Questões Concurso TCM/GO

Um Auditor de Controle Externo do Tribunal de Contas dos Municípios do Estado de Goiás da área de TI indicou a seguinte estratégia convencional para testes de um sistema que está sendo desenvolvido:

I. Para cada componente ou módulo, testar a interface, a estrutura de dados local, os caminhos independentes ao longo da estrutura de controle e as condições-limite para garantir que a informação flui adequadamente para dentro e para fora do módulo, que todos os comandos tenham sido executados e que todos os caminhos de manipulação de erros sejam testados.

II. Aplicar uma abordagem incremental de testes para a construção da arquitetura do sistema, de forma que os módulos testados sejam integrados a partir do módulo de controle principal e os testes sejam conduzidos à medida que cada componente é inserido.

O Auditor indicou em I e II, respectivamente, os testes de

Sobre a prototipação, considere:

I. Auxilia o engenheiro de software e o cliente a entenderem melhor o que deve ser construído quando os requisitos estão confusos.

II. Tem como vantagem a construção rápida de um protótipo que, não podendo ser descartado, passa a ser o núcleo do sistema que será construído.

III. Pode ser usada como um modelo de processo independente.

IV. Apresenta ao cliente uma versão executável do software, sempre utilizando os algoritmos mais eficientes para demonstrar a capacidade do sistema a ser criado.

V. É indicada para estudar as alternativas de interface do usuário e a viabilidade de atendimento dos requisitos de desempenho, dentre outras possibilidades.

Está correto o que consta APENAS em

Considere as técnicas de levantamento de requisitos:

I. O Analista se insere no ambiente de trabalho em que o sistema será utilizado. O trabalho diário é observado e são anotadas as tarefas reais em que o sistema será utilizado. O principal objetivo da técnica é ajudar a descobrir requisitos de sistema implícitos, que refletem os processos reais, em vez de os processos formais, nos quais as pessoas estão envolvidas.

II. É composta de duas etapas principais: planejamento, que tem por objetivo elicitar e especificar os requisitos, e projeto, em que se lida com o projeto de software. Cada etapa consiste em três fases: a primeira cuida de organizar a equipe e fazer a preparação para a segunda fase, na qual é realizado um ou mais encontros estruturados, envolvendo desenvolvedores e usuários, em que os requisitos são desenvolvidos e documentados. A terceira fase tem por objetivo converter a informação da fase anterior em um documento de especificação de requisitos.

As técnicas I e II referem-se, respectivamente, a

O Serpro relatou assim uma parceria com o Tribunal de Contas da União − TCU:

"O funcionamento do Síntese, simplificadamente, se dará da seguinte forma: serão realizadas extrações de dados dos sistemas de informações mantidos por diversos órgãos públicos; esses dados sofrerão transformações para compatibilizar codificações e formatos, realizar classificações, agrupar registros e agregar valores; as informações modificadas alimentarão o repositório de dados modelado especificamente para consultas analíticas. O acesso ao repositório será realizado pelo usuário final por meio de ferramentas que possuem uma interface amigável para elaborar consultas ou relatórios. A apresentação das consultas pode ser em forma de matriz, gráfico, documento de editor de texto ou planilha eletrônica."

O repositório de dados e as ferramentas, em destaque no texto, referem-se, respectivamente, a

Um Auditor de Controle Externo do TCM/GOrecebeu a tarefa de analisar a situação em que se encontra determinada organização, assim descrita:

"Controles estão em funcionamento e são adequadamente documentados. A efetividade operacional é avaliada periodicamente e existe um número médio de problemas. Mas, o processo de avaliação não é documentado. Embora a maioria dos problemas de controle seja tratada de maneira previsível, algumas fragilidades de controle persistem e os impactos ainda são severos. Os funcionários estão conscientes de suas responsabilidades relacionadas a controles. Os processos críticos de TI são identificados com base em direcionadores de valor e riscos. Uma análise detalhada já foi realizada para identificar os requisitos de controles e as causas das lacunas, bem como para desenvolver oportunidades de aprimoramento. Além das reuniões facilitadas, ferramentas e entrevistas são executadas para suportar as análises e assegurar que os proprietários de processos de TI dominem e direcionem o processo de avaliação e o aprimoramento."

Com base na situação descrita, identifica-se que a organização encontra-se no nível de maturidade para controles internos, de acordo com o CobiT 4.1: