1. O que é CMMI?

Capability Maturity Model Integration é um modelo que contém um conjunto de práticas para empresas melhorarem seu processo,
desenvolvimento de produto ou prestação de serviços.

2. Quais os níveis de maturidade do CMMI?

Nível 0 – Incompleto: a realização do trabalho é feita de forma aleatória, pode ou não ser concluída;
Nível 1 – Inicial: o trabalho concluído pode muitas vezes ser atrasado e ultrapassando o orçamento esperado;
Nível 2 – Gerenciado: os trabalhos são gerenciados pelo nível do projeto. Os projetos são planejados, realizados, medidos e
controlados;
Nível 3 – Definido: existe a definição de padrões de processo para toda a organização, fornecendo orientação, entre outros projetos,
programas e portfólios;
Nível 4 – Gerenciado Quantitativamente: é usado uma análise quantitativa e estatística para determinar, identificar e gerenciar a
tendência e dispersão central;
Nível 5 – Otimização: as organizações focam em melhoria contínua para alcançar processos flexíveis, capazes de responder as
oportunidades e mudanças.

3. Quais os benefícios de alcançar um dos níveis de maturidade do CMMI?

Melhora o foco da empresa; otimiza a produtividade nas tarefas; resulta em dados reais e confiáveis; reduz a taxa de erros; colabora
com o cumprimento de prazos e metas.

4. Quais os níveis de capacidade do CMMI?

Nível 0 – Incompleto: pode ou não estar atendendo à intenção de qualquer prática;
Nível 1 – Inicial: não há um conjunto completo de práticas para atender a plena intenção da área de prática;
Nível 2 – Gerenciado: atendem toda a intenção da área de prática. Identifica e monitora o progresso em direção aos objetivos de
desempenho do projeto;
Nível 3 – Definido: utiliza padrões organizacionais e adaptação para abordar as características do projeto. Concentra-se em alcançar
os objetivos de desempenho.

5. Como o CMMI ajuda os softwares a terem mais qualidades?

Garantia do cumprimento de prazos; gerenciamento de atividades; menor dependência com colaboradores, melhoria contínua.

6. Por que usar o CMMI?

Melhor distribuição de tarefas; maior controle; aumento da qualidade dos produtos; melhor integração das equipes.

7. Conceitue COCOMO.
É um método que busca medir esforço, prazo, equipe e custo para o desenvolvimento do software, desde que se tenha a dimensão.

8. Cite e explique os 3 modos de desenvolvimento que considero o COCOMO.

Modo Orgânico: é usado para calcular o esforço para um projeto onde as restrições de desenvolvimento são ligeiras;
Modo Semidestacado: é usado onde as restrições sobre o projeto são superiores ao modo orgânico, mas resta flexibilidade.
Modo Embutido: é usado para um projeto que tem limitações definidas com muito rigor. O projeto como um todo é um pioneiro;
aplicável no desenvolvimento complexo, com inovação, com restrições severas e com requisitos voláteis.

9. Cite e explique os três níveis hierárquicos do COCOMO.

Básico: é um modelo estático de valor simples que computa o esforço e o custo de desenvolvimento de software como uma função
do tamanho de programa expresso em linhas de código estimadas.
Intermediário: considera a influência de um conjunto de fatores, como produto, tecnologia, humano e organização do processo.
Avançado: na sua versão mais completa, introduz aspectos adicionais como a decomposição de um sistema de grande dimensão em
subsistemas. É a aplicação do COCOMO intermediário para cada fase do projeto.

10. Qual o objetivo da Engenharia de Proteção?

São ferramentas, técnicas e métodos para apoiar o desenvolvimento e manutenção de sistemas que podem resistir aos ataques
maliciosos.
11. O gerenciamento de riscos de proteção são dividas em 3 estágios, quais?
Avaliação preliminar de riscos: O objetivo é se pode ser atingido um nível adequado de proteção a um custo razoável.
Avaliação de riscos de ciclo de vida: Ocorre durante o ciclo de vida de desenvolvimento.
Avaliação de riscos operacionais: Estimula requisitos de proteção que devem ser implementados conforme evolui.

12. A análise de sobrevivência de sistemas é um processo de quatro estágios, explique cada estágio.
Compreensão do sistema: revisa metas, seus requisitos e sua arquitetura.
Identificação de serviços críticos: Os serviços que devem ser mantidos e os componentes para manter esses serviços são identificados.
Simulação de ataques: cenários ou casos de uso de possíveis ataques são identificados.
Análise de sobrevivência: Componentes essências e que podem ser comprometidos por um ataque são identificados, estratégias de
sobrevivência com base na resistência, no reconhecimento e na recuperação são identificadas.

13. Ferramentas que podem ser utilizadas para melhorar a gestão de qualidade de processos:
Diagrama de causa e efeito (Ou Diagrama de Ishikawa): Por meio dele é possível identificar causas principais de problemas, defeitos
ou problemas de não conformidade nos processos internos do seu negócio.
5W2H: Esse método permite identificar uma série de elementos que envolvem os processos por meio de uma série de perguntas.
Ciclo PDCA: Acompanhe as ações desde o planejamento, identifique o que está ocorrendo de errado e preveja ações de correção.

14. Defina Serviços.

O serviço é o bloco de construção principal de um software orientado a serviços, que são descritos de forma padronizada.

15. Defina Engenharia de Serviços.

É o processo de desenvolvimento de serviços para reuso nas aplicações orientadas a serviços.

16. Defina MPS.BR.

Melhoria do Processo de Software Brasileiro é uma metodologia para à área de desenvolvimento de sistemas que foi criada por um
conjunto de organizações ligadas ao desenvolvimento de software.

17. Como adquirir o MPS.BR?

Preparação da aquisição: estabelecer necessidade, definir requisitos, revisar requisitos, desenvolver estratégia de aquisição, definir
critérios de seleção.
Seleção do fornecedor: avaliar a capacidade de fornecedores, selecionar fornecedor, preparar e negociar contrato.
Monitoração do fornecedor: estabelecer e manter comunicações, trocar informações sobre processo técnico, inspecionar o
desenvolvimento com fornecedor, monitorar aquisição, obter acordo quanto a alterações, acompanhar problemas.
Aceitação pelo cliente: definir critérios de aceitação, avaliar produto entregue, conformidade com o contrato, aceitar o software.

18. Cite os benefícios da engenharia de software de sala limpa.

Oferece produtos de alta qualidade; aumenta a produtividade; reduz o custo de desenvolvimento; os erros são encontrados cedo;
reduz o tempo geral do projeto; economiza recursos.

19. Cite e explique os princípios centrais da engenharia de software de sala limpa.

Métodos Formais: Faz uso do método caixa estruturada para especificar e projetar um produto de software.
Implementação incremental sob controle estatístico da qualidade: Usa uma abordagem iterativa, na qual o produto é desenvolvido
em incrementos que gradualmente acrescenta novas funcionalidades.
Medição estatística dos testes: é conduzida como um experimento estatístico.

20. Cite e explique os processos da engenharia de software de sala limpa.

GERENCIAMENTO: consiste na missão do projeto, cronograma, recursos, análise de risco, treinamento, gerenciamento de
configuração e etc. ESPECIFICAÇÃO: é considerado o primeiro processo de cada incremento que consiste na análise requisitos,
especificações, planejamento de incremento e etc. DESENVOLVIMENTO: é o segundo processo de cada incremento que consiste em
reengenharia de software, verificação de exatidão, projeto incremental entre outros. CERTIFICAÇÃO: É o processo final de cada
incremento, que consiste na modelagem de uso, planejamento de teste, treinamento estatístico e processo de certificação.