Você está na página 1de 18
TI.indb 1 30/07/2012 13:46:17

TI.indb

1

30/07/2012

TI.indb 1 30/07/2012 13:46:17
TI.indb 1 30/07/2012 13:46:17

13:46:17

Preencha a ficha de cadastro no final deste livro e receba gratuitamente informações sobre os
Preencha a ficha de cadastro no final deste livro e receba gratuitamente informações sobre os

Preencha a ficha de cadastro no final deste livro e receba gratuitamente informações sobre os lançamentos e as promoções da Elsevier.

Consulte também nosso catálogo completo, últimos lançamentos e serviços exclusivos no site www.elsevier.com.br

completo, últimos lançamentos e serviços exclusivos no site www.elsevier.com.br TI.indb 2 30/07/2012 13:46:17

TI.indb

2
2

30/07/2012

completo, últimos lançamentos e serviços exclusivos no site www.elsevier.com.br TI.indb 2 30/07/2012 13:46:17
completo, últimos lançamentos e serviços exclusivos no site www.elsevier.com.br TI.indb 2 30/07/2012 13:46:17

13:46:17

TI.indb 3 30/07/2012 13:46:17

TI.indb

3
3

30/07/2012

TI.indb 3 30/07/2012 13:46:17
TI.indb 3 30/07/2012 13:46:17

13:46:17

© 2012, Elsevier Editora Ltda.

Todos os direitos reservados e protegidos pela Lei n o 9.610, de 19/02/1998. Nenhuma parte deste livro, sem autorização prévia por escrito da editora, poderá ser reproduzida ou transmitida sejam quais forem os meios empregados: eletrônicos, mecânicos, fotográficos, gravação ou quaisquer outros.

Copidesque: Carla das Neves Revisão: Daniela Marrocos Editoração Eletrônica: SBNigri Artes e Textos Ltda.

Coordenador da Série: Sylvio Motta

Elsevier Editora Ltda. Conhecimento sem Fronteiras Rua Sete de Setembro, 111 – 16 o andar 20050-006 – Centro – Rio de Janeiro – RJ – Brasil

Rua Quintana, 753 – 8 o andar 04569-011 – Brooklin – São Paulo – SP – Brasil

Serviço de Atendimento ao Cliente

0800-0265340

sac@elsevier.com.br

ISBN 978-85-352-6134-9

Nota: Muito zelo e técnica foram empregados na edição desta obra. No entanto, podem ocorrer erros de digitação, impressão ou dúvida conceitual. Em qualquer das hipóteses, solicitamos a comunicação ao nosso Serviço de Atendimento ao Cliente, para que possamos esclarecer ou encaminhar a questão. Nem a editora nem o autor assumem qualquer responsabilidade por eventuais danos ou perdas a pessoas ou bens, originados do uso desta publicação.

a pessoas ou bens, originados do uso desta publicação. TI.indb CIP-Brasil. Catalogação-na-fonte. Sindicato

TI.indb

CIP-Brasil. Catalogação-na-fonte. Sindicato Nacional dos Editores de Livros, RJ T425 Tecnologia da Informação:
CIP-Brasil. Catalogação-na-fonte.
Sindicato Nacional dos Editores de Livros, RJ
T425
Tecnologia da Informação: questões comentadas CESPE/UnB /
Gledson
Pompeu
[et al.]. – Rio de Janeiro: Elsevier, 2012.
328 p.
— (Questões)
ISBN 978-85-352-6134-9
1. Tecnologia da informação – Administração. 2. Sistemas de
informação gerencial – Problemas, questões, exercícios. 3. Serviço
público – Brasil – Concursos. I. Pompeu, Gledson.
12-2848.
CDD: 658.0546
CDU: 005.94
4

30/07/2012

público – Brasil – Concursos. I. Pompeu, Gledson. 12-2848. CDD: 658.0546 CDU: 005.94 4 30/07/2012 13:46:17
público – Brasil – Concursos. I. Pompeu, Gledson. 12-2848. CDD: 658.0546 CDU: 005.94 4 30/07/2012 13:46:17

13:46:17

Dedicatória
Dedicatória

Aos nossos familiares, nosso agradecimento pela compreensão por todo o tempo investido na preparação deste livro. Aos leitores, que lutam pela tão sonhada vaga no serviço público, nossa es- perança de que este livro possa ajudá-los a chegar mais rápido ao seu objetivo.

possa ajudá-los a chegar mais rápido ao seu objetivo. TI.indb 5 Gledson, Gleyson, Marcio e Pacote.

TI.indb

5
5

Gledson, Gleyson, Marcio e Pacote.

30/07/2012

possa ajudá-los a chegar mais rápido ao seu objetivo. TI.indb 5 Gledson, Gleyson, Marcio e Pacote.
possa ajudá-los a chegar mais rápido ao seu objetivo. TI.indb 5 Gledson, Gleyson, Marcio e Pacote.
possa ajudá-los a chegar mais rápido ao seu objetivo. TI.indb 5 Gledson, Gleyson, Marcio e Pacote.

13:46:18

TI.indb 6 30/07/2012 13:46:18

TI.indb

6
6

30/07/2012

TI.indb 6 30/07/2012 13:46:18
TI.indb 6 30/07/2012 13:46:18
TI.indb 6 30/07/2012 13:46:18

13:46:18

Os Autores
Os Autores

Gledson Pompeu

Bacharel em Ciência da Computação pela UnB, com especializações em Administração Estratégica de Sistemas de Informação pela FGV, Gestão do Conhecimento e Inteligência Organizacional pela PUC-PR, Gestão Estratégica de Pessoas pela FIA-USP e Auditoria e Controle Governamental pelo ISC/ TCU, além de detentor da certificação CGEIT (Certified in the Governance of Enterprise IT). Auditor do Tribunal de Contas da União desde 1995, onde exerce funções relacionadas à gestão de TI desde 1999, e aprovado em 4º lugar no concurso para Consultor Legislativo do Senado Federal para a área de Comunicações e Tecnologia da Informação. Professor de cursos preparatórios para concursos de TI desde o ano 2000, já tendo ministrado aulas sobre todos os assuntos da área. Desde 2005, tem se concentrado em modelos de gestão e governança de TI e na preparação para provas discursivas. Desde 2008 atua como coordenador de cursos presenciais em Brasília e em outras capitais, bem como de cursos online na área de TI. É responsável pela gestão de conteúdo do site Mapa da Prova (http://www. mapadaprova.com.br) e faz parte da equipe que mantém o site Dominando TI (http://www.dominandoti.com.br).

Gleyson Azevedo

Formado em Engenharia de Telecomunicações e Mestre em Segurança da Informação, ambos pelo Instituto Militar de Engenharia (IME). Atua na área de segurança há seis anos, trabalhando no Centro de Desenvolvimento de Sistemas do Exército Brasileiro.

há seis anos, trabalhando no Centro de Desenvolvimento de Sistemas do Exército Brasileiro. TI.indb 7 30/07/2012

TI.indb

7
7

30/07/2012

há seis anos, trabalhando no Centro de Desenvolvimento de Sistemas do Exército Brasileiro. TI.indb 7 30/07/2012
há seis anos, trabalhando no Centro de Desenvolvimento de Sistemas do Exército Brasileiro. TI.indb 7 30/07/2012
há seis anos, trabalhando no Centro de Desenvolvimento de Sistemas do Exército Brasileiro. TI.indb 7 30/07/2012

13:46:18

Atuou como professor de cursos de graduação e pós-graduação nas áreas de Segurança da Informação e Redes de Computadores em Brasília e fre- quentemente ministra palestras em seminários e congressos. Desde 2009, é professor de Segurança da Informação e Redes de Computadores em cursos online e presenciais em diversas capitais do Brasil, além de fazer parte da equipe do site Dominando TI (http://www.dominandoti.com.br).

Marcelo Pacote

Mestre em Informática pela Universidade de Brasília (UnB), trabalha na área de arquitetura e desenvolvimento de sistemas há mais de 10 anos, atualmente como Auditor Federal de Controle Externo do Tribunal de Contas da União (TCU). Possui 11 certificações profissionais na área de TI: CSM, SCJA, SCJP, SCJD, SCWCD, SCBCD, SCEA(I), RUPF, IRUP, ITIL Founda- tions e Oracle SQL Expert. Ministra cursos preparatórios para certificações na área de desenvolvi- mento desde 2007 e desde 2010 é professor de Desenvolvimento de Sistemas em cursos online e presenciais em diversas capitais do Brasil.

Marcio Victorino

Oficial do Exército Brasileiro formado pela Academia Militar das Agulhas Negras (AMAN) em 1988 e em Engenharia da Computação pelo Instituto Militar de Engenharia (IME) em 1994. Possui Especialização em Sistemas de Informação e Telemática pela UFRGS, Mestrado em Sistemas e Computação pelo IME e Doutorado em Ciência da Informação pela Unb. Também é pós- -graduado em Gestão da Administração Pública pela Unisul. Possui as seguintes certificações: Sun Certified Java Programmer, Sun Certified Web Component Developer, Sun Certified Business Component De- veloper, Project Management Professional, IBM Certified Solution Designer, OMG Certified UML Professional e Oracle Database 11g: SQL Fundamentals. Trabalha na área de desenvolvimento e integração de Sistemas Corporati- vos e Gerenciamento de Projetos de TI desde 1995, quando também começou a ministrar cursos de TI. Já atuou como instrutor da disciplina gerenciamento de projetos na Escola Nacional da Administração Pública (ENAP) e, atualmen- te, é professor universitário das disciplinas de Programação OO, Engenharia de Software e Banco de Dados em cursos de graduação e pós-graduação. Atua como professor em cursos preparatórios para concursos públicos para cargos de TI desde 2004 e é um dos mantenedores do site Dominando TI (http://www.dominandoti.com.br).

TI desde 2004 e é um dos mantenedores do site Dominando TI (http://www.dominandoti.com.br). TI.indb 8 30/07/2012

TI.indb

8
8

30/07/2012

TI desde 2004 e é um dos mantenedores do site Dominando TI (http://www.dominandoti.com.br). TI.indb 8 30/07/2012
TI desde 2004 e é um dos mantenedores do site Dominando TI (http://www.dominandoti.com.br). TI.indb 8 30/07/2012
TI desde 2004 e é um dos mantenedores do site Dominando TI (http://www.dominandoti.com.br). TI.indb 8 30/07/2012

13:46:18

Apresentação
Apresentação

Este livro traz mais de 700 questões selecionadas criteriosamente pelos autores de modo a cobrir, de forma precisa e abrangente, os diversos assuntos cobrados nas provas aplicadas pelo Cespe nos últimos anos, nas matérias de bancos de dados, desenvolvimento de sistemas web, engenharia de software, gestão de tecnologia da informação e segurança da informação. Na primeira parte do livro, as questões são listadas de forma sequencial, organizadas por assunto, sem o acréscimo de qualquer outro elemento além do texto e das imagens das provas originais. Sugerimos que você use as questões de cada seção como uma espécie de “simulado”, a ser respondido para avaliar o seu conhecimento de cada tema. Na segunda parte do livro, o gabarito oficial de cada questão é apresen- tado, seguido de comentários diretos e objetivos para que você possa enten- der claramente o motivo de ter errado determinadas questões. Em muitos casos, esses comentários vêm acompanhados de breves resumos da matéria, pequenos “lembretes” sobre tópicos importantes para que você não erre mais questões sobre aquele assunto específico. No caso de questões anuladas, ou com gabarito questionável, é apresentada a visão dos autores sobre qual deveria ter sido a resposta correta, com base na bibliografia consagrada de cada assunto. Ao final do livro, você encontra ainda as referências bibliográficas re- comendadas para o estudo de cada uma das matérias, várias delas citadas pontualmente nos comentários das questões.

cada uma das matérias, várias delas citadas pontualmente nos comentários das questões. TI.indb 9 30/07/2012 13:46:18

TI.indb

9
9

30/07/2012

cada uma das matérias, várias delas citadas pontualmente nos comentários das questões. TI.indb 9 30/07/2012 13:46:18
cada uma das matérias, várias delas citadas pontualmente nos comentários das questões. TI.indb 9 30/07/2012 13:46:18
cada uma das matérias, várias delas citadas pontualmente nos comentários das questões. TI.indb 9 30/07/2012 13:46:18

13:46:18

TI.indb 10 30/07/2012 13:46:18

TI.indb

10

30/07/2012

TI.indb 10 30/07/2012 13:46:18
TI.indb 10 30/07/2012 13:46:18
TI.indb 10 30/07/2012 13:46:18

13:46:18

Palavras da Coordenação da Obra
Palavras da Coordenação da Obra

Durante os mais de 10 anos dedicados à preparação para concursos pú- blicos na área de TI, tive a oportunidade de mostrar a milhares de candidatos a importância de aliar o estudo teórico à resolução de questões de provas anteriores. Nos cursos teóricos, em cursos de exercícios ou em “aulões” em que eram resolvidas todas as questões de determinadas provas, a conclusão coletiva era sempre a mesma: não adianta saber só a teoria; é funda- mental saber como essa teoria é cobrada, conhecer os macetes e a “jurisprudência” de cada banca – entendimentos específicos (e muitas vezes questionáveis) que são adotados pelas bancas na hora de definir o ga- barito das questões. Ao longo desse tempo, conseguimos reunir uma equipe de professores altamente especializados, que aliam o conhecimento sólido das respectivas matérias a um entendimento completo sobre a forma como essas matérias são cobradas. Esta equipe, a que hoje chamamos “Dominando TI”, começou dando aulas nos cursos preparatórios de Brasília, onde a chamada “indús- tria dos concursos” é mais forte. Depois, vieram os cursos online, por meio de vídeoaulas e de redes de teleconferência. Nos últimos dois anos, em um esforço de democratização do conhecimento, passamos a ministrar aulas presenciais em outras capitais: Belo Horizonte, Rio de Janeiro, Fortaleza, Recife e Salvador. Agora, atendendo aos pedidos de ex-alunos e outros interessados, re- solvemos dar mais um passo para levar uma preparação de excelência aos candidatos de todas as localidades, com a edição de livros específicos para concursos na área de TI. Este é apenas o primeiro volume de uma coleção que pretende ser extensa – cobrindo todos os assuntos e as principais bancas organizadoras de concursos para essa área.

todos os assuntos e as principais bancas organizadoras de concursos para essa área. TI.indb 11 30/07/2012

TI.indb

11

30/07/2012

todos os assuntos e as principais bancas organizadoras de concursos para essa área. TI.indb 11 30/07/2012
todos os assuntos e as principais bancas organizadoras de concursos para essa área. TI.indb 11 30/07/2012
todos os assuntos e as principais bancas organizadoras de concursos para essa área. TI.indb 11 30/07/2012

13:46:18

Para mais detalhes sobre os livros publicados ou planejados, acesse a seção de Livros do nosso site, em http://www.dominandoti.com.br. Para terminar, quero apenas lembrar que a aprovação em concursos públicos sempre foi, e continuará sendo, mérito dos candidatos que dedicam semanas, meses e às vezes anos de suas vidas aos estudos. O nosso papel, como professores, é fazer com que esse caminho possa ser trilhado de forma mais eficiente, ao mostrar os atalhos e armadilhas espalhados ao longo da estrada. Sucesso a todos!

os atalhos e armadilhas espalhados ao longo da estrada. Sucesso a todos! TI.indb 12 Gledson Pompeu

TI.indb

12
12

Gledson Pompeu

30/07/2012

os atalhos e armadilhas espalhados ao longo da estrada. Sucesso a todos! TI.indb 12 Gledson Pompeu
os atalhos e armadilhas espalhados ao longo da estrada. Sucesso a todos! TI.indb 12 Gledson Pompeu
os atalhos e armadilhas espalhados ao longo da estrada. Sucesso a todos! TI.indb 12 Gledson Pompeu

13:46:18

Sumário
Sumário

PARTE 1 QUESTÕES PARA RESOLUÇÃO

Capítulo 1

Questões de BanCo de dados

3

1.1. Modelagem de Dados

3

1.2. Normalização

9

1.3. Álgebra Relacional

11

1.4. Transações

12

1.5. Arquitetura de Banco de Dados e Bancos de Dados Distribuídos

14

1.6. Arquitetura OLAP

15

Capítulo 2

Questões de desenvolvimento de sistemas WeB

17

2.1. Linguagem Java

17

2.1.1. Sintaxe, características e APIs

17

2.1.2. Orientação a objetos com Java

20

2.2. Padrões de Projeto

23

2.3. Arquitetura Java EE

25

2.3.1. JSP/Servlets, EJB e Servidores de Aplicação

25

2.3.2. JSF

29

2.3.3. JPA/Hibernate

29

2.4. Desenvolvimento Web (lado cliente)

30

2.5. Interoperabilidade de sistemas Web

34

2.5.1. XML

35

2.5.2. Web Services

36

2.5.3. SOA

39

sistemas Web 34 2.5.1. XML 35 2.5.2. Web Services 36 2.5.3. SOA 39 TI.indb 13 30/07/2012

TI.indb

13
13

30/07/2012

sistemas Web 34 2.5.1. XML 35 2.5.2. Web Services 36 2.5.3. SOA 39 TI.indb 13 30/07/2012
sistemas Web 34 2.5.1. XML 35 2.5.2. Web Services 36 2.5.3. SOA 39 TI.indb 13 30/07/2012
sistemas Web 34 2.5.1. XML 35 2.5.2. Web Services 36 2.5.3. SOA 39 TI.indb 13 30/07/2012

13:46:18

Tecnologia da Informação – Questões Comentadas I Cespe / UnB ELSEVIER

Tecnologia da Informação – Questões Comentadas I Cespe / UnB

ELSEVIER

Capítulo 3

Questões de engenharia de softWare

41

3.1. Análise por Pontos de Função

41

3.1.1. Conceitos básicos de APF

41

3.1.2. APF segundo o IFPUG

42

3.1.3. APF segundo a NESMA

43

3.1.4. Aplicações da APF

43

3.2. Modelos de Processos de Desenvolvimento de Software

44

3.3. Processo Unificado

46

3.4. Processos Ágeis

49

3.5. Engenharia de Requisitos

52

3.6. Arquitetura de Software

55

3.7. Qualidade de Software

56

3.8. Orientação a Objetos

59

3.9. Unified Modeling Language (UML)

61

Capítulo 4

Questões de gestão de teCnologia da informação

73

4.1. Gerenciamento de Projetos

73

4.1.1. Conceitos básicos de gerenciamento de projetos

74

4.1.2. Portfólios, programas e estruturas organizacionais

74

4.1.3. Escritórios de projetos e outras partes interessadas

75

4.1.4. Ciclo de vida e grupos de processos

76

4.1.5. Gerência de integração

77

4.1.6. Gerência de escopo

78

4.1.7. Gerência de tempo

78

4.1.8. Gerência de custos

79

4.1.9. Gerência de riscos

80

4.1.10. Gerências de qualidade, RH, comunicações e aquisições

80

4.2. Qualidade de Software

81

4.2.1. CMMI – Conceitos básicos e estrutura

82

4.2.2. CMMI – Níveis de capacidade e maturidade

82

4.2.3. CMMI – Áreas de Processo

83

4.2.4. MPS.BR – Conceitos básicos e níveis de maturidade

85

4.2.5. MPS.BR – Processos

87

4.3. Gerenciamento de Serviços

87

4.3.1. ITIL – Conceitos básicos e estrutura do modelo

88

4.3.2. ITIL – Estratégia de serviços

88

4.3.3. ITIL – Desenho de serviços

89

4.3.4. ITIL – Transição de serviços

90

XIV

XIV TI.indb 14 30/07/2012 13:46:18

TI.indb

14
14

30/07/2012

XIV TI.indb 14 30/07/2012 13:46:18
XIV TI.indb 14 30/07/2012 13:46:18
XIV TI.indb 14 30/07/2012 13:46:18

13:46:18

I Sumário

I Sumário

4.3.5. ITIL – Operação de serviços

91

4.3.6. ITIL – Melhoria contínua de serviços

92

4.4. Governança de TI

93

4.4.1. Cobit – Conceitos básicos

93

4.4.2. Cobit – Características gerais

94

4.4.3. Cobit – Modelo de maturidade

96

4.4.4. Cobit – Domínios e processos

97

4.5. Planejamento e Gestão Estratégica de TI

99

Capítulo 5

Questões de segurança da informação

103

5.1. Conceitos básicos de Segurança da Informação

103

5.2. Criptografia – Conceitos, algoritmos e protocolos

104

5.3. Assinatura digital, certificação digital e PKI

110

5.4. Ameaças, vulnerabilidades e ataques

111

5.5. Dispositivos e sistemas de proteção

113

5.6. Normas ABNT NBR ISO/IEC 27001 e 27002 – Gestão de segurança da informação

117

5.7. Norma ABNT NBR ISO/IEC 27005 – Gestão de riscos em segurança da informação

123

5.8. Norma ABNT NBR 15999 – Gestão da continuidade de negócios

124

PARTE 2 GABARITOS COMENTADOS

Capítulo 1

gaBaritos de BanCo de dados

129

1.1. Modelagem de Dados

129

1.2. Normalização

137

1.3. Álgebra Relacional

139

1.4. Transações

141

1.5. Arquitetura de Banco de Dados e Bancos de Dados Distribuídos

145

1.6. Arquitetura OLAP

146

Capítulo 2

gaBaritos de desenvolvimento de sistemas WeB

149

2.1. Linguagem Java

149

2.1.1. Sintaxe, características e APIs

149

2.1.2. Orientação a objetos com Java

151

2.2. Padrões de Projeto

154

2.3. Arquitetura Java EE

156

XV

XV TI.indb 15 30/07/2012 13:46:18

TI.indb

15
15

30/07/2012

XV TI.indb 15 30/07/2012 13:46:18
XV TI.indb 15 30/07/2012 13:46:18
XV TI.indb 15 30/07/2012 13:46:18

13:46:18

Tecnologia da Informação – Questões Comentadas I Cespe / UnB ELSEVIER

Tecnologia da Informação – Questões Comentadas I Cespe / UnB

ELSEVIER

2.3.1. JSP/Servlets, EJB e Servidores de Aplicação

156

2.3.2. JSF

160

2.3.3. JPA/Hibernate

161

2.4. Desenvolvimento Web (lado cliente)

162

2.5. Interoperabilidade de sistemas Web

166

2.5.1. XML

166

2.5.2. Web Services

167

2.5.3. SOA

170

Capítulo 3

gaBaritos de engenharia de softWare

172

3.1. Análise por Pontos de Função

172

3.1.1. Conceitos básicos de APF

172

3.1.2. APF segundo o IFPUG

174

3.1.3. APF segundo a NESMA

176

3.1.4. Aplicações da APF

177

3.2. Modelos de Processos de Desenvolvimento de Software

178

3.3. Processo Unificado

182

3.4. Processos Ágeis

186

3.5. Engenharia de Requisitos

190

3.6. Arquitetura de Software

194

3.7. Qualidade de Software

195

3.8. Orientação a Objetos

201

3.9. Unified Modeling Language (UML)

204

Capítulo 4

gaBaritos de gestão de teCnologia da informação

213

4.1. Gerenciamento de Projetos

213

4.1.1. Conceitos básicos de gerenciamento de projetos

213

4.1.2. Portfólios, programas e estruturas organizacionais

215

4.1.3. Escritórios de projetos e outras partes interessadas

216

4.1.4. Ciclo de vida e grupos de processos

218

4.1.5. Gerência de integração

220

4.1.6. Gerência de escopo

222

4.1.7. Gerência de tempo

223

4.1.8. Gerência de custos

225

4.1.9. Gerência de riscos

226

4.1.10. Gerências de qualidade, RH, comunicações e aquisições

228

4.2. Qualidade de Software

231

4.2.1. CMMI – Conceitos básicos e estrutura

231

4.2.2. CMMI – Níveis de capacidade e maturidade

232

XVI

XVI TI.indb 16 30/07/2012 13:46:18

TI.indb

16
16

30/07/2012

XVI TI.indb 16 30/07/2012 13:46:18
XVI TI.indb 16 30/07/2012 13:46:18
XVI TI.indb 16 30/07/2012 13:46:18

13:46:18

I Sumário

I Sumário

4.2.3. CMMI – Áreas de Processo

235

4.2.4. MPS.BR – Conceitos básicos e níveis de maturidade

239

4.2.5. MPS.BR – Processos

241

4.3. Gerenciamento de Serviços

242

4.3.1. ITIL – Conceitos básicos e estrutura do modelo

242

4.3.2. ITIL – Estratégia de serviços

244

4.3.3. ITIL – Desenho de serviços

246

4.3.4. ITIL – Transição de serviços

248

4.3.5. ITIL – Operação de serviços

249

4.3.6. ITIL – Melhoria contínua de serviços

252

4.4. Governança de TI

252

4.4.1. Cobit – Conceitos básicos

252

4.4.2. Cobit – Características gerais

255

4.4.3. Cobit – Modelo de maturidade

257

4.4.4. Cobit – Domínios e processos

259

4.5. Planejamento e Gestão Estratégica de TI

263

Capítulo 5

gaBaritos de segurança da informação

266

5.1. Conceitos básicos de Segurança da Informação

266

5.2. Criptografia – Conceitos, algoritmos e protocolos

268

5.3. Assinatura digital, certificação digital e PKI

275

5.4. Ameaças, vulnerabilidades e ataques

277

5.5. Dispositivos e sistemas de proteção

280

5.6. Normas ABNT NBR ISO/IEC 27001 e 27002 – Gestão de segurança da informação

287

5.7. Norma ABNT NBR ISO/IEC 27005 – Gestão de riscos em segurança da

informação

294

5.8. Norma ABNT NBR 15999 – Gestão da continuidade de negócios

295

PARTE 3 REFERÊNCIAS BIBLIOGRÁFICAS

Capítulo 1

referênCias BiBliográfiCas

299

1.1. Referências de Bancos de Dados

299

1.2. Referências de Desenvolvimento de Sistemas Web

299

1.3. Referências de Engenharia de Software

300

1.4. Referências de Gestão de Tecnologia da Informação

300

1.5. Referências de Segurança da Informação

301

XVII

XVII TI.indb 17 30/07/2012 13:46:18

TI.indb

17

30/07/2012

XVII TI.indb 17 30/07/2012 13:46:18
XVII TI.indb 17 30/07/2012 13:46:18
XVII TI.indb 17 30/07/2012 13:46:18

13:46:18

TI.indb 18 30/07/2012 13:46:18

TI.indb

18
18

30/07/2012

TI.indb 18 30/07/2012 13:46:18
TI.indb 18 30/07/2012 13:46:18
TI.indb 18 30/07/2012 13:46:18

13:46:18