Aula 00

Conhecimentos Especficos de Analista de Suporte e Infraestrutura
p/ o CNMP (Teoria e Exerccios) Foco: FCC e similares.

a
Aula 00 Aula Demonstrativa - Prof . Patrcia Quinto
Aula 00 Aula Demonstrativa
Aula Contedo Programtico

00 Apresentao do curso e aula demonstrativa com
questes diversas de TI.
Governana de TI. Planejamento estratgico de TI.
01
Alinhamento estratgico entre rea de TI e negcios.
02 COBIT 5: Estrutura, objetivos e conceitos gerais.
03 Norma NBR ISO/IEC 27001:2006.
Segurana da Informao. Segurana fsica e lgica.

Criptografia. Proteo contra softwares maliciosos. Sistemas
de deteco de intruso. Segurana de servidores e sistemas
04
operacionais. Dispositivos de segurana: firewalls, IDS, IPS,
proxies, NAT e VPN. Antispam e antivrus. Certificao
digital.
Normas NBR ISO/IEC 27002:2005. Polticas de

segurana: procedimentos de segurana, conceitos gerais de
05
gerenciamento. Plano de Continuidade de Negcio (plano de
contingncia, de recuperao de desastres, etc.).
06 Fundamentos da ITIL (Verso 3 atualizada em 2011).
Redes. Arquitetura e protocolos de redes de comunicao:

07
modelo de referncia OSI e arquitetura TCP/IP.
Tipos e meios de transmisso. Topologias de redes de

computadores. Elementos de interconexo de redes de
08 computadores (hubs, bridges, switches, roteadores,
gateways). Tecnologias de rede local Ethernet/Fast
Ethernet/Gibabit Ethernet. Cabeamento estruturado.
Fibras ticas. Redes sem fio (wireless).
www.pontodosconcursos.com.br | Profa. Patrcia Lima Quinto 1

a
Sumrio
Apresentao ......................................................................................... 3
O Curso que Proponho ........................................................................... 5
Memorex ................................................................................................ 8
Lista de Questes Comentadas ............................................................ 13
Consideraes Finais ........................................................................... 21
Bibliografia .......................................................................................... 22
Acompanhe a Evoluo do seu Aproveitamento ................................... 26
Lista das Questes Apresentadas na Aula ............................................ 23
Gabarito ............................................................................................... 26

a
Apresentao
Ol, querido(a)s amigo(a)s!
CONFIANA um dos grandes segredos do sucesso. Acredite!
#autoestima #sucesso #vitria #esforo #determinao #foco

Sabemos que o seu novo projeto ousado, muitos so os que desistem e
poucos os que confiam no SUCESSO. Todavia, seja persistente.
Separei aqui um link bem legal para voc aproveitar ->
http://www.youtube.com/watch?v=qZIPGfzhzvM!
Ento, se voc acredita no sucesso e no resultado, o sucesso chegar.
Para isso, estude com dedicao, trabalhe duro (quem disse que seria
moleza!), faa com direo, foco, siga as dicas que fornecemos durante
o curso e, com certeza, ter mais soldados a seu favor e sucesso total
nesta batalha que se aproxima - !
um prazer estarmos juntos novamente em um curso de
CONHECIMENTOS ESPECFICOS DE ANALISTA DE SUPORTE E
INFRAESTRUTURA EM TEORIA E EXERCCIOS, dessa vez para o CNMP.

a
Como sabemos que a chave para voc ter um excelente resultado na prova de
informtica est no estudo disciplinado e na resoluo constante de
inmeras questes, este curso foi criado para auxili-lo neste grande desafio,
rumo sua aprovao.
A satisfao e motivao esto cada vez maiores, e ser um enorme prazer
trabalhar com cada um de vocs neste curso rumo ao to sonhado cargo
pblico -!
Antes de partir para o desenvolvimento dos exerccios, gostaria de me
apresentar. Vamos l! Sou a Profa Patrcia Lima Quinto, moro em Belo
Horizonte e tenho ministrado aulas de informtica e tecnologia da informao
no Ponto dos Concursos desde 2009 (visando certames como Senado Federal,
Banco do Brasil, STF, INSS, Polcia Federal, Polcia Rodoviria Federal, Polcia
Civil do Distrito Federal, Polcia Civil de Minas Gerais, MPU, MTE, TCU, TCE,
Ministrio da Fazenda, Petrobrs, MPOG, ABIN, TRE, TRT, TRF, TSE, ANEEL,
SEFAZ-DF, SEFAZ-RJ, SEFAZ-SC, SEFAZ-SP, ISS-RJ, ISS-BH, ISS-SP, SUSEP,
TJ-DFT, TJ-CE, ANVISA, CGU, dentre outros), alm de integrar a equipe dos
professores que atuam no Coaching para Concursos do Ponto, assessorando
os candidatos para que consigam atingir seu objetivo: a aprovao em
concurso pblico, de forma mais rpida e eficiente. Auxilio tambm os
candidatos na elaborao dos recursos (Ponto Recursos).
Tambm tenho lecionado disciplinas tcnicas do curso de Sistemas de
Informao e Cincia da Computao, tanto na graduao, quanto na
ps-graduao e atuo como Gerente de Projeto Segurana da Informao - na
rea de Tecnologia da Informao da
Prodabel.
Sou instrutora autorizada CISCO e autora

do livro de questes comentadas de
informtica para concursos (Foco:
FCC), pela Editora GEN/Mtodo, sob a
coordenao dos grandes mestres Vicente
Paulo e Marcelo Alexandrino. Alis, vale
destacar aqui que a terceira edio desse
livro pode ser obtida tambm pelo site
http://www.editorametodo.com.br/produto
s_descricao.asp?codigo_produto=2303.
Tambm, acabei de liberar a verso final do

meu livro de 1001 questes comentadas
de informtica com foco na banca
Cespe/UnB para a editora Gen/Mtodo,
que estar nas principais livrarias a partir de fevereiro/2015. Aproveitem -!

a
Sou mestre em Engenharia de Sistemas e Computao pela COPPE/UFRJ,

ps-graduada em Gerncia de Informtica e bacharel em Informtica pela
Universidade Federal de Viosa (UFV). Atuo como membro:
x da Sociedade Brasileira de Computao,
x do PMI - Project Management Institute (e do Brazil Chapter do PMI, com
sede em BH),
x da ISACA (associada tambm ao Captulo Braslia),
x da Comisso de Estudo de Tcnicas de Segurana (CE-21:027.00) da
ABNT (Associao Brasileira de Normas Tcnicas), responsvel pela
elaborao das normas brasileiras sobre gesto da Segurana da
Informao.
Tambm sou editora da revista InfraMagazine; tenho certificaes tcnicas na

rea de segurana, governana, redes e percia forense; alm de artigos
publicados a nvel nacional e internacional com temas da rea de informtica.
E como no poderia deixar de ser, nas horas vagas, tambm concurseira, tendo
sido aprovada em vrios concursos, como:
x Professora titular do Departamento de Cincia da Computao do
Instituto Federal de Educao, Cincia e Tecnologia (2011);
x Professora substituta do Departamento de Cincia da Computao da
Universidade Federal de Juiz de Fora (2011);
x Analista de Tecnologia da Informao/Suporte, Prodabel (2012);
x Analista do Ministrio Pblico MG (2012);
x Analista de Sistemas, Dataprev, Segurana da Informao (2011);
x Analista de Sistemas, Infraero (2011);
x Analista - TIC, Prodemge (2011);
x Analista de Sistemas, Prefeitura de Juiz de Fora (2007);
x Analista de Sistemas, SERPRO (concursos de 2001 e 2005);
x Analista Judicirio (Informtica), TRF 2 Regio RJ/ES (2003), etc.
Bem, passada a apresentao inicial, espero que este curso seja de grande valia
para o seu estudo, fazendo-o superar os desafios vindouros na prova!
O Curso que Proponho

Sero 08 aulas, alm desta Aula Demonstrativa, nas quais pretendo
apresentar mais de 300 questes, a fim de familiarizar voc com o estilo de
questes normalmente utilizado pela FCC.

a
Mais informaes:
1. O Concurso Pblico ser regido pelo Edital n 01/2014.
2. Perodo de inscries: 10h do dia 15/12/2014 s 14h do dia

21/01/2015 (horrio de Braslia).
3. Data de prova: 01/03/2015.
4. Remunerao inicial: R$ 8.178,06. Vide escolaridade/pr-requisitos a

seguir.
a) Escolaridade: Curso superior completo, em nvel de graduao.
b) Habilitao Legal Especfica: Curso superior na rea de Tecnologia da
Informao, devidamente reconhecido.
c) Experincia Profissional: No necessria.
5. A prova de conhecimentos especficos conter 40 (quarenta) questes de

mltipla-escolha, peso 03.
6. Cabe destacar que a banca possui um nmero reduzido de questes

sobre determinados temas previstos no edital do concurso. Por isso,
tambm sero criadas novas questes e/ou apresentadas questes similares de
outras bancas (como CESPE, ESAF, Cesgranrio, etc.) para complementar ou
mesmo para introduzir um determinado contedo. Sempre que fizermos isso
ser levando em conta o formato e a profundidade das questes de Tecnologia
da Informao que costumamos encontrar nas provas da FCC.
7. O prazo de validade do concurso ser de 2 (dois) anos, a contar da data da

publicao da homologao do resultado final, podendo ser prorrogado, uma
vez, por igual perodo, a critrio do Conselho Nacional do Ministrio Pblico.

a
8. O curso est sendo criado com todo o capricho e profissionalismo de sempre!

Ento, espero que aproveitem!
Esta a nossa Aula Demonstrativa. As demais aulas esto estruturadas,

preferencialmente, conforme a tabela destacada no incio dessa aula,
dando nfase aos contedos de maior relevncia a este certame.
Alteraes na ordem das aulas podero ocorrer se necessrias por
questes didticas.
Por fim, desejo-lhes muito sucesso nos estudos! Tenham a certeza e a

convico de que qualquer esforo feito nessa fase ser devidamente
compensado. Em outras palavras, esforce-se, mantenha-se focado e
determinado, pois, certamente, valer pena!
Aceitam o convite?
Um forte abrao e fiquem com Deus!

Profa Patrcia Lima Quinto
patricia@pontodosconcursos.com.br
Instagram: @patriciaquintao | Twitter: http://www.twitter.com/pquintao
Facebook: http://www.facebook.com/professorapatriciaquintao
Livro FCC/2014:
http://www.livrariadoponto.com.br/produto/5995/11391/informatica---fcc---
serie-questoes-comentadas
Como temos um longo caminho pela frente, vamos ao trabalho.

Lembrando que essa apenas uma aula de degustao, para
entenderem a dinmica de nosso curso, ok!
A seguir, destacamos algumas questes diversas relacionadas

temtica deste curso, para que voc possa ter uma ideia do nvel
de detalhamento que ser encontrado nas provas da FCC e, em
nossas aulas! Bons estudos!

a
Aula 00 Aula Demons
Demonstrativa - Prof . Patrcia Quinto
Memorex
Me
Mem
mo
oore
rex
re
COBIT 5.0
x Baseado em cinco princpios fundamentais para a governana e
gesto de organizaes de TI:
Figura. Princpios do Cobit 5.0

Fonte: Cobit 5.0, p. 15, ISACA (2012).
So eles:
x Atender s necessidades dos stakeholders
(Meeting Stakeholders Needs);
x Cobrir a empresa de ponta a ponta
(Covering the Enterprise End-to-end);
x Aplicar um framework nico e integrado
(Applying a Single Integrated Framework);
x Permitir uma abordagem holstica
(Enabling a Holistic Approach);
x Distinguir a governana da gesto
(Separating Governance From Management).

a
x Descreve sete categorias de habilitadores (recurso que voc utiliza

para alcanar um resultado).
Figura. Habilitadores do Cobit 5.0

Fonte: Cobit 5.0, p. 29, ISACA (2012).
So eles:
1. Princpios, polticas e frameworks.
2. Processos.
3. Estruturas organizacionais.
4. Cultura, tica e Comportamento.
5. Informao.
6. Servios, Infraestrutura e Aplicativos.
7. Pessoas, Habilidades e Competncias.
x Integra os principais frameworks da ISACA, como Val IT, Risk IT, etc.
x Define um novo modelo de referncia de processos de TI
(com 37 processos no total).
x Modelo de capacidade de processo (6 NVEIS):

Processo Incompleto (Nvel 0)
Processo Executado (Nvel 1)
Processo Gerenciado (Nvel 2)
Processo Estabelecido (Nvel 3)
Processo Previsvel (Nvel 4)
Processo Otimizado (Nvel 5)
x Difere governana de gesto.
x Para o COBIT 5, um dos principais objetivos e competncia da

governana CRIAR VALOR para seus Stakeholders.

a
SEGURANA DA INFORMAO
x Princpios bsicos da segurana da informao:
Princpio Conceito Objetivo
Propriedade de que a
informao no esteja Proteger contra o
disponvel ou revelada a acesso no autorizado,
Confidencialidade
indivduos, entidades ou mesmo para dados em
processos no trnsito.
autorizados.
Proteger informao
Propriedade de contra modificao
Integridade salvaguarda da exatido sem permisso; garantir
e completeza de ativos. a fidedignidade das
informaes.
Proteger contra
Propriedade de estar indisponibilidade dos
acessvel e utilizvel sob servios (ou
Disponibilidade
demanda por uma degradao); garantir aos
entidade autorizada. usurios com autorizao,
o acesso aos dados.
x Noes sobre Criptografia

A palavra criptografia composta dos termos gregos KRIPTOS (secreto,
oculto, ininteligvel) e GRAPHO (escrita, escrever). Trata-se de um conjunto
de conceitos e tcnicas que visa codificar uma informao de forma que
somente o emissor e o receptor possam acess-la.
Terminologia bsica sobre Criptografia:
x Mensagem ou texto: Informao que se deseja proteger. Esse texto
quando em sua forma original, ou seja, a ser transmitido, chamado de
texto puro ou texto claro.
x Remetente ou emissor: Pessoa que envia a mensagem.
x Destinatrio ou receptor: Pessoa que receber a mensagem.
x Encriptao: Processo em que um texto puro passa, transformando-se
em texto cifrado.
x Desencriptao: Processo de recuperao de um texto puro a partir de
um texto cifrado.
x Criptografar: Ato de encriptar um texto puro, assim como,
descriptografar o ato de desencriptar um texto cifrado.
x Chave: Informao que o remetente e o destinatrio possuem e que ser
usada para criptografar e descriptografar um texto ou mensagem.

a
Algoritmos:
p Simtricos (ou convencional, chave privada, chave nica)
p ASSimtricos (ou chave pblica).
x Hash uma funo matemtica que recebe uma mensagem de entrada
e gera como resultado um nmero finito de caracteres (dgitos
verificadores). Trata-se de uma funo unidirecional. A figura seguinte
ilustra alguns exemplos de uso da funo hash:
No possvel reconstituir a mensagem a partir do hash.

Pode ser feita em um sentido e no no outro como a relao entre
as chaves em um sistema de criptografia assimtrica.
Alguns algoritmos de hash: MD4, MD5, SHA-1, SHA-256, TIGER,
etc.

a
ITIL
As Publicaes Principais (Core) da ITIL V3 (Atualizada em 2011)
Estratgia de Servio (Service Strategy)
Integra TI com negcio atravs de requisitos

identificados e resultados esperados.
Desenho de Servio (Service Design)

Transforma objetivos estratgicos em um
projeto de servio, para lev-lo s prximas
fases do ciclo de vida.
Transio de Servios (Service Transition)

Avalia, testa e valida o servio, para lev-lo
ao ambiente de produo de maneira
efetiva.
Foco no gerenciamento de mudanas!
Operao de Servio (Service Operation)

Opera os servios de forma eficiente e
efetiva, de acordo com o SLA estabelecido,
garantindo a entrega de valor para o cliente.
Melhoria Contnua de Servio

(Continual Service Improvement)
Localiza oportunidades para a melhoria de
fraquezas ou falhas identificadas dentro de
qualquer um dos estgios do ciclo de vida.
Rumo s questes!

a
Lista de Questes Comentadas

1. (FCC/2014/TRF - 3 REGIO/Analista Judicirio/Informtica/Banco
de Dados/Adaptada) um conjunto especializado de habilidades
organizacionais para fornecer valor aos clientes na forma de servios. As
capacidades assumem a forma de funes e processos para gerir servios ao
longo de um ciclo de vida, com especializaes em estratgia, design,
transio, operao e melhoria contnua.
De acordo com o ITIL v3 (atualizada para 2011), o texto acima a definio
de
a) Transio de Servios.
b) Estratgia de Servios.
c) Gerenciamento de Servios.
d) Arquitetura de Servios.
e) Operao de Servios.
Comentrios (Profa Patrcia)

Servio de TI o meio para entregar valor aos clientes, propiciando os
resultados desejados, sem que tais clientes/reas de negcio precisem assumir
custos e riscos especficos/inerentes a TI.
importante entender que um servio nasce, se desenvolve, vai para a
operao e um dia ele morre ou aposentado, e necessrio gerenciar o
servio no s durante a sua fase adulta, mas sim desde a sua fase embrionria
para que se gere valor para o negcio. Esta a grande mudana estrutural na
ITIL V3!
O Gerenciamento de Servios um conjunto de habilidades da
organizao para fornecer valor para o cliente em forma de servios (ITIL
V3).
Em outras palavras, um conjunto especializado de habilidades
organizacionais (processos, mtodos, funes, papis e
atividades), para prover valor sob a forma de servios.
Funes x Processos
Funo = termo usado para se referir a um departamento ou grupo
dentro da organizao.
x Unidades organizacionais especializadas em certos tipos de trabalho
e responsveis por resultados especficos.
x Possuem capacidades e recursos necessrios para alcance dos resultados.

a
Processos
x Descrevem dependncias e sequncias de aes executadas em resposta
a eventos especficos.
x Geram resultados especficos e mensurveis ( possvel contar ou medir
os resultados de um processo, mas no de uma funo).
x Possuem clientes definidos, para quem so entregues os resultados.
Gabarito: letra C.
2. (FCC/2014/TRT - 13 Regio (PB)/ Tcnico Judicirio - Tecnologia

da Informao) Referente Transio de Servio da ITIL V3, 2011,
considere:
Uma etapa no ciclo de vida de servio que ocorre no final da implantao e
antes que o servio seja totalmente aceito para operao. Durante o suporte
para perodo de funcionamento experimental, o provedor de servio rev os
principais indicadores de desempenho, os nveis de servio e os limites de
monitorao e pode implementar melhorias para garantir que as metas de
servio possam ser atingidas. O provedor de servio pode tambm fornecer
recursos adicionais para gerenciamento de incidente e de problema durante
este perodo.
Trata-se da definio de
a) suporte para resoluo.
b) banco de dados de transio.
c) gerenciamento de incidente.
d) escalada para transio em fase experimental.
e) suporte para perodo de funcionamento experimental.

A definio foi extrada do Glossrio ITIL em Portugus, v1.0, 29 de julho de
2011, destacada a seguir.
Conceito Descrio
Suporte para perodo (Transio de Servio da ITIL) Uma etapa
de funcionamento no ciclo de vida de servio que ocorre no final
experimental da implantao e antes que o servio seja
totalmente aceito para operao. Durante o suporte
para perodo de funcionamento experimental, o
provedor de servio rev os principais indicadores de

a
desempenho, os nveis de servio e os limites de

monitorao e pode implementar melhorias para
garantir que as metas de servio possam ser
atingidas. O provedor de servio pode tambm
fornecer recursos adicionais para gerenciamento
de incidente e de problema durante este perodo.
Veja mais:
http://www.pmgacademy.com/pt/itil/glossario-itil
https://www.axelos.com/Corporate/media/Files/Glossaries/ITIL_2011_Glossary
_BR-PT-v1-0.pdf
Gabarito: letra E.
3. (Elaborao Prpria) O mapa de processos do COBIT 5.0 faz

referncia a cinco domnios que so: iniciao, planejamento,
execuo, monitoramento e controle e encerramento. Correto?

Veja a descrio dos 5 Domnios do Mapa de Processos do COBIT 5.0:
Avaliar, Dirigir e Monitorar Processos de governana de interesse

(Evaluate, Direct and Monitor - do conselho de diretores, da alta
EDM) administrao da empresa.
Alinhar, Planejar e Organizar Processos que ajudam a fazer o

(Align, Plan and Organise - APO) alinhamento com o negcio e
planejamento.
Construir, Adquirir e Implementar Processos para execuo de projetos,
(Build, Acquire and Implement - desenvolvimento de produtos e
BAI) servios.
Entregar, Servios e Suporte Processos relacionados a operaes,
(Deliver, Service and Support - atendimento a requisies, incidentes,
DSS) problemas, etc. Foco: nvel
operacional.
Monitorar, Avaliar e Analisar Localiza-se na vertical porque ele
(Monitor, Evaluate and Assess - monitora tudo o que acontece no
MEA) gerenciamento da TI. Ele vai avaliar o
desempenho da TI, se ela est em
conformidade com requisitos
regulatrios, polticas da empresa, etc.
Gabarito: item errado.

a
4. (FCC/ANALISTA-TRT2/2009) Manage Risk, segundo o COBIT 5.0, um

processo de TI pertencente a
(A) Align, Plan and Organize.
(B) Build, Acquire and Implement.
(C) Deliver, Service and Support.
(D) Monitor, Evaluate and Assess.
(E) Evaluate, Direct and Monitor.

Os 13 processos do domnio Alinhar, Planejar e Organizar (Align, Plan
and Organise) so:
x Gerenciar o Framework de Gesto de TI (APO01);
x Gerenciar a Estratgia (APO02);
x Gerenciar a Arquitetura Corporativa (APO03);
x Gerenciar Inovao (APO04);
x Gerenciar Portflio (APO05);
x Gerenciar Oramento e Custos (APO06);
x Gerenciar Recursos Humanos (APO07);
x Gerenciar as Relaes (APO08);
x Gerenciar os Acordos de Servio (APO09);
x Gerenciar os Fornecedores (APO10);
x Gerenciar a Qualidade (APO11);
x Gerenciar os Riscos (APO12);
x Gerenciar a Segurana (APO13).
Observe os 37 processos listados a seguir, que fazem parte do COBIT 5:

a
Figura. Modelo de Referncia de Processo do COBIT 5.0.

Fonte: Cobit 5.0, P. 34, ISACA (2012).
Gabarito: letra A.
5. (FCC/2013/DPE-SP/Agente de Defensoria/Analista de Sistemas /

Segurana da Informao) Um computador ou sistema computacional
dito seguro se este atender a trs requisitos bsicos relacionados aos
recursos que o compem. Alguns exemplos de violaes a cada um desses
requisitos so:
I. O seu provedor sofre uma grande sobrecarga de dados ou um ataque de
negao de servio e por este motivo voc fica impossibilitado de enviar sua
Declarao de Imposto de Renda Receita Federal.

a
II. Algum obtm acesso no autorizado ao seu computador e l todas as

informaes contidas na sua Declarao de Imposto de Renda.
III. Algum obtm acesso no autorizado ao seu computador e altera
informaes da sua Declarao de Imposto de Renda, momentos antes de voc
envi-la Receita Federal.
A associao correta do requisito de segurana com os exemplos de violao
est expressa, respectivamente, em:
a) I II III
privacidade integridade exclusividade
b) I II III
exclusividade privacidade acessibilidade
c) I II III
confidencialidade exclusividade disponibilidade
d) I II III
disponibilidade confidencialidade integridade
e) I II III
acessibilidade exclusividade privacidade

Requisito Exemplos de violao
I. Disponibilidade O seu provedor sofre uma grande sobrecarga
de dados ou um ataque de negao de servio
e por este motivo voc fica impossibilitado
de enviar sua Declarao de Imposto de Renda
Receita Federal. Ocorre quebra de
disponibilidade, pois o site ficou indisponvel
no instante em que deveria estar sendo
acessado pelo usurio. Nesse momento
houve um comprometimento da
disponibilidade do servio que fornece
acesso informao desejada!
II. Confidencialidade Ocorre quebra de sigilo (segredo) quando
algum obtm acesso no autorizado ao seu
computador e l todas as informaes contidas
na sua Declarao de Imposto de Renda sem a
sua autorizao. Nesse momento a
confidencialidade da informao foi
comprometida.
III. Integridade Ocorre quebra de integridade quando
algum obtm acesso no autorizado ao seu
computador e altera o contedo de
documentos, como as informaes da sua

a
Declarao de Imposto de Renda, momentos

antes de voc envi-la Receita Federal.
Nesse momento houve um
comprometimento da integridade do
documento por uma fonte no autorizada.
Gabarito: letra D.
6. (FCC/2011/TRT-24 Regio/Analista Judicirio/Tecnologia da

Informao/Adaptada) Considere:
I. Garantia de que o acesso informao seja obtido somente por pessoas
autorizadas.
II. Salvaguarda da exatido e completeza da informao e dos mtodos de
processamento.
III. Garantia de que os usurios autorizados obtenham acesso informao e
aos ativos correspondentes sempre que necessrio.
Na ISO/IEC 17799(renomeada para 27002), I, II e III correspondem,

respectivamente, a
a) disponibilidade, integridade e confiabilidade.
b) confiabilidade, integridade e distributividade.
c) confidencialidade, integridade e disponibilidade.
d) confidencialidade, confiabilidade e disponibilidade.
e) integridade, confiabilidade e disponibilidade.

Essa questo j foi cobrada diversas vezes pela banca! Recapitulando temos:
Princpio bsico Conceito Objetivo
Propriedade de que a
informao no esteja Proteger contra o
disponvel ou revelada a acesso no autorizado,
Confidencialidade
indivduos, entidades ou mesmo para dados em
processos no trnsito.
autorizados.
Proteger informao
Propriedade de contra modificao sem
Integridade salvaguarda da exatido permisso;
e completeza de ativos. garantir a fidedignidade
das informaes.

a
Proteger contra
indisponibilidade dos
Propriedade de estar servios (ou
acessvel e utilizvel sob degradao);
Disponibilidade
demanda por uma
entidade autorizada. garantir aos usurios
com autorizao, o
acesso aos dados.
Gabarito: letra C.
7. (FCC/TRT-12 Regio (SC)/Tcnico Judicirio/Tecnologia da

Informao/2013) O trecho a seguir descreve uma parte do processo de
gerao de assinatura digital e troca de mensagens assinadas digitalmente:
O primeiro passo no processo de assinatura digital de um documento
eletrnico a aplicao da........ que fornece uma sequncia nica para cada
documento conhecida como ........ No passo seguinte essa sequncia nica
fornecida codificada com a chave ......... do emissor da mensagem. A
consequncia disso a gerao de um arquivo eletrnico que representa a
assinatura digital dessa pessoa. A partir da, a assinatura digital gerada
anexada ao material que ser enviado eletronicamente, compondo a
mensagem ou o documento. As lacunas I, II e III so preenchidas, correta e
respectivamente, com:
a) esteganografia, digest, primria
b) criptografia, digest, pblica
c) funo de Hash, resumo, privada
d) criptografia, message key, privada
e) funo de Hash, resumo, pblica

O primeiro passo no processo de assinatura digital de um documento eletrnico
a aplicao da funo de Hash que fornece uma sequncia nica para cada
documento conhecida como resumo.
No passo seguinte essa sequncia nica fornecida codificada com a chave
privada do emissor da mensagem. A consequncia disso a gerao de
um arquivo eletrnico que representa a assinatura digital dessa pessoa.
A partir da, a assinatura digital gerada anexada ao material que ser enviado
eletronicamente, compondo a mensagem ou o documento.

a
Nota
Cert.Br (2013) destaca que o hash gerado de tal forma que no possvel
realizar o processamento inverso para se obter a informao original e que
qualquer alterao na informao original produzir um hash distinto. Apesar de
ser teoricamente impossvel que informaes diferentes gerem hashes iguais, a
probabilidade disto ocorrer bastante baixa.
Gabarito: letra C.
Consideraes Finais
Bom, pessoal, acho que j foi suficiente para que se tenha a ideia do que o
espera e tambm de como ser o nosso curso. A partir de agora, as aulas sero
agrupadas por assuntos especficos, preferencialmente com a distribuio
listada no planejamento das aulas.
Finalizando, espero que continue conosco pegando os macetes e atalhos da

caminhada que sero importantes para a sua prova, de forma a tentar encurtar
essa longa trajetria e ajud-lo(a) a chegar ao objetivo almejado.
Fique com Deus, e at a nossa prxima aula aqui no Ponto dos
Concursos!!
Profa Patrcia Lima Quinto
Email: patricia@pontodosconcursos.com.br
janeiro/15

a
Bibliografia
QUINTO, PATRCIA LIMA. Notas de aula. 2014/2015.
QUINTO, PATRCIA LIMA. Informtica-FCC-Questes Comentadas e
Organizadas por Assunto, 3. Edio. Ed. Gen/Mtodo, 2014. Vide
http://www.livrariadoponto.com.br/produto/5995/11391/informatica---fcc---
serie-questoes-comentadas
CERTBR. Cartilha de Segurana para Internet. Verso 4.0. Disponvel em:
<http://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf>. 2012.
ALBUQUERQUE, R.; RIBEIRO, B. Segurana no Desenvolvimento de
Software. Rio de Janeiro: Campus, 2002.
NAKAMURA, E. T., GEUS, P.L. Segurana de Redes em Ambientes
Cooperativos. Ed. Novatec. 2007.
RAMOS, A.; BASTOS, A.; LAYRA, A. Guia Oficial para Formao de Gestores
em Segurana da Informao. 1. ed. Rio Grande do Sul: ZOUK. 2006.
STALLINGS, W., Criptografia e Segurana de Redes: Princpios e
Prticas., 4. ed. So Paulo: Pearson Prentice-Hall, 2008.
SCHNEIER, B., Applied Cryptography: Protocols, Algorithms and Source
Code in C. 2. ed. John Wiley & Sons, 1996.
MENEZES, A.; VAN OORSCHOT, P. C.; VANSTONE, S. A., Handbook of
Applied Cryptography. CRC Press, 1996.
MAUSER, D; Digenes, y. Certificao Security + - 2 edio. 2013.
FREITAS, M. A. dos S. Fundamentos do gerenciamento de servios de TI:
preparatrio para a certificao ITIL Foundation Edio 2011. Rio de
Janeiro: Brasport, 2013.

a
Lista das Questes Apresentadas na Aula

1. (FCC/2014/TRF - 3 REGIO/Analista Judicirio/Informtica/Banco
de Dados/Adaptada) um conjunto especializado de habilidades
organizacionais para fornecer valor aos clientes na forma de servios. As
capacidades assumem a forma de funes e processos para gerir servios ao
longo de um ciclo de vida, com especializaes em estratgia, design,
transio, operao e melhoria contnua.
De acordo com o ITIL v3 (atualizada para 2011), o texto acima a definio
de
a) Transio de Servios.
b) Estratgia de Servios.
c) Gerenciamento de Servios.
d) Arquitetura de Servios.
e) Operao de Servios.
2. (FCC/2014/TRT - 13 Regio (PB)/ Tcnico Judicirio - Tecnologia

da Informao) Referente Transio de Servio da ITIL V3, 2011,
considere:
Uma etapa no ciclo de vida de servio que ocorre no final da implantao e
antes que o servio seja totalmente aceito para operao. Durante o suporte
para perodo de funcionamento experimental, o provedor de servio rev os
principais indicadores de desempenho, os nveis de servio e os limites de
monitorao e pode implementar melhorias para garantir que as metas de
servio possam ser atingidas. O provedor de servio pode tambm fornecer
recursos adicionais para gerenciamento de incidente e de problema durante
este perodo.
Trata-se da definio de
a) suporte para resoluo.
b) banco de dados de transio.
c) gerenciamento de incidente.
d) escalada para transio em fase experimental.
e) suporte para perodo de funcionamento experimental.
3. (Elaborao Prpria) O mapa de processos do COBIT 5.0 faz

referncia a cinco domnios que so: iniciao, planejamento,
execuo, monitoramento e controle e encerramento. Correto?

a
4. (FCC/ANALISTA-TRT2/2009) Manage Risk, segundo o COBIT 5.0, um

processo de TI pertencente a
(A) Align, Plan and Organize.
(B) Build, Acquire and Implement.
(C) Deliver, Service and Support.
(D) Monitor, Evaluate and Assess.
(E) Evaluate, Direct and Monitor.
5. (FCC/2013/DPE-SP/Agente de Defensoria/Analista de Sistemas /

Segurana da Informao) Um computador ou sistema computacional
dito seguro se este atender a trs requisitos bsicos relacionados aos
recursos que o compem. Alguns exemplos de violaes a cada um desses
requisitos so:
I. O seu provedor sofre uma grande sobrecarga de dados ou um ataque de
negao de servio e por este motivo voc fica impossibilitado de enviar sua
Declarao de Imposto de Renda Receita Federal.
II. Algum obtm acesso no autorizado ao seu computador e l todas as

informaes contidas na sua Declarao de Imposto de Renda.
III. Algum obtm acesso no autorizado ao seu computador e altera

informaes da sua Declarao de Imposto de Renda, momentos antes de voc
envi-la Receita Federal.
A associao correta do requisito de segurana com os exemplos de violao

est expressa, respectivamente, em:
a) I II III
privacidade integridade exclusividade
b) I II III
exclusividade privacidade acessibilidade
c) I II III
confidencialidade exclusividade disponibilidade
d) I II III
disponibilidade confidencialidade integridade
e) I II III
acessibilidade exclusividade privacidade

a
6. (FCC/2011/TRT-24 Regio/Analista Judicirio/Tecnologia da

Informao/Adaptada) Considere:
I. Garantia de que o acesso informao seja obtido somente por pessoas
autorizadas.
II. Salvaguarda da exatido e completeza da informao e dos mtodos de
processamento.
III. Garantia de que os usurios autorizados obtenham acesso informao e
aos ativos correspondentes sempre que necessrio.
Na ISO/IEC 17799(renomeada para 27002), I, II e III correspondem,

respectivamente, a
a) disponibilidade, integridade e confiabilidade.
b) confiabilidade, integridade e distributividade.
c) confidencialidade, integridade e disponibilidade.
d) confidencialidade, confiabilidade e disponibilidade.
e) integridade, confiabilidade e disponibilidade.
7. (FCC/TRT-12 Regio (SC)/Tcnico Judicirio/Tecnologia da

Informao/2013) O trecho a seguir descreve uma parte do processo de
gerao de assinatura digital e troca de mensagens assinadas digitalmente:
O primeiro passo no processo de assinatura digital de um documento
eletrnico a aplicao da........ que fornece uma sequncia nica para cada
documento conhecida como ........ No passo seguinte essa sequncia nica
fornecida codificada com a chave ......... do emissor da mensagem. A
consequncia disso a gerao de um arquivo eletrnico que representa a
assinatura digital dessa pessoa. A partir da, a assinatura digital gerada
anexada ao material que ser enviado eletronicamente, compondo a
mensagem ou o documento. As lacunas I, II e III so preenchidas, correta e
respectivamente, com:
a) esteganografia, digest, primria
b) criptografia, digest, pblica
c) funo de Hash, resumo, privada
d) criptografia, message key, privada
e) funo de Hash, resumo, pblica

a
Gabarito
1. Letra C.
2. Letra E.
3. Item errado.
4. Letra A.
5. Letra D.
6. Letra C.
7. Letra C.
companhe a Evoluo do seu Aproveitamento

Data N Acertos % Data N Acertos %
questes acerto questes acerto
07 07
07 07
07 07
07 07
07 07

Aula 00

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Aula 00

Enviado por

Direitos autorais:

Formatos disponíveis

Conhecimentos Especficos de Analista de Suporte e Infraestrutura

p/ o CNMP (Teoria e Exerccios) Foco: FCC e similares.

Aula 00 Aula Demonstrativa

Aula Contedo Programtico

02 COBIT 5: Estrutura, objetivos e conceitos gerais.

03 Norma NBR ISO/IEC 27001:2006.

Segurana da Informao. Segurana fsica e lgica.

Normas NBR ISO/IEC 27002:2005. Polticas de

06 Fundamentos da ITIL (Verso 3 atualizada em 2011).

Redes. Arquitetura e protocolos de redes de comunicao:

Tipos e meios de transmisso. Topologias de redes de

www.pontodosconcursos.com.br | Profa. Patrcia Lima Quinto 1

www.pontodosconcursos.com.br | Profa. Patrcia Lima Quinto 2

#autoestima #sucesso #vitria #esforo #determinao #foco

www.pontodosconcursos.com.br | Profa. Patrcia Lima Quinto 3

Sou instrutora autorizada CISCO e autora

Tambm, acabei de liberar a verso final do

www.pontodosconcursos.com.br | Profa. Patrcia Lima Quinto 4

Sou mestre em Engenharia de Sistemas e Computao pela COPPE/UFRJ,

Tambm sou editora da revista InfraMagazine; tenho certificaes tcnicas na

O Curso que Proponho

www.pontodosconcursos.com.br | Profa. Patrcia Lima Quinto 5

2. Perodo de inscries: 10h do dia 15/12/2014 s 14h do dia

3. Data de prova: 01/03/2015.

4. Remunerao inicial: R$ 8.178,06. Vide escolaridade/pr-requisitos a

5. A prova de conhecimentos especficos conter 40 (quarenta) questes de

6. Cabe destacar que a banca possui um nmero reduzido de questes

7. O prazo de validade do concurso ser de 2 (dois) anos, a contar da data da

www.pontodosconcursos.com.br | Profa. Patrcia Lima Quinto 6

8. O curso est sendo criado com todo o capricho e profissionalismo de sempre!

Esta a nossa Aula Demonstrativa. As demais aulas esto estruturadas,

Por fim, desejo-lhes muito sucesso nos estudos! Tenham a certeza e a

Um forte abrao e fiquem com Deus!

Como temos um longo caminho pela frente, vamos ao trabalho.

A seguir, destacamos algumas questes diversas relacionadas

www.pontodosconcursos.com.br | Profa. Patrcia Lima Quinto 7

Figura. Princpios do Cobit 5.0

www.pontodosconcursos.com.br | Profa. Patrcia Lima Quinto 8

x Descreve sete categorias de habilitadores (recurso que voc utiliza

Figura. Habilitadores do Cobit 5.0

x Modelo de capacidade de processo (6 NVEIS):

x Difere governana de gesto.

x Para o COBIT 5, um dos principais objetivos e competncia da

www.pontodosconcursos.com.br | Profa. Patrcia Lima Quinto 9

x Noes sobre Criptografia

www.pontodosconcursos.com.br | Profa. Patrcia Lima Quinto 10

No possvel reconstituir a mensagem a partir do hash.

www.pontodosconcursos.com.br | Profa. Patrcia Lima Quinto 11

Estratgia de Servio (Service Strategy)

Integra TI com negcio atravs de requisitos

Desenho de Servio (Service Design)

Transio de Servios (Service Transition)

Operao de Servio (Service Operation)

Melhoria Contnua de Servio

www.pontodosconcursos.com.br | Profa. Patrcia Lima Quinto 12

Lista de Questes Comentadas

Comentrios (Profa Patrcia)

www.pontodosconcursos.com.br | Profa. Patrcia Lima Quinto 13

2. (FCC/2014/TRT - 13 Regio (PB)/ Tcnico Judicirio - Tecnologia

a) suporte para resoluo.

b) banco de dados de transio.

d) escalada para transio em fase experimental.

e) suporte para perodo de funcionamento experimental.

Comentrios (Profa Patrcia)