Escolar Documentos
Profissional Documentos
Cultura Documentos
Aula 00
APRESENTAÇÃO .................................................................................... 2
Avaliação de Cursos Anteriores ............................................................... 3
INFORMAÇÕES GERAIS ........................................................................ 5
INFORMAÇÕES SOBRE O CURSO........................................................ 5
CRONOGRAMA DO CURSO ................................................................... 7
SOBRE AS AULAS................................................................................... 7
1. Princípios de Segurança ................................................................. 11
Segurança de Redes ................................................................... 14
Segurança Física, Lógica e Controle de Acesso ........................ 15
Mecanismos de Autenticação ..................................................... 22
Princípios de Normas e Padrões ................................................. 22
Gerência de Riscos ..................................................................... 24
2. LISTA DE EXERCÍCIOS COMENTADOS ....................................... 27
3. LISTA DE EXERCÍCIOS COMPLEMENTARES COMENTADOS ... 41
4. LISTA DE EXERCÍCIOS .................................................................. 48
5. LISTA DE EXERCÍCIOS COMPLEMENTARES .............................. 55
6. GABARITO ....................................................................................... 60
APRESENTAÇÃO
Olá pessoal, como estão? Espero que bem e ansiosos pelo nosso curso.
Antes de tudo, gostaria de desejar-lhes boas-vindas ao curso de Redes
de Computadores para concursos na área de Tecnologia da Informação
e em seguida me apresentar.
Dessa forma, contem comigo para contribuir com vocês nessa jornada.
Creio que tenho muito a compartilhar com vocês!
INFORMAÇÕES GERAIS
É nítida a evolução conjunta das partes envolvidas em concursos
públicos, uma vez que temos provas cada vez mais difíceis, com um
nível maior de inteligência e preparação das questões, bem o surgimento
constante de novos conceitos, constantemente. Além disso, o nível dos
candidatos que têm concorrido às vagas de cargos públicos tem
aumentado e tende a continuar aumentando, como se pode verificar pela
simples análise das melhores notas obtidas em diversos concursos.
CRONOGRAMA DO CURSO
SOBRE AS AULAS
Apresento a vocês algumas metodologias adotadas em nossas aulas que
aprendi ao estudar para concursos e que me ajudaram bastante, bem
como no compartilhamento de experiências com outros professores:
objetivo é não deixar a leitura cansativa para aqueles que talvez tenham
dificuldades com leituras extensas, como eu.
Combinado?
1. Princípios de Segurança
Considerando a era da Informação em que nos encontramos atualmente,
aspectos de Segurança da Informação são fundamentais em qualquer
ambiente.
O Cert.br nos traz alguns conceitos que são constantemente explorados
pelas bancas examinadoras. Nesse sentido, vamos conhecê-los:
Quando falamos de Segurança da Informação, há uma diferenciação
clássica no que tange as características dos elementos e ferramentas
utilizadas para esta finalidade.
• Segurança Física
• Segurança Lógica
• Controle de Acesso
Existem três técnicas de controle e gerenciamento de acesso que são
amplamente utilizadas nos ambientes de tecnologia da informação.
Os mecanismos de autenticação são procedimentos, rotinas, ferramentas
ou soluções que implementam, de fato, o princípio de autenticação com o
devido controle de acesso. Estes podem ser subdivididos em três
grandes grupos, quais sejam:
Nosso intuito nesse capítulo é darmos uma visão geral a respeito das
principais normas e padrões voltados para o cenário de Segurança da
Informação.
• ISO 27001
• ISO 27002
• ISO 27003
Nesta norma, temos uma abordagem mais alto nível que define diretrizes
para a implementação de um SGSI. Lembremos que a ISSO 27001 trata
apenas dos requisitos.
• ISO 27004
• ISO 27005
• NBR 15999
• NBR 22301
• NBR 31000
!
!
Costumeiramente ouvimos falar dessa palavrinha tão comum no meio de
segurança da informação, que é RISCO! Sem dúvida, considera-la é
fundamental na implantação de qualquer ambiente que trate a
informação de alguma forma.
!∀#∃ %
& ∋!() #∃∗(+,
• Evitar – −∋ #. % )%! /!
! & 0 )∗ ) ∋ (
! 1!!&
) % (
%#!%∀ )
!!&
• Aceitar – 2! !∃ % )! % ∗
! ) #
! % (∗ (!%∗ ∃
( !#∃ !& 2 ∗ ∋
/!&
∋ (
)
∀
&
#
∀
.
∗
2
#
∀
∀
)
3 ∀
#
%
)
4
5
#
5
,(
5
5
5
∀
0#
5
1
3
#
− 6#/ #
4
∃
∗
∀,
##
∀
,(
24.CESPE - TCE-ES/Informática/2013
7 ∀
8
#
%
∗
4+
&
4∋ ,
∀
#%
4
#2
∀# ∃∗
4
(
41
7
8
: ∋
+
)
4&0;;,∋
25.CESPE - TCE-ES/Informática/2013
4
#
∀%
∀
47
∀
,
,
4∃
∀
,)
49
∀
(
#
4+
(
Prof. André Castro www.estrategiaconcursos.com.br
Pág. 36 de 60
–
André Castro
7
8
4 &
2
#
+
∀
#
)
& 2
∀
#
∃+..17+
4 ?
1
1 0 #
4 2
#
/∋∃+..17+
4
/∋∃+..17+
4 +
!≅,0∋,1Α
1 (
(
6
∀
)
(
/∋∃+..17+
: ,
0,,&;&+,0∋,10# Β∋ 5
Χ
/∋∃+..17+
∗
(
6
)
)
&
∀
(
#
∃
(
4
4 &
4
4
∆
∃
&
(
∀
. )
)∀
∋
.
Prof. André Castro www.estrategiaconcursos.com.br
Pág. 39 de 60
–
André Castro
=
−
∀
/∆# 1
#
#
∀
∀
∀
1
+ /< :
4 ( ( (((
4 (
( ( (
4 ( (
( (
4 (
( ((
4
( ( ( (
7
.
7
7
36.FCC – TRE-CE/Analista Judiciário – Análise de Sistemas/2015
1
:
/∃∀
∀ ∀
∀
///
, 3
4
///+
+ //////(
4
4
Prof. André Castro www.estrategiaconcursos.com.br
Pág. 42 de 60
–
André Castro
3
∀,
39.FCC – TRF 4ª Região / Analista Judiciário – Informática/2014
>#
7.?≅.=
>#!
4 !7.?
−476
7.?
∃4 ! 7.?
=4∀ 7.?
14
7.?
∗
? 4
∀
,
?
)
40.FCC – SABESP/Analista de Gestão – Sistemas/2014
7
,
(
∗1Α∃17+:
4 (#
∗ ∀∀
(#
/= !
−4
#
! 8 2
Prof. André Castro www.estrategiaconcursos.com.br
Pág. 44 de 60
–
André Castro
∆
,
2
42.CESGRANRIO – Petrobrás/Analista de Sistemas Junior/2012
=
#
∀ ∀
∀,
4
4&
4
4
4
)
#
#
2
∀
(
Ε
8
:0
∀
:4 2
∃
∀
==0==
:,(
!
:
∀
&
44.FGV – SUSAM/Analista de Sistemas/2014
Φ
#∀
∀
∗
,
∀%
∀
=
∀ ∀
1#∀
4
4 (&
4
4
4
∆
17
2
.
Prof. André Castro www.estrategiaconcursos.com.br
Pág. 47 de 60
–
André Castro
45.ESAF - APO (MPOG)/Tecnologia da Informação /Gestão de
Infraestrutura de TI/2015
)
:
4
4
4
4
∀
4
∗
!
∆
1Α4
Φ4
3
−&/
4. LISTA DE EXERCÍCIOS
#
∀
)
20.CESPE – TJ-SE/Analista Judiciário – Segurança da
Informação/2014
+ .−∃3( 4
!##∀
,
∀,
21.CESPE – TJ-SE/Analista Judiciário – Segurança da
Informação/2014
+#
(
∀)3 ! &/∋45∀)
36 45∀)#3 4
22.CESPE – SUFRAMA/Analista de Sistemas –
Desenvolvimento/2014
+
(
#
23.CESPE – TCE-RN/Assessor Técnico De Informática – Controle
Externo/2015
∀
7/∃ !
)
24.CESPE - TCE-ES/Informática/2013
7 ∀
8
#
%
∗
4+
&
27.CESPE - SUFRAMA/Analista de Sistemas/2014
∀
∀
∀∀
∀
33.CESPE – DEPEN/Área 07/2015
+ %
#
34.CESPE – TCU/Auditor Federal de Controle Externo – TI/2015
∃
# ∀
!
∀ #
∀ !∀
40.FCC – SABESP/Analista de Gestão – Sistemas/2014
7
,
(
∗1Α∃17+:
4 (#
∗ ∀∀
(#
/= !
−4
#
! 8 2
!
%
∃4
!3
4
! ∀
∀∀
=4
#
∀ Β
%
+∗
14 & !
(,
41.FCC – TCE-GO/Analista de Controle Externo/2014
! ∀
/
?
6 ∀
%
6
##
4
−4
)
∃4
Prof. André Castro www.estrategiaconcursos.com.br
Pág. 58 de 60
–
André Castro
=4
14
42.CESGRANRIO – Petrobrás/Analista de Sistemas Junior/2012
=
#
∀ ∀
∀,
4
4&
4
4
4
43.ESAF – CGU/Analista de Finanças e Controle/2012
Χ ∆ Ε ,:
4
4
4
4
∀ ∀
4
∀%
44.FGV – SUSAM/Analista de Sistemas/2014
Φ
#∀
∀
∗
,
∀%
∀
=
∀ ∀
1#∀
Prof. André Castro www.estrategiaconcursos.com.br
Pág. 59 de 60
–
André Castro