Escolar Documentos
Profissional Documentos
Cultura Documentos
Comentários
Interconexão;
Segurança;
Meios de Acesso;
Organização e Intercâmbio de Informações;
Áreas de Integração para Governo Eletrônico.
Gabarito: letra D.
Comentários
A questão trata do processo de contratação, portanto vamos a uma consulta
ao art. 8° da Instrução Normativa 4, que nos traz a seguinte redação:
Art. 8º - As contratações de Soluções de Tecnologia da Informação
deverão seguir três fases:
I - Planejamento da Contratação;
II - Seleção do Fornecedor; e
III - Gerenciamento do Contrato.
Fase I – Planejamento da Contratação: embora o objetivo final seja contratar
uma solução de TI, a 1ª Fase se refere ao planejamento de como essa solução
de TI será contratada. É claro que essa fase inclui atividades que têm o
propósito de caracterizar a Solução de TI desejada.
Fase II – Seleção de Fornecedor: uma vez planejada e definida a contratação é
hora de definir qual será o fornecedor que irá prover a Solução de TI desejada.
Essa fase inclui, sim, uma licitação, contudo, muita atenção: o nome da Fase é
Seleção do Fornecedor. Não confundir com Processo de Licitação.
Fase III – Por fim, a terceira Fase é Gerenciamento de Contrato. Uma vez
escolhido o fornecedor e assinado o contrato, é hora de acompanhar o
Comentários
Esta questão trata do que pode ser objeto de contratação. A Instrução
Normativa 04 restringe alguns objetos de contratação e veda outros. Vamos
então à redação do art. 5°:
Art. 5º - NÃO poderão ser objeto de contratação:
I - mais de uma Solução de Tecnologia da Informação em um único
contrato; e
II - gestão de processos de Tecnologia da Informação, incluindo
gestão de segurança da informação.
Parágrafo único - O suporte técnico aos processos de planejamento e
avaliação da qualidade das Soluções de Tecnologia da Informação
poderá ser objeto de contratação, desde que sob supervisão exclusiva
de servidores do órgão ou entidade.
O art. 5° veda, ou seja, proíbe a contratação de mais de uma solução de TI
num único contrato, e também veda contratação de Gestão de Processos de TI
– inclusive de Gestão de Segurança.
Por outro lado, o suporte técnico aos processos de planejamento e avaliação
da qualidade das Soluções de TI são permitidos como objeto de contratação,
mas com ressalvas: desde que a supervisão seja exclusivamente do órgão ou
Comentários
Cada uma das etapas acima focam momentos diferentes do processo de
contratação, vejamos cada uma delas:
Análise de Viabilidade da Contratação: aqui a ideia é, entre outras coisas,
avaliar as necessidades que motivaram o processo de contratação. Neste
momento, o objetivo é verificar se a necessidade em questão pode ser
atendida por alguma solução já existente no contexto público ou no mercado.
Questiona-se também sua viabilidade em termos técnicos e financeiros, e
normativos (se não infringe normas e leis às quais o órgão requisitante está
submetido).
O Plano de Sustentação: está focado na transição da Solução de TI das
mãos do fornecedor para o órgão e principalmente em como a solução
continuará em operação a partir do momento em que estiver entregue à
responsabilidade do órgão requisitante. Por isso, esta etapa inclui atividades de
transição contratual e encerramento do contrato, e muitas outras atividades
destinadas a possibilitar a contínua operação da solução de TI contratada.
Estratégia da Contratação: é uma etapa que se volta para o contexto de
definição de responsabilidades das partes envolvidas na contratação, bem
como sobre os meios de se controlar o cumprimento do contrato por parte do
contratado.
Análise de Riscos: como o nome sugere, é uma etapa em que se busca
identificar e analisar “os riscos que possam comprometer o processo de
contratação” (art. 16).
Comentários
As opções listadas, chamadas no enunciado de estratégias, podem ser
generalizadas como atividades que precisam ser realizadas durante o processo
de contratação a fim de garantir o sucesso desse trabalho. Vamos analisar
cada uma delas:
a)Avaliar os riscos da contratação: Essa é uma estratégia que se apresenta
na forma de uma etapa na fase de Planejamento da Contratação. E
encontra-se descrita no art. 10. O Art. 10º tem a seguinte redação:
Art. 10 - A fase de Planejamento da Contratação consiste nas seguintes
etapas:
I - Análise de Viabilidade da Contratação;
II - Plano de Sustentação;
III - Estratégia da Contratação;
IV - Análise de Riscos; e
V - Termo de Referência ou Projeto Básico.
Mais adiante no art. 16 há uma descrição mais detalhada dessa etapa.
Art. 16. A Análise de Riscos será elaborada pela Equipe de Planejamento da
Contratação contendo os seguintes itens:
I - identificação dos principais riscos que possam comprometer o sucesso dos
processos de contratação e de gestão contratual;
II - identificação dos principais riscos que possam fazer com que a Solução de
Tecnologia da Informação não alcance os resultados que atendam às
necessidades da contratação;
III - mensuração das probabilidades de ocorrência e dos danos potenciais
relacionados a cada risco identificado;
IV - definição das ações previstas a serem tomadas para reduzir ou eliminar as
chances de ocorrência dos eventos relacionado a cada risco;
V - definição das ações de contingência a serem tomadas caso os eventos
correspondentes aos riscos se concretizem; e
VI - definição dos responsáveis pelas ações de prevenção dos riscos e dos
procedimentos de contingência.
§ 1º A análise de riscos permeia todas as etapas da fase de Planejamento da
Contratação e será consolidada no documento final Análise de Riscos.
§ 2º A Análise de Riscos será aprovada e assinada pela Equipe de
Planejamento da Contratação.
Portanto, avaliar os riscos da contratação é uma estratégia válida.
Comentários
Essa demanda existe em todas as contratações, e não somente naquelas
relacionadas à Tecnologia da Informação, conforme estabelecido claramente
no art. 9º da IN 4/10.
Art. 9º A fase de Planejamento da Contratação terá início com o recebimento
pela Área de Tecnologia da Informação do Documento de Oficialização da
Demanda, a cargo da Área Requisitante da Solução, que conterá no
mínimo:
I - necessidade da contratação, considerando os objetivos estratégicos e as
necessidades corporativas da instituição, bem como o seu alinhamento ao
PDTI;
II - explicitação da motivação e demonstrativo de resultados a serem
alcançados com a contratação da Solução de Tecnologia da Informação;
III - indicação da fonte dos recursos para a contratação; e
IV - indicação do Integrante Requisitante para composição da Equipe de
Planejamento da Contratação.
§ 1º Após o recebimento do Documento de Oficialização da Demanda, a Área
de Tecnologia da Informação indicará o Integrante Técnico para composição da
Equipe de Planejamento da Contratação.
§ 2º O Documento de Oficialização da Demanda será encaminhado à
autoridade competente da Área Administrativa, que deverá:
I - decidir motivadamente sobre o prosseguimento da contratação;
II - indicar o Integrante Administrativo para composição da Equipe de
Planejamento da Contratação, quando da continuidade da contratação; e
Assinale:
a) se somente as afirmativas I, II e III estiverem corretas.
b) se todas as afirmativas estiverem corretas.
c) se somente as afirmativas I, II e IV estiverem corretas.
d) se somente as afirmativas II e III estiverem corretas.
e) se somente as afirmativas I e III estiverem corretas.
Comentários
Mais uma questão tratando das possíveis vedações e restrições da Contratação
de Solução de TI. Aqui, novamente a resposta encontra-se no Art. 5º, mas
cabe atenção à afirmativa IV,que é falsa. A Instrução Normativa não fez
qualquer menção há um período mínimo de vida da Solução de TI disponível
no mercado, em suas vedações. Portanto, quaisquer soluções de TI disponíveis
no mercado, independentemente da idade, poderão ser objeto de contratação.
Só para recapitular a redação do Art. 5º:
Art. 5º - Não poderão ser objeto de contratação:
I - mais de uma Solução de Tecnologia da Informação em um único
contrato; e
II - gestão de processos de Tecnologia da Informação, incluindo
gestão de segurança da informação.
Comentários
Esta questão trata das etapas da Fase de Planejamento da Contratação, e a
Instrução Normativa nº. 4 documenta quais são essas etapas em seu Art. 10º
que apresenta a seguinte redação:
Art. 10 - A fase de Planejamento da Contratação consiste nas seguintes
etapas:
I - Análise de Viabilidade da Contratação;
II - Plano de Sustentação;
III - Estratégia da Contratação;
IV - Análise de Riscos; e
V - Termo de Referência ou Projeto Básico.
Aqui vale atenção apenas para não confundir o nome das etapas. Análise de
Riscos com Análise de Custos e também, a etapa Plano de Sustentação com
Plano de Desenvolvimento. Nas questões que tratam deste assunto raramente
se lista o inciso V como uma etapa, visto que ele pode ser entendido como
uma etapa que reúne os resultados das outras etapas além de formalizar e
oficializar o Planejamento.
Gabarito: letra B.
Comentários
Observe o artigo 5º da Instrução Normativa nº. 4/2010, em especial o item II:
“Art. 5º. Não poderão ser objeto de contratação:
I - mais de uma Solução de Tecnologia da Informação em um único
contrato; e
II - gestão de processos de Tecnologia da Informação, incluindo gestão de
segurança da informação.
Parágrafo único. O suporte técnico aos processos de planejamento e avaliação
da qualidade das Soluções de Tecnologia da Informação poderá ser objeto de
contratação, desde que sob supervisão exclusiva de servidores do órgão ou
entidade.
Comentários
Ao utilizar uma transmissão de dados SEM sincronia entre os relógios do
emissor e do receptor NÃO se tem relação de tempo de transmissão
predefinida entre as unidades de dados consecutivas . Em ATM a estrutura
básica das redes temporais SÍNCRONAS é mantida, sendo transportado um
bloco de informação de dimensão fixa em cada intervalo de tempo - slot. A
este bloco de informação chama-se célula. As células são transportadas na
rede com base numa etiqueta (label multiplexing) não ocupando por isso uma
posição fixa no tempo como acontece em comutação de circuitos.
A dimensão de cada célula é de 53 octetos, e como mostra a figura ilustrada
a seguir, decompõe-se em dois campos: cabeçalho e informação.
Comentários
O padrão H.323, desenvolvido pela ITU-T, no final da década de 90, tem o
objetivo de fornecer uma arquitetura padrão para prover serviços de
telefonia, vídeo e multimídia sobre a pilha de protocolos TCP/IP.
Comentários
Voz sobre IP (Voice over IP – VoIP) se refere aos protocolos e técnicas
utilizadas para fazer a entrega de comunicações de voz, vídeo e multimídia
utilizando a pilha de protocolos TCP/IP, de maneira que esse tipo de tráfego
possa ser transportado pela Internet.
Os serviços de VoIP aproveitam a infraestrutura já existente da Internet para
implementar telefonia VoIP, o que torna desnecessário instalar uma nova
infraestrutura para telefonia convencional ou videoconferências, por exemplo.
Além disso, é possível fazer a interligação da rede telefônica convencional
(Public Switched Telephone Network – PSTN) com a rede de telefonia VoIP.
Bem, os dois principais protocolos usados para VoIP são o H.323 e o SIP
(Session Initiation Protocol). E o SIP também pode ser usado para vídeo e
serviços de videoconferência.
Gabarito: item errado.
Comentários
O SIP é um protocolo que apresenta uma arquitetura mais simples e modular
que a do H. 323, e ambos permitem negociação de parâmetros.
Seguindo a filosofia da IETF, o SIP foi projetado tendo como foco a
simplicidade, e, como um mecanismo de estabelecimento de sessão, ele
apenas inicia, termina e modifica a sessão, o que o torna um protocolo que se
adapta confortavelmente em diferentes arquiteturas. Ele oferece 6 tipos de
serviços para iniciação e finalização de sessões multimídias (GTA, 2010),
descritas abaixo:
• Localização do Usuário- responsável pela localização do terminal para
estabelecer a conexão;
Comentários
O protocolo RTP (Real Time Protocol- Protocolo de Tempo Real), definido
pela RFC 3550, pode ser usado para transportar formatos comuns como PCM,
GSM e MP3 para som e MPEG e H.263 para vídeo. O protocolo também pode
ser usado para transportar formatos proprietários de som e de vídeo. Hoje,
segundo Kurose e Ross (2010), o RTP é amplamente implementado em
centenas de protótipos de produtos e de pesquisa. Também é complementar a
outros importantes protocolos interativos de tempo real, entre eles SIP e
H.323.
RTP (Real-time Transport Protocol) é um protocolo de transporte de tempo
real de uso geral. Apesar de ser definido como um protocolo de transporte, ele
deve ser implementado no espaço do usuário, sendo geralmente executado
sobre o UDP, porém pode ser usado com outros protocolos de transporte.
Sua finalidade é atender aplicações de multimídia em tempo real, como rádio
via Internet, telefonia IP, música sob demanda, vídeo sob demanda,
videoconferência, dentre outras.
Os pacotes RTP são numerados sequencialmente em ordem crescente para que
a aplicação do(s) destinatário(s) possa identificar eventuais perdas de dados.
Entretanto, tais perdas não são tratadas com retransmissões devido à natureza
das aplicações de tempo real (um pacote de áudio perdido e retransmitido não
teria utilidade se reproduzido fora de sequência, por exemplo). Observa-se que
esse comportamento torna desnecessário o uso de confirmações de pacotes
recebidos.
Além da ausência no tratamento de erros de transmissão de dados,
também não há controle de fluxo no RTP. Tal funcionalidade, contudo, é
Profa. Patrícia Lima Quintão www.pontodosconcursos.com.br 14 de 30
PACOTE DE EXERCÍCIOS COMENTADOS P/ CGU - CONHECIMENTOS ESPECIALIZADOS
- ÁREA: TI - CAMPO DE ATUAÇÃO: INFRAESTRUTURA DE TI
PROFa. PATRÍCIA LIMA QUINTÃO
Comentários
A afirmativa está correta. Cabe destacar a redução dos custos com chamadas,
uma vez que ligações de VoIP para VoIP são gratuitas, e, quando há uso de
telefonia convencional ligando para uma empresa de VoIP, os custos das
chamadas são bem menores que os praticados na telefonia convencional.
Gabarito: item correto.
Comentários
Tendo-se em vista a NBR ISO/IEC 15999, cabe destacar que existem dois
tipos de ações ou estratégias que podem ser tomadas para a melhoria do
plano de contingência. São elas:
Comentários
Segundo a norma 15999, é de suma importância que o programa de testes
esteja consistente com o escopo do plano de continuidade de negócios,
levando em conta a legislação e as regulamentações em vigor. Os testes
podem:
a) adiantar um resultado previsto, ou seja, que tenha sido antecipadamente
planejado e incluído no escopo; ou
b) permitir que a organização desenvolva soluções inovadoras, ajudando a
melhorar a sua capacidade de Gestão de Continuidade de Negócios (GCN).
Ainda, segundo a norma, um programa de testes deve ser criado de forma
que, ao longo do tempo, possa ser garantido objetivamente que o PCN
funcionará como previsto quando necessário.
A questão está correta. É difícil elencar TODAS as possibilidades de falhas, mas
é certo que as falhas poderão ocorrer por: omissões (esqueci de especificar
algo correto), suposições incorretas ou mudanças em equipamentos ou
pessoal.
Gabarito: item correto.
Comentários
Item a. O ping pode ser utilizado para fins de monitoração de disponibilidade,
mas é insuficiente para monitoramento de desempenho. Traceroute e
netstat são mais utilizadas para diagnóstico de problemas de roteamento e
conexões, não sendo aplicáveis a atividades de monitoramento. Item errado.
Comentários
Multiprotocol Label Switching (MPLS) é um protocolo de roteamento
baseado em pacotes rotulados, em que cada rótulo (label) representa um
índice na tabela de roteamento do roteador. (Fonte:
http://www.gta.ufrj.br/grad/01_2/mpls/mpls.htm)
Segundo alguns documentos do IETF é considerado um protocolo que atua
entre as camadas 2 e 3. Também é comumente referido como um protocolo de
"Layer 2,5".
Ele é chamado de multiprotocolo pois pode ser usado com qualquer protocolo
da camada 3, apesar de quase todo o foco estar voltado no uso do MPLS com o
IP.
O objetivo de uma rede MPLS não é o de se conectar diretamente a sistemas
finais. Ao invés disto ela é uma rede de trânsito, transportando pacotes entre
pontos de entrada e saída.
Este protocolo é na verdade um padrão que foi feito com base em diversas
tecnologias similares desenvolvidas por diferentes fabricantes. Ele é referido
por documentos do IETF como sendo uma camada intermediária entre as
camadas 2 e 3, fazendo com que estas se “encaixem” melhor.
O MPLS permite um serviço unificado de transporte de dados para aplicações
baseadas em comutação de pacotes ou comutação circuitos ele pode ser usado
para transportar vários tipos de tráfego, como pacotes IP, ATM, SONET ou
mesmo frames Ethernet. Finalizando, ainda cabe destacar que o MPLS permite
também a criação de Redes Privadas Virtuais (Virtual Private Network – VPN)
dentro da rede, com a criação de tabelas de rótulos exclusivas de cada VPN,
garantindo isolamento do tráfego.
Gabarito: item correto.
Comentários
Os rótulos têm a seguinte forma:
20bits Label | 3bits CoS | 1bit Stack | 8bits TTL
• 20 bits que representam a identificação do rótulo (label)
Os rótulos têm validade local, o que significa que só são válidos entre
roteadores adjacentes. Além disso, o fato de terem tamanho fixo agiliza o seu
tratamento pois este pode ser feito por meio de Hardware.
O label é um identificador curto, de tamanho fixo e significado local. Todo
pacote ao entrar numa rede MPLS recebe um label, este pode ser pensado
como uma forma abreviada para o cabeçalho do pacote. Desta forma os
roteadores só analisam os labels para poder encaminhar o pacote.
O TTL do rótulo MPLS tem a mesma função do TTL que consta no cabeçalho
IP. Ele representa a quantidade de pulos que o pacote pode fazer antes de ser
descartado. Caso o pacote atravesse uma rede MPLS antes de chegar ao seu
destino, em uma rede IP, esse TTL vai indicar ao IP quantos saltos foram feitos
e se o pacote deve ser descartado ou não.
Fonte: http://www.gta.ufrj.br/grad/09_1/versao-final/mpls/Rtulos.html
Gabarito: item errado.
Comentários
O item está errado, pois o MPLS possui mecanismos de pilha.
Dentro de cada rótulo está inserido o bit de pilha (Stack) que permite a criação
de uma pilha hierárquica de rótulos. Ao receber um pacote rotulado, o roteador
MPLS examina o rótulo superior e com base neste decide que tipo de operação
será executada, por exemplo uma operação de Swap, Push ou POP.
Gabarito: item correto.
Comentários
Comentários
O ARP (Address Resolution Protocol/Protocolo de Resolução de
Endereços) serve para descobrir o endereço da camada de enlace
(endereço MAC de uma placa de rede), partindo-se do endereço IP
equivalente.
Quem faz o proposto na questão é o RARP (Reverse Address Resolution
Protocol/Protocolo de resolução reversa de endereços), que serve para
descobrir o endereço IP de uma conexão, partindo-se do endereço
MAC da placa de rede equivalente.
Gabarito: item errado.
Comentários
Arquitetura cliente-servidor
Comentários
Não será preciso configurar manualmente os diversos gateways padrão caso o
DHCP esteja configurado corretamente no servidor.
Gabarito: item errado.
Considerações Finais
Bem, estamos na reta final do nosso curso, espero que estejam conseguindo
assimilar os conceitos já apresentados, que serão de grande valia no dia da
prova.
Um grande abraço,
Assinale:
a) se somente as afirmativas I, II e III estiverem corretas.
b) se todas as afirmativas estiverem corretas.
c) se somente as afirmativas I, II e IV estiverem corretas.
d) se somente as afirmativas II e III estiverem corretas.
e) se somente as afirmativas I e III estiverem corretas.
outros, um campo Label (20 bits) e um campo TTL (8 bits), este último com
função diferente do campo homônimo do cabeçalho IP.
Gabarito
1. Letra D.
2. Letra D.
3. Letra A.
4. Letra B.
5. Letra D.
6. Item correto.
7. Letra A.
8. Letra B.
9. Item correto.
10. Item errado.
11. Item errado.
12. Item correto.
13. Item errado.
14. Item errado.
15. Item correto.
16. Item correto.
17. Letra D.
18. Item correto.
19. Letra E.
20. Item correto.
21. Item errado.
22. Item correto.
23. Item correto.
24. Item errado.
25. Item correto.
26. Item errado.