://
Segunda etapa (1997 - 2000): na segunda
etapa, o foco foram as transações
eletrônicas: comprar e vender na internet.
Terceira etapa (2000 - até hoje): o foco
deste período está relacionado com a
lucratividade.
</htDIAGRAMA DE CLASSE
Modelo aplicado para representar as informações
necessárias para realização das funcionalidades do sistema
em estudo a partir do conceito de CLASSE.
Exemplo:
O que é CLASSE?
Antes é preciso saber o que é OBJETO.
Exemplo: Em um negócio de vendas, quais os elementos
movimentam a execução do negócio?
CLIENTE?PRODUTO?VENDA? SIM!!!SÃO OBJETOS DO NEGOCIO
Então ...
OBJETO: todo elemento que representa ou compõe algum
conceito dentro de nosso projeto.
CLASSE: conjunto de objetos com atributos e comportamentos
representados por métodos. Ex.: Classe CLIENTES representa
todos os clientes da empresa.
ATRIBUTO: característica ou identificação do objeto. Ex.: nome,
cpf, email, ...
MÉTODOS: operações realizadas para um objeto. Ex.: lerNome()
CLASSE é a representação dos requisitos de sistema.
ASSOCIAÇÃO ligação estabelecida entre as classes, por
necessidade de comportamentos do negócio analisado.
</hIOMULTIPLICIDADE define o número de vezes em que o
objeto participa da associação.
Etapas da Modelagem de Processos
1. Análise de Requisitos
2. Construção do Modelo
3. Análise de Processos
4. Simulação
5. Reengenharia
6. Documentação dos Resultados/produtos parciais e finais
7. Divulgação
8. Gestão dos Processos - Monitoramento
Ferramentas de Modelagem - UML
• Linguagem de Modelagem
Tipos de Ferramentas de Modelagem
• O MAPEAMENTO DE PROCESSOS é uma das ferramentas de
modelagem que possui características gerenciais e analíticas e
de comunicação objetiva. Tem a finalidade de implantar uma
estrutura para melhorar os processos existentes.
SIPOC
• Consiste em descrever os elementos dos processos,
dentre os quais citamos: fornecedores, entradas,
saídas, indicadores de desempenho, clientes dos
processos.
IDEFO é uma técnica usada para produzir uma
modelagem funcional que é uma representação
estruturada do sistema de objetos analisados. Ela
modela um sistema de objetos em Top-down (de
cima para baixo) e possui cinco elementos básicos
para representação: funções, entradas, saídas,
controle e mecanismo.
AUTO ASSOCIAÇÃO
Define quando um objeto de uma classe está relacionado
com outro objeto da mesma classe para atender a algum
comportamento. A multiplicidade é estabelecida
normalmente.
Generalização representa os vários tipos de um objeto em
uma única classe.
Especialização representa os vários tipos de um objeto em
uma classe distinta relacionando seus próprios atributos e
comportamentos.
OS MODELOS DE GERENCIAMENTO DA INFORMAÇÃO
Podem ser analisados em quatro dimensões:
1ª) Vocabulário e significado: um conjunto de termos, categorias e
elementos de dados usado em toda a organização.
2ª) Grau de acesso à informação: quem pode acessar a informação e qual
a finalidade.
Disseminação e Distribuição da Informação – AULA 5
GESTÃO DA COMUNICAÇÃO E DA INFORMAÇÃO
OS MODELOS DE GERENCIAMENTO DA INFORMAÇÃO
3ª) Qualidade da informação: cuidado detalhado com a integridade,
precisão, atualidade e interpretabilidade da informação.
4ª) Eficiência da informação: minimizar a redundância e armazenamento
dos dados.
ETAPAS DO PROCESSO DO G.I.
1. Identificação de necessidades e requisitos da informação;
2. Coleta da informação;
3. Classificação, Armazenamento e Tratamento da informação;
4. Desenvolvimento de produtos e serviços de informação;
5. Distribuição e disseminação da informação;
6. Análise e uso da informação.
BI é o conjunto de ferramentas e técnicas que dão suporte à tomada de decisão,
com o cruzamento de informações.
O seu emprego possibilita realizar uma série de análises e projeções de forma a
agilizar os processos relacionados às tomadas de decisão.
VOLUME EXCESSIVO DE DADOS
Dados históricos não são mantidos nos BD, o que gera um
desempenho insatisfatório.
Qual a solução então?
Criar um BD para manter os dados históricos e realizar poucas
consultas eficazes sobre um grande volume de dados.
Surge o Data Warehouse.
DATA WAREHOUSE
Ferramenta que apoia e administra a gestão do conhecimento e dá
suporte à tomada de decisão.
Geralmente os dados não estão relacionados entre si. São recursos, mas
não são estratégicos: dados vagos e sem valor para tomada de decisões.
DATA MINING – MINERAÇÃO DE DADOS
• Utiliza técnicas estatísticas e de redes neurais
para construir modelos capazes de predizer o
comportamento de clientes;
OLAP - ON-LINE ANALYTIC PROCESSING
OLAP surgiu no final 90´s.
Desenvolvedores de ferramentas OLAP:
IBM, Oracle e Microsoft.
OLAP oferece respostas rápidas, criando
um micro cubo na máquina cliente ou no
servidor.
Mais Técnicas de Auditoria
Teste de observância
Determinar se os procedimentos internos estão
sendo cumpridos.
Constata a credibilidade dos procedimentos de
controle.
Teste substantivo
Empregado quando se deseja obter provas
convincentes sobre as operações, que lhe proporcionem fundamentação sobre
determinados fatos.
Dados de teste (test data ou test deck) - O auditor prepara um conjunto de dados para
testar os controles dos sistemas.
8 Teste integrado
Integrated Test Facility (ITF)
Os dados de teste são integrados aos
ambientes reais utilizando-se de versões
atuais da produção.
9 Simulação paralela
O Auditor elabora um programa para simular as
funções do sistema, com foco nos pontos de
controle.
Mapeamento estatístico dosprogramas (mapping)
Técnica utilizada para efetuar verificações como:
• Rotinas não utilizadas.
• Quantas vezes uma rotina foi utilizada a cada
período.
Rastreamento dos programas(tracing)
Análise visual do código fonte, buscando a
verificação da lógica dos programas, a fim de
verificar se as instruções são as mesmas já
identificadas na documentação.
Para aplicação desta técnica, o auditor deve ser um
conhecedor de linguagem de programação.
A modelagem de processos pode ser
executada com base em quatro orientações
distintas:
– Modelagem Orientada à Atividade
Tende a definir um processo de negócio como
uma ordenação específica de atividades. Elas
geralmente oferecem um bom suporte na
redefinição de modelos de negócio.
• Atenção:
– Esta visão é mecanicista e pode falhar na verdadeira
representação da complexidade do trabalho.
– Modelagem Orientada a Objeto
– É um paradigma de análise, projeto e
programação de sistemas baseado na
composição e interação entre diversas unidades
chamadas de objetos.
• Tem bases conceituais e origem no campo de
estudo da cognição, que influenciou a área de
inteligência artificial e da linguística, no campo
da abstração de conceitos do mundo real.
– Modelagem Orientada à função ou ao papel
– Refere-se a uma papel a ser desempenhado e
uma responsabilidade em particular num
conjunto de atividades.
• Um grupo de atividades básicas pode ser
designado a um papel em particular. Entretanto,
estas atividades podem não ser apropriadas
para expressar um intrincada sequência lógica.
– Modelagem orientada ao discurso
Aqui o processo é visto com a perspectiva
de comunicação composto de quatro fases:
Propósito, Acordo, Desempenho e
Satisfação.
• Embora, modelos de negócio possam ser
vistos como uma comunicação entre clientes
internos e externos, esta visão não contribui
muito na análise de processos existentes ou
na criação de novos processos de negócios.
Sociedade em rede 3
Manuel Castells
Uma sociedade em que as
estruturas sociais e as atividades
principais estão organizadas em
torno das redes de informação
eletronicamente processadas.
–
Castells propôs três modos de desenvolvimento
(agrário, industrial e informacional)
Agrário – Sua resultante
é o aumento de trabalho
e de terra.
Industrial – Seu
desenvolvimento resulta
de novas fontes de energia
na produção e na
circulação de produtos.
Informacional – Sua origem de produtividade está
nas tecnologias de geração de:
conhecimento;
processamento de informação;
comunicação de símbolos.
AULAS 06 A 10
INFORMAÇÃO
Públicas ou uso irrestrito - para qualquer
pessoa. Exemplo: na Internet, no jornal.
?Internas ou uso interno - não devem sair da
empresa, mas não são críticas. Ex: aviso aos
colaboradores, house organ (jornal interno).
Confidenciais - devem ser protegidas contra
acesso externo.
Sua violação pode comprometer o
funcionamento da empresa, causar danos
financeiros, quebra de imagem e perda de
clientes para a concorrência.
Exemplo: dados de clientes, senhas, contratos
Secretas - Sua violação, interna ou externa,
é extremamente crítica. O número de
pessoas autorizadas é muito restrito e com
controle total.
Exemplo: dados militares, dados de segurança
nacional, fórmula da Coca Cola
Supervisor de infraestrutura da TI
? Atuar junto a gerência de TI, definindo metas;
? Planejar a capacidade da TI, indicando melhorias;
? Buscar recursos para o ambiente;
? Coordenar ações para projetos e metas da área;
? Garantir o perfeito funcionamento da TI com
equipe técnica competente.
Administrador de rede . . .
? Administrar, instalar e fornecer suporte aos
diversos servidores da empresa;
Administrador de banco de dados. . .
?Administrar todo o ambiente de banco de dados;
Administração de banco de dados . . .
? Suporte técnico aos usuários.
? Planejar e executar os backups.
? Coordenar atividades de administração de dados.
Administrador de segurança . . .
? Implementar a política de segurança da empresa;
? Detectar possíveis invasões ou ameaças,
realizando ações corretivas;
? Identificar vulnerabilidades na rede e na política
de segurança.
Analista de sistemas
?Especificação de requisitos junto aos clientes;
?Analisar e projetar os aplicativos;
?Manter um serviço permanente de verificação dos
aplicativos;
?Testar os sistemas desenvolvidos.
Design para Web
? Implementar as soluções de design propostas e
aprovadas pelas áreas responsáveis pela
implementação do site;
? Manutenções do site da empresa;
? Pesquisar novas ferramentas de design.
</
Bibliotecário
? Manter controle sobre a documentação de
programas e arquivos.
Suporte técnico . . .
? Manutenção preventiva e corretiva dos
equipamentos instalados;
? Inventário de hardware e software;
? Instalar, remanejar e manter a estrutura de
cabeamento;
</body
Supervisor de Service Desk
? Documentar os problemas operacionais;
? Solucionar problemas secundários e encaminhar
a quem de direito os problemas mais sérios;
? Controle de qualidade na entrega do serviço.
Supervisor de Restart/recovery . . .
? Definir procedimentos para recuperar dados em
caso de interrupção;
? Rotinas de Backups;
? Implementar procedimentos de ponto de checagem;
? Recuperar banco de dados.
Atores de um Sistema de Banco de Dados
DBA - Administrador de Banco de dados
É responsável por:
• Autorizar o acesso ao banco de dados
• Coordenar e monitorar o seu uso
• Adquirir recursos de software e hardware
• Resolver problemas de falha de segurança ou demora no tempo de resposta
• Mapear o modelo conceitual no modelo lógico
• Realizar o projeto físico do banco de dados
• Criar usuários, definir visões e permissões, além de regras de integridade
• Responder a requisitos de mudança
• Backup
DA - Administrador de Dados ou Projetistas de Bancos de Dados
Responsável pela tomada de decisões estratégicas e de normas com relação aos dados da empresa. É o projetista do banco de dados, responsável por identificar os dados a serem armazenados e escolher a estrutura apropriada para tal. Entre suas atribuições estão:
• Desenvolver visões do banco de dados que cumpram os requisitos de dados e processamento de cada potencial grupo de usuários.
Usuários Finais
São pessoas cujas funções exigem acesso ao banco de dados para consulta, atualização e geração de relatórios. Divididos em:
Analista de Sistemas
Identificam as necessidades dos usuários finais, especificamente dos iniciantes e paramétricos, e definem as especificações das transações que atendam a elas.
Desenvolvedor de Aplicações
Implementam as especificações dos analistas de sistemas. Depois testam, depuram, documentam e mantêm essas transações programadas.
Bastidores
Pessoas que trabalham para manter o ambiente do sistema de banco de dados. São eles:
• Projetistas e implementadores de SGBD’s
• Desenvolvedores de ferramentas
• Operadores e pessoal da manutenção (suporte)
Questões Comentadas
ESAF - MI - 2012 - Nível Superior
O Administrador de Dados
1. auxilia os gerentes de projeto na definição dos programas de seus projetos.
2. desenvolve um modelo de dados com abrangência operacional.
3. mantém o dicionário de dados.
4. executa backup do banco de dados
5. recupera protocolos.
Comentário: Cuidado para não confundir DA com DBA. A responsabilidade de manter o dicionário de dados é do DA, enquanto que o backup, por exemplo, é o DBA quem faz.
Enquanto o AD se preocupa com o gerenciamento dos dados como patrimônio da empresa, o administrador de banco de dados (ABD) é responsável pelo gerenciamento físico e dos acessos ao banco de dados.
Comentário: Exato. Não somente isso que foi citado na questão, mas também fazem isso, logo, a questão está correta.
Entidades, Relacionamento, Atributos e Domínios
Entidade – É um objecto que existe e é distinguível de outros objectos, tem algum significado, e sobre o qual é necessário guardar informação.
Relacionamento – É uma associação entre várias entidades e representa a maneira como essas entidades podem estar logicamente relacionadas.
Atributos – É uma função que mapeia um conjunto de entidades num domínio e identifica, qualifica e descreve esse conjunto de entidades. Uma entidade é representada por um conjunto de atributos.
Domínio – O domínio é o conjunto de valores possíveis de um atributo.
A normalização de dados é uma série de passos que se seguem no projeto de um banco de dados, que permitem um armazenamento consistente e um eficiente acesso aos dados em bancos de dados relacionais. Esses passos reduzem a redundância de dados e as chances dos dados se tornarem inconsistentes.
As fases de uma auditoria: planejamento, execução,emissão e divulgação de relatórios e follow- up
FASES DE UMA AUDITORIA
Planejamento Inicial; Análise do risco; Execução do trabalho, e Resultado final.
I - Contagem de Projeto de desenvolvimento
O número de pontos de função de um projeto de desenvolvimento mede a funcionalidade fornecida aos usuários finais quando da primeira instalação do software entregue quanto o projeto estiver pronto. Esta contagem também abrange as funções de conversão de dados que serão precisas para a implantação do software.
II - Contagem de Projeto de melhoria
Em um projeto de melhoria o número de pontos de função mede as modificações para uma aplicação já existente ou seja, as funções adicionais , modificadas ou excluídas do sistema pelo projeto e as funções de conversões de dados.
III - Contagem de Projeto de aplicação
A contagem de pontos de função de uma aplicação refere-se a uma aplicação já instalada e mede a funcionalidade fornecida ao usuário pela aplicação instalada provendo uma medida da atual funcionalidade ganha pelo usuário da aplicação.
O fator de ajuste é baseado em 14 características gerais de sistemas, que avaliam a funcionalidade geral da aplicação
Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles.
Gabarito: INTEGRIDADE ( preocupa-se com a gravação de dados),
DISPONIBILIDADE (o sistema estará disponive quando for necessário),
CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados),
CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas)
Conforme o conteúdo estudado defina o que são Política de Segurança e Plano de Contingência de uma empresa?
Gabarito:
Política de segurança são todos os procedimentos que a empresa adota no seu dia-a-dia, para que seus dados e seu sistema operem a toda carga. Nesses procedimentos estão a política de senhas, nível de acesso de usuários a rede e ao sistema e log de registros.
Plano de contingência são procedimentos adotados, para que a empresa não pare, ou pare o mínimo no caso de desastre. Um exemplo de desastre pode ser: uma enchente na empresa, onde todos os sistemas param, a não ser que exista um plano que tenha previsto esta catástrofe e tenha uma alternativa pare que a empresa não pare
Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: os auditores não necessitam de muita experiência
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: mapping
Ao desenvolver um sistema que contém tipos distintos de formulários de dados de entrada, você acredita que deverá ter os mesmos separados por lotes, para envio à digitação, a fim de assegurar que todos os documentos sejam digitados. Neste contexto, você deverá usar: HASH TOTAL
Analise as proposições a seguir e depois marque a alternativa correta:
I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável quando lidamos com dados sensíveis.
II) O administrador de ambiente deve forçar a expiração da senha através de software, para que essa possser trocada periodicamente.
III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao ambiente.
Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de emergência. A atitude do auditor foi: Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha encontrada.
Sobre a Auditoria de Sistemas podemos assegurar que :
I - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será processado III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo q o auditor gastará no trabalho efetuado em cada: unidade ponto de controle.
Na UML o diagrama utilizado para representar os dados, denomina-se Diagrama de classe. Um objeto pode representar vários tipos diferentes, sendo que algumas características são comuns e outras são próprias de cada tipo.
Para esse diagrama utilizamos a representação de: Generalização e especialização.
Deseja-se construir um banco de dados para um sistema de vendas. Em cada venda são vendidos vários produtos e um determinado produto pode aparecer em diferentes vendas.
Com base neste estudo de caso pode-se afirmar que:
I.endereço é um atributo composto.
III.prateleira e vendedor são entidades.
No modelo de entidade e relacionamento, cardinalidade diz respeito ao número de vezes que o elemento de uma entidade participa no relacionamento com outra entidade.
3 - Uma importante característica dos sistemas de Banco de Dados é apresentar para o usuário uma visão abstrata dos dados, ou seja, o sistema oculta certos detalhes. Por esse motivo, de acordo com a arquitetura ANSI/SPARC, os bancos de dados são divididos em alguns níveis de arquitetura, sendo eles: Físico, Lógico e Conceitual.
4 - Em relação a uma chave primária, assinale a alternativa CORRETA.
Um atributo ou combinação de atributos que possuem a propriedade de identificar de forma única uma linha da tabela.
5 - O sistema gerenciador de banco de dados (SGBD) é o software que trata de todo acesso ao banco de dados. Escolha a opção que NÃO possui apenas funcionalidades de um SGBD. Pontos da Questão: 1
Dicionário de dados, projeto conceitual de banco dado, segurança.
6 - Em um Modelo de Entidade e Relacionamento, o ATRIBUTO tem a seguinte função: Pontos da Questão: 0,5
É uma propriedade que descreve uma entidade ou um relacionamento.
Questão: AV12011.3CCT01690010 (177461)
9 - São características dos ambientes dos Sistemas de Gerenciamento de Arquivos, com exceção de: Pontos da Questão: 0,5
Armazena-se junto com os dados toda as informações referentes à forma como foram estruturados os dados e onde eles estão armazenados fisicamente. Essas informações estão armazenadas em um catálogo que é chamado de meta-data
João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade?
Gabarito: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas.
Conforme o conteúdo estudado defina o que são Política de Segurança e Plano de Contingência de uma empresa?
Gabarito: Política de segurança são todos os procedimentos que a empresa adota no seu dia-a-dia, para que seus dados e seu sistema operem a toda carga.
Plano de contingência são procedimentos adotados, para que a empresa não pare, ou pare o mínimo no caso de desastre.
Qual a diferença entre medida e métrica? Gabarito: A medida é feita a partir de uma especificação. A especificação é a métrica. Uma métrica é definida para se acompanhar alguma característica de um produto ou processo
Com relação ao risco de contratação, considerando que o controle é feito por PF, qual a diferença da contratação por homem hora e preço fixo?
Gabarito: Na contratação por preço fixo todo o risco é transferido para o fornecedor. Na contratação por homem hora o risco é todo do contratante.
Uma medida é feita segundo definições de uma métrica. A métrica precisa ser claramente definida.
Novo fator de ajuste seria: 0,65
As seguintes regras não são aplicáveis à fronteira de aplicação
Deve-se considerar o volume d trabalho de cada equipe desenvolvimento para se definir a fronteira da aplicação.
O fator de ajuste para um sistema com a pontuação abaixo é: 1,06
Sobre arquivo referenciado é correto afirmar que:São dados de referência mantidos pelo sistema e solicitados pelo usuário.
Podemos afirmar sobre a classificação do tipo do software chamado de Modelo 2 (intermediário), no modelo COCOMO de Bhoem, que:
computa o esforço de desenvolvimento como uma função do tamanho, e de um conjunto de direcionadores de custo (definidos em tabelas) que incluem avaliações subjetivas do produto, hardware, experiência do pessoal e dos atributos do projeto.
O que é a classe base de um estereótipo? Qual é a classe base do estereótipo «entity», definido no perfil UML para processos de desenvolvimento de software? A classe base de um estereótipo é uma classe no metamodelo UML (i.e., não é um elemento de modelação criado pelo utilizador) tal como Class, Association ou Refinement.
Relacione 3 regras de construção da descrição expandida.
1. não utiliza repetições e condições. 2. as sentenças são numeradas na ordem de realização.
3. deve-se padronizar a linguagem para maior assimilação. 4. as ações do sistema são comandadas pelo ator ou sistem.
5. Os fluxos alternativos representam a exceção. 6. Deve-se utilizar sentenças curtas para representação da execução.
Qual da afirmação abaixo NÃO corresponde com as definições de Desenvolvimento de Softwares Orientado a Objetos? A orientação a objetos não pode ser utilizado em Softwres de larga escala.
O diagrama de atividades tem diferentes propósitos, mas em linhas gerais apresenta um conjunto de ações que são executadas para diversos propósitos. Com relação ao diagrama de atividades analise as assertivas que seguem
I. Um dos propósitos é especificar as ações que ocorrem na realização de um caso de uso. II. Um de seus elementos é a raia de natação, ou swinlines, que informam quem ou onde as atividades são realizadas
Um dos padrões diz que deve-se atribuir a responsabilidade do métodos a classe que possui o método. Esse padrão é chamado de:Especialista na informação
Analise os relacionamentos abaixo e assinale a alternativa verdadeira , que pode existir entre classes:II- Associação III- Agregação IV- Generalização V- composição VI - Extends (extensão).
A metodologia RUP propõe o uso das disciplinas da engenharia de software ao longo das etapas de desenvolvimento. Identifique dentre as alternativas abaixo a que se propõe a etapa de CONCEPÇÃO: Definir a abrangência de desenvolvimento da iteração em desenvolvimento, tendo como marco o ESCOPO.
Entre os atributos da visão funcional estão a orientação, o foco, o relacionamento, quem toma a decisão, o estilo e o objetivo. Qual das alternativas abaixo está relacionada ao atributo orientação? Hierarquia
Os processos são um conjunto de atividades inter-relacionadas ou interativas que transformam insumos (entradas) em produtos ou serviços (saídas), que têm valor para um grupo específico de clientes. Os processos podem ser divididos da seguinte forma:
I- Processos finalísticos - são aqueles que caracterizam a atuação da organização e são apoiados por outros processos internos. Resultam no produto ou serviço que é recebido por um cliente externo.
II- Macroprocessos (MP) - São conjuntos de processos para obtenção de soluções integradas de produtos e serviços capazes de satisfazer às necessidades dos clientes/usuários.
III- Processos gerenciais - são processos de informação e decisão necessários para coordenar as atividades de apoio e os processos finalísticos.
De acordo com Bateman e Snell (1998), quais são os níveis de planejamento das empresas? Estratégico, tático e operacional.
Para que possamos fazer um levantamento dos processos existentes ou mesmo de novos, devemos considerar: os objetivos do nosso negócio, os resultados que esperamos e quais os fatores críticos de sucesso do nosso negócio
Uma das formas de organizar a empresa é através de manuais de gestão da qualidade. Estes manuais tratam de um conjunto de normas que trazem diversos benefícios para a empresa, dentre eles podemos destacar: melhorar a qualidade dos serviços, utilização adequada dos recursos da empresa, reduz desperdícios, padronizam os processos e aumentam a produtividade;
Para gerir a Organização, com base na Gestão por Processos, torna-se necessário investigar algumas variáveis, onde destacamos: "para que a Organização existe", qual a sua missão ou negócio.
Várias são as ferramentas que possibilitam uma análise mais específica e profunda de um processo. Uma delas é descrita da seguinte forma: "Ferramenta (ou técnica) de modelagem de processos cuja finalidade é descrever os elementos dos processos, dentre os quais citamos: fornecedores; entradas; saídas; indicadores de desempenho e clientes dos processos". Esta descrição corresponde à: SIPOC.
Um processo pode ser dividido em uma família de causas: insumos, equipamentos, informações do processo ou medidas, condições ambientais, pessoas e métodos ou procedimentos.(6 M). Vamos considerar uma empresa: a lavanderia que tem um efeito(serviço prestado): roupa lavada, seca e passada. O processo "lavanderia" é divisivel em outros processos menores, que formam o fluxos do serviço, exemplos de processos da "lavanderia": processo de recebimento da roupa suja, processo de lavagem, processo de secagem,processo de passagem, e processo de entrega da roupa lavada, seca e passada.
1. Agrupar os processos da lavanderia pela família de causas apresentada acima:
Insumos: Água, Energia Elétrica, Cabides, Sabão em pó, Sabão líquido, Amaciante, plásticos;
Pessoas: Produtividade, condições Físicas( desconforto, doenças), Condição Emocional (motivação), Treinamento;
Condições Ambientais: Limpeza, Umidade, Iluminação, Temperatura;
Equipamentos:Secadoras, Máquinas de lavar(filtros), Mesas de passar;
Métodos(procedimentos): Limpeza dos equipamentos, controle de secagem, Controle da água(temperatura, nível), Adição de Sabão, Operação da Mesa de passar;
Medidas(informações do processo): Temeperatura mesa de passar (lavagem,secagem).
A capacidade de alterar o esquema conceitual sem ter que alterar os esquemas externos ou programas de aplicação é: independência lógica de dados
Para garantir certa abstração dos dados para o usuário, ou seja, ocultar certas informações, a arquitetura ANSI/SPARC define alguns níveis de arquitetura de sistema de banco de dados. De acordo com estes níveis de arquitetura, é correto afirmar: Externo é o mais próximo dos usuários.
A atitude do auditor foi: Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha encontrada.
O gerente disse que o mesmo estava em fase final de elaboração e que estaria pronto em 3 dias. O auditor: Espera 3 dias para pedir o manual e se o mesmo não for entregue então emite uma referência
A técnica de auditoria que implica em análise visual do código fonte, buscando a verificação da lógica dos programas chama-se: análise lógica de programação.
A técnica de auditoria onde os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da produção é a técnica: facilidade de teste integrado.
A análise dos relatórios emitidos pela aplicação da técnica de mapping permite a constatação de situações tais como rotinas existentes em programas já desativados ou de uso esporádico e de rotinas mais utilizadas a cada processamento do programa. Partindo desse pressuposto, podemos dizer que:
I. Essa técnica não deve ser utilizada por auditores iniciantes
II. Essa técnica requer a inclusão de rotinas específicas no sistema operacional utilizado
A fim de organizar e poder melhor controlar o acesso físico de pessoas na empresa o comitê de segurança decidiu que a primeira coisa a fazer seria: Criar políticas de segurança quanto a entrada e circulação de pessoas na empresa.
O valor projetado de vendas para o próximo período está gravado em um arquivo cuja leitura e/ou gravação é possível mediante o fornecimento da senha do diretor de Planejamento Estratégico da empresa. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se chama: Privacidade.
Um elemento fundamental a ser considerado no ambiente empresarial atual é a disponibilidade da informação, ou seja, informação para as pessoas autorizadas na hora que dela precisarem.
Com relação ao diagrama de atividades analise as assertivas que seguem
I. Um dos propósitos é especificar as ações que ocorrem na realização de um caso de uso. II. Um de seus elementos é a raia de natação, ou swinlines, que informam quem ou onde as atividades são realizadas
Considerando um sistema de supermercado onde o cliente pode comprar vários produtos e cada produto pode ser comprado por vários clientes, analise o modelo abaixo e indique o nome que se dá à representação apresentada dentro do círculo: Classe associativa.
Sobre os conceitos e elementos do diagrama de sequencia, analise as assertivas que seguem:
I. O diagrama se sequencia mostra, quais as classes e como (através de que métodos) essas classes realizam as funcionalidades de um determinado caso de uso.
III. Iterações são representadas no diagrama de sequencia e facilmente podemos identificar o conjunto de mensagens que se repetem, por um retângulo pontilhado.
Não existe um produto ou um serviço oferecido por uma empresa sem um processo empresarial. Da mesma forma, não faz sentido existir um processo empresarial que não ofereça um produto ou serviço. Com base nas afirmações acima, qual a opção abaixo NÃO é verdadeira: Os processos empresariais visam apenas os clientes internos;
Um aspecto importante do sistema de indicadores é que ele:facilita a tomada de decisão.
O nível de Manutenção do Conhecimento trata de::Possibilitar, através de ferramentas de suporte, o reforço do conteúdo aprendido após o treinamento.
Qual das alternativas abaixo é composta por elementos do processo encadeados sequencialmente? Fornecedor, entrada, processo, saída e cliente.
A missão e os objetivos gerais da organização a conduzem à formulação de estratégias nos 3 níveis organizacionais, começando: Nos empresariais, segue nas unidades de negócios e, depois nos funcionais.
No dia-a-dia das organizações, a abordagem de processos tem como possível justificativa que:Para agregar valor ao produto, é fundamental conhecer o cliente de cada processo e suas necessidades;
A ferramenta de software que permite a definição, a execução, o registro e o controle de fluxos de trabalho é um exemplo de :Sistemas Workflow Managemente (WFM).
Ferramenta utilizada para representar graficamente e de forma detalhada a sequência lógica dos processos, permitindo a representação de ações e desvios:Fluxograma;
Dê um exemplo de um subprocesso do processo "lavanderia":Gabarito: Processo de recebimento da roupa suja; processo de lavagem; processo de secagem; processo de passagem; processo de entrega da roupa lavada, seca e passada.
Diante deste contexto descreva os objetivos que poderão ser alcançados com a avaliação da conformidade.
Gabarito: 1) Informar e proteger o consumidor, em particular, quanto à saúde, à segurança e ao mei ambiente. 2) Propiciar a concorrência justa 3) Estimular a melhoria contínua da qualidade 4) Facilitar o comércio internacional 5) Fortalecer o mercado interno.
Sobre o escopo da contagem escolha a afirmativa INCORRETA: Deve abranger apenas entradas para a aplicação;
Uma gravação em pen drive com dados da base, é uma CE ou SE ? Se a extração tiver processamento (cálculo de registros) é SE, se for cópia da base é CE.
No projeto do CERN, sobre a partícula de DEUS, as colisões de protons são identificadas por métodos computacionais gráficos... Neste caso, a medida é Direta ou Indireta?Gabarito: A medida é feita de forma indireta, pois não é feita diretamente no fenômeno. A medida é feita a partir de gráficos modelados em dados obtidos a partir de sensores.
que é a modalidade de contratação por preço total? Na modalidade de preço total o rissco passa a ser todo do contratado e este desve estabelecer mecanismos de reajuste para casos de modificação dos requisistos.
Como se deve contar se uma aplicação atualiza a data de importação em um arquivo texto?Deve-se contar uma EE e contar a data como item de dados
Com relação ao risco de contratação, considerando que o controle é feito por PF, qual a diferença da contratação por homem hora e preço fixo? Gabarito: Na contratação por preço fixo todo o risco é transferido para o fornecedor. Na contratação por homem hora o risco é todo do contratante.
Diariamente o sistema financeiro de uma empresa processa um arquivo texto fornecido pelo banco para conciliação do saldo das contas da empresa, conferindo o valor do saldo com o saldo das contas no banco. Como este arquivo texto é classificado para o sistema financeiro do banco:Arquivo Lógico Interno.
Com relação à consulta e saída podemos afirmar corretamente que: A saída externa permite diferentes ordenações dos dados.
Considerando a contratação por preço fixo analise as sentenças abaixo e em seguida assinale a alternativa correta:
I) O risco é totalmente transferido para o fornecedor. O contratante negocia com o contratado um preço e as formas de pagamento. O contratante estabelece os pontos de avaliação e pagamento do projeto
II) Neste caso precisa-se alocar os recursos sob a responsabilidade do contratante e medir o trabalho já foi feito. O risco é incorporado pelo contratante
III) O contratado procura estabelecer controles para evitar os riscos, principalmente os introduzidos por mudança de requisitos. A mudança de um requisito implica em uma nova negociação
IV) Ponto Função (PF) é usado para medir o tamanho do projeto, e principalmente para acompanhar o projeto e liberar pagamentos por fase do projeto. É comum trabalhar-se com distribuições percentuais do total de PF estimado para o projeto estabelecidos entre o contratante e contratado para se controlar o projeto (pagamento, avaliação, etc.)
As sentenças I,III, IV são corretas e a II não é correta.
São fatores de configuração:
I. A forma como os dados se comunicam
II. A complexidade dos algoritmos
V. A tecnologia de desenvolvimento do sistema em OO
cite as principais dificuldades da etapa de levantamento de requisitos:
Cliente não sabe exatamente o que quer de seu sistema futuro. O desenvolvedor não utiliza umanlinguagem clara, para se comunicar com o cliente.
Existem três estágios principais em um processo de gerenciamento de mudanças. Quais são ?
Análise de problema e especificação de mudanças;
Análise de mudança de requisitos;
Implementação de mudanças.
Marque a opção que NÃO faz parte dessa definição de qualidade: É preciso massificar a concepção nos profissionais e empresas que trabalham com software.
Considerando a etapa de Levantamento de Requisitos é correto afirmar que sua função compreende em:Descobrir as condições necessárias para atingir os objetivos do sistema.
No processo de engenharia de requisitos, os tipos de requisitos de usuário e de sistema podem ser, respectivamente: funcionais e não funcionais; funcionais e não funcionais.
"São declarações, em uma linguagem natural com diagramas, de quais serviços são esperados do sistema e as restrições sob as quais ele deve operar". Esta sentença se refere a que tipos de requisitos: Requisitos de usuário.
Em relação aos conceitos de requisitos de software, analise os itens a seguir e coloque (V) para a assertiva verdadeira e (F) para a assertiva falsa.
(v ) Na definição dos requisitos de software, nem todos os requisitos não funcionais dizem respeito ao sistema de software a ser desenvolvido.
(f ) O levantamento de requisitos de software privilegia a visão do desenvolvedor em relação aos requisitos de um produto. Já a análise dos requisitos prioriza a visão que o cliente e os usuários têm dos requisitos de um produto.
(v ) Os requisitos de um sistema são descrições dos serviços fornecidos pelo sistema e suas restrições operacionais. O processo de descobrir, analisar, documentar e verificar esses serviços e restrições é denominado engenharia de requisitos.
( v) Gerência de requisitos pode ser conceituada como enfoque sistemático para a elicitação, organização e documentação dos requisitos do sitema e um processo que estabelece e mantém o acordo entre usuários e a equipe de projeto à medida que os requisitos são modificados.
Considerando a proposta de Sommerville (2009) de se ter um processo genérico de levantamento e análise, associe a atividade à descrição correspondente:4 - 1 - 2 - 6 - 5 - 3;
I. Um requisito é uma característica do sistema ou a descrição de algo que o sistema é capaz de realizar para atingir os seus objetivos.
II. Os requisitos devem ser validados a fim de assegurar que são consistentes e completos, e que refletem as necessidades do usuário.
Requisitos não-funcionais estão diretamente relacionados com a satisfação dos usuários. Assinale a alternativa que não indica um requisito não-funcional: O software deve emitir relatórios de vendas a cada quinze dias.
O que NÃO é definido como requisito não funcional: São aqueles que especificam as necessidades dos stakeholders em relação as ações do sistema.
Analisando as alternativas a seguir, marque a que identifica Requisitos de usuário:São declarações, em linguagem natural e diagramas, sobre os serviços que o negócio oferece e as restrições para a sua operação.
Analisando as alternativas a seguir, marque a que identifica Requisitos de sistema:São requisitos que estabelecem detalhadamente as funções e restrições do sistema através da especificação funcional que pode servir como um contrato entre cliente e desenvolvedor.
Sobre a Engenharia de requisitos, assinale a opção INCORRETA: Usabilidade, portabilidade e performance são exemplos de requisitos funcionais de um sistema.
Considere a lista de requisitos, a seguir, de um sistema que será desenvolvido.
1. O sistema deverá emitir relatórios de compras a cada 15 dias.
2. O sistema só irá permitir a visualização do campo "valor máximo" para gerentes.
3. O sistema deverá fornecer diariamente o relatório de despesas.
4. O sistema não poderá excluir um fornecedor do cadastro se o fornecedor estiver inadimplente.
5. O sistema não permitirá acesso aos registros de compras após as 17 horas.
Em relação a esses requisitos, é correto afirmar que:são todos requisitos funcionais.
"São requisitos que se aplicam freqüentemente ao sistema como um todo, indicando restrições sobre os serviços ou funções oferecidos pelo sistema". Esta definição se refere aos requisitos :Não funcionais.
Identificar e especificar os requisitos funcionais e os não funcionais são atividades da Engenharia de Requisitos realizadas nos processos de: definição dos sistemas e refinamento dos requisitos.
Quais as atividades envolvidas durante o Levantamento de Requisitos? Explique cada uma delas.
Elicitação:
Tem o objetivo de entender o processo como um todo
Análise:
Essa atividade consiste em organizar os requisitos em categorias, examinar os Relacionamentos e dependências entre eles.
Especificação:
É a descrição dos requisitos levantados
Modelagem:
É a representação dos requisitos levantados de forma a garantir o melhor entendimento.
Validação:
São revisões realizadas pelos clientes e pela equipe de desenvolvimento pra garantir que os requisitos estejam sempre consistentes.
Gerenciamento:
Estabelecer padrões de nomenclatura e identificação, divisão por classes, etc.
O que é um hash total?hash total é um CAMPO de controle colocado nos header ou trailer labels a fim de assegurar a integridade dos dados.
Podemos dividir as tarefas de avaliação sob dois enfoques. Quais são elas?
Verificação da estrutura dos sistemas e seus controles.
Testes substantivos das transações executadas pelos sistemas.
O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é:consistência.
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles:essenciais para manter a continuidade do serviço.
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: ponto de controle
É correto afirmar que em relação aos programas utilitários:os auditores não necessitam de muita experiência em programação.
A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados: Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da produção.
A segurança da empresa é responsabilidade:de todos os envolvidos.
Analise as sentenças sobre Auditoria de Hardware e, em seguida, assinale a alternativa correta:
III. Dentro desse contexto, existe a necessidade de controle de acionamento e desligamento de máquinas, que consiste na preocupação em saber se quem liga e desliga os equipamentos está devidamente autorizado para tanto.
Ao escrevermos um relatório de auditoria devemos incluir tamanho dos testes ou métodos de seleção de itens para teste porque: O relatório ficará menos aberto à disputas e discussões.
Considere o cenário a seguir: Uma construtora deseja construir um sistema para controle de suas (...)Para o cenário especificado acima relacione as entidades de dados utilizando os conceitos vistos em sala de aula: Entidades identificadas: Obra;Construção Nova; Reforma; Funcionário; Engenheiro; Funcionário; Material Utilizado;e Fornecedor.
Acerca de Bancos de Dados e Sistemas de Gerência de Banco de Dados (SGBDs) é correto dizer: Um SGBD tem acesso não somente ao banco de dados, mas também a uma definição completa do banco de dados armazenada no catálogo do sistema, ou seja, o SGBD tem acesso aos dados e aos metadados.
Um dos maiores problemas decorrente do armazenamento de dados em arquivos é a ____________ de dados que tem como consequência a _____________ de dados. Outro grave problema é a inexistência da _____________ de dados.
Redundância, inconsistência e segurança.
Em bancos de dados relacionais, um relacionamento é definido como o conjunto de associações entre: entidades.
O Governo Federal resolveu criar um Sistema Nacional de Mapeamento de Acidentes de Trabalho com o objetivo de integrar dados e realizar projeções para seguro saúde.....Assinale a alternativa abaixo que identifica corretamente o número de entidades e relacionamentos encontrados no texto, respectivamente: Cinco e quatro.
O Governo Federal resolveu criar um Sistema Nacional de Mapeamento de Acidentes de Trabalho......Seguindo a orientação descrita no texto, assinale o conjunto de cardinalidades correto existente entre os conjuntos de entidades Empresa e Acidente:(0,N) e (1,1).
A especialização é o processo de definir um conjunto de subclasses de um tipo de entidade. A especialização é classificada como Exclusiva quando:Um elemento da especialização não pode existir em outra entidade do mesmo nível.
Qual dos tipos chaves abaixo, possui as característica de uma SUPER CHAVE só que não foi escolhida para ser uma chave primária de uma determinada tabela ou relação: Chave Candidata.
Uma empresa deseja desenvolver um modelo no qual permita um maior controle.....Avalie as seguintes afirmações a respeito ao DER proposto:
I - No modelo lógico são criadas as tabelas Produto, Composição e Produtos Substitutos.
III - No modelo lógico, a tabela Composição possui campos: CodProduto e CodProdComposicao.
Deseja-se construir um banco de dados para um sistema de vendas.......Com base neste estudo de caso pode-se afirmar que:
I.endereço é um atributo composto.
III.prateleira e vendedor são entidades.
No modelo de entidade e relacionamento, cardinalidade diz respeito ao número de vezes que o elemento de uma entidade participa no relacionamento com outra entidade.
...os bancos de dados são divididos em alguns níveis de arquitetura, sendo eles: Físico, Lógico e Conceitual.
4 - Em relação a uma chave primária, assinale a alternativa CORRETA: Um atributo ou combinação de atributos que possuem a propriedade de identificar de forma única uma linha da tabela.
Escolha a opção que NÃO possui apenas funcionalidades de um SGBD.:Dicionário de dados, projeto conceitual de banco dado, segurança.
6 - Em um Modelo de Entidade e Relacionamento, o ATRIBUTO tem a seguinte função: É uma propriedade que descreve uma entidade ou um relacionamento.
Com base no processo de Normalização é apresentada as seguintes tabelas:
I – a tabela DISCIPLINA está em 1FN
II - a tabela DISCIPLINA está em 2FN
III- a tabela DISCIPLINA está em 3FN
9 - São características dos ambientes dos Sistemas de Gerenciamento de Arquivos, com exceção de: Armazena-se junto com os dados toda as informações referentes à forma como foram estruturados os dados e onde eles estão armazenados fisicamente. Essas informações estão armazenadas em um catálogo que é chamado de meta-data
1) A FRONTEIRA DA APLICAÇÃO deve ser definida com base: No ponto de vista do usuário
2) A primeira atividade de uma empresa que deseja ter um processo de estimativas para o projeto de software é:Definir um conjunto de métricas e montar uma grande base de dados voltados para estimativas.
3) A principal diferença entre um arquivo lógico Interno e um arquivo de interface externa é que: Um AIE é lido, mas não é mantido pela aplicação que está sendo contada.
4) A região do Impossível determinado na curva de Rayleigh-Putnam mostra de forma matemática que: Nem sempre é possível diminuir o prazo de um projeto com o aumento de recursos.
6) A variação de notas das características de um software pode influenciar o valor final da contagem de Ponto Função: De 0 a 70 para todas as características.
Analise as sentenças abaixo sobre as técnicas para desenvolver estimativas de esforço e em seguida assinale a alternativa correta:
I. As técnicas de estimativas envolvem uma análise das tarefas a serem feitas em termos de detalhe, por isto deve-se fazer a decomposição detalhada da tarefa.
II. Outra forma de se estimar os custos e o esforço necessário para desenvolver software é desenvolver curvas a partir de dados experimentais , e ir calibrando estas curvas.
III. Uma forma eficaz é para cada necessidade de estimativa reunir a equipe de desenvolvimento e após ouvir a opinião destes escolher o parecer do profissional mais experiente, mesmo para novas situações.
IV. Outra forma é manter uma base estatística de projetos anteriores e fazer interpolação de para novas necessidades.
As afirmativas I, II, IV são corretas a III é de alto risco
Segundo Barbará(2006), corresponde ao conceito de IDEF0: Representa graficamente os insumos, os processos de transformação e as saídas.
Gabarito: ( V ) O fluxograma é uma ferramenta originada da OSM, tem sua presença em abordagens contemporâneas da análise e gestão de processos, por ser uma ferramenta que guarda enorme intimidade com essa excepcional alternativa de se gerirem organizações.
1. As afirmações abaixo conceituam processos:
I. Conjunto definido de passos para a realização de tarefas;
III. Descrito em detalhes para que possa ser usado de forma consistente;
V. Processos definidos que auxiliam no planejamento e na execução de um serviço.
A gestão de processos permite identificar o conjunto de atividades capaz de :
I. Gerar maior valor ao usuário/cliente que recebe um produto ou serviço;
II. integrar e orientar para resultados as várias unidades organizacionais e;
O primeiro passo para identificarmos os processos é descobrir o que fazemos como empresa. Em seguida, devemos fazer o levantamento das atividades-chave necessárias para administrar e operar a empresa. Essas atividades também são chamadas de: Processos críticos;
Desta forma, escolha a opção que identifica corretamente aspectos relacionados ao processo de controle: Os componentes ou etapas do controle são: definição de padrões de controle, obtenção de informações, comparação e ação corretiva, e revisão do planejamento;
O melhor procedimento para a construção de uma hierarquia de indicadores de avaliação vem a partir das definições do planejamento estratégico da empresa, e deve-se também criar consensos internos e mecanismos que possam garantir sua aplicação
o que se entende por processo de negócio? São fluxos de trabalhos que atendem a um ou mais objetivos da organização, e que proporcionam agregação de valor na ótica do cliente.
Já em uma Organização em que se tem a Visão Horizontal, em que se adota a Gestão por Processo, é correto afirmar que os processos são visualizados e tratados:Como unidades de negócio independentes para que se possa alcançar a maior eficiência possível;
Escolha a alternativa correta: Uma medida é feita segundo definições de uma métrica. A métrica precisa ser claramente definida.
O que aconteceria com o fator de ajuste se todas as características tivessem nota ZERO. Novo fator de ajuste seria: 0,65
As seguintes regras não são aplicáveis à fronteira de aplicação:Deve-se considerar o volume de trabalho de cada equipe desenvolvimento para se definir a fronteira da aplicação.
O fator de ajuste para um sistema com a pontuação abaixo é: 1,06
Sobre arquivo referenciado é correto afirmar que: São dados de referência mantidos pelo sistema e solicitados pelo usuário.
Podemos afirmar sobre a classificação do tipo do software chamado de Modelo 2 (intermediário), no modelo COCOMO de Bhoem, que: computa o esforço de desenvolvimento como uma função do tamanho, e de um conjunto de direcionadores de custo (definidos em tabelas) que incluem avaliações subjetivas do produto, hardware, experiência do pessoal e dos atributos do projeto.
Considerando a determinação do custo de um PF, segundo o que foi apresentado no curso, considere as afirmativas abaixo:
i) Não é possível dentro de um mesmo projeto várias empresas fazerem partes isoladas, pois não temos como atribuir referencias de preços.
ii) Para contratar apenas parte do projeto é de fundamental importância que a empresa saiba os custos de referência para cada etapa do projeto.
iii) Processo de desenvolvimento e relaciona o custo e prazo em relação ao Ponto Função.
iv) Os % de Ponto função equivalente para os diversos projetos servem de base estatística para definir preços em partes de um projeto.
As afirmativas II, III e IV são corretas e I não é correta.
Analise as sentenças abaixo e em seguida assinale a alternativa correta:
I - A falta de tratamento correto na definição de requisitos é um dos maiores riscos do projeto;
IV - O maior problema de trabalhar com PF (Ponto Função) é garantir a mesma forma de contar.
Qual a diferença entre medida e métrica? A medida é feita a partir de uma especificação. A especificação é a métrica. Uma métrica é definida para se acompanhar alguma característica de um produto ou processo
Com relação ao risco de contratação, considerando que o controle é feito por PF, qual a diferença da contratação por homem hora e preço fixo? Na contratação por preço fixo todo o risco é transferido para o fornecedor. Na contratação por homem hora o risco é todo do contratante.
Qual a principal intenção de uma consulta externa? Recuperar dados para fora da fronteira sem nenhuma alteração nos dados.
O valor do fator de ajuste: Ajusta em +/- 35% os pontos de função não ajustados.
Como se deve contar se uma aplicação atualiza a data de importação em um arquivo texto? Deve-se contar uma EE e contar a data como item de dados
Com relação às estimativas de software marque a afirmativa correta (forma completa): Para uma aplicação existente ou nova desejamos saber quanto tempo será necessário para o desenvolvimento e também quanto é o custo.
Considerando a contratação por homem hora analise as sentenças abaixo e em seguida assinale a alternatvia correta:
I) Neste tipo de contratação a empresa fornecedora estabelece um preço por hora para seus profissionais que são alocados na contratante. O profissional recebe ordens dos gerentes de TI da empresa contratante e comporta-se como funcionário da contratante. II) O modelo é flexível pois permite ao contratante solicitar modificações e novos serviços, pois esta pagando por hora. Os erros também são absorvidos pelo contratante. III) O estabelecimento do controle por ponto função nos permite medir se as horas registradas estão compatíveis com o número de Pontos Função (PF) trabalhados pelos contratados. Desta forma pode-se acompanhar para cada profissional e o número de PF. Pode-se criar a métrica: Produtividade = PF/hora .IV) Deve-se ainda destacar o alto risco deste tipo de contratação, pois os profissionais são colocados na empresa cumprindo horário, subordinado a outros gerentes e isto gera problemas trabalhistas pois podem criar vínculos de emprego do terceirizado com o contratante.
As sentenças I, II, III e IV são todas corretas.
O Lei 8.666/93 regulamenta o artigo 37, inciso XXI, da Constituição Federal, instituindo normas para licitações e contratos da administração pública. No Brasil, uma concorrência pública: deve garantir o menor preço na mesma unidade, por isto se determina o menor valor de R$ por PF (Ponto Função), garantindo-se que a avaliação de PF será medido por profissionais igualmente qualificados
Qual das afirmativas abaixo não é objetivo da Análise de Ponto Função?Permitir desenvolver a analise de um sistema de forma mais objetiva e correta;
O valor total de influência para uma aplicação é 39 e o fator de ajuste é 1,04. As características dessa aplicação são: Assinale o novo fator de ajuste, caso todas as características tivessem nota cinco:1,35
Segundo a proposta de Albretch, a funcionalidade funcional a ser medida é fundamenta em que aspectos de um sistema? A medida da funcionalidade proposta por Albretch é baseada no número de saída, número de entradas, número de consultas, número de arquivos, número de interfaces.
Na UML o diagrama utilizado para representar os dados, denomina-se Diagrama de classe. Um objeto pode representar vários tipos diferentes, sendo que algumas características são comuns e outras são próprias de cada tipo.Para esse diagrama utilizamos a representação de: Generalização e especialização.
Como podemos definir uma auto-associação: Identifica objetos de mesma classe que participam da associação.
Uma disciplina do RUP que tem como uma de suas finalidades "assegurar que os clientes, usuários e desenvolvedores tenham um entendimento comum da organização-alvo", a qual se relaciona com a disciplina Ambiente. Trata-se de: Modelagem de Negócios.
.O processo analítico do RUP divide o ciclo de vida de desenvolvimento de software em 4 fases. Assinale a alternativa que NÃO indica uma fase do ciclo de vida de desenvolvimento de software, de acordo com o RUP: Implantação
Diagramas da UML que representam uma visão estática (estrutural) de um sistema incluem :diagrama de classes, diagrama de componentes, diagrama de objetos
Considerando um sistema de supermercado onde o cliente pode comprar vários produtos e cada produto pode ser comprado por vários clientes, analise o modelo abaixo e indique o nome que se dá à representação apresentada dentro do círculo? Classe associativa.
Em um Diagrama de Casos de Uso, representando os casos de uso de uma aparelho celular, os casos de uso que devem ser representados são:Fazer uma ligação. Visualizar mensagens de texto recebidas. Buscar um número de telefone na agenda.
A UML também é usada para representar sistemas mecânicos sem nenhum software. Aqui estão alguns tipos diferentes de sistemas com suas características mais comuns. Identifique qual não faz parte deste grupo: Sistemas Depuração.
O que é a classe base de um estereótipo? Qual é a classe base do estereótipo «entity», definido no perfil UML para processos de desenvolvimento de software? A classe base de um estereótipo é uma classe no metamodelo UML (i.e., não é um elemento de modelação criado pelo utilizador) tal como Class, Association ou Refinement.
De acordo com UML um estereótipo pode estender um elemento do tipo associação? Dê um exemplo e justifique a sua resposta: Sim. Por exemplo, considere o estereótipo «communicate» nas associações entre actores e casos de utilização, usados nos diagramas de casos de utilização. Uma associação com estereótipo permite caracterizar mais adequadamente o tipo de associação correspondente
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria: EQUIPE INTERNA E EXTERNA
O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é:consistência
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de: ameaça
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para:as pessoas que tem seus nomes mencionados no plano
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........esses planos são testados periodicamente.
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas.
Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta:
(v ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis).
( v) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio.
( v) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo.
O plano de contingência é formado por 3 compontes:1b,2a,3c
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: mapping
A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se: rastreamento
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta:
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada
empresa
Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________
independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF
(Information Systems Audit and Control Foundation): cobit
Analise as sentenças abaixo.
I verificar
se a chave primária do arquivo possui digito de controle
II verificar
se houve mais de uma proposta para compra de 50 microcomputadores,
conforme exigido pela
politica de compras da empresa
III Verificar
se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente
IV Verificar
se existe o relatório de clientes em atraso, por data de atraso.
Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas:
(V,V,V,F)
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento.
Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa
de tempo que o auditor gastará no trabalho efetuado em cada:ponto de controle.
Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão
armazenados. Referente a esta afirmativa quais recursos estão sendo tratados:dados e recursos materiais
Sabemos que ameaça é um evento ou atitude indesejável que potencialmente desabilita ou destrói um recurso.
Diga como podem ser classificadas as ameaças, fornecendo um exemplo de cada tipo:
Gabarito: ACIDENTAIS >
falha de hardware, incendio, inundação, epidemia DELIBERADAS >
roubo, fraude,
terrorismo, invasão ao sistema, etc
Referente a comunicação de resultados sabemos que a composição de um relatório de auditoria é feita por:
________________, __________________ e ___________________. Complete a afirmativa respondendo com
que partes o relatório será composto:
memorando capa, relatório final e relatório resposta.
As funções de suporte técnico dividemse
em dois grandes grupos:
Funções Rotineiras e Funções Esporádicas
Analise as sentenças abaixo e em seguida assinale a alternativa correta.
Partindo do que vimos, podemos afirmar que:
I. O tempo trabalhado em cada atividade é documentado no sistema
III. O sistema permite controle de custos de horas diretas e indiretas, por auditoria.
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos
necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através
da técnica:
abordagem com o computador
Respostas de risco são:ações a serem seguidas na eventualidade da ocorrência de uma ameaça
Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é
conhecido como:
ponto de controle
Uma das vantagens de uso de softwares generalista é que:o software pode processar vários arquivos ao mesmo tempo
Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante
o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que
cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se
refere a técnica citada:
Mapeamento Estatístico Dos Programas De Computador (Mapping)
Dos itens abaixo, assinale aquele que NÃO faz referência ao acesso lógico:
Guarda de arquivos de um sistema por pessoas não autorizadas
Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas e, em seguida, assinale a alternativa correta:
I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um
determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos e
ao custo-benefício de ambas as alternativas.
III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de
customização) ou alterações em algum software já existente na empresa
Existem 5 (cinco) aspectos a serem considerados na escolha de um software para a auditoria de sistemas. De
acordo com esta afirmativa cite esses aspectos:
Gabarito: Os aspectos são: aspectos funcionais, aspectos de gestão, aspectos relacionados à tecnologia, aspectos
de fornecimento de suporte e aspectos relacionados a custo.
O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema
Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se
chama:Confidencialidade
O documento de requisitos de software é a declaração oficial do que os desenvolvedores de sistema devem
implementar. Esse documento possui um conjunto diversificado de usuários, desde a gerência sênior da
organização até os engenheiros responsáveis pelo desenvolvimento do software. Explique como o Engenheiro
de Sistema utiliza esse documento:
Gabarito: Um dos possíveis usuários é o Engenheiro de Sistema, que Usam os requisitos para compreender o sistema e os
relacionamentos entre as partes
Existem três estágios principais em um processo de gerenciamento
de mudanças. Quais são ? Análise de problema e especificação de mudanças;
Análise de mudança de requisitos;
Implementação de mudanças.
Para decidir sobre os limites do sistema, ou seja, distinguir o que é o sistema e o que é o ambiente do sistema,
um trabalho é feito em conjunto com os stakeholders em um estágio inicial de elicitação e análise de requisitos.
Esse trabalho culmina, em primeira instância, com um modelo:de contexto.
Analisando as alternativas a seguir, marque a que identifica Requisitos de sistema:São requisitos que estabelecem detalhadamente as funções e restrições do sistema através da
especificação funcional que pode servir como um contrato entre cliente e desenvolvedor.
Sobre os processos de engenharia de requisitos, na elicitação e na análise ocorre total interação com os
stakeholders no sistema, sendo o principal objetivo:a obtenção dos requisitos.
Considere os quatro requisitos registrados em um projeto de uma aplicação para a Internet apresentados a
seguir.
I - O tempo de resposta máximo do sistema a qualquer ação do usuário deve ser de 5s.
II - Clientes que tenham pago as últimas cinco compras à vista têm direito a um desconto não cumulativo de
10% na próxima compra.
III - A interface com o usuário deve ser organizada em abas e menus.
IV- Se o produto possuir uma quantidade máxima permitida por compra, esse limite deve ser imposto pelo
sistema durante uma compra.
São tipicamente classificados como requisitos funcionais APENAS os requisitos: II e IV
As sentenças abaixo se referem ao processo de validação de requisitos:
I - A verificação de completeza deve garantir que o documento de requisitos contenha todas as funções e
restrições desejadas pelos usuários do sistema.
II - A verificação de consistência deve garantir que o documento de requisitos não contenha restrições ou
descrições contraditórias para a mesma função do sistema.
Como gestor, precisa manter harmonia no
desenvolvimento do projeto, supervisionando a execução das tarefas, observar os processos, sustentar e
fomentar o equilíbrio entre a equipe, etc. é chamdo de:Gerente de Projeto
Nas Técnicas de Levantamento de Requisitos, existe uma técnica destinada a principalmente promover
cooperação, entendimento e trabalho em grupo entre os usuários desenvolvedores. Com a intenção de facilitar a
criação de uma visão compartilhada do que o produto de software deve ser, ela ajuda os usuários e
desenvolvedores a formular problemas e explorar soluções, no escopo do projeto a ser desenvolvido.
Marque a opção CORRETA, a que se refere esse conceito:JAD (Joint Application Design)
Segundo Ian Sommerville, existe uma série de técnicas de validação de requisitos que podem ser utilizadas em
conjunto ou individualmente. São elas:revisões de requisitos, prototipação, geração de casos de teste e análise automatizada da consistência.
A atividade da elicitação dos requisitos não é habitualmente desenvolvida forma isolada, visto que a identificação de requisitos costuma aparecer de forma cíclica durante sessões tanto de levantamento quando de validação, portanto requer uma combinação de técnicas para que seja completa. Esse processo se apresenta extremamente complexo, tendo como principais problemas?
Gabarito: Problemas de escopo; Problemas de compreensão; Probelmas de volatilidade
Cite e explique a finalidade de cada uma das 4 atividades que fazem parte do processo de engenharia de requisitos:
Gabarito: Viabilidade - o projeto é factível? está adequado para atender aos requisitos demandados? Elicitação - responsável por levantar e evidenciar o requisito. Validação - demostrar que conseguiu-se compreender as caracteristicas a serem incorporadas no SW Gerenciamento - processo de compreensão e controle das mudanças nos requisitos do sistema.
Ao se proceder a Análise de Requisitos Funcionais de um projeto/sistema a ser desenvolvido, pode-se afirmar que essa é a etapa onde se dá, EXCETO:
A definição do hardware que será necessário à implantação do projeto/sistema.
Para facilitar nossa compreensão na definição da palavra qualidade, Pressman (2006) atribuiu o alcance da qualidade de software como uma consequência formal no desenvolvimento; para tanto, estima-se que seja colocada em prática e não somente uma idéia ou desejo que uma organização venha a ter.
Marque a opção que NÃO faz parte dessa definição de qualidade.
É preciso massificar a concepção nos profissionais e empresas que trabalham com software.
Como Modelo evolucionário do processo de software, uma característica da prototipagem é:configurar um processo interativo e rápido de desenvolvimento.
Requisitos que vem do domínio da aplicação do sistema e refletem características ou restrições para aquele domínio são chamados de requisitos de domínio e podem ser requisitos funcionais e/ou não-funcionais.
Requisitos não-funcionais são restrições aos serviços de um sistema de software e ao processo de desenvolvimento do sistema. A equipe de desenvolvimento de um sistema de controle de tráfego áereo deve considerar os requisitos não-funcionais de:
alta disponibilidade e baixo tempo de resposta de usuário por evento
Observe a tabela:
A Revisão dos Requisitos é uma técnica, como o nome já sugere, a qual são analisados e revisados sistematicamente todos os requisitos elicitados, executando um checagem no tocante a erros e inconsistências. Na tabela é exibida as principais questões da Revisão dos Requisitos. Com relação a questão selecionada, a qual Atributo de Qualidade ela está relacionada?
organização, rastreabilidade.
Perguntas livres de contexto proporcionam ao analista um entendimento do problema a ser resolvido pelo sistema sem influenciar o entrevistado com detalhes de uma solução que o analista já tenha em mente, baseada em experiências prévias, que pode não ser a mais adequada para o projeto
A proposição "um banco de dados não pode conter valores de chaves estrangeiras sem
correspondentes" remete ao conceito de:integridade referencial.
Analise a seguinte sentença SQL: ADD nome_coluna tipo_coluna
Esta expressão SQL faz parte do seguinte grupo de comandos: DDL
Para gerar uma nova tabela com todos os atributos, classificados por nome_paciente, deve-se utilizar o
seguinte comando SQL:SELECT * FROM Paciente ORDER BY nome_paciente;
Assinale a alternativa que contém o comando SQL padrão para eliminar a tabela turma e todas as suas
dependências:
DROP TABLE turma CASCADE;
Qual é a restrição que especifica que o atributo é uma chave candidata (tem um valor exclusivo para cada linha
de uma tabela)?
UNIQUE
Assinale a assertiva que contém dois comandos pertencentes à categoria Data Manipulation Language (DML) de um banco de dados SQL: SELECT e INSERT.
SQL é uma linguagem de banco de dados abrangente, pois tem instruções para definição de dados, consultas e
atualizações. A SQL pode ser classificada como uma linguagem: DDL e DML.
Assinale o operador de restrição SQL utilizado para limitar o intervalo de valores que podem ser colocados em
uma coluna, em tempo de criação de tabela:CHECK
Qual o comando SQL utilizado para eliminação de uma tabela?
DROP
A cláusula utilizada para limitar valores ou domínios é conhecida por:
CHECK
Qual (is) o(s) produto(s) final(is) da etapa de elicitação de requisitos?
Ao término da elicitação de requisitos o analista deve ter a lista dos usuários do sistema,
o entendimento e assimilação do fluxo de trabalho dos usuários, o papel de cada setor que
utilizará o sistema, o que cada usuário recebe como entrada e o que produz como saída, o
que atrapalha o andamento do processo do usuário e o que pode melhorar esse andamento,
e a lista de requisitos.
A etapa de levantamento de requisitos é considerada uma das mais importantes no processo de desenvolvimento de sistemas
Analisando as alternativas abaixo marque a que NÃO influencia esta definição: Fornece ao desenvolvedor o que é necessário para utilização das ferramentas de teste de sistemas.
SEGUNDO PRESSMAN(2006) A QUALIDADE DE UM PROJETO DE SOFTWARE É ALCANÇADA ATRAVÉS DE :USO DE MÉTRICAS PARA DESENVOLVER ESTRATÉGIAS PARA A MELHORIA DE PROCESSO DE SOFTWARE E, COMO CONSEQUÊNCIA, A QUALIDADE NO PRODUTO FINAL.
São declarações, em uma linguagem natural com diagramas, de quais serviços são esperados do sistema e as restrições sob as quais ele deve operar".
Esta sentença se refere a que tipos de requisitos: Requisitos de usuário.
Sob o escopo do analista de negócios, a elicitação é a atividade responsável em compreender as necessidades e preocupações das partes interessadas e os ambientes no qual elas trabalham ou operam. Portanto, é preciso saber que existe uma distinção entre "elicitar" e "levantar", uma vez que o primeiro termo é mais abrangente é o foco na extração das necessidades verdadeiras, que podem ou não estar explícitas. Com base no levantamento de requisitos, marque a opção que NÃO faz parte dessa técnica.
ponto de função;
São exemplos de atributos que devem ser avaliados,EXCETO:workshops de requisitos e pesquisa/questionários.
Considerando uma aplicação que o usuário determinou dois tipos de relatórios diferentes, e os dados são
consolidados em gráficos (setor, linha e barras). Outro relatório especial que contem dados derivados dos dois
relatórios iniciais. E consultas "on line" as informações, sendo uma consulta feita pelo código do cliente, e outra
pelo CEP. A entrada de dados é feita por duas telas (uma com dados do cliente, outra com dados relativos ao
endereço) Neste caso consideramos as funções de entrada, saída e consulta:
Saídas = 6; entradas = 2; consultas =2;
Quanto ao tipo de projeto, Bohen, classificou sua amostra de observação em:
orgânico, semi destacado, embarcado
Escolha a opção INCORRETA sobre a fronteira da aplicação:Varia de acordo com a tecnologia empregada;
Marque a opção que destaque uma vantagem de se fazer a contratação por homem/hora:
Normalidade na alteração de requisitos de software
A primeira coisa a ser feita em uma empresa que vai implementar um processo de estimativas confiáveis é:Definir um processo e determinar valores a serem coletados dos projetos. No início tentar buscar uma
base histórica em outra empresa.
Quanto ao Ponto Função pode-se afirmar corretamente que:Tem objetivo de medir a funcionalidade a ser entregue;
Com relação a estimativas podemos afirmar de forma correta:
I) Estimativas, normalmente, são feitas a partir de série histórica baseada nos projetos feitos anteriormente.
Registram-se várias informações (tempo por fase do projeto, de codificação, quantidade de programadores e
outras informações).
II) Estimativas, normalmente, são feitas a partir de avaliações baseada nas experiências de diversos
profissionais quando não se tem uma base estatística de projetos já realizados.
III) As informações do são a base para estimar e acompanhar a execução de novos projetos.
Por que uma medida direta não é adequada para o planejamento?Gabarito: A medida direta é feita no produto ou processo, portanto o produto ou processo precisam estar prontos ou serem realizados. O planejamento deve ser feito antes da produção ou realização.
QUE ORGANIZAÇÃO MANTEM A UML? OMG
Num diagrama de classes da UML, multiplicidade se refere:
à informação dos limites inferior e superior da quantidade de objetos aos quais um outro objeto pode
estar associado.
O diagrama de classe é o modelo da UML que define atributos e métodos para um objeto. O conjunto de objetos é representado pela classe.
Quando tem-se uma regra que define a ligação entre objetos de classes diferentes utilizamos qual representação? Associação
Sabe-se que a UML define modelos para aplicação dos conceitos de implementação na metodologia Orientada a Objetos. Qual representação do diagrama de classe implementa o processo de herança? Generalização.
Considerando uma petShop que oferece serviços de banho, tosa e vacinação. Para todos os serviços a identificação é efetivada por código do serviço, data de execução e responsável por prestar o serviço; no serviço BANHO e TOSA a identificação acrescenta o porte do animal e para VACINAÇÂO são consideradas além das comuns, as informações de tipo vacina e data de aplicação.
Considerando a representação de uma generalização, quais os atributos representados nas classes descritas.
VACINAÇÃO: código do serviço, data de execução, responsável, tipo vacina, data de aplicação.
SERVIÇOS: código do serviço, data de execução, responsável
Qual das respostas abaixo mais corretamente define uma classe?Um conjunto de métodos e atributos que definem as características e comportamentos de um objeto.
Os modelos são representados por símbolos e conceitos. No diagrama de classe, definido na UML para representação dos objetos e suas associações, assim como em outros diagramas, cada representação tem um significado.Indique o termo que indica as características de um objeto: atributo
CARRO pode ser criado sem participar da associação, mas CLIENTE somente poderá ser criado se participar pelo menos de uma associação.
A figura abaixo ilustra um Diagrama de Casos de Uso e é utilizada no desenvolvimento de projetos de sistemas, utilizando ferramentas da Análise Orientada a Objetos.O relacionamento entre o ator Cliente e o caso de uso Comprar um produto, é denominado e definido como:
Associação / uma funcionalidade do sistema do ponto de vista do usuário.
De acordo com a teoria sobre o RUP, a ênfase no escopo do sistema está na fase de: CONCEPÇAO
Em um restaurante a escolha dos pratos pode ser efetivada a partir da constituição calórica dos alimentos. Para
isso, o restaurante mantém vários pratos, discriminando os ingredientes e definindo a cada um a porção
calórica. A todo prato escolhido é calculado o valor calórico e apresentado ao cliente antes da escolha.
Se você fosse desenvolver um sistema para o restaurante conceitualmente o que seria alimento, valor calórico
e o cálculo, respectivamente? classe - atributo - método
Que diagrama serve para exibir as interações entre os vários componentes de um sistema em especial os
objetos e como seus métodos interagem entre si e em qual ordem? SEQUENCIA
Considerando que você é um analista de negócio e está desenvolvendo um sistema de materiais e
ocorre que: quando da movimentação de materiais surge uma exceção, que é a emissão de ordem de
compra quando o estoque ficar abaixo do mínimo recomendado.
Assim, a representação dessa situação no Diagrama de Caso de Uso é um relacionamento de:
dependência estereotipado como extensão
(PRODEB 2008) Assinale a alternativa correta:Diagramas de classes descrevem os tipos de objetos presentes no sistema e os vários tipos de relacionamentos estáticos existentes entre eles.
Com relação aos conceitos inerentes as especificações de casos de uso, assinale a ÚNICA resposta INCORRETA: Caso de uso e cenário de uso são termos sinônimos, que representam uma interação entre ator e
sistema.
Qual diagrama tem a finalidade de exibir como um objeto realiza uma determinada operação num determinado
momento da execução, representando um estado particular? ESTADOS
Analise as 2 asserções seguintes
I. O diagrama de atividade é uma excelente ferramenta (diagrama da UML) para modelagem do fluxo de
trabalho e programação para multiprocessamento.
PORQUE
II. O diagrama de atividade permite representar o processamento paralelo.
Sobre essas asserções, assinale a opção correta:
As duas asserções são proposições verdadeiras, e a segunda é uma justificativa correta da primeira.
Os diagramas de casos de uso são uma técnica que pode ser aplicada na elaboração de cadernos de encargo ou em propostas de sistemas de software, identifique a alternativa errada:Não permite apresentar a perspectiva funcional e estrutural.
Em uma academia de ginástica os alunos, a cada contrato efetivado, escolhem o plano de sua preferência a partir da composição dos exercícios que melhor lhe convier. O preço da mensalidade é calculado por exercício. Com isso cada aluno tem uma mensalidade diferente.
Ajude o dono da academia a modelar os seus dados indicando qual a melhor classe para conter o atributo valor da mensalidade a ser paga, considerando o modelo apresentado abaixo: PlanosContratados
Capacidade de um objeto fazer referência e usar métodos e atributos de outro objeto: VISIBILIDADE
Os diagramas UML da categoria comportamental são os de:
casos de uso, atividades e máquinas de estados.
O diagrama de componentes visa modelar a solução da arquitetura do software em termos de seus elementos, que são chamados de componentes. Sobre os conceitos e práticas desse diagrama, analise as assertivas que se seguem
I. O diagrama de componentes mostra, além dos componentes que irão compor o software, a dependência entre eles
II. A dependência entre os componentes denota que um componente precisa do outro para executar as suas funcionalidades.
IV. A reutilização de componentes entre vários sistemas é um desejo da equipe de desenvolvimento.
Em uma escola um aluno realiza sua matrícula em uma turma, que possui um professor responsável, mas possui várias disciplinas associadas. As disciplinas só estão associadas a uma turma.
Indique a multiplicidade entre alunos - turmas, turmas e professor e turmas - disciplinas:
alunos(0-*) - (1-1) turmas
turmas(0-*) - (0-1) professor
turmas(0-1) - (0-*) disciplinas
O acoplamento diz respeito a "o quanto um elemento do sistema está conectado a outro. Sobre acoplamento, responda. 1. Ele deve ser alto ou baixo? 2. Que dificuldades podem existir em sistemas que tem acoplamento inadequado?
Uma classe que tem acoplamentos fortes é difícel de ser compreendida isoladamente. São difíceis de serem reutilizadas pois exigem a presença de outras classes.
FASE E DISCIPLINA DO RUP: CONCEPÇÃO E TESTE
QUANDO UTILIZAMOS DESCRIÇÃO DE CASO DE USO TIPO EXPANDIDA? quando o caso de uso não tratar de exceçoes
e não tiver complexidade em suas operações.
A linguagem de modelagem unificada (UML) propõe a representação da Generalização do ator para tornar visível os diversos tipos de um mesmo ator. Justifique a representação da generalização de ator.
Resposta:
Gabarito: A generalização de ator deve ser representada quando um mesmo procedimento deve ser realizado por vários tipos de um mesmo ator, por exemplo: Um ator FUNCIONARIO que possa ser especializado em GERENTE e VENDEDOR. O requisito ¿Vender Produto¿ poderá ser realizado tanto por gerente quanto por vendedor. Nesse caso o caso de uso estará representado diretamente em FUNCIONARIO. Assim é possível visualizar os responsáveis por realizar um mesmo caso de uso.
O diagrama de estados mostra os estados que um objeto pode ter ao longo de seu ciclo de vida. Assinale a ÚNICA opção INCORRETA no que se refere ao diagrama de estados:O diagrama de estado apenas pode ter 1 estado final
Na UML o diagrama que descreve uma sequência de ações que representam um cenário principal e cenários alternativos, com o objetivo de demonstrar o comportamento de um sistema, por meio de interações com atores, é o diagrama de: Caso de Uso.
A metodologia RUP propõe o uso das disciplinas da engenharia de software ao longo das etapas de desenvolvimento. Identifique dentre as alternativas abaixo a que se propõe a etapa de CONCEPÇÃO:
Definir a abrangência de desenvolvimento da iteração em desenvolvimento, tendo como marco o ESCOPO.
Dentre as assertivas colocadas, escolha aquela que completa, corretamente, as lacunas da seguinte proposição: Os diagramas de _______________ e ___________________ - chamados diagramas de interação - são dois dos diferentes diagramas utilizados na UML, para a modelagem dos aspectos ____________ de sistema: Seqüência - colaboração - dinâmicos
No diagrama de atividade existem elementos que executam as funções (f1 e f2), descritas a seguir
f1: A partir do elemento de nome __________, as transições seguintes serão efetuadas em paralelo.
f2: As _____________________ permitem mostrar, por exemplo, em qual parte da organização o trabalho é realizado.
Separação e Raias de Natação
Uma equipe de analistas está entrevistando gerentes de área para levantar os requisitos do novo sistema de
reservas de uma companhia aérea. Considere as afirmativas sobre os requisitos levantados.
I - O usuário poderá fornecer um roteiro com múltiplos pontos de parada.
II - O total a ser pago deverá ser expresso na moeda escolhida pelo usuário.
Em relação aos conceitos de requisitos de software, analise os itens a seguir e coloque (V) para a assertiva
verdadeira e (F) para a assertiva falsa.
( v) Na definição dos requisitos de software, nem todos os requisitos não funcionais dizem respeito ao sistema
de software a ser desenvolvido.
(F ) O levantamento de requisitos de software privilegia a visão do desenvolvedor em relação aos requisitos de
um produto. Já a análise dos requisitos prioriza a visão que o cliente e os usuários têm dos requisitos de um
produto.
( v) Os requisitos de um sistema são descrições dos serviços fornecidos pelo sistema e suas restrições
operacionais. O processo de descobrir, analisar, documentar e verificar esses serviços e restrições é
denominado engenharia de requisitos.
( v) Gerência de requisitos pode ser conceituada como enfoque sistemático para a elicitação, organização e
documentação dos requisitos do sistema e um processo que estabelece e mantém o acordo entre usuários e a
equipe de projeto à medida que os requisitos são modificados.
V, F, V, V
Requisitos não-funcionais são restrições aos serviços de um sistema de software e ao processo de
desenvolvimento do sistema. A equipe de desenvolvimento de um sistema de controle de tráfego áereo deve
considerar os requisitos não-funcionais de:alta disponibilidade e baixo tempo de resposta de usuário por evento
São requisitos relativamente estáveis derivados da atividade central da organização e que se relacionam
diretamente ao domínio do sistema.
Qual opção abaixo corresponde à descrição anterior?Requisitos permanentes
Analisando as alternativas a seguir, marque a que identifica Requisitos de usuário:São declarações, em linguagem natural e diagramas, sobre os serviços que o negócio oferece e as
restrições para a sua operação.
Identificar e especificar os requisitos funcionais e os não funcionais são atividades da Engenharia de Requisitos realizadas nos processos de:definição dos sistemas e refinamento dos requisitos.
Com foco então em um ciclo de vida do software é possível claramente saber que ele é composto por diversas e
distintas responsabilidades que estão vinculadas as pessoas, grupos e entidades. Portanto, todos aqueles que de alguma maneira é afetado pelo software, é um:stakeholder
Um dos
possíveis usuários é o Gerente, como ele utiliza esse documento?
Usam o documento de requisitos para planejar, por exemplo, as atividades do processo de
desenvolvimento oi sistema.
"São requisitos que se aplicam freqüentemente ao sistema como um todo, indicando restrições sobre os
serviços ou funções oferecidos pelo sistema".
Esta definição se refere aos requisitos :
Não funcionais.
A análise de requisitos no desenvolvimento de sistemas especifica as funcionalidades (requisitos funcionais) e
as propriedades (requisitos não-funcionais). É considerado um requisito não-funcional:a disponibilidade do sistema.
Quais as atividades envolvidas durante o Levantamento de Requisitos? Explique cada uma delas.
Sua Resposta:
Compare com a sua resposta: Elicitação:
Tem o objetivo de entender o processo como um todo. Pra tanto, geralmente são
feitas entrevistas com as pessoas envolvidas nas atividades relevantes pra execução
das tarefas e até avaliações in loco do ambiente de trabalho
Análise:
Essa atividade consiste em organizar os requisitos em categorias, examinar os
relacionamentos e dependências entre eles, analisar a consistência, além de
omissões e ambiguidades, estabelecer uma ordem de prioridade e reconhecer a
origem e a necessidade de cada requisito.
Especificação:
É a descrição dos requisitos levantados. Pode ser feita em linguagem natural
(texto informal, tabelas, diagramas), linguagem natural estruturada (formulários)
ou linguagem formal (notação matemática).
Modelagem:
É a representação dos requisitos levantados de forma a garantir o melhor
entendimento. Isso pode ser feito, por exemplo, explicitando as informações que
o sistema irá processar, qual o comportamento esperado depois de realizado o
processamento, etc.
Validação:
São revisões realizadas pelos clientes e pela equipe de desenvolvimento pra
garantir que os requisitos estejam sempre consistentes, comprometidos com o
objetivo dos sitema, e não-ambíguos.
Gerenciamento:
Estabelecer padrões de nomenclatura e identificação, divisão por classes, etc.
10a Questão (Ref.: 200521684135)
Cite as principais dificuldades da etapa de levantamento de requisitos.
Sua Resposta:
Frequentemente o cliente não sabe direito o que quer do seu futuro sistema ou tem
visões conflitantes de diferentes partes do sistema. A comunicação entre desenvolvedores
e clientes nem sempre flui harmoniosamente. Algumas pessoas tem dificuldade de se
expressar. Além do mais, o vocabulário técnico muitas vezes acaba por complicar essa
comunicação.
Em Banco de dados é possível a utilização de um subconjunto de linguagens que podem ser utilizadas para manipular, definir,
controlar e consultar os dados. Até mesmo para definir autorização de dados e licenças para os usuários. Dessa forma, marque a
alternativa correta que apresenta um comando da linguagem DML:UPDATE
As expressões relacionais podem ser escritas com a utilização da álgebra relacional utilizando vários operadores. Um desses
operadores seleciona tuplas (linhas) que satisfazem uma condição lógica nos valores do atributo, outro operador copia a relação
informada como argumento, deixando alguns atributos (colunas) de lado. Esses operadores são respectivamente:Restrição e Projeção.
marque a alternativa correta que descreve a álgebra a ser utilizada:
pNome, Qualidade, Qtde(sProduto.Cod_Prod = Estoque.Cod_Prod(Produto X Estoque))
Para garantir certa abstração dos dados para o usuário, ou seja, ocultar certas informações, a arquitetura ANSI/SPARC define
alguns níveis de arquitetura de sistema de banco de dados. De acordo com estes níveis de arquitetura, é correto afirmar:
Externo é o mais próximo dos usuários.
Em alguns casos, após a implementação de um Banco de dados, é necessária a utilização de determinadas linguagens especiais
para a manipulação dos dados armazenados. A linguagem _____ é utilizada para a inserção, remoção, modificação e recuperação
dos dados. Enquanto que a linguagem ______ é utilizada para especificar um esquema do Banco de dados. Dessa forma, marque
a alternativa que preenche corretamente e respectivamente os espaços:DML e DDL.
Uma importante característica dos sistemas de Banco de Dados é apresentar para o usuário uma visão abstrata dos dados, ou
seja, o sistema oculta certos detalhes. Por esse motivo, de acordo com a arquitetura ANSI/SPARC, os bancos de dados são
divididos em alguns níveis de arquitetura, sendo eles:Físico, Lógico e Visão.
Para que um Banco de dados seja implementado evitando alguns tipos de problemas, devem-se utilizar alguns conceitos de
restrição. A restrição de ____ garante que nenhum valor de chave primária pode ser nulo. A restrição de ____ especifica se pode
ou não ser permitido o valor nulo. A definição de que todos os elementos de um conjunto são distintos é realizada pela restrição de
____. Dessa forma, marque a alternativa que preenche corretamente e respectivamente os espaços.
Chave, Domínio e Integridade de entidade.
Conforme a relação de empregado abaixo, através da álgebra relacional, escolha a opção que selecione o nome e endereço de
cada empregado, que possua salário superior a R$ 5.000,00.
Empregado(matrícula, nome, endereço, salário, departamento, cargo).
p nome,endereco (d salario>5000 (Empregado))
Devido a várias desvantagens do sistema de arquivos convencional e dificuldades na gerência dos dados foram
desenvolvidos os SGBDs. Além de seus modelos de banco de dados, um SGBD deve oferecer um conjunto de
facilidades e serviços que definem a capacidade de banco de dados. Cite 3 facilidades ou serviços que são oferecidos
pelo SGBD:Persistência; definição e manipulação de dados;carga, descarga, cópia, restauração e recuperação de dados;
segurança;integridade;controle de concorrência de transações; e desempenho.
Explique os três níveis de abstração de dados (Nível externo, conceitual e interno):
O nível interno descreve como os dados estão realmente armazenados, englobando estruturas
complexas de baixo nível sendo assim o nível mais baixo de abstração. O nível conceitual descreve quais dados estão
armazenados e seus relacionamentos, através de estruturas relativamente simples. O nível externo descreve partes do banco de
dados, de acordo com as necessidades de cada usuário sendo também conhecido como nível de visão uma vez que apresentam
para os usuários aquilo que eles veem do banco de dados.
BDQ Prova http://simulado.estacio.br/bdq_simulados_prova_preview.asp?hist=...
5