TI.

indb 1 30/07/2012 13:46:17

 Preencha a ficha de cadastro no final deste livro
e receba gratuitamente informações
sobre os lançamentos e as promoções da Elsevier.

Consulte também nosso catálogo completo,

últimos lançamentos e serviços exclusivos no site
www.elsevier.com.br

TI.indb 2 30/07/2012 13:46:17

TI.indb 3 30/07/2012 13:46:17
 © 2012, Elsevier Editora Ltda.

Todos os direitos reservados e protegidos pela Lei no 9.610, de 19/02/1998.

Nenhuma parte deste livro, sem autorização prévia por escrito da editora, poderá ser reproduzida ou
transmitida sejam quais forem os meios empregados: eletrônicos, mecânicos, fotográficos, gravação ou
quaisquer outros.

Copidesque: Carla das Neves

Revisão: Daniela Marrocos
Editoração Eletrônica: SBNigri Artes e Textos Ltda.

Coordenador da Série: Sylvio Motta

Elsevier Editora Ltda.

Conhecimento sem Fronteiras
Rua Sete de Setembro, 111 – 16o andar
20050-006 – Centro – Rio de Janeiro – RJ – Brasil

Rua Quintana, 753 – 8o andar

04569-011 – Brooklin – São Paulo – SP – Brasil

Serviço de Atendimento ao Cliente

0800-0265340
sac@elsevier.com.br

ISBN 978-85-352-6134-9

Nota: Muito zelo e técnica foram empregados na edição desta obra. No entanto, podem ocorrer erros
de digitação, impressão ou dúvida conceitual. Em qualquer das hipóteses, solicitamos a comunicação
ao nosso Serviço de Atendimento ao Cliente, para que possamos esclarecer ou encaminhar a questão.
Nem a editora nem o autor assumem qualquer responsabilidade por eventuais danos ou perdas a
pessoas ou bens, originados do uso desta publicação.

CIP-Brasil. Catalogação-na-fonte.
Sindicato Nacional dos Editores de Livros, RJ
____________________________________________________________________
T425 Tecnologia da Informação: questões comentadas CESPE/UnB  /
Gledson Pompeu ... [et al.]. – Rio de Janeiro: Elsevier, 2012.
328 p. — (Questões)

ISBN 978-85-352-6134-9

1. Tecnologia da informação – Administração. 2. Sistemas de

informação gerencial – Problemas, questões, exercícios. 3. Serviço
público – Brasil – Concursos. I. Pompeu, Gledson.

12-2848. CDD: 658.0546

CDU: 005.94
____________________________________________________________________

TI.indb 4 30/07/2012 13:46:17

 Dedicatória

Aos nossos familiares, nosso agradecimento pela compreensão por todo

o tempo investido na preparação deste livro.
Aos leitores, que lutam pela tão sonhada vaga no serviço público, nossa es-
perança de que este livro possa ajudá-los a chegar mais rápido ao seu objetivo.

Gledson, Gleyson, Marcio e Pacote.

TI.indb 5 30/07/2012 13:46:18

TI.indb 6 30/07/2012 13:46:18
 Os Autores

Gledson Pompeu

Bacharel em Ciência da Computação pela UnB, com especializações em

Administração Estratégica de Sistemas de Informação pela FGV, Gestão do
Conhecimento e Inteligência Organizacional pela PUC-PR, Gestão Estratégica
de Pessoas pela FIA-USP e Auditoria e Controle Governamental pelo ISC/
TCU, além de detentor da certificação CGEIT (Certified in the Governance
of Enterprise IT).
Auditor do Tribunal de Contas da União desde 1995, onde exerce funções
relacionadas à gestão de TI desde 1999, e aprovado em 4º lugar no concurso
para Consultor Legislativo do Senado Federal para a área de Comunicações
e Tecnologia da Informação.
Professor de cursos preparatórios para concursos de TI desde o ano 2000,
já tendo ministrado aulas sobre todos os assuntos da área. Desde 2005, tem se
concentrado em modelos de gestão e governança de TI e na preparação para
provas discursivas. Desde 2008 atua como coordenador de cursos presenciais
em Brasília e em outras capitais, bem como de cursos online na área de TI.
É responsável pela gestão de conteúdo do site Mapa da Prova (http://www.
mapadaprova.com.br) e faz parte da equipe que mantém o site Dominando
TI (http://www.dominandoti.com.br).

Gleyson Azevedo

Formado em Engenharia de Telecomunicações e Mestre em Segurança

da Informação, ambos pelo Instituto Militar de Engenharia (IME). Atua na
área de segurança há seis anos, trabalhando no Centro de Desenvolvimento
de Sistemas do Exército Brasileiro.

TI.indb 7 30/07/2012 13:46:18

 Atuou como professor de cursos de graduação e pós-graduação nas áreas
de Segurança da Informação e Redes de Computadores em Brasília e fre-
quentemente ministra palestras em seminários e congressos. Desde 2009, é
professor de Segurança da Informação e Redes de Computadores em cursos
online e presenciais em diversas capitais do Brasil, além de fazer parte da
equipe do site Dominando TI (http://www.dominandoti.com.br).

Marcelo Pacote

Mestre em Informática pela Universidade de Brasília (UnB), trabalha

na área de arquitetura e desenvolvimento de sistemas há mais de 10 anos,
atualmente como Auditor Federal de Controle Externo do Tribunal de Contas
da União (TCU). Possui 11 certificações profissionais na área de TI: CSM,
SCJA, SCJP, SCJD, SCWCD, SCBCD, SCEA(I), RUPF, IRUP, ITIL Founda-
tions e Oracle SQL Expert.
Ministra cursos preparatórios para certificações na área de desenvolvi-
mento desde 2007 e desde 2010 é professor de Desenvolvimento de Sistemas
em cursos online e presenciais em diversas capitais do Brasil.

Marcio Victorino

Oficial do Exército Brasileiro formado pela Academia Militar das Agulhas

Negras (AMAN) em 1988 e em Engenharia da Computação pelo Instituto
Militar de Engenharia (IME) em 1994. Possui Especialização em Sistemas de
Informação e Telemática pela UFRGS, Mestrado em Sistemas e Computação
pelo IME e Doutorado em Ciência da Informação pela Unb. Também é pós-
-graduado em Gestão da Administração Pública pela Unisul.
Possui as seguintes certificações: Sun Certified Java Programmer, Sun
Certified Web Component Developer, Sun Certified Business Component De-
veloper, Project Management Professional, IBM Certified Solution Designer,
OMG Certified UML Professional e Oracle Database 11g: SQL Fundamentals.
Trabalha na área de desenvolvimento e integração de Sistemas Corporati-
vos e Gerenciamento de Projetos de TI desde 1995, quando também começou
a ministrar cursos de TI. Já atuou como instrutor da disciplina gerenciamento
de projetos na Escola Nacional da Administração Pública (ENAP) e, atualmen-
te, é professor universitário das disciplinas de Programação OO, Engenharia
de Software e Banco de Dados em cursos de graduação e pós-graduação.
Atua como professor em cursos preparatórios para concursos públicos
para cargos de TI desde 2004 e é um dos mantenedores do site Dominando
TI (http://www.dominandoti.com.br).

TI.indb 8 30/07/2012 13:46:18

 Apresentação

Este livro traz mais de 700 questões selecionadas criteriosamente pelos

autores de modo a cobrir, de forma precisa e abrangente, os diversos assuntos
cobrados nas provas aplicadas pelo Cespe nos últimos anos, nas matérias de
bancos de dados, desenvolvimento de sistemas web, engenharia de software,
gestão de tecnologia da informação e segurança da informação.
Na primeira parte do livro, as questões são listadas de forma sequencial,
organizadas por assunto, sem o acréscimo de qualquer outro elemento além do
texto e das imagens das provas originais. Sugerimos que você use as questões
de cada seção como uma espécie de “simulado”, a ser respondido para avaliar
o seu conhecimento de cada tema.
Na segunda parte do livro, o gabarito oficial de cada questão é apresen-
tado, seguido de comentários diretos e objetivos para que você possa enten-
der claramente o motivo de ter errado determinadas questões. Em muitos
casos, esses comentários vêm acompanhados de breves resumos da matéria,
pequenos “lembretes” sobre tópicos importantes para que você não erre mais
questões sobre aquele assunto específico. No caso de questões anuladas, ou
com gabarito questionável, é apresentada a visão dos autores sobre qual
deveria ter sido a resposta correta, com base na bibliografia consagrada de
cada assunto.
Ao final do livro, você encontra ainda as referências bibliográficas re-
comendadas para o estudo de cada uma das matérias, várias delas citadas
pontualmente nos comentários das questões.

TI.indb 9 30/07/2012 13:46:18

TI.indb 10 30/07/2012 13:46:18
 Palavras da Coordenação da Obra

Durante os mais de 10 anos dedicados à preparação para concursos pú-

blicos na área de TI, tive a oportunidade de mostrar a milhares de candidatos
a importância de aliar o estudo teórico à resolução de questões de provas
anteriores. Nos cursos teóricos, em cursos de exercícios ou em “aulões” em
que eram resolvidas todas as questões de determinadas provas, a conclusão
coletiva era sempre a mesma: não adianta saber só a teoria; é funda-
mental saber como essa teoria é cobrada, conhecer os macetes e a
“jurisprudência” de cada banca – entendimentos específicos (e muitas
vezes questionáveis) que são adotados pelas bancas na hora de definir o ga-
barito das questões.
Ao longo desse tempo, conseguimos reunir uma equipe de professores
altamente especializados, que aliam o conhecimento sólido das respectivas
matérias a um entendimento completo sobre a forma como essas matérias
são cobradas. Esta equipe, a que hoje chamamos “Dominando TI”, começou
dando aulas nos cursos preparatórios de Brasília, onde a chamada “indús-
tria dos concursos” é mais forte. Depois, vieram os cursos online, por meio
de vídeoaulas e de redes de teleconferência. Nos últimos dois anos, em um
esforço de democratização do conhecimento, passamos a ministrar aulas
presenciais em outras capitais: Belo Horizonte, Rio de Janeiro, Fortaleza,
Recife e Salvador.
Agora, atendendo aos pedidos de ex-alunos e outros interessados, re-
solvemos dar mais um passo para levar uma preparação de excelência aos
candidatos de todas as localidades, com a edição de livros específicos para
concursos na área de TI. Este é apenas o primeiro volume de uma coleção
que pretende ser extensa – cobrindo todos os assuntos e as principais bancas
organizadoras de concursos para essa área.

TI.indb 11 30/07/2012 13:46:18

 Para mais detalhes sobre os livros publicados ou planejados, acesse a
seção de Livros do nosso site, em http://www.dominandoti.com.br.
Para terminar, quero apenas lembrar que a aprovação em concursos
públicos sempre foi, e continuará sendo, mérito dos candidatos que dedicam
semanas, meses e às vezes anos de suas vidas aos estudos. O nosso papel, como
professores, é fazer com que esse caminho possa ser trilhado de forma mais
eficiente, ao mostrar os atalhos e armadilhas espalhados ao longo da estrada.
Sucesso a todos!

Gledson Pompeu

TI.indb 12 30/07/2012 13:46:18

 Sumário

PARTE 1
QUESTÕES PARA RESOLUÇÃO

Capítulo 1 Questões de Banco de Dados.......................................... 3

1.1. Modelagem de Dados.................................................................................... 3
1.2. Normalização................................................................................................ 9
1.3. Álgebra Relacional...................................................................................... 11
1.4. Transações.................................................................................................. 12
1.5. Arquitetura de Banco de Dados e Bancos de Dados Distribuídos............ 14
1.6. Arquitetura OLAP...................................................................................... 15

Capítulo 2 Questões de Desenvolvimento de Sistemas Web...........17

2.1. Linguagem Java.......................................................................................... 17
2.1.1. Sintaxe, características e APIs........................................................17
2.1.2. Orientação a objetos com Java........................................................20
2.2. Padrões de Projeto...................................................................................... 23
2.3. Arquitetura Java EE.................................................................................. 25
2.3.1. JSP/Servlets, EJB e Servidores de Aplicação.................................25
2.3.2. JSF....................................................................................................29
2.3.3. JPA/Hibernate..................................................................................29
2.4. Desenvolvimento Web (lado cliente).......................................................... 30
2.5. Interoperabilidade de sistemas Web.......................................................... 34
2.5.1. XML..................................................................................................35
2.5.2. Web Services.....................................................................................36
2.5.3. SOA...................................................................................................39

TI.indb 13 30/07/2012 13:46:18

 Tecnologia da Informação – Questões Comentadas I Cespe / UnB ELSEVIER

Capítulo 3 Questões de Engenharia de Software...........................41

3.1. Análise por Pontos de Função.................................................................... 41
3.1.1. Conceitos básicos de APF................................................................41
3.1.2. APF segundo o IFPUG.....................................................................42
3.1.3. APF segundo a NESMA...................................................................43
3.1.4. Aplicações da APF............................................................................43
3.2. Modelos de Processos de Desenvolvimento de Software.......................... 44
3.3. Processo Unificado..................................................................................... 46
3.4. Processos Ágeis........................................................................................... 49
3.5. Engenharia de Requisitos.......................................................................... 52
3.6. Arquitetura de Software............................................................................ 55
3.7. Qualidade de Software............................................................................... 56
3.8. Orientação a Objetos.................................................................................. 59
3.9. Unified Modeling Language (UML).......................................................... 61

Capítulo 4 Questões de Gestão de Tecnologia da Informação......73

4.1. Gerenciamento de Projetos........................................................................ 73
4.1.1. Conceitos básicos de gerenciamento de projetos............................74
4.1.2. Portfólios, programas e estruturas organizacionais.......................74
4.1.3. Escritórios de projetos e outras partes interessadas......................75
4.1.4. Ciclo de vida e grupos de processos.................................................76
4.1.5. Gerência de integração....................................................................77
4.1.6. Gerência de escopo...........................................................................78
4.1.7. Gerência de tempo............................................................................78
4.1.8. Gerência de custos............................................................................79
4.1.9. Gerência de riscos............................................................................80
4.1.10. Gerências de qualidade, RH, comunicações e aquisições...............80
4.2. Qualidade de Software............................................................................... 81
4.2.1. CMMI – Conceitos básicos e estrutura............................................82
4.2.2. CMMI – Níveis de capacidade e maturidade...................................82
4.2.3. CMMI – Áreas de Processo..............................................................83
4.2.4. MPS.BR – Conceitos básicos e níveis de maturidade.....................85
4.2.5. MPS.BR – Processos.........................................................................87
4.3. Gerenciamento de Serviços........................................................................ 87
4.3.1. ITIL – Conceitos básicos e estrutura do modelo.............................88
4.3.2. ITIL – Estratégia de serviços...........................................................88
4.3.3. ITIL – Desenho de serviços..............................................................89
4.3.4. ITIL – Transição de serviços...........................................................90

XIV

TI.indb 14 30/07/2012 13:46:18

  I Sumário

4.3.5. ITIL – Operação de serviços............................................................91

4.3.6. ITIL – Melhoria contínua de serviços.............................................92
4.4. Governança de TI....................................................................................... 93
4.4.1. Cobit – Conceitos básicos ................................................................93
4.4.2. Cobit – Características gerais..........................................................94
4.4.3. Cobit – Modelo de maturidade.........................................................96
4.4.4. Cobit – Domínios e processos...........................................................97
4.5. Planejamento e Gestão Estratégica de TI................................................. 99

Capítulo 5 Questões de Segurança da Informação.......................103

5.1. Conceitos básicos de Segurança da Informação...................................... 103
5.2. Criptografia – Conceitos, algoritmos e protocolos.................................. 104
5.3. Assinatura digital, certificação digital e PKI.......................................... 110
5.4. Ameaças, vulnerabilidades e ataques...................................................... 111
5.5. Dispositivos e sistemas de proteção......................................................... 113
5.6. Normas ABNT NBR ISO/IEC 27001 e 27002 – Gestão de segurança
da informação........................................................................................... 117
5.7. Norma ABNT NBR ISO/IEC 27005 – Gestão de riscos em segurança
da informação........................................................................................... 123
5.8. Norma ABNT NBR 15999 – Gestão da continuidade de negócios......... 124

PARTE 2
GABARITOS COMENTADOS

Capítulo 1 Gabaritos de Banco de Dados. ....................................129

1.1. Modelagem de Dados................................................................................ 129
1.2. Normalização............................................................................................ 137
1.3. Álgebra Relacional.................................................................................... 139
1.4. Transações................................................................................................ 141
1.5. Arquitetura de Banco de Dados e Bancos de Dados Distribuídos.......... 145
1.6. Arquitetura OLAP.................................................................................... 146

Capítulo 2 Gabaritos de Desenvolvimento de Sistemas Web........149

2.1. Linguagem Java........................................................................................ 149
2.1.1. Sintaxe, características e APIs......................................................149
2.1.2. Orientação a objetos com Java .....................................................151
2.2. Padrões de Projeto.................................................................................... 154
2.3. Arquitetura Java EE................................................................................ 156

XV

TI.indb 15 30/07/2012 13:46:18

 Tecnologia da Informação – Questões Comentadas I Cespe / UnB ELSEVIER

2.3.1. JSP/Servlets, EJB e Servidores de Aplicação...............................156

2.3.2. JSF..................................................................................................160
2.3.3. JPA/Hibernate................................................................................161
2.4. Desenvolvimento Web (lado cliente)........................................................ 162
2.5. Interoperabilidade de sistemas Web........................................................ 166
2.5.1. XML................................................................................................166
2.5.2. Web Services...................................................................................167
2.5.3. SOA.................................................................................................170

Capítulo 3 Gabaritos de Engenharia de Software. ......................172

3.1. Análise por Pontos de Função.................................................................. 172
3.1.1. Conceitos básicos de APF .............................................................172
3.1.2. APF segundo o IFPUG...................................................................174
3.1.3. APF segundo a NESMA.................................................................176
3.1.4. Aplicações da APF..........................................................................177
3.2. Modelos de Processos de Desenvolvimento de Software ....................... 178
3.3. Processo Unificado................................................................................... 182
3.4. Processos Ágeis......................................................................................... 186
3.5. Engenharia de Requisitos........................................................................ 190
3.6. Arquitetura de Software.......................................................................... 194
3.7. Qualidade de Software............................................................................. 195
3.8. Orientação a Objetos................................................................................ 201
3.9. Unified Modeling Language (UML)........................................................ 204

Capítulo 4 Gabaritos de Gestão de Tecnologia da Informação...213

4.1. Gerenciamento de Projetos...................................................................... 213
4.1.1. Conceitos básicos de gerenciamento de projetos..........................213
4.1.2. Portfólios, programas e estruturas organizacionais.....................215
4.1.3. Escritórios de projetos e outras partes interessadas....................216
4.1.4. Ciclo de vida e grupos de processos...............................................218
4.1.5. Gerência de integração..................................................................220
4.1.6. Gerência de escopo.........................................................................222
4.1.7. Gerência de tempo..........................................................................223
4.1.8. Gerência de custos..........................................................................225
4.1.9. Gerência de riscos..........................................................................226
4.1.10. Gerências de qualidade, RH, comunicações e aquisições.............228
4.2. Qualidade de Software............................................................................. 231
4.2.1. CMMI – Conceitos básicos e estrutura..........................................231
4.2.2. CMMI – Níveis de capacidade e maturidade.................................232

XVI

TI.indb 16 30/07/2012 13:46:18

  I Sumário

4.2.3. CMMI – Áreas de Processo............................................................235

4.2.4. MPS.BR – Conceitos básicos e níveis de maturidade...................239
4.2.5. MPS.BR – Processos.......................................................................241
4.3. Gerenciamento de Serviços...................................................................... 242
4.3.1. ITIL – Conceitos básicos e estrutura do modelo...........................242
4.3.2. ITIL – Estratégia de serviços.........................................................244
4.3.3. ITIL – Desenho de serviços............................................................246
4.3.4. ITIL – Transição de serviços.........................................................248
4.3.5. ITIL – Operação de serviços..........................................................249
4.3.6. ITIL – Melhoria contínua de serviços...........................................252
4.4. Governança de TI..................................................................................... 252
4.4.1. Cobit – Conceitos básicos ..............................................................252
4.4.2. Cobit – Características gerais........................................................255
4.4.3. Cobit – Modelo de maturidade.......................................................257
4.4.4. Cobit – Domínios e processos.........................................................259
4.5. Planejamento e Gestão Estratégica de TI............................................... 263

Capítulo 5 Gabaritos de Segurança da Informação......................266

5.1. Conceitos básicos de Segurança da Informação ..................................... 266
5.2. Criptografia – Conceitos, algoritmos e protocolos.................................. 268
5.3. Assinatura digital, certificação digital e PKI.......................................... 275
5.4. Ameaças, vulnerabilidades e ataques...................................................... 277
5.5. Dispositivos e sistemas de proteção......................................................... 280
5.6. Normas ABNT NBR ISO/IEC 27001 e 27002 – Gestão de segurança
da informação........................................................................................... 287
5.7. Norma ABNT NBR ISO/IEC 27005 – Gestão de riscos em segurança da
informação................................................................................................ 294
5.8. Norma ABNT NBR 15999 – Gestão da continuidade de negócios......... 295

PARTE 3
REFERÊNCIAS BIBLIOGRÁFICAS

Capítulo 1 Referências Bibliográficas.........................................299

1.1. Referências de Bancos de Dados.............................................................. 299
1.2. Referências de Desenvolvimento de Sistemas Web................................ 299
1.3. Referências de Engenharia de Software.................................................. 300
1.4. Referências de Gestão de Tecnologia da Informação.............................. 300
1.5. Referências de Segurança da Informação............................................... 301

XVII

TI.indb 17 30/07/2012 13:46:18

TI.indb 18 30/07/2012 13:46:18