Aula0 Aula Demonstrativa TI Pac CGU 34676

PACOTE DE EXERCCIOS COMENTADOS P/ CGU - CONHECIMENTOS ESPECIALIZADOS
- REA: TI - CAMPO DE ATUAO: INFRAESTRUTURA DE TI

PROFa. PATRCIA LIMA QUINTO
Nome99999999999
Aula 0 Apresentao do Curso

Ol queridos (as) amigos (as), meus cumprimentos! Como bom estar aqui!
e9
99
99
99
99
99
"Tudo o que um sonho precisa para ser realizado

algum que acredite que ele possa ser realizado."
(Roberto Shinyashiki)
com grande satisfao que os recebo neste Pacote de Exerccios

Comentados, que tem como foco o concurso para a rea: Tecnologia da
Informao,
Campo
de
Atuao:
Infraestrutura
de
TI,
da
Controladoria-Geral da Unio - CGU.
99
99
99
99
99
om
A finalidade ensinar o que voc necessita para gabaritar a sua prova

e conseguir logo a to almejada APROVAO. E, para ns, aqui no Ponto,
muito importante fazer parte desta conquista. Nossa tarefa transmitir o
contedo com a resoluo de exerccios, de forma didtica e objetiva,
para facilitar o aprendizado. Cumpriremos o objetivo com muita seriedade
e dedicao.
99
om
e9
Agora, fora a todos, muita garra, dedicao e faam a diferena! Estamos

aqui para desbravar os atalhos da informtica e ensin-los o caminho dessa
trajetria que ser de MUITO SUCESSO.
99
99
99
99
Em nosso curso pretendemos apresentar 250 questes

comentadas, a fim de familiarizar voc com o estilo de questes
normalmente utilizado pela ESAF.
99
9
99
99
om
e9
Cabe destacar que a banca possui um nmero reduzido de questes sobre os

temas desta aula. Por isso, sero criadas novas questes ou apresentadas
questes similares de outras bancas (como CESPE, FCC, Cesgranrio, etc.) para
complementar ou mesmo para introduzir um determinado contedo. Sempre
que fizermos isso ser levando em conta o formato e a profundidade das
questes de informtica que costumamos encontrar nas provas da ESAF.
e9
9
99
O curso abordar TODOS os tpicos do edital, no que tange s disciplinas D8,

D9, D10 e D11, cuja descrio encontra-se a seguir.
om
Tpicos previstos no edital:
om
e9
99
99
99
9
99
REA: TECNOLOGIA DA INFORMAO/INFRAESTRUTURA DE TI

GESTO DE TECNOLOGIA DA INFORMAO:
1. Governana de TI - Cobit 4.1: Aspectos gerais, estrutura, conceitos,
finalidade, modelo de maturidade, objetivos de controle, objetivos de negcios
e objetivos de TI, domnios e processos. 2. Contratao de Solues de TI:
Instruo Normativa para Contratao de Solues de Tecnologia da
Informao - SLTI/MP IN 04/2010. Guia Prtico para Contratao de Solues
de Tecnologia da Informao V 1.1 - SLTI. 3. Gerenciamento de servios de TI
- ITIL 2011: Conceitos, papis genricos, ciclo de vida dos servios. Estratgia
do Servio - Gerenciamento de Demanda, Gerenciamento do Portflio de
Servios. Desenho do Servio - Gerenciamento do Catlogo de Servios,
Gerenciamento de Nvel de Servio, Gerenciamento de Disponibilidade,
Gerenciamento de Capacidade, Gerenciamento de Continuidade de Servios de
TI, Gerenciamento de Segurana da Informao. Transio do Servio -
Profa. Patrcia Lima Quinto
www.pontodosconcursos.com.br
1 de 17
O contedo deste curso de uso exclusivo de Nome99999999999, vedada, por quaisquer meios e a qualquer ttulo, a sua reproduo, cpia,
divulgao e distribuio, sujeitando-se os infratores responsabilizao civil e criminal.

Nome99999999999
om
e9
99
99
99
9
99
om
e9
9
99
99
9
99
99
om
e9
99
99
99
99
99
om
e9
99
99
99
99
99
om
e9
99
99
99
99
99
Gerenciamento de Configurao e Ativos de Servio, Gerenciamento de

Mudanas, Avaliao de Mudanas. Operao do Servio - Gerenciamento de
Eventos, Gerenciamento de Incidentes, Gerenciamento de Problemas e
Gerenciamento de Acesso. 4. Gerenciamento de projetos de TI - PMBOK:
conceitos de gerenciamento de projetos, ciclo de vida do projeto, conceitos
bsicos e estrutura.
SISTEMAS DE COMPUTAO:
1. Organizao e arquitetura de computadores: componentes bsicos de
hardware e software, sistemas de entrada e sada, sistemas de numerao e
codificao, aritmtica computacional, arquitetura de computadores RISC e
CISC, caractersticas dos principais processadores do mercado. 2. Sistemas
operacionais: arquiteturas, fundamentos, instalao, comandos bsicos,
administrao. Microsoft Windows Server 2008, Microsoft Windows 7 e
GNU/Linux. 3. Bancos de dados relacionais: fundamentos, administrao,
projeto e implantao de SGBDs relacionais. Administrao de usurios e perfis
de acesso. Controle de proteo, integridade, concorrncia e bloqueio de
transaes. Backup e restaurao de dados. Tolerncia a falhas e continuidade
de operao. Monitorao e otimizao de desempenho. SQL Server 2010,
MySQL, PostgreSQL. 4. Virtualizao (VMWARE, HYPER-V e XEN Server).
Clusterizao: Balanceamento de carga e alta disponibilidade. 5. Sistemas de
armazenamento: conceitos bsicos, padres de disco e de interfaces, RAID.
Tecnologias de backup. Deduplicao. Storage, Fitoteca, Tivoli Storage
Manager. 6. Configurao, Administrao e Gerenciamento de servios de rede
Windows e Linux: Servio de compartilhamento de arquivos SAMBA, Microsoft
Exchange Server 2010, Microsoft Active Directory, Servio de Diretrio Open
Source - 389 Directory Server, DNS, DHCP, FTP, servidores WEB e servidores
de arquivo. 7. Padres de Interoperabilidade de Governo Eletrnico:
Arquitetura e-PING - Documento de Referncia da e-PING - Verso 2012.
REDES DE COMPUTADORES:
1. Comunicao de dados: tipos e meios de transmisso, tcnicas bsicas de
comunicao, topologias de redes de computadores, Internet, Intranet, modelo
de referncia OSI e arquitetura TCP/IP. 2. Tecnologias e protocolos de redes
locais: padres ethernet, endereamento IP, mscara de rede, protocolos (IP,
ARP, ICMP, UDP, TCP, FTP, SMTP, VRRP, OSPF), cabeamento estruturado
EIA/TIA 568, redes tipo campus (core, distribuio, acesso). Redes de longa
distncia: PPP, ATM e MPLS. Armazenamentos de rede: DAS, SAN e NAS.
Redes sem fio (wireless). 3. Elementos de interconexo de redes de
computadores
(switches,
roteadores,
balanceadores
de
carga).
4.
Gerenciamento de redes de computadores: conceitos, protocolo SNMP, agentes
e gerentes, MIBs, gerenciamento de dispositivos de rede, servidores e
aplicaes. 5. Qualidade de servio (QoS): conceitos (filas, filas prioritrias,
descarte), arquiteturas. 6. Voz sobre IP (VoIP): conceitos, arquiteturas,
protocolos (RTP, RTPC, SRTP, SIP, H.323). 7. Videoconferncia: conceitos,
arquiteturas, protocolos (SIP, H.323). 8. Roteamento Multicast: conceitos,
protocolos (IGMP, PIM, MOSPF).
SEGURANA DA INFORMAO:
1. Criptografia: princpios, aplicaes, algoritmos simtricos e assimtricos,
certificao e assinatura digital. 2. Segurana em Redes: Segmentao de
2 de 17

Nome99999999999
e9
9
99
99
9
99
99
om
e9
99
99
99
99
99
om
e9
99
99
99
99
99
om
e9
99
99
99
99
99
Redes, Firewall, Firewall de Aplicao Web (WAF), detectores de intruso (IDS

e IPS), NAT IP, NAT H323, analisadores de trfegos de rede (Sniffers), DMZ,
Virtual Private Networks (IPSEC VPN e SSL VPN). Registros de auditoria:
protocolo Syslog e Microsoft Event View. 3. Segurana de servidores e
estaes de trabalho: configuraes de segurana em servidores Linux e
Windows (Hardening). Inventrio de ativos, sistemas anti-malwares,
configuraes de segurana para estaes Windows XP e Windows 7. 4.
Segurana de solues de infraestrutura de TI: segurana de servidores Web,
sistemas de Anti-Spam Protocolo SMTP, SPF, DKIM), proxies e filtros de
contedo Web e DNSSEC. 5. Incidentes de segurana: tratamento e resposta a
incidentes de segurana (CERT), testes de invaso, conceitos de forense
computacional, ameaas para estaes de trabalho e servidores (vrus, cavalo
de troia, spyware, backdoors, keylogger, worm), Ameaas e vulnerabilidades
em aplicaes (Injection [SQL, LDAP], Cross-Site Scripting (XSS), quebra de
autenticao e gerenciamento de sesso, referncia insegura a objetos, CrossSite Request Forgery, armazenamento inseguro de dados criptografados). 6.
Gesto de segurana da informao: poltica de segurana (processos de
definio, implantao e gesto de polticas de segurana e auditoria).
Classificao da informao. Gesto de risco em segurana da informao
(Planejamento, identificao, anlise e tratamento de riscos de segurana).
Controle de acesso. Segurana de servios terceirizados. Gesto de
continuidade do negcio (anlise de impacto no negcio, estratgia de
continuidade, Plano de Administrao de Crises, Plano de Continuidade
Operacional, Plano de Recuperao de Desastres, Plano de Testes). 7. Normas
de Segurana da Informao. Normas ABNT: NBR 27001:2005 - Sistema de
Gesto de Segurana da Informao, NBR 27002:2005 - Cdigo de Boas
Prticas em Segurana da Informao, NBR 27005:2005 - Gesto de Riscos de
Segurana, NBR 15999:2007 e ABNT NBR 15999-2:2008 - Gesto de
Continuidade do Negcio. Normas do Gabinete de Segurana Institucional GSI-PR: Instruo Normativa GSI N 1 e Normas Complementares n. 04, 06,
07, 08 e 11/IN01/DSIC/GSIPR.
om
e9
99
99
99
9
99
om
Antes de partir para o desenvolvimento dos exerccios, gostaria de me

apresentar. Vamos l! Sou a Profa Patrcia Lima Quinto, moro em Belo
Horizonte e tenho ministrado aulas de informtica no Ponto dos Concursos
desde 2009 (visando certames como Polcia Federal, Polcia Rodoviria Federal,
Senado Federal, MPU, TCU, Ministrio da Fazenda, Petrobrs, MPOG, ABIN,
TRE, TRT, TSE, ANEEL, Receita Federal, SEFAZ-DF, SEFAZ-RJ, SEFAZ-SC,
SEFAZ-SP, Senado Federal, ISS-RJ, ISS-BH, ISS-SP, SUSEP, CGU, dentre
outros), alm de lecionar disciplinas tcnicas do curso de Sistemas de
Informao e Cincia da Computao, tanto na graduao, quanto na
ps-graduao. Tambm, atuo como Analista na rea de Tecnologia da
Informao e Comunicao da Prodemge e sou instrutora autorizada CISCO, j
tendo ministrando cursos especficos da rea de redes junto Faculdade
Estcio de S.
Ah! Tambm sou autora do livro de questes comentadas de
informtica para concursos (Foco: FCC), pela Editora
3 de 17

Nome99999999999
e9
99
99
99
99
99
GEN/Mtodo, sob a coordenao dos grandes mestres Vicente Paulo e Marcelo

Alexandrino. Neste ms de abril/2012 tivemos nova tiragem da segunda
edio
do
livro,
http://www.editorametodo.com.br/produtos_descricao.asp?codigo_produto=2
303. Aproveitem! Em breve tambm teremos mais novidades nessa rea com
foco no Cespe/UnB, FCC e FGV!
99
99
99
99
99
om
Sou mestre em Engenharia de Sistemas e Computao pela COPPE/UFRJ,

ps-graduada em Gerncia de Informtica e bacharel em Informtica pela
Universidade Federal de Viosa (UFV). Atuo como membro da Sociedade
Brasileira de Computao e do Comit Brasileiro de Processamento de Dados
da ABNT, que cria as normas sobre gesto da Segurana da Informao no
Brasil; tenho certificaes tcnicas na rea de segurana, redes e percia
forense (ACPFC - Axur Certified Professional Forensics Computer, MCSO Modulo Certified Security Officer, MCSE - Microsoft Certified Systems Engineer,
MCP + I - Microsoft Certified Professional + Internet); alm de artigos
publicados a nvel nacional e internacional com temas da rea de informtica.
om
e9
E como no poderia deixar de ser, nas horas vagas, tambm concurseira, j

tendo sido aprovada em vrios concursos, como:
Professora titular do Departamento de Cincia da Computao do Instituto
Federal de Educao, Cincia e Tecnologia (2011);
Analista - TIC, Prodemge (2011);
Professora substituta do Departamento de Cincia da Computao da

Universidade Federal de Juiz de Fora (2011);
Analista de Sistemas na Prefeitura de Juiz de Fora (2007);
Analista de Sistemas no SERPRO (em 2001 e 2005);
Analista Judicirio (rea de Informtica) no Tribunal Regional Federal - 2

Regio (2003) etc.
99
9
99
99
om
e9
99
99
99
99
99
Planejamento das Aulas
om
e9
9
99
Bem, passada essa apresentao inicial, vamos avante com o curso!
99
99
9
99
As 17 aulas sero agrupadas por assuntos, conforme disposio listada a

seguir. Teremos 15 questes em mdia por aula.
om
e9
99
Disciplina
Aula
Contedo
Redes de
RED-1 1. Comunicao de dados: tipos e meios de
Computadores (14/05) transmisso, tcnicas bsicas de comunicao,
topologias de redes de computadores, Internet,
Intranet, modelo de referncia OSI e arquitetura
TCP/IP.
RED-2 2. Tecnologias e protocolos de redes locais:
(16/05) padres ethernet, endereamento IP, mscara de
rede, protocolos (IP, ARP, ICMP, UDP, TCP, FTP,
SMTP, VRRP, OSPF), cabeamento estruturado
EIA/TIA
568,
redes
tipo
campus
(core,
4 de 17

Nome99999999999
e9
99
99
99
99
99
RED-3
(23/05)
distribuio, acesso). Redes de longa distncia:

PPP, ATM e MPLS. Armazenamentos de rede:
DAS, SAN e NAS. Redes sem fio (wireless).
3. Elementos de interconexo de redes de
computadores
(switches,
roteadores,
balanceadores de carga).
4. Gerenciamento de redes de computadores:
conceitos, protocolo SNMP, agentes e gerentes,
MIBs, gerenciamento de dispositivos de rede,
servidores e aplicaes.
2. Redes de longa distncia: PPP, ATM e MPLS.
Armazenamentos de rede: DAS, SAN e NAS.
5. Qualidade de servio (QoS): conceitos (filas,
filas prioritrias, descarte), arquiteturas.
6. Voz sobre IP (VoIP): conceitos, arquiteturas,
protocolos (RTP, RTPC, SRTP, SIP, H.323).
7. Videoconferncia: conceitos, arquiteturas,
protocolos (SIP, H.323).
8. Roteamento Multicast: conceitos, protocolos
(IGMP, PIM, MOSPF).
1. Governana de TI
Cobit 4.1: Aspectos gerais, estrutura, conceitos,
finalidade, modelo de maturidade, objetivos de
controle, objetivos de negcios e objetivos de TI,
domnios e processos.
4. Gerenciamento de projetos de TI
PMBOK: conceitos de gerenciamento de projetos,
ciclo de vida do projeto, conceitos bsicos e
estrutura.
3. Gerenciamento de servios de TI
ITIL 2011: Conceitos, papis genricos, ciclo de
vida dos servios.
Estratgia do Servio - Gerenciamento de
Demanda,
Gerenciamento
do
Portflio
de
Servios.
Desenho do Servio - Gerenciamento do Catlogo
de Servios, Gerenciamento de Nvel de Servio,
Gerenciamento de Disponibilidade, Gerenciamento
de Capacidade, Gerenciamento de Continuidade
de Servios de TI, Gerenciamento de Segurana
da Informao.
Transio do Servio - Gerenciamento de
Configurao e Ativos de Servio, Gerenciamento
de Mudanas, Avaliao de Mudanas.
Operao do Servio - Gerenciamento de Eventos,
Gerenciamento de Incidentes, Gerenciamento de
Problemas e Gerenciamento de Acesso.
99
99
GTI-1
(17/05)
e9
99
99
99
Gesto de TI
om
e9
99
99
99
99
99
om
RED-4
(30/05)
99
99
om
GTI-2
(24/05)
om
e9
99
99
99
9
99
om
e9
9
99
99
9
GTI-3
(31/05)
5 de 17

Nome99999999999
om
e9
99
99
99
9
99
om
e9
9
99
99
9
99
99
om
e9
99
99
99
99
99
om
e9
99
99
99
99
99
om
e9
99
99
99
99
99
Sistemas de
Computao
GTI-4
2. Contratao de Solues de TI
(07/06) Instruo
Normativa
para
Contratao
de
Solues de Tecnologia da Informao - SLTI/MP
IN 04/2010. Guia Prtico para Contratao de
Solues de TI V 1.1 - SLTI.
SIS-1
1. Organizao e arquitetura de computadores:
(21/05) componentes bsicos de hardware e software,
sistemas de entrada e sada, sistemas de
numerao
e
codificao,
aritmtica
computacional, arquitetura de computadores RISC
e
CISC,
caractersticas
dos
principais
processadores do mercado.
SIS-2
2.
Sistemas
operacionais:
arquiteturas,
(28/05) fundamentos, instalao, comandos bsicos,
administrao. Microsoft Windows Server 2008,
Microsoft Windows 7 e GNU/Linux.
SIS-3
3. Bancos de dados relacionais: fundamentos,
(04/06) administrao, projeto e implantao de SGBDs
relacionais. Administrao de usurios e perfis de
acesso. Controle de proteo, integridade,
concorrncia e bloqueio de transaes. Backup e
restaurao de dados. Tolerncia a falhas e
continuidade
de
operao.
Monitorao
e
otimizao de desempenho. SQL Server 2010,
MySQL, PostgreSQL. 4. Virtualizao (VMWARE,
HYPER-V
e
XEN
Server).
Clusterizao:
Balanceamento de carga e alta disponibilidade.
SIS-4
5. Sistemas de armazenamento: conceitos
(11/06) bsicos, padres de disco e de interfaces, RAID.
Tecnologias de backup. Deduplicao. Storage,
Fitoteca, Tivoli Storage Manager. 6. Configurao,
Administrao e Gerenciamento de servios de
rede
Windows
e
Linux:
Servio
de
compartilhamento de arquivos SAMBA, Microsoft
Exchange Server 2010, Microsoft Active Directory,
Servio de Diretrio Open Source - 389 Directory
Server, DNS, DHCP, FTP, servidores WEB e
servidores
de
arquivo.
7.
Padres
de
Interoperabilidade
de
Governo
Eletrnico:
Arquitetura e-PING - Documento de Referncia da
e-PING - Verso 2012.
SEG-1
6. Gesto de segurana da informao: poltica de
(14/05) segurana (processos de definio, implantao e
gesto de polticas de segurana e auditoria).
Classificao da informao. Gesto de risco em
segurana
da
informao
(Planejamento,
identificao, anlise e tratamento de riscos de
segurana). Controle de acesso. Segurana de
Segurana da
Informao
6 de 17

Nome99999999999
e9
99
99
99
99
99
servios terceirizados. Gesto de continuidade do

negcio (anlise de impacto no negcio,
estratgia
de
continuidade,
Plano
de
Administrao de Crises, Plano de Continuidade
Operacional, Plano de Recuperao de Desastres,
Plano de Testes).
7. Normas de Segurana da Informao. Normas
ABNT: NBR 27002:2005 - Cdigo de Boas Prticas
em Segurana da Informao,
NBR 27001:2005 - Sistema de Gesto de
Segurana da Informao, NBR 27005:2005 Gesto de Riscos de Segurana, NBR 15999:2007
e ABNT NBR 15999-2:2008 - Gesto de
Continuidade do Negcio. Normas do Gabinete de
Segurana Institucional - GSI-PR: Instruo
Normativa GSI N 1 e Normas Complementares
n. 04, 06, 07, 08 e 11/IN01/DSIC/GSIPR.
5. Incidentes de segurana: tratamento e
resposta a incidentes de segurana (CERT), testes
de invaso, conceitos de forense computacional,
ameaas para estaes de trabalho e servidores
(vrus, cavalo de troia, spyware, backdoors,
keylogger, worm), Ameaas e vulnerabilidades em
aplicaes (Injection [SQL, LDAP], Cross-Site
Scripting (XSS), quebra de autenticao e
gerenciamento de sesso, referncia insegura a
objetos,
Cross-Site
Request
Forgery,
armazenamento
inseguro
de
dados
criptografados).
1. Criptografia: princpios, aplicaes, algoritmos
simtricos e assimtricos, certificao e assinatura
digital. 2. Segurana em Redes: Segmentao de
Redes, Firewall, Firewall de Aplicao Web (WAF),
detectores de intruso (IDS e IPS), NAT IP, NAT
H323, analisadores de trfegos de rede (Sniffers),
DMZ, Virtual Private Networks (IPSEC VPN e SSL
VPN). Registros de auditoria: protocolo Syslog e
Microsoft Event View.
3. Segurana de servidores e estaes de
trabalho:
configuraes
de
segurana
em
servidores
Linux
e
Windows
(Hardening).
Inventrio de ativos, sistemas anti-malwares,
configuraes de segurana para estaes
Windows XP e Windows 7. 4. Segurana de
solues de infraestrutura de TI: segurana de
servidores Web, sistemas de Anti-Spam Protocolo
SMTP, SPF, DKIM), proxies e filtros de contedo
Web e DNSSEC.
99
99
99
99
99
om
SEG-2
(15/05)
99
99
om
e9
99
99
99
99
99
om
e9
SEG-3
(22/05)
SEG-5
(05/06)
om
e9
99
99
99
9
99
om
e9
9
99
99
9
SEG-4
(29/05)
7 de 17

Nome99999999999
Ao final ser apresentada tambm a lista com todos os exerccios nela

comentados, para que possa, a seu critrio, resolv-los antes de ver o gabarito
e ler os comentrios correspondentes.
e9
99
99
99
99
99
Por fim, para aqueles que venham a se matricular no curso, ainda teremos o
frum para troca de informaes e/ou esclarecimento de dvidas que
porventura surgirem. Estarei atenta ao frum, e ser um prazer t-los conosco
nessa trajetria de MUITO SUCESSO! Aceitam o convite?
99
om
Profa Patrcia Lima Quinto

Twitter: http://www.twitter.com/pquintao
Facebook: http://www.facebook.com/patricia.quintao
99
om
e9
99
99
99
99
Como temos um longo caminho pela frente, vamos ao trabalho!!

Lembrando que essa apenas uma aula de degustao, para
entenderem a dinmica de nossas aulas, ok! Foram escolhidas
questes de vrios temas que sero abordados em nossas aulas,
espero que aproveitem!
99
99
99
Lista de Questes Comentadas Nesta Aula
om
e9
99
1. (ESAF/2005/AFRF) Com relao aos conceitos bsicos de banco de

dados, correto afirmar que a chave primria um atributo de uma tabela
que, mesmo com valores nulos, identifica univocamente uma coluna.
99
99
Comentrios (Profa Patrcia)
e9
9
99
99
9
A chave primria um campo (ou vrios campos) que serve(m) como

identificador exclusivo de um registro em uma tabela, ou seja, ela
identifica um registro de forma unvoca.
99
99
9
99
om
Para entender melhor isso, vamos fazer uma analogia com o mundo real.
Vamos supor que um cidado se chame Jos Maria. Qual a probabilidade de
encontrarmos homnimos desse cidado? Grande, no ? Pois bem, que
ferramenta poderamos ento utilizar para identificar o Jos Maria de forma
nica e exclusiva?
om
e9
99
Acertou quem pensou em CPF. Isso mesmo, o CPF uma chave primria para
o imenso banco de dados de pessoas fsicas no Brasil. ele que garante que as
vrias pessoas que se chamam Jos Maria no sejam confundidas entre si.
Outro ponto a observar em relao s chaves primrias que elas definem a
ordem padro dos registros em consultas, ou seja, em caso de consulta aos
dados da tabela, se no for especificada nenhuma ordem, os registros sero
ordenados tendo por base a chave primria. Alm disso, as chaves primrias
de uma tabela tambm so utilizadas para compor relacionamentos com
outras tabelas do banco de dados. Tambm podemos utilizar mais de um
8 de 17

Nome99999999999
campo de uma tabela como chave primria, nesse caso temos uma chave
primria composta.
e9
99
99
99
99
99
Uma chave primria NO pode conter valores nulos, em outras palavras,

nenhum valor de chave primria pode ser nulo!!
Gabarito: item errado.
2. (ESAF/2007/SEFAZ-CE) Analise as seguintes afirmaes relacionadas a

noes gerais dos modelos de medio de qualidade e Gerenciamento da
Qualidade segundo o PMBoK.
99
99
om
I. Por conformidade aos requisitos entende-se que o produto deve satisfazer

s necessidades reais independentemente de produzir ou no o que
comprometeu produzir.
99
II. Medies precisas so obrigatoriamente exatas.
e9
99
99
III. Preciso a homogeneidade de medies repetidas que so agrupadas

com pouca disperso.
om
IV. Exatido a correo com que o valor medido se aproxima do real.
99
Indique a opo que contenha todas as afirmaes verdadeiras.
99
a) I e II
99
99
b) I e III
99
c) II e III
om
e9
d) III e IV
99
99
e) II e IV
99
9
e9
9
99
Vamos aos comentrios de cada item:
om
e9
99
99
99
9
99
om
Item I. PMI destaca que um projeto de qualidade aquele concludo em

conformidade aos requisitos, especificaes (o projeto deve produzir o
que foi definido) e adequao ao uso (deve satisfazer s reais
necessidades dos clientes). Essa abordagem baseada na premissa de que
o gerente do projeto deve levantar com detalhes as necessidades e
expectativas dos usurios em relao ao projeto, especificar formalmente as
mesmas e, aps valid-las com os clientes, deve comprometer-se em
entregar tudo aquilo que foi especificado nada mais do que isso.
Nesse contexto, o Gerenciamento da Qualidade envolve os processos cujo
objetivo consiste em assegurar que o projeto ser concludo dentro da
qualidade desejada e, dessa forma, garantir a satisfao dos clientes. Item
errado, por destacar que o produto deve satisfazer s necessidades mesmo
sem cumprir com o desejado!!
Item II. Segundo o PMBOK preciso e exatido no so equivalentes. As
medies precisas no so necessariamente exatas. Uma medio muito exata
no necessariamente precisa. A equipe de gerenciamento de projetos precisa
9 de 17

Nome99999999999
determinar o quanto a exatido ou a preciso ou ambas so necessrias. Item

errado.
Item III. A banca utilizou o conceito do PMBOK! Preciso a homogeneidade
de medies repetidas que so agrupadas com pouca disperso. Item correto.
e9
99
99
99
99
99
Item IV. A banca utilizou o conceito do PMBOK! Exatido a correo com

que o valor medido se aproxima do valor real. Item correto.
Gabarito: letra D.
om
3. (ESAF/2008/CEF-AC/Tc. Banc.) Quais princpios da segurana da

informao so obtidos com o uso da assinatura digital?
no-
om
e9
99
99
99
99
99
a)Autenticidade, confidencialidade e disponibilidade.

b)Autenticidade, confidencialidade e integridade.
c)Autenticidade, integridade e no-repdio.
d)Autenticidade, confidencialidade, disponibilidade, integridade
repdio.
e)Confidencialidade, disponibilidade, integridade e no-repdio.
99
Autenticidade: o fato de a assinatura ter sido realizada pela chave privada

do remetente e confirmada por sua chave pblica (no destino) oferece a
garantia de que foi realmente aquele usurio que a enviou.
99
99
9
99
om
e9
9
99
99
9
99
99
om
e9
99
99
99
99
Usamos Assinaturas Digitais sempre que a autenticidade, a integridade e o

no-repdio forem requeridos. Alguns usos: na assinatura de documentos
eletrnicos, para garantir a autenticidade de documentos; em transaes
seguras: garante a autenticidade e o no repdio de transaes, incluindo a
segurana do meio, etc.
om
e9
99
Em maiores detalhes, acontece o seguinte: o remetente usar sua chave

privada para "assinar" a mensagem. Do outro lado, o destinatrio usar a
chave pblica do remetente para confirmar que ela foi enviada realmente
por aquela pessoa. A mensagem no sigilosa, porque no criptografada,
e tambm porque teoricamente "todos" tm acesso chave pblica do
remetente (afinal, ela pblica)!
Integridade: como a assinatura digital usa hash, possvel garantir que a

mensagem no foi alterada no meio do caminho. A Assinatura Digital d
garantias para sabermos se a mensagem foi, ou no, alterada.
10 de 17

Nome99999999999
No-Repdio: o usurio no poder dizer que no foi ele quem escreveu

aquela mensagem.
e9
99
99
99
99
99
Com a assinatura digital no se consegue a confidencialidade, pois no h

criptografia dos dados, que seguem "abertos" pelo e-mail para qualquer um
ver, alm disso, qualquer um que possua a chave pblica do remetente
conseguir, ao receber o e-mail, verificar a assinatura e confirmar se o e-mail
veio realmente daquele remetente.
Gabarito: letra C.
99
om
4. (FCC/TRE-RN - Tcnico Judicirio - Programao de Sistemas/2011)

No modelo TCP/IP, os softwares da camada Aplicao estabelecem
comunicao graas a um dos dois protocolos da camada inferior. So eles:
99
99
a) TCP ou UDP.
99
99
b) UDP ou ARP.
e9
c) TCP ou IP.
om
d) ARP ou IP.
99
99
e) ARP ou ICMP.
99
99
UDP (User Datagram Protocol - Protocolo de Datagrama de Usurio)
om
e9
99
Nesse caso estaro utilizando os protocolos da Camada de Transporte, que

so: o UDP e o TCP.
om
e9
9
99
99
9
99
99
Um protocolo que trabalha com datagramas, que so mensagens com um

comprimento mximo pr-fixado e cuja entrega NO garantida. Caso a
rede esteja congestionada, um datagrama pode ser perdido e o UDP no
informar s aplicaes desta ocorrncia. Outra possibilidade que o
congestionamento em uma rota da rede possa fazer com que os pacotes
cheguem ao seu destino em uma ordem diferente daquela em que foram
enviados.
99
Para memorizar!
99
99
9
O UDP (Protocolo de Datagrama de Usurio) => no confivel e

no orientado conexo.
om
e9
99
O UDP um protocolo que trabalha SEM estabelecer conexes entre os

softwares que esto se comunicando.
TCP (Transmission Control Protocol Protocolo de Controle de

Transmisso)
um protocolo orientado a conexo. Permite que sejam enviadas
mensagens de qualquer tamanho e cuida de quebrar as mensagens em
pacotes que possam ser enviados pela rede. Ele tambm cuida de
11 de 17

Nome99999999999
rearrumar os pacotes no destino e de retransmitir qualquer pacote que seja

perdido pela rede, de modo que o destino receba a mensagem original, da
maneira como foi enviada.
Para memorizar!
e9
99
99
99
99
99
O TCP (Protocolo de Controle de Transmisso) => confivel,

orientado conexo e faz controle de fluxo.
Gabarito: letra A.
om
5. (ESAF/2009-03/ANA/ANALISTA ADMIN./TIC) exemplo de protocolo

que usa UDP na camada de transporte:
99
99
a) NFS
99
b) FTP
99
99
c) HTTP
e9
d) DHCP
99
om
e) SMTP
99
99
Servios orientados conexo
om
e9
99
99
No que se refere arquitetura TCP/IP (Transmission Control Protocol/Internet

Protocol) e seus protocolos constituintes, correto afirmar que as redes TCP/IP
oferecem dois tipos de servios s aplicaes finais:
e9
9
99
99
9
99
99
Nesta categoria temos os servios que necessitam de garantia de

recebimento; nesse caso, cita-se como exemplo os servios que utilizam
protocolos SMTP, HTTP, FTP e HTTPS, por exemplo. Esses protocolos so
protocolos de fluxo, que enviam algo, e utilizam o TCP como
protocolo de transporte.
om
Servios no-orientados conexo
99
99
99
9
99
O servio de DNS, por exemplo, usa o UDP como protocolo de

transporte, porque deseja velocidade. Outros protocolos como o TFTP
(FTP Trivial), o SNMP, o RPC (Servio de chamadas remotas, utilizado
por ex. com o Skype), utilizam o UDP como protocolo da camada de
transporte.
om
e9
Caractersticas do DHCP
O servio do protocolo DHCP (Dynamic Host Configuration Protocol) permite

que os dispositivos em uma rede obtenham endereos IP e outras informaes
de um servidor DHCP. Este servio automatiza a atribuio de endereos IP,
mscaras de sub-rede, gateway e outros parmetros de rede IP.
O DHCP permite que um host obtenha um endereo IP quando se conecta

rede. O servidor DHCP contatado e um endereo solicitado. O servidor
12 de 17

Nome99999999999
DHCP escolhe um endereo de uma lista configurada de endereos chamada

pool e o atribui ("aluga") ao host por um perodo determinado.
Em redes locais maiores, ou onde a populao de usurios muda
frequentemente, o DHCP preferido. Novos usurios podem chegar com
laptops e precisar de uma conexo. Outros tm novas estaes de trabalho
que precisam ser conectadas. Em vez de fazer com que o administrador de
rede atribua endereos IP para cada estao de trabalho, mais eficiente
ter endereos IP atribudos automaticamente usando o DHCP.
Os endereos distribudos pelo DHCP no so atribudos permanentemente

aos hosts, mas apenas alugados por um certo tempo. Se o host for
desativado ou removido da rede, o endereo volta ao pool para reutilizao.
Isso especialmente til com usurios mveis que vm e vo em uma
rede. Os usurios podem se mover livremente de local a local e restabelecer
conexes de rede. O host pode obter um endereo IP quando a conexo ao
hardware for feita, via LAN, com ou sem fio.
e9
99
99
99
99
99
om
e9
99
99
99
99
99
om
Caractersticas do NFS
99
99
99
99
O NFS (Network File System - Sistema de Arquivos de Rede) um servio de

rede que permite o compartilhamento de sistemas de arquivos ou diretrios
entre os ns de uma rede. Permite o uso de discos remotos e arquivos como
se estivessem no computador local.
om
e9
99
Finalizando,
tanto
o
DHCP
(vide
RFC
2131,
em
http://www.faqs.org/rfcs/rfc2131.html) quanto o NFS utilizam o UDP na
camada de transporte.
99
9
99
99
Gabarito: existem 2 alternativas corretas nesta questo. So elas:

letras A e D.
99
99
9
99
om
e9
9
99
6. (FGV/2008/ICMS-RJ/Fiscal) Atualmente existem placas-me de

microcomputadores que oferecem nveis RAID ("Redundant Arrays of
Independent Disks"), para tornar o sistema de disco mais rpido e mais
seguro. No que diz respeito tolerncia a falhas, um dos nveis, conhecido
por espelhamento, se caracteriza pelos seguintes fatos:
om
e9
99
I. O contedo de um disco rgido inteiramente copiado para outro. Se

ocorrer qualquer pane no disco rgido principal, o segundo entra em ao.
Assim, o espelhamento constitui um backup automtico feito por hardware,
executado automaticamente pela placa-me, aumentando a segurana, no
sendo necessrio nenhum tipo de configurao no sistema operacional para
que seja realizado.
II. O processo no precisa ser feito no momento da formatao do disco
rgido e instalao do sistema operacional. No momento da configurao,
que feito por um setup prprio, o contedo do disco rgido principal ser
copiado para o disco rgido de backup. Em consequncia, consegue-se a
13 de 17

Nome99999999999
redundncia dos dados nos discos, pois os dois contero as mesmas

informaes. Caso um dos discos pare, o outro, por armazenar o mesmo
contedo, manter todo o sistema operacional.
e9
99
99
99
99
99
Esse nvel de tolerncia a falhas denominado:

(A) RAID-5.
(B) RAID-4.
(C) RAID-3.
(D) RAID-1.
om
(E) RAID-0.
99
99
om
e9
99
99
99
RAID (Redundant Array of Independent Disks/ Matriz redundante de discos

independentes) uma tecnologia utilizada para combinar diversos discos
rgidos (como IDE, SATA, SCSI) para que sejam reconhecidos pelo sistema
operacional como apenas uma nica unidade de disco.
dois
dados
99
Combina
que
os
entre eles.
(ou
mais)
HDs
para
gravados
sejam
divididos
No caso de um RAID 0 entre dois discos, os arquivos

salvos nesse conjunto sero gravados METADE em um
disco, METADE no outro.
Ganha-se muito em velocidade
99
99
99
99
99
om
e9
RAID 0
Stripping
(Enfileiramento)
Algumas observaes:
om
e9
99
99
99
9
99
om
e9
9
99
99
9
99
o a gravao do arquivo feita em metade do

tempo, porque se grava metade dos dados em
um disco e metade no outro simultaneamente (o
barramento RAID outro, separado, do IDE).
RAID 1
Mirroring
(Espelhamento)
o A leitura dos dados dos discos tambm

acelerada!
Nesse
RAID
no
h
tolerncia
a
falhas
(segurana) porque de um dos discos pifar, os
dados estaro perdidos completamente.
o No se preocupa com segurana e sim com a
velocidade!
Cria uma matriz (array) de discos espelhados (discos
idnticos). O que se copia em um, copia-se igualmente
no outro disco.
O RAID 1 aumenta a segurana do sistema,
oferecendo portanto redundncia dos dados e fcil
recuperao, com proteo contra falha em disco.
RAID 1 aumenta a velocidade de leitura dos dados no
disco (no a de escrita).
14 de 17

Nome99999999999
99
A questo destaca o RAID 1, que faz o espelhamento" de disco.

Gabarito: letra D.
e9
99
99
99
99
99
RAID 5
um volume tolerante a falhas com dados e paridade

distribudos intermitentemente ao longo de trs ou
mais discos fsicos. A paridade um valor calculado
que usado para reconstruir dados depois de uma
falha. Se uma parte do disco fsico falhar, possvel
recriar os dados que estavam na parte com problema a
partir da paridade e dados restantes. S possvel
criar volumes RAID-5 em discos dinmicos e no
possvel espelhar ou estender os volumes RAID-5.
om
99
99
Interrompemos aqui os exerccios desta aula demonstrativa.
99
99
Consideraes Finais
om
e9
Bom, pessoal, acho que j foi suficiente para que se tenha a ideia do que o
espera e tambm de como ser o nosso curso.
99
99
Transcrevo, abaixo, a frase de Vincent Van Gogh. Peo que leia com ateno e
pense por um minuto.
99
99
"Grandes realizaes no so feitas por impulso, mas por uma soma de

pequenas realizaes."
om
e9
99
A grande realizao aqui conseguir a aprovao no concurso que ir prestar

em breve. As pequenas, so as aulas aprendidas. Afinal, estamos ou no
fazendo a nossa parte? O objetivo h de ser alcanado!!! Avante!!!
99
9
99
99
Finalizando, espero que continue conosco pegando os macetes e atalhos da

caminhada que sero importantes para a sua prova, de forma a tentar
encurtar essa longa trajetria e ajud-lo a chegar ao objetivo almejado.
e9
9
99
Fiquem com Deus, e at a nossa prxima aula aqui no Ponto dos

Concursos!!
99
99
9
99
om
Profa Patrcia Lima Quinto

Referncias Bibliogrficas
QUINTO, Patrcia Lima. Notas de aula, 2011/2012.
om
e9
99
ROB, Peter; CORONEL, Carlos. Sistemas de Banco de Dados. Projeto,

Implementao e Administrao. 2011.
ELMASRI, R.; NAVATHE, S. B. Sistemas de Banco de Dados. 4. ed. Pearson.

2006.
MACHADO, Felipe Nery Rodrigues; ABREU, Maurcio Pereira de. Projeto de
banco de dados: uma viso prtica. 6. ed. So Paulo: rica, 2000.
15 de 17

Nome99999999999
Lista das Questes Apresentadas na Aula
e9
99
99
99
99
99
1. (ESAF/2005/AFRF) Com relao aos conceitos bsicos de banco de

dados, correto afirmar que a chave primria um atributo de uma tabela
que, mesmo com valores nulos, identifica univocamente uma coluna.
2. (ESAF/2007/SEFAZ-CE) Analise as seguintes afirmaes relacionadas a
noes gerais dos modelos de medio de qualidade e Gerenciamento da
Qualidade segundo o PMBoK.
om
I. Por conformidade aos requisitos entende-se que o produto deve satisfazer

s necessidades reais independentemente de produzir ou no o que
comprometeu produzir.
99
99
II. Medies precisas so obrigatoriamente exatas.
99
99
99
III. Preciso a homogeneidade de medies repetidas que so agrupadas

com pouca disperso.
e9
IV. Exatido a correo com que o valor medido se aproxima do real.
om
Indique a opo que contenha todas as afirmaes verdadeiras.
99
a) I e II
99
99
b) I e III
99
c) II e III
e9
99
d) III e IV
99
om
e) II e IV
99
9
99
3. (ESAF/2008/CEF-AC/Tc. Banc.) Quais princpios da segurana da

informao so obtidos com o uso da assinatura digital?
no-
99
99
9
99
om
e9
9
99
a)Autenticidade, confidencialidade e disponibilidade.

b)Autenticidade, confidencialidade e integridade.
c)Autenticidade, integridade e no-repdio.
d)Autenticidade, confidencialidade, disponibilidade, integridade
repdio.
e)Confidencialidade, disponibilidade, integridade e no-repdio.
om
e9
99
4. (FCC/TRE-RN - Tcnico Judicirio - Programao de Sistemas/2011)

No modelo TCP/IP, os softwares da camada Aplicao estabelecem
comunicao graas a um dos dois protocolos da camada inferior. So eles:
a) TCP ou UDP.
b) UDP ou ARP.
c) TCP ou IP.
d) ARP ou IP.
e) ARP ou ICMP.
16 de 17

Nome99999999999
5. (ESAF/2009-03/ANA/ANALISTA ADMIN./TIC) exemplo de protocolo

que usa UDP na camada de transporte:
a) NFS
b) FTP
e9
99
99
99
99
99
c) HTTP
d) DHCP
e) SMTP
99
99
99
99
99
om
6. (FGV/2008/ICMS-RJ/Fiscal) Atualmente existem placas-me de

microcomputadores que oferecem nveis RAID ("Redundant Arrays of
Independent Disks"), para tornar o sistema de disco mais rpido e mais
seguro. No que diz respeito tolerncia a falhas, um dos nveis, conhecido
por espelhamento, se caracteriza pelos seguintes fatos:
99
99
99
99
99
om
e9
I. O contedo de um disco rgido inteiramente copiado para outro. Se

ocorrer qualquer pane no disco rgido principal, o segundo entra em ao.
Assim, o espelhamento constitui um backup automtico feito por hardware,
executado automaticamente pela placa-me, aumentando a segurana, no
sendo necessrio nenhum tipo de configurao no sistema operacional para
que seja realizado.
99
99
9
99
99
om
e9
II. O processo no precisa ser feito no momento da formatao do disco

rgido e instalao do sistema operacional. No momento da configurao,
que feito por um setup prprio, o contedo do disco rgido principal ser
copiado para o disco rgido de backup. Em consequncia, consegue-se a
redundncia dos dados nos discos, pois os dois contero as mesmas
informaes. Caso um dos discos pare, o outro, por armazenar o mesmo
contedo, manter todo o sistema operacional.
om
e9
9
Esse nvel de tolerncia a falhas denominado:
(A) RAID-5.
99
(B) RAID-4.
99
99
9
(C) RAID-3.
(E) RAID-0.
om
e9
99
(D) RAID-1.
Gabarito
1. Item errado.
5. Letras A e D.
2. Letra D.
6. Letra D.
3. Letra C.
4. Letra A.
17 de 17

Aula0 Aula Demonstrativa TI Pac CGU 34676

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Aula0 Aula Demonstrativa TI Pac CGU 34676

Transféré par

Droits d'auteur :

Formats disponibles

PACOTE DE EXERCCIOS COMENTADOS P/ CGU - CONHECIMENTOS ESPECIALIZADOS

- REA: TI - CAMPO DE ATUAO: INFRAESTRUTURA DE TI

Aula 0 Apresentao do Curso

"Tudo o que um sonho precisa para ser realizado

com grande satisfao que os recebo neste Pacote de Exerccios

A finalidade ensinar o que voc necessita para gabaritar a sua prova

Agora, fora a todos, muita garra, dedicao e faam a diferena! Estamos

Em nosso curso pretendemos apresentar 250 questes

Cabe destacar que a banca possui um nmero reduzido de questes sobre os

O curso abordar TODOS os tpicos do edital, no que tange s disciplinas D8,

Tpicos previstos no edital:

REA: TECNOLOGIA DA INFORMAO/INFRAESTRUTURA DE TI

Profa. Patrcia Lima Quinto

PACOTE DE EXERCCIOS COMENTADOS P/ CGU - CONHECIMENTOS ESPECIALIZADOS

Gerenciamento de Configurao e Ativos de Servio, Gerenciamento de

Profa. Patrcia Lima Quinto

PACOTE DE EXERCCIOS COMENTADOS P/ CGU - CONHECIMENTOS ESPECIALIZADOS

Redes, Firewall, Firewall de Aplicao Web (WAF), detectores de intruso (IDS

Antes de partir para o desenvolvimento dos exerccios, gostaria de me

Profa. Patrcia Lima Quinto

PACOTE DE EXERCCIOS COMENTADOS P/ CGU - CONHECIMENTOS ESPECIALIZADOS

GEN/Mtodo, sob a coordenao dos grandes mestres Vicente Paulo e Marcelo

Sou mestre em Engenharia de Sistemas e Computao pela COPPE/UFRJ,

E como no poderia deixar de ser, nas horas vagas, tambm concurseira, j

Analista - TIC, Prodemge (2011);

Professora substituta do Departamento de Cincia da Computao da

Analista de Sistemas na Prefeitura de Juiz de Fora (2007);

Analista de Sistemas no SERPRO (em 2001 e 2005);

Analista Judicirio (rea de Informtica) no Tribunal Regional Federal - 2

Planejamento das Aulas

Bem, passada essa apresentao inicial, vamos avante com o curso!

As 17 aulas sero agrupadas por assuntos, conforme disposio listada a

Profa. Patrcia Lima Quinto

PACOTE DE EXERCCIOS COMENTADOS P/ CGU - CONHECIMENTOS ESPECIALIZADOS

distribuio, acesso). Redes de longa distncia:

Profa. Patrcia Lima Quinto

PACOTE DE EXERCCIOS COMENTADOS P/ CGU - CONHECIMENTOS ESPECIALIZADOS

Profa. Patrcia Lima Quinto

PACOTE DE EXERCCIOS COMENTADOS P/ CGU - CONHECIMENTOS ESPECIALIZADOS

servios terceirizados. Gesto de continuidade do

Profa. Patrcia Lima Quinto

PACOTE DE EXERCCIOS COMENTADOS P/ CGU - CONHECIMENTOS ESPECIALIZADOS

Ao final ser apresentada tambm a lista com todos os exerccios nela

Profa Patrcia Lima Quinto

Como temos um longo caminho pela frente, vamos ao trabalho!!

Lista de Questes Comentadas Nesta Aula

1. (ESAF/2005/AFRF) Com relao aos conceitos bsicos de banco de

Comentrios (Profa Patrcia)

A chave primria um campo (ou vrios campos) que serve(m) como

Profa. Patrcia Lima Quinto

PACOTE DE EXERCCIOS COMENTADOS P/ CGU - CONHECIMENTOS ESPECIALIZADOS

Uma chave primria NO pode conter valores nulos, em outras palavras,

2. (ESAF/2007/SEFAZ-CE) Analise as seguintes afirmaes relacionadas a

I. Por conformidade aos requisitos entende-se que o produto deve satisfazer

II. Medies precisas so obrigatoriamente exatas.

III. Preciso a homogeneidade de medies repetidas que so agrupadas

IV. Exatido a correo com que o valor medido se aproxima do real.

Indique a opo que contenha todas as afirmaes verdadeiras.

Comentrios (Profa Patrcia)

Vamos aos comentrios de cada item:

Item I. PMI destaca que um projeto de qualidade aquele concludo em

Profa. Patrcia Lima Quinto

PACOTE DE EXERCCIOS COMENTADOS P/ CGU - CONHECIMENTOS ESPECIALIZADOS

determinar o quanto a exatido ou a preciso ou ambas so necessrias. Item