Comentários à prova do ISS-POA 2012 – Informática parte de TI – Gabaritos provisórios

Olá Concurseiros de Plantão,

Tivemos no último domingo a realização da primeira prova do ISS – POA para o cargo de Agente Fiscal da Receita, na qual foram cobrados alguns tópicos de TI né, então hoje estou aqui para tecer alguns comentários sobre estas questões e também sobre o gabarito preliminar publicado.

Conforme já comentado em aula, eu esperava que tivéssemos nas 12 questões abaixo duas frentes a serem seguidas pela FMP devido à sua falta de experiência na cobrança de questões de TI, a primeira seria trabalhar com questões semelhantes a bancas como CESPE a outra seria dela trabalhar com questões decorebas e acabou por ela seguir bastante esta última vertente.

Apresento o gabarito preliminar, meus comentários e se cabe recurso ou não em relação à questão.

24 – Na modelagem Entidade-Relacionamento (ER) uma propriedade importante de um relacionamento é a de quantas ocorrências de uma entidade podem estar associadas a uma determinada ocorrência através do relacionamento. Tal propriedade é chamada de
(A) dependência funcional
(B) normalização
(C) generalização/especialização
(D) relacionamento identificador
(E) cardinalidade.

Gabarito provisório: E

Comentário: Para respondermos esta questão, devemos pensar na definição de Relacionamento.
Os relacionamentos definem a associação entre uma ou várias entidades de forma que fique clara a função que uma entidade desempenha, tais relacionamentos poderão possuir cardinalidades mínima e máxima.
Reparem que na questão o avaliador faz um citação direta à quantidade de ocorrências de uma entidade associada a uma outra entidade através de relacionamento, apresentando então uma definição muito clara do conceito de cardinalidade.
A letra E é a correta..

25 – O Business Process Modeling Notation (BPMN) consiste de modelagem feita através de diagramas simples, com um pequeno conjunto de elementos gráficos. Dos quatro conjuntos de elementos, um deles consiste em desenhar um fluxograma com pistas (horizontais ou verticais) que distinguem visualmente as responsabilidades para cada subprocesso num processo de negócios. Tal conjunto chama-se
(A) Artefatos
(B) Objetos de Fluxo
(C) Objetos de conexão
(D) Swim lane
(E) Gateway.

Gabarito provisório: E

Comentário: Reparem que para resolvermos esta questão teríamos de ter um entendimento dos tipos de diagramas apresentados na notação BPMN, tendo tal entendimento ficaria fácil de identificar que a definição apresentada pelo avaliador diz respeito à definição de raias, que na tradução e apresentação para o inglês ficaria justamente como Swinlanes, assim como apresentado no próprio pôster publicado em HTTP://bpmb.de/poster.

Claramente tivemos aqui um equivoco do avaliador que lançou como correta a letra E (desvios que não apresentam nenhum tipo de semelhança conceitual ao apresentado) cabe aqui recurso com solicitação de alteração de gabarito, conforme abaixo.

Conforme apresentado no CBOK em sua versão publicada em 2009 em sua página 53, temos a citação abaixo.

“Introduzida no livro Managing Organizational Performance de Rummler and Brache, raias são um complemento a “caixas e setas” do fluxo do processo de um fluxograma que representa como os fluxos de trabalho cruzam unidades organizacionais ou passam responsabilidade de um papel para outro. Realizado através da utilização de linhas dispostas horizontalmente ou verticalmente (raias), representando uma unidade organizacional, papel ou, em alguns casos, organização externa. Essas linhas lembram a faixa de marcação de competições de natação. Ao organizar o fluxo de atividades e tarefas entre essas linhas, é mais fácil visualizar handoffs no trabalho, um aspecto-chave da análise de processos de Rummler-Brache que se concentra em minimizar e gerenciar handoffs.”

Na tradução do pôster do BPMN 2.0 do inglês para o português foi traduzida a expressão Swimlane como raias para uma das representações gráficas do diagrama de colaboração (collaboration diagram) e na questão proposta foi apresentada a definição clara da representação de um diagrama de colaboração em raias, como pode ser verificado abaixo.

“Dos quatro conjuntos de elementos, um deles consiste em desenhar um fluxograma com pistas (horizontais ou verticais) que distinguem visualmente as responsabilidades para cada subprocesso num processo de negócios. Tal conjunto chama-se”

Neste caso impetro este recurso solicitando a alteração do gabarito provisório publicado da letra E como correta para letra D como correta, que representa a real definição apresentada.

Então esta é a base para impetrarem seus recursos, Ctrl + C não vale, pois se entrarem todos iguais poderemos ter problemas com os recursos.

26 – Assinale a alternativa que contém somente Objetos de fluxo usados na modelagem BPMN.
(A) Eventos, Atividades, Associação.
(B) Eventos, Atividades, Gateways.
(C) Objeto de dados, Grupo, Gateways.
(D) Grupo, Atividades, Pool.
(E) Eventos, Associação, Objeto de dados.

Gabarito provisório: B

Comentários: Para resolvermos esta questão bastaria que soubéssemos a estrutura gráfica apresentada no pôster do BPMN 2.0, pois assim chegaríamos rapidamente à letra B como correta, considerando apenas que Gateway deveria ser traduzido como Desvio para o caso da versão em português do pôster.
Tal questão não cabe nenhum tipo de recurso.

29 – A definição “software que incorpora as funções de definição, recuperação e alteração de dados em um banco de dados”, melhor corresponde a:
(A) Modelo de banco de dados.
(B) Linguagem de Consulta Estruturada (SQL).
(C) Sistema de Gerência de Banco de Dados (SGDB).
(D) Interpretador eXtended Markup Language (XML).
(E) Sistemas de arquivos.

Gabarito provisório: C

Comentários: Vamos nos ater inicialmente à definição solicitada pelo avaliador, vejam que inicialmente ele pede um “software”, ou seja, já deveríamos então desconsiderar as letra A, B e D, ficando somente as letras C e E para realmente nos preocuparmos no momento da prova.
Apresento abaixo então algumas definições dos principais autores cobrados em concursos públicos sobre o assunto Banco de Dados.

“Coleção de arquivos e programas inter-relacionados que permitem ao usuário o acesso para consulta e alteração desses dados” (SILBERSCHATZ e SUDARSHAN)

“Coleção de programas que possibilita aos usuários criar e manter um banco de dados” (ELMASRI e NAVATHE)

Reparem que conforme o apresentado pelo avaliador e também quando temos em mãos as definições acima apresentadas, principalmente a do Navathe, conseguimos claramente chegar à letra C como correta.

30 – Como se denomina o modelo de dados abstrato que descreve a estrutura de um banco de dados de forma independente de um SGDB particular?
(A) Modelo físico.
(B) Modelo de dados.
(C) Modelo virtual.
(D) Modelo conceitual.
(E) Modelo lógico.

Gabarito provisório: D

Comentários: Seguiremos então com algumas definições para resolver esta questão.
a) Modelo Conceitual: Possui um alto nível de abstração e completa independência de banco de dados. Descreve os dados nos níveis lógico e de visão.
b) Modelo Lógico: Ele descreve os dados nos níveis lógico e de visão e trazem consigo uma diferença muito grande em relação ao conceitual, pois este é sim dependente do tipo de Banco de Dados que está sendo utilizado.
c) Modelos Físicos de Dados: Descrevem os dados no nível mais baixo, mais próximo da sua representação em bits e bytes, captam os aspectos de implementação do banco de dados.
Logo temos realmente como correta a letra D.

31 – A técnica de modelagem de dados mais difundida é a abordagem entidade-relacionamento. À luz dessa modelagem, o que se entende por relacionamento?
(A) O conjunto de associações entre as entidades que serão armazenadas no banco de dados.
(B) As informações de uma determinada entidade do banco de dados.
(C) Um par específico de entidades.
(D) A definição dos possíveis valores que uma determinada entidade pode assumir.
(E) Um identificador que distingue de forma unívoca a ocorrência de uma entidade das demais ocorrências dessa mesma entidade.

Gabarito provisório: A

Comentários: Os relacionamentos definem a associação entre uma ou várias entidades de forma que fique clara a função que uma entidade desempenha, tais relacionamentos poderão possuir cardinalidades mínima e máxima. Observem então que a única letra que atende à definição proposta é justamente a letra A.

32 – Segundo o PMBOK, qual conceito é expresso com a frase:
“Aplicação de conhecimentos, habilidades, ferramentas e técnicas às atividades do projeto a fim de alcançar seus objetivos”.
(A) Planejamento estratégico.
(B) Gerência de projetos.
(C) Definição de operações.
(D) Definição de projeto.
(E) Gerência de operações.

Gabarito provisório: B

Comentários: Este conceito é encontrado justamente no PMBok® como definição de Gerenciamento de Projetos. A letra B é a correta.

33 – Qual das alternativas listadas corresponde à definição de projeto, de acordo com o PMBOK?
(A) Desenvolvimento de um produto esperado dentro do prazo e custo esperado.
(B) Conjunto de indivíduos e organizações envolvidos ou que serão afetados positivamente ou negativamente no resultado final.
(C) Conjunto de ações cujo resultado, em um dado período, contribui para o atendimento de uma necessidade administrativa ou operacional.
(D) Grupo de ações designados a alcançar um objetivo estratégico abrangente.
(E) Um esforço temporário com a finalidade de criar um produto/serviço único.

Gabarito provisório: E

Comentários: Em sua página 5 o PMBok® 4ª edição nos traz a seguinte definição “Um projeto é um esforço temporário empreendido para criar um produto, serviço ou resultado exclusivo”. Tornando assim a letra E como a correta.
Chamo a atenção dos senhores somente ao fato do avaliador não ter citado o resultado exclusivo, mas devemos saber então que a definição colocada por ele foi retirada a 3ª edição, o que não tornaria tal questão passível de qualquer tipo de recurso.
Outro ponto que devemos observar que um projeto sempre será único e temporário para todo e qualquer tipo de questão que cobre tal conceito.

34 – “Garantir que o projeto realize todo e somente o trabalho necessário para o seu sucesso”.
A meta descrita acima é o resultado esperado do conjunto de processos pertencente a qual área de
conhecimento em gerenciamento de projetos?
(A) Gerenciamento de qualidade.
(B) Gerenciamento de integração.
(C) Gerenciamento de escopo.
(D) Gerenciamento de comunicação.
(E) Gerenciamento de contratação.

Gabarito provisório: C

Comentários: Com uma característica bem identificada de cobrar realmente algumas definições decoradas do concursando, o avaliador nos traz simplesmente a definição do Gerenciamento de Escopo.
Algumas observações no entanto se fazem necessárias, reparem que por tal motivo temos então a realização do Gold Plating como uma anomalia de projetos, pois o projeto terá de realizar todo e somente o trabalho necessário para o seu sucesso.
A letra C é a correta.

35 – A descrição a seguir corresponde a qual controle na gestão de segurança de ativos de uma organização?
“Devem ser identificadas, documentadas e implementadas regras para que seja permitido o uso de informações e de ativos associados aos recursos de processamento da informação”
(A) Uso aceitável dos ativos.
(B) Proprietário dos ativos.
(C) Rótulos e tratamento da informação.
(D) Papéis e responsabilidades.
(E) Análise crítica da prolítica de segurança de informação.

Gabarito provisório: A

Comentários: Infelizmente uma outra questão cobrando um puro decoreba do concursando, vejam que nesta caso o avaliador foi lá no fundo mesmo no que diz respeito à ISO/IEC 27.001 e cobrou Objetivos de Controle e Controles definidos em seu Anexo A, como pode ser verificado na sua página 16 e a letra correta é a A.
Uma infelicidade, mas acontece em provas.

36 – Qual das alternativas listadas faz parte das diretrizes de implementação do controle relativo às cópias de segurança dentro do gerenciamento de operações e comunicações?
(A) Estabelecer uma política formal para proteção contra os riscos associados com a importação de arquivos e softwares, seja de redes externas, ou por qualquer outro meio, indicando quais medidas preventivas devem ser adotadas.
(B) As mídias de seguranças necessitam ser testadas apenas uma vez antes da sua utilização para garantir que elas são suficientemente confiáveis para uso de emergência, quando necessário.
(C) As cópias de segurança sejam armazenadas em uma localidade remota, a uma distância suficiente para escapar dos danos de um desastre ocorrido no local principal.
(D) As cópias de segurança não devem ser protegidas por encriptação, uma vez que são armazenadas em local seguro.
(E) Prover mecanismos apropriados de registro e monitoração aplicados para habilitar a gravação das ações relevantes de segurança.

Gabarito provisório: C

Comentários: Esta questão está baseada nas definições apresentadas na página 48 da ISO/IEC 27.002 dentro do item 10.5.1 e trata-se de uma questão que cobrou novamente do concursando um pouco de decoreba do assunto.
Observem que o avaliador simplesmente copiou e colou a diretriz de letra D apresentada, trocou algumas palavras de outras diretrizes e acrescentou em outras dificultando assim até que eu pudesse fazer comentários adicionais e melhor trabalhados nesta questão.
A letra correta é a C.

37 – A diretriz “procedimentos sejam implementados para identificar os itens que requerem descarte seguro” refere-se ao controle intitulado
(A) descarte de mídias.
(B) gerenciamento de mídias removíveis.
(C) segurança da documentação de sistema.
(D) controle contra códigos maliciosos.
(E) cópias de segurança das informações.

Gabarito provisório: A
Esta questão é uma daquelas que poderia ser resolvida com o uso de um pouco de interpretação de texto do candidato aliado ao seu conhecimento das Normas ISO/IEC 27.001 e 27.002.
Reparem que a única letra que temos relacionada ao descarte é a letra A e conforme apresentado também nas questões anteriores o avaliador copiou e colou na integra o texto da letra C do item 1.7.2 (página 51) da ISO/IEC 27.002, digo que uma infelicidade também pela cobrança de decorebas sem aplicação do conhecimento já adquirido pelo candidato preparado que estava realizando tal prova, mas temos de nos acostumar a trabalhar com tais tipos de questões, pois tenho certeza que estas últimas três questões foram escritas justamente para que o candidato não gabaritasse a parte de TI da prova.

Abçs,

Estes são meus comentários e solicito que complementem-nos com as posições adotadas pelos senhores no decorrer da prova e as dificuldades encontradas.

Lembrem-se sempre, seu maior adversário é você!!! (ou nesta prova, foi o avaliador da disciplina de Estatística, rs… fala sério)
Professor Gabriel Pacheco (Pacheco).