CURSO ON-LINE - INFORMTICA (TEORIA E EXERCCIOS)

FOCO: TRIBUNAIS BANCA FCC

PROFESSORA: PATRCIA LIMA QUINTO

AULA 0: APRESENTAO
Ol pessoal, meus cumprimentos!!!
Este curso tem como objetivo a resoluo de exerccios de Informtica,
visando concursos de Tribunais (Analistas e Tcnicos) com foco na banca
FCC, embora possamos utilizar, como complementos, algumas questes de
outras bancas para reforar ou mesmo para introduzir um determinado
contedo. Sempre que fizermos isso ser levando em conta o formato e a
profundidade das questes de informtica que costumamos encontrar nas
provas da FCC.
Tambm teremos em cada aula alguns resumos tericos de maior
relevncia, propiciando uma melhor fixao da matria e das pegadinhas
mais cobradas pela banca.
Antes de partir para o desenvolvimento da aula demonstrativa, gostaria de
me apresentar. Vamos l! Sou a Profa Patrcia Lima Quinto. Atualmente
ministro aulas de informtica (parte bsica e especfica para os alunos da
rea de TI-) no Ponto dos Concursos, e leciono as disciplinas Redes de
Computadores, Protocolos de Redes, Segurana da Informao, Sistemas de
Informao Gerencial, Governana de TI, Gerncia de Projetos, Anlise e
Projeto de Sistemas, etc, nos cursos especficos da rea de TI, tanto na
graduao, quanto na ps-graduao. Tambm, coordeno a rea de
Segurana da Informao na Prefeitura de Juiz de Fora (MG).
Quanto minha formao, sou mestre em Engenharia de Sistemas e
Computao pela COPPE/UFRJ, ps-graduada em Gerncia de Informtica e
bacharel em Informtica pela Universidade Federal de Viosa (UFV). Sou
membro da Sociedade Brasileira de Computao e do Comit Brasileiro de
Processamento de Dados da ABNT, que cria as normas sobre gesto da
Segurana da Informao no Brasil; tenho certificaes tcnicas na rea de
segurana, redes e percia forense; alm de artigos publicados a nvel
nacional e internacional com temas da nossa rea.
E como no poderia deixar de ser, nas horas vagas, tambm sou
concurseira, tendo j sido nomeada para assumir os seguintes cargos:
Analista
de
Sistemas/SERPRO;
Analista
Judicirio
(rea
de
Informtica)/Tribunal Regional Federal - 2 Regio; Analista de
Sistemas/Prefeitura de Juiz de Fora; Professora Titular do Curso de Sistemas
de Informao/Faculdade Metodista Granbery e do curso de Tecnologia em
Redes de Computadores/Faculdade Estcio de S, Coordenadora Pedaggica
e Professora do Curso de Ps Graduao em Segurana da Informao da
Faculdade Metodista Granbery, dentre outros.

www.pontodosconcursos.com.br

CURSO ON-LINE - INFORMTICA (TEORIA E EXERCCIOS)

FOCO: TRIBUNAIS BANCA FCC
PROFESSORA: PATRCIA LIMA QUINTO

Uma novidade que no prximo ms tambm j estarei lanando o meu

primeiro livro de Questes Comentadas de Informtica com foco na
banca FCC!! Espero que aproveitem!!
Bem, passada a apresentao inicial, espero que este curso de Informtica
(Teoria e Exerccios) do Ponto dos Concursos seja de grande valia para o
seu estudo, fazendo-o superar os desafios vindouros na prova!
Detalhes do curso
Estaremos dando continuidade ao curso a partir da aula de 20/08/2010,
indo at 05/10/2010. As aulas de informtica sero agrupadas por
assuntos, conforme disposio listada no quadro a seguir.
AULA

CONTEDO DA AULA

DATA

Conceitos bsicos de segurana da informao.

20/08

Internet, Intranet e tpicos relacionados.

27/08

03/09

Ferramentas e aplicativos de navegao, de

correio eletrnico, de grupos de discusso, de
busca e pesquisa.
Microsoft Office.

BrOffice.Org.

16/09

Noes de Rede.

23/09

Sistema Operacional (Windows XP e Windows 7).

28/09

Sistema Operacional Linux.

30/09

Hardware e Software.

05/10

14/09

Esta a nossa aula inicial do curso. Nas demais nove aulas de informtica
sero apresentadas mais de 300 questes a fim de familiarizar voc com o
estilo de questes normalmente utilizado pela FCC.
Ao trmino de cada aula, apresentarei uma lista contendo todos os exerccios
(sem comentrios e sem gabarito) para que possam testar os seus
conhecimentos sem a influncia imediata da professora.
Por fim, para aqueles que venham a se matricular no curso, ainda teremos o
frum para troca de informaes e/ou esclarecimento de dvidas que
porventura surgirem. Crticas e/ou sugestes so bem-vindas!
Um forte abrao,
Profa Patrcia Lima Quinto

www.pontodosconcursos.com.br

CURSO ON-LINE - INFORMTICA (TEORIA E EXERCCIOS)

FOCO: TRIBUNAIS BANCA FCC
PROFESSORA: PATRCIA LIMA QUINTO

Vamos primeira parte das questes, baseadas no tema segurana da

informao, para que se tenha uma PRVIA do nosso modelo de aula!!
O que significa SEGURANA?
colocar tranca nas portas de sua casa? ter as suas informaes
guardadas de forma suficientemente segura para que pessoas sem
autorizao no tenham acesso a elas? Vamos nos preparar para que a
prxima vtima no seja voc !!!
A segurana uma palavra que est presente em nosso cotidiano e
refere-se a um estado de proteo, em que estamos livres de perigos e
incertezas.
A Tecnologia da informao s se torna uma ferramenta capaz de alavancar
verdadeiramente os negcios, quando seu uso est vinculado s medidas de
proteo dos dados corporativos, para assegurar a sobrevivncia da empresa
e a continuidade dos negcios da organizao.
Segurana da informao o processo de proteger a informao de
diversos tipos de ameaas externas e internas para garantir a
continuidade dos negcios, minimizar os danos aos negcios e
maximizar o retorno dos investimentos e as oportunidades de
negcio.
A segurana da informao no deve ser tratada como um fator isolado e
tecnolgico apenas, mas sim como a gesto inteligente da informao
em todos os ambientes, desde o ambiente tecnolgico passando
pelas aplicaes, infraestrutura e as pessoas.
Solues pontuais isoladas no resolvem toda a problemtica associada
segurana da informao. Segurana se faz em pedaos, porm todos eles
integrados, como se fossem uma corrente.

www.pontodosconcursos.com.br

CURSO ON-LINE - INFORMTICA (TEORIA E EXERCCIOS)

FOCO: TRIBUNAIS BANCA FCC
PROFESSORA: PATRCIA LIMA QUINTO

Segurana se faz protegendo todos os elos da corrente, ou seja,

todos os ativos (fsicos, tecnolgicos e humanos) que compem seu
negcio. Afinal, o poder de proteo da corrente est diretamente
associado ao elo mais fraco!
Em uma corporao, a segurana est ligada a tudo o que manipula direta
ou indiretamente a informao (inclui-se a tambm a prpria informao e
os usurios!!!), e que merece proteo. Esses elementos so chamados de
ativos, e podem ser divididos em:

tangveis: informaes impressas, mveis, hardware (Ex.:impressoras,

scanners);
intangveis: marca de um produto, nome da empresa, confiabilidade de
um rgo federal etc;
lgicos: informaes armazenadas em uma rede, sistema ERP (sistema de
gesto integrada) etc;
fsicos: galpo, sistema de eletricidade, estao de trabalho etc;
humanos: funcionrios.

Os ativos so os elementos que sustentam a operao do negcio e

estes sempre traro consigo VULNERABILIDADES que, por sua vez,
submetem os ativos a AMEAAS.
Quanto maior for a organizao maior ser sua dependncia com relao
informao, que pode estar armazenada de vrias formas: impressa em
papel, em meios digitais (discos, fitas, DVDs, disquetes, pendrives, etc), na
mente das pessoas, em imagens armazenadas em fotografias/filmes...
Nesse sentido, propsito da segurana proteger os elementos que fazem
parte da comunicao, so eles:

as informaes;
os equipamentos e sistemas que oferecem suporte a elas;
as pessoas que as utilizam.

www.pontodosconcursos.com.br

CURSO ON-LINE - INFORMTICA (TEORIA E EXERCCIOS)

FOCO: TRIBUNAIS BANCA FCC
PROFESSORA: PATRCIA LIMA QUINTO

LISTA DAS QUESTES COMENTADAS

1. (FCC/2006/TRT-MS/Analista de Sistemas) Segundo a NBR ISO/IEC
17799:2001, o conceito de segurana da informao caracterizado pela
preservao de:
I. garantia de que a informao acessvel somente por pessoas
autorizadas a terem acesso;
II. salvaguarda da exatido e completeza da informao e dos mtodos de
processamento;
III. garantia de que os usurios autorizados obtenham acesso
informao e aos ativos correspondentes, sempre que necessrio.
Preencha correta e respectivamente as lacunas I, II e III:
a) disponibilidade integridade confidencialidade;
b) confidencialidade integridade disponibilidade;
c) integridade confidencialidade disponibilidade;
d) confidencialidade disponibilidade integridade;
e) disponibilidade confidencialidade integridade.
Resoluo
A segurana da informao busca proteger os ativos de uma empresa ou
indivduo com base na preservao de alguns princpios. A questo destaca
no item I a confidencialidade, no item II a integridade e no item III a
disponibilidade. Diante disso, a resposta certa a letra B. Vamos ao estudo
de cada um desses princpios, que so muito importantes para a prova!!
Princpios da segurana da informao
Os quatro princpios considerados centrais ou principais, mais comumente
cobrados em provas, so a confidencialidade, a integridade, a disponibilidade
e a autenticidade ( possvel encontrar a sigla CIDA, ou DICA, para fazer
meno a estes princpios!).

D
I
C
A

isponibilidade
ntegridade
onfidencialidade
utenticidade

Figura. Mnemnico DICA

www.pontodosconcursos.com.br

CURSO ON-LINE - INFORMTICA (TEORIA E EXERCCIOS)

FOCO: TRIBUNAIS BANCA FCC
PROFESSORA: PATRCIA LIMA QUINTO

Confidencialidade (sigilo): a garantia de que a informao no ser

conhecida por quem no deve. O acesso s informaes deve ser limitado,
ou seja, somente as pessoas explicitamente autorizadas podem
acess-las. Perda de confidencialidade significa perda de segredo. Se uma
informao for confidencial, ela ser secreta e dever ser guardada com
segurana, e no divulgada para pessoas no-autorizadas.
Exemplo: o nmero do seu carto de crdito s poder ser conhecido por
voc e pela loja onde usado. Se esse nmero for descoberto por algum
mal-intencionado, o prejuzo causado pela perda de confidencialidade
poder ser elevado, j que podero se fazer passar por voc para realizar
compras pela Internet, proporcionando-lhe prejuzos financeiros e uma
grande dor de cabea!

Integridade: esse princpio destaca que a informao deve ser mantida

na condio em que foi liberada pelo seu proprietrio, garantindo a sua
proteo contra mudanas intencionais, indevidas ou acidentais. Em
outras palavras, a garantia de que a informao que foi armazenada a
que ser recuperada!!!
A quebra de integridade pode ser considerada sob 2 aspectos:
1. alteraes nos elementos que suportam a informao - so feitas
alteraes na estrutura fsica e lgica em que uma informao est
armazenada. Por exemplo quando so alteradas as configuraes de
um sistema para ter acesso a informaes restritas;
2. alteraes do contedo dos documentos:
ex1.: imagine que algum invada o notebook que est sendo
utilizado para realizar a sua declarao do Imposto de Renda
deste ano, e, momentos antes de voc envi-la para a Receita
Federal a mesma alterada sem o seu consentimento! Neste
caso, a informao no ser transmitida da maneira adequada, o
que quebra o princpio da integridade;
ex2: alterao de sites por hackers (vide a figura seguinte,
retirada de http://www.attrition.org).

www.pontodosconcursos.com.br

CURSO ON-LINE - INFORMTICA (TEORIA E EXERCCIOS)

FOCO: TRIBUNAIS BANCA FCC
PROFESSORA: PATRCIA LIMA QUINTO

Figura. Site que teve seu contedo alterado indevidamente

Disponibilidade: a garantia de que a informao deve estar disponvel,

sempre que seus usurios (pessoas e empresas autorizadas)
necessitarem, no importando o motivo. Em outras palavras, a garantia
que a informao sempre poder ser acessada!!!
Como exemplo, h quebra do princpio da disponibilidade quando voc
decidir enviar a sua declarao do Imposto de Renda pela Internet, no
ltimo dia possvel, e o site da Receita Federal estiver indisponvel.

Autenticidade: a capacidade de garantir a identidade de uma pessoa

(fsica ou jurdica) que acessa as informaes do sistema ou de um
servidor (computador) com quem se estabelece uma transao (de
comunicao, como um e-mail, ou comercial, como uma venda on-line).
por meio da autenticao que se confirma a identidade da pessoa ou
entidade que presta ou acessa as informaes.

Assim, desejamos entregar a informao CORRETA, para a pessoa

CERTA, no momento CORRETO, confirmando a IDENTIDADE da
pessoa ou entidade que presta ou acessa as informaes!!!
Entenderam??
Eis a essncia da aplicao dos quatro princpios acima destacados. Ainda,
cabe destacar que a perda de pelo menos um desses princpios j ir
ocasionar impactos ao negcio (a surgem os incidentes de
segurana!!)

www.pontodosconcursos.com.br

CURSO ON-LINE - INFORMTICA (TEORIA E EXERCCIOS)

FOCO: TRIBUNAIS BANCA FCC
PROFESSORA: PATRCIA LIMA QUINTO

Outros princpios podem ser tambm levados em considerao. So eles:

Confiabilidade: pode ser caracterizada como a condio em que um

sistema de informao presta seus servios de forma eficaz e eficiente,
atendendo s especificaes de suas funcionalidades, dentro de condies
definidas. Ou melhor, um sistema de informao ir "desempenhar o
papel que foi proposto para si.

No-repdio (irretratabilidade): a garantia de que um agente no

consiga negar (dizer que no foi feito) uma operao ou servio que
modificou ou criou uma informao. Tal garantia condio necessria
para a validade jurdica de documentos e transaes digitais. S se pode
garantir o no-repdio quando houver autenticidade e integridade (ou
seja, quando for possvel determinar quem mandou a mensagem e
garantir que a mesma no foi alterada).

Legalidade: aderncia do sistema legislao.

Auditoria: a possibilidade de rastrear o histrico dos eventos de um

sistema para determinar quando e onde ocorreu uma violao de
segurana, bem como identificar os envolvidos nesse processo.

Privacidade: diz respeito ao direito fundamental de cada indivduo de

decidir quem deve ter acesso aos seus dados pessoais.
A privacidade a capacidade de um sistema manter
incgnito um usurio (capacidade de um usurio realizar
operaes em um sistema sem que seja identificado),
impossibilitando a ligao direta da identidade do usurio
com as aes por este realizadas. Privacidade uma
caracterstica de segurana requerida, por exemplo, em eleies secretas.
Uma informao privada deve ser vista, lida ou alterada somente pelo seu
dono. Esse princpio difere da confidencialidade, pois uma informao
pode ser considerada confidencial, mas no privada.

Quando falamos em segurana da informao, estamos nos referindo a

salvaguardas
para
manter
a
confidencialidade,
integridade,
disponibilidade e demais aspectos da segurana das informaes
dentro das necessidades do cliente!
GABARITO: letra B.

www.pontodosconcursos.com.br

CURSO ON-LINE - INFORMTICA (TEORIA E EXERCCIOS)

FOCO: TRIBUNAIS BANCA FCC
PROFESSORA: PATRCIA LIMA QUINTO

2. (CESPE/2009/ANATEL/TCNICO
ADMINISTRATIVO-Adaptada)
Com o desenvolvimento da Internet e a migrao de um grande nmero
de sistemas especializados de informao de grandes organizaes para
sistemas de propsito geral acessveis universalmente, surgiu a
preocupao com a segurana das informaes no ambiente da Internet.
Acerca da segurana e da tecnologia da informao, julgue o item
seguinte.
( ) A disponibilidade e a integridade so itens que caracterizam a
segurana da informao. A primeira representa a garantia de que
usurios autorizados tenham acesso a informaes e ativos associados
quando necessrio, e a segunda corresponde garantia de que sistemas
de informaes sejam acessveis apenas queles autorizados a acess-los.
Resoluo
O trecho que define a disponibilidade como "a garantia de que usurios
autorizados tenham acesso a informaes e ativos associados quando
necessrio" est correto, no entanto, a afirmativa de que a integridade "a
garantia de que sistemas de informaes sejam acessveis apenas queles
autorizados a acess-los" falsa (nesse caso o termo correto seria
confidencialidade!).
A disponibilidade garante que a informao e todos os canais de acesso
ela estejam sempre disponveis quando um usurio autorizado quiser
acess-la. Como dica para memorizao, temos que a confidencialidade o
segredo e a disponibilidade poder acessar o segredo quando se desejar!!
J a integridade garante que a informao deve ser mantida na condio
em que foi liberada pelo seu proprietrio, garantindo a sua proteo contra
mudanas intencionais, indevidas ou acidentais a informao. Em outras
palavras, a informao deve manter todas as caractersticas originais durante
sua existncia. Estas caractersticas originais so as estabelecidas pelo
proprietrio da informao quando da criao ou manuteno da informao
(se a informao for alterada por quem possui tal direito, isso no invalida a
integridade, ok!!).
GABARITO: item FALSO.
3. (FCC/2005/TRE-RN/Tcnico de Informtica) Na disciplina de
segurana de redes e criptografia, a propriedade que traduz a confiana
em que a mensagem no tenha sido alterada desde o momento de sua
criao :
a) autenticidade;
b) criptologia;
www.pontodosconcursos.com.br

CURSO ON-LINE - INFORMTICA (TEORIA E EXERCCIOS)

FOCO: TRIBUNAIS BANCA FCC
PROFESSORA: PATRCIA LIMA QUINTO

c) no repdio;
d) integridade;
e) confidencialidade.
Resoluo
Nesse caso, o princpio relacionado segurana da informao que procura
garantir que uma mensagem no seja modificada entre o momento em que
foi criada pelo remetente e o momento em que deve ser lida pelo
destinatrio a integridade. Uma mensagem ntegra aquela que no
sofreu nenhum tipo de alterao desde o momento de sua criao.
Exemplo: se no momento da gerao da informao obtivermos o texto:
3 + 3 = 7
isso implica que no resgate deveremos obter o mesmo conjunto de
caracteres, a saber:
3 + 3 = 7
GABARITO: letra D.
Bom, pessoal, acho que j foi suficiente para que tenha a ideia do que o
espera e tambm de como ser o nosso curso.
Espero que continue conosco pegando os macetes e atalhos da caminhada
que sero importantes para a sua prova, de forma a tentar encurtar essa
longa trajetria e ajud-lo a chegar ao objetivo almejado.
Grande abrao, bons estudos e at o nosso prximo encontro!
Profa Patrcia Lima Quinto
E-mail: patricia@pontodosconcursos.com.br

www.pontodosconcursos.com.br

10

CURSO ON-LINE - INFORMTICA (TEORIA E EXERCCIOS)

FOCO: TRIBUNAIS BANCA FCC
PROFESSORA: PATRCIA LIMA QUINTO

REFERNCIAS BIBLIOGRFICAS

ABNT NBR ISO/IEC 27001:2006 Tecnologia da Informao Tcnicas

de Segurana Sistema de Gesto de Segurana da Informao Requisitos.
ABNT NBR ISO/IEC 27002:2005 Tecnologia da Informao Tcnicas
de Segurana Cdigo de Prtica para a Gesto de Segurana da Informao
(antiga 17799:2005).
ABNT NBR ISO/IEC 17799. Segunda Edio. Disponvel em:
http://www.scribd.com/doc/2449992/Abnt-Nbr-Isoiec-17799-Tecnologia-daInformacao-Tecnicas-de-Seguranca-Codigo-de-Pratica-para-a-Gestao-daSeguranca-da-Informacao
CERTBR. Cartilha de Segurana para Internet. 2006.
RAMOS, A.; BASTOS, A.; LAYRA, A. Guia oficial para formao de
gestores em segurana da informao. 1. ed. Rio Grande do Sul: ZOUK.
2006.
SMOLA, M. Gesto da segurana da informao. 2 ed. So Paulo:
Campus Elsevier. 2003.
TECHNET. Academia Latino-Americana da Segurana da Informao.
2006. Disponvel em: <http://www.technetbrasil.com.br/academia/>.

www.pontodosconcursos.com.br

11

CURSO ON-LINE - INFORMTICA (TEORIA E EXERCCIOS)

FOCO: TRIBUNAIS BANCA FCC
PROFESSORA: PATRCIA LIMA QUINTO

LISTA DAS QUESTES APRESENTADAS NA AULA

1. (FCC/2006/TRT-MS/Analista de Sistemas) Segundo a NBR ISO/IEC
17799:2001, o conceito de segurana da informao caracterizado pela
preservao de:
I. garantia de que a informao acessvel somente por pessoas
autorizadas a terem acesso;
II. salvaguarda da exatido e completeza da informao e dos mtodos de
processamento;
III. garantia de que os usurios autorizados obtenham acesso
informao e aos ativos correspondentes, sempre que necessrio.
Preencha correta e respectivamente as lacunas I, II e III:
a) disponibilidade integridade confidencialidade;
b) confidencialidade integridade disponibilidade;
c) integridade confidencialidade disponibilidade;
d) confidencialidade disponibilidade integridade;
e) disponibilidade confidencialidade integridade.
2. (CESPE/2009/ANATEL/TCNICO
ADMINISTRATIVO-Adaptada)
Com o desenvolvimento da Internet e a migrao de um grande nmero
de sistemas especializados de informao de grandes organizaes para
sistemas de propsito geral acessveis universalmente, surgiu a
preocupao com a segurana das informaes no ambiente da Internet.
Acerca da segurana e da tecnologia da informao, julgue o item
seguinte.
( ) A disponibilidade e a integridade so itens que caracterizam a
segurana da informao. A primeira representa a garantia de que
usurios autorizados tenham acesso a informaes e ativos associados
quando necessrio, e a segunda corresponde garantia de que sistemas
de informaes sejam acessveis apenas queles autorizados a acess-los.
3. (FCC/2005/TRE-RN/Tcnico de Informtica) Na disciplina de
segurana de redes e criptografia, a propriedade que traduz a confiana
em que a mensagem no tenha sido alterada desde o momento de sua
criao :
a) autenticidade;
b) criptologia;
c) no repdio;
d) integridade;
e) confidencialidade.
GABARITO
1. B
2. Falso
3. D
www.pontodosconcursos.com.br

12