CURSO ON-LINE - INFORMTICA (TEORIA E EXERCCIOS) FOCO: TRIBUNAIS BANCA FCC PROFESSORA: PATRCIA LIMA QUINTO

AULA 0: APRESENTAO Ol pessoal, meus cumprimentos!!! Este curso tem como objetivo a resoluo de exerccios de Informtica, visando concursos de Tribunais (Analistas e Tcnicos) com foco na banca FCC, embora possamos utilizar, como complementos, algumas questes de outras bancas para reforar ou mesmo para introduzir um determinado contedo. Sempre que fizermos isso ser levando em conta o formato e a profundidade das questes de informtica que costumamos encontrar nas provas da FCC. Tambm teremos em cada aula alguns resumos tericos de maior relevncia, propiciando uma melhor fixao da matria e das pegadinhas mais cobradas pela banca. Antes de partir para o desenvolvimento da aula demonstrativa, gostaria de me apresentar. Vamos l! Sou a Profa Patrcia Lima Quinto. Atualmente ministro aulas de informtica (parte bsica e especfica para os alunos da rea de TI-) no Ponto dos Concursos, e leciono as disciplinas Redes de Computadores, Protocolos de Redes, Segurana da Informao, Sistemas de Informao Gerencial, Governana de TI, Gerncia de Projetos, Anlise e Projeto de Sistemas, etc, nos cursos especficos da rea de TI, tanto na graduao, quanto na ps-graduao. Tambm, coordeno a rea de Segurana da Informao na Prefeitura de Juiz de Fora (MG). Quanto minha formao, sou mestre em Engenharia de Sistemas e Computao pela COPPE/UFRJ, ps-graduada em Gerncia de Informtica e bacharel em Informtica pela Universidade Federal de Viosa (UFV). Sou membro da Sociedade Brasileira de Computao e do Comit Brasileiro de Processamento de Dados da ABNT, que cria as normas sobre gesto da Segurana da Informao no Brasil; tenho certificaes tcnicas na rea de segurana, redes e percia forense; alm de artigos publicados a nvel nacional e internacional com temas da nossa rea. E como no poderia deixar de ser, nas horas vagas, tambm sou concurseira, tendo j sido nomeada para assumir os seguintes cargos: Analista de Sistemas/SERPRO; Analista Judicirio (rea de Informtica)/Tribunal Regional Federal - 2 Regio; Analista de Sistemas/Prefeitura de Juiz de Fora; Professora Titular do Curso de Sistemas de Informao/Faculdade Metodista Granbery e do curso de Tecnologia em Redes de Computadores/Faculdade Estcio de S, Coordenadora Pedaggica e Professora do Curso de Ps Graduao em Segurana da Informao da Faculdade Metodista Granbery, dentre outros.

www.pontodosconcursos.com.br

CURSO ON-LINE - INFORMTICA (TEORIA E EXERCCIOS) FOCO: TRIBUNAIS BANCA FCC PROFESSORA: PATRCIA LIMA QUINTO

Uma novidade que no prximo ms tambm j estarei lanando o meu primeiro livro de Questes Comentadas de Informtica com foco na banca FCC!! Espero que aproveitem!! Bem, passada a apresentao inicial, espero que este curso de Informtica (Teoria e Exerccios) do Ponto dos Concursos seja de grande valia para o seu estudo, fazendo-o superar os desafios vindouros na prova! Detalhes do curso Estaremos dando continuidade ao curso a partir da aula de 20/08/2010, indo at 05/10/2010. As aulas de informtica sero agrupadas por assuntos, conforme disposio listada no quadro a seguir. AULA 1 2 3 CONTEDO DA AULA Conceitos bsicos de segurana da informao. Internet, Intranet e tpicos relacionados. Ferramentas e aplicativos de navegao, de correio eletrnico, de grupos de discusso, de busca e pesquisa. Microsoft Office. BrOffice.Org. Noes de Rede. Sistema Operacional (Windows XP e Windows 7). Sistema Operacional Linux. Hardware e Software. DATA 20/08 27/08 03/09

4 5 6 7 8 9

14/09 16/09 23/09 28/09 30/09 05/10

Esta a nossa aula inicial do curso. Nas demais nove aulas de informtica sero apresentadas mais de 300 questes a fim de familiarizar voc com o estilo de questes normalmente utilizado pela FCC. Ao trmino de cada aula, apresentarei uma lista contendo todos os exerccios (sem comentrios e sem gabarito) para que possam testar os seus conhecimentos sem a influncia imediata da professora. Por fim, para aqueles que venham a se matricular no curso, ainda teremos o frum para troca de informaes e/ou esclarecimento de dvidas que porventura surgirem. Crticas e/ou sugestes so bem-vindas! Um forte abrao, Profa Patrcia Lima Quinto

www.pontodosconcursos.com.br

CURSO ON-LINE - INFORMTICA (TEORIA E EXERCCIOS) FOCO: TRIBUNAIS BANCA FCC PROFESSORA: PATRCIA LIMA QUINTO

Vamos primeira parte das questes, baseadas no tema segurana da informao, para que se tenha uma PRVIA do nosso modelo de aula!! O que significa SEGURANA? colocar tranca nas portas de sua casa? ter as suas informaes guardadas de forma suficientemente segura para que pessoas sem autorizao no tenham acesso a elas? Vamos nos preparar para que a prxima vtima no seja voc !!! A segurana uma palavra que est presente em nosso cotidiano e refere-se a um estado de proteo, em que estamos livres de perigos e incertezas. A Tecnologia da informao s se torna uma ferramenta capaz de alavancar verdadeiramente os negcios, quando seu uso est vinculado s medidas de proteo dos dados corporativos, para assegurar a sobrevivncia da empresa e a continuidade dos negcios da organizao. Segurana da informao o processo de proteger a informao de diversos tipos de ameaas externas e internas para garantir a continuidade dos negcios, minimizar os danos aos negcios e maximizar o retorno dos investimentos e as oportunidades de negcio. A segurana da informao no deve ser tratada como um fator isolado e tecnolgico apenas, mas sim como a gesto inteligente da informao em todos os ambientes, desde o ambiente tecnolgico passando pelas aplicaes, infraestrutura e as pessoas. Solues pontuais isoladas no resolvem toda a problemtica associada segurana da informao. Segurana se faz em pedaos, porm todos eles integrados, como se fossem uma corrente.

www.pontodosconcursos.com.br

CURSO ON-LINE - INFORMTICA (TEORIA E EXERCCIOS) FOCO: TRIBUNAIS BANCA FCC PROFESSORA: PATRCIA LIMA QUINTO

Segurana se faz protegendo todos os elos da corrente, ou seja, todos os ativos (fsicos, tecnolgicos e humanos) que compem seu negcio. Afinal, o poder de proteo da corrente est diretamente associado ao elo mais fraco! Em uma corporao, a segurana est ligada a tudo o que manipula direta ou indiretamente a informao (inclui-se a tambm a prpria informao e os usurios!!!), e que merece proteo. Esses elementos so chamados de ativos, e podem ser divididos em: tangveis: informaes impressas, mveis, hardware (Ex.:impressoras, scanners); intangveis: marca de um produto, nome da empresa, confiabilidade de um rgo federal etc; lgicos: informaes armazenadas em uma rede, sistema ERP (sistema de gesto integrada) etc; fsicos: galpo, sistema de eletricidade, estao de trabalho etc; humanos: funcionrios.

Os ativos so os elementos que sustentam a operao do negcio e estes sempre traro consigo VULNERABILIDADES que, por sua vez, submetem os ativos a AMEAAS. Quanto maior for a organizao maior ser sua dependncia com relao informao, que pode estar armazenada de vrias formas: impressa em papel, em meios digitais (discos, fitas, DVDs, disquetes, pendrives, etc), na mente das pessoas, em imagens armazenadas em fotografias/filmes... Nesse sentido, propsito da segurana proteger os elementos que fazem parte da comunicao, so eles: as informaes; os equipamentos e sistemas que oferecem suporte a elas; as pessoas que as utilizam.

www.pontodosconcursos.com.br

CURSO ON-LINE - INFORMTICA (TEORIA E EXERCCIOS) FOCO: TRIBUNAIS BANCA FCC PROFESSORA: PATRCIA LIMA QUINTO

LISTA DAS QUESTES COMENTADAS 1. (FCC/2006/TRT-MS/Analista de Sistemas) Segundo a NBR ISO/IEC 17799:2001, o conceito de segurana da informao caracterizado pela preservao de: I. garantia de que a informao acessvel somente por pessoas autorizadas a terem acesso; II. salvaguarda da exatido e completeza da informao e dos mtodos de processamento; III. garantia de que os usurios autorizados obtenham acesso informao e aos ativos correspondentes, sempre que necessrio. Preencha correta e respectivamente as lacunas I, II e III: a) disponibilidade integridade confidencialidade; b) confidencialidade integridade disponibilidade; c) integridade confidencialidade disponibilidade; d) confidencialidade disponibilidade integridade; e) disponibilidade confidencialidade integridade. Resoluo A segurana da informao busca proteger os ativos de uma empresa ou indivduo com base na preservao de alguns princpios. A questo destaca no item I a confidencialidade, no item II a integridade e no item III a disponibilidade. Diante disso, a resposta certa a letra B. Vamos ao estudo de cada um desses princpios, que so muito importantes para a prova!! Princpios da segurana da informao Os quatro princpios considerados centrais ou principais, mais comumente cobrados em provas, so a confidencialidade, a integridade, a disponibilidade e a autenticidade ( possvel encontrar a sigla CIDA, ou DICA, para fazer meno a estes princpios!).

D I C A

isponibilidade ntegridade onfidencialidade utenticidade

Figura. Mnemnico DICA

www.pontodosconcursos.com.br

CURSO ON-LINE - INFORMTICA (TEORIA E EXERCCIOS) FOCO: TRIBUNAIS BANCA FCC PROFESSORA: PATRCIA LIMA QUINTO

Confidencialidade (sigilo): a garantia de que a informao no ser conhecida por quem no deve. O acesso s informaes deve ser limitado, ou seja, somente as pessoas explicitamente autorizadas podem acess-las. Perda de confidencialidade significa perda de segredo. Se uma informao for confidencial, ela ser secreta e dever ser guardada com segurana, e no divulgada para pessoas no-autorizadas. Exemplo: o nmero do seu carto de crdito s poder ser conhecido por voc e pela loja onde usado. Se esse nmero for descoberto por algum mal-intencionado, o prejuzo causado pela perda de confidencialidade poder ser elevado, j que podero se fazer passar por voc para realizar compras pela Internet, proporcionando-lhe prejuzos financeiros e uma grande dor de cabea!

Integridade: esse princpio destaca que a informao deve ser mantida na condio em que foi liberada pelo seu proprietrio, garantindo a sua proteo contra mudanas intencionais, indevidas ou acidentais. Em outras palavras, a garantia de que a informao que foi armazenada a que ser recuperada!!! A quebra de integridade pode ser considerada sob 2 aspectos: 1. alteraes nos elementos que suportam a informao - so feitas alteraes na estrutura fsica e lgica em que uma informao est armazenada. Por exemplo quando so alteradas as configuraes de um sistema para ter acesso a informaes restritas; 2. alteraes do contedo dos documentos: ex1.: imagine que algum invada o notebook que est sendo utilizado para realizar a sua declarao do Imposto de Renda deste ano, e, momentos antes de voc envi-la para a Receita Federal a mesma alterada sem o seu consentimento! Neste caso, a informao no ser transmitida da maneira adequada, o que quebra o princpio da integridade; ex2: alterao de sites por hackers (vide a figura seguinte, retirada de http://www.attrition.org).

www.pontodosconcursos.com.br

CURSO ON-LINE - INFORMTICA (TEORIA E EXERCCIOS) FOCO: TRIBUNAIS BANCA FCC PROFESSORA: PATRCIA LIMA QUINTO

Figura. Site que teve seu contedo alterado indevidamente Disponibilidade: a garantia de que a informao deve estar disponvel, sempre que seus usurios (pessoas e empresas autorizadas) necessitarem, no importando o motivo. Em outras palavras, a garantia que a informao sempre poder ser acessada!!! Como exemplo, h quebra do princpio da disponibilidade quando voc decidir enviar a sua declarao do Imposto de Renda pela Internet, no ltimo dia possvel, e o site da Receita Federal estiver indisponvel. Autenticidade: a capacidade de garantir a identidade de uma pessoa (fsica ou jurdica) que acessa as informaes do sistema ou de um servidor (computador) com quem se estabelece uma transao (de comunicao, como um e-mail, ou comercial, como uma venda on-line). por meio da autenticao que se confirma a identidade da pessoa ou entidade que presta ou acessa as informaes.

Assim, desejamos entregar a informao CORRETA, para a pessoa CERTA, no momento CORRETO, confirmando a IDENTIDADE da pessoa ou entidade que presta ou acessa as informaes!!! Entenderam?? Eis a essncia da aplicao dos quatro princpios acima destacados. Ainda, cabe destacar que a perda de pelo menos um desses princpios j ir ocasionar impactos ao negcio (a surgem os incidentes de segurana!!)

www.pontodosconcursos.com.br

CURSO ON-LINE - INFORMTICA (TEORIA E EXERCCIOS) FOCO: TRIBUNAIS BANCA FCC PROFESSORA: PATRCIA LIMA QUINTO

Outros princpios podem ser tambm levados em considerao. So eles: Confiabilidade: pode ser caracterizada como a condio em que um sistema de informao presta seus servios de forma eficaz e eficiente, atendendo s especificaes de suas funcionalidades, dentro de condies definidas. Ou melhor, um sistema de informao ir "desempenhar o papel que foi proposto para si. No-repdio (irretratabilidade): a garantia de que um agente no consiga negar (dizer que no foi feito) uma operao ou servio que modificou ou criou uma informao. Tal garantia condio necessria para a validade jurdica de documentos e transaes digitais. S se pode garantir o no-repdio quando houver autenticidade e integridade (ou seja, quando for possvel determinar quem mandou a mensagem e garantir que a mesma no foi alterada). Legalidade: aderncia do sistema legislao. Auditoria: a possibilidade de rastrear o histrico dos eventos de um sistema para determinar quando e onde ocorreu uma violao de segurana, bem como identificar os envolvidos nesse processo. Privacidade: diz respeito ao direito fundamental de cada indivduo de decidir quem deve ter acesso aos seus dados pessoais. A privacidade a capacidade de um sistema manter incgnito um usurio (capacidade de um usurio realizar operaes em um sistema sem que seja identificado), impossibilitando a ligao direta da identidade do usurio com as aes por este realizadas. Privacidade uma caracterstica de segurana requerida, por exemplo, em eleies secretas. Uma informao privada deve ser vista, lida ou alterada somente pelo seu dono. Esse princpio difere da confidencialidade, pois uma informao pode ser considerada confidencial, mas no privada.

Quando falamos em segurana da informao, estamos nos referindo a salvaguardas para manter a confidencialidade, integridade, disponibilidade e demais aspectos da segurana das informaes dentro das necessidades do cliente! GABARITO: letra B.

www.pontodosconcursos.com.br

CURSO ON-LINE - INFORMTICA (TEORIA E EXERCCIOS) FOCO: TRIBUNAIS BANCA FCC PROFESSORA: PATRCIA LIMA QUINTO

2. (CESPE/2009/ANATEL/TCNICO ADMINISTRATIVO-Adaptada) Com o desenvolvimento da Internet e a migrao de um grande nmero de sistemas especializados de informao de grandes organizaes para sistemas de propsito geral acessveis universalmente, surgiu a preocupao com a segurana das informaes no ambiente da Internet. Acerca da segurana e da tecnologia da informao, julgue o item seguinte. ( ) A disponibilidade e a integridade so itens que caracterizam a segurana da informao. A primeira representa a garantia de que usurios autorizados tenham acesso a informaes e ativos associados quando necessrio, e a segunda corresponde garantia de que sistemas de informaes sejam acessveis apenas queles autorizados a acess-los. Resoluo O trecho que define a disponibilidade como "a garantia de que usurios autorizados tenham acesso a informaes e ativos associados quando necessrio" est correto, no entanto, a afirmativa de que a integridade "a garantia de que sistemas de informaes sejam acessveis apenas queles autorizados a acess-los" falsa (nesse caso o termo correto seria confidencialidade!). A disponibilidade garante que a informao e todos os canais de acesso ela estejam sempre disponveis quando um usurio autorizado quiser acess-la. Como dica para memorizao, temos que a confidencialidade o segredo e a disponibilidade poder acessar o segredo quando se desejar!! J a integridade garante que a informao deve ser mantida na condio em que foi liberada pelo seu proprietrio, garantindo a sua proteo contra mudanas intencionais, indevidas ou acidentais a informao. Em outras palavras, a informao deve manter todas as caractersticas originais durante sua existncia. Estas caractersticas originais so as estabelecidas pelo proprietrio da informao quando da criao ou manuteno da informao (se a informao for alterada por quem possui tal direito, isso no invalida a integridade, ok!!). GABARITO: item FALSO. 3. (FCC/2005/TRE-RN/Tcnico de Informtica) Na disciplina de segurana de redes e criptografia, a propriedade que traduz a confiana em que a mensagem no tenha sido alterada desde o momento de sua criao : a) autenticidade; b) criptologia;
www.pontodosconcursos.com.br 9

CURSO ON-LINE - INFORMTICA (TEORIA E EXERCCIOS) FOCO: TRIBUNAIS BANCA FCC PROFESSORA: PATRCIA LIMA QUINTO

c) no repdio; d) integridade; e) confidencialidade. Resoluo Nesse caso, o princpio relacionado segurana da informao que procura garantir que uma mensagem no seja modificada entre o momento em que foi criada pelo remetente e o momento em que deve ser lida pelo destinatrio a integridade. Uma mensagem ntegra aquela que no sofreu nenhum tipo de alterao desde o momento de sua criao. Exemplo: se no momento da gerao da informao obtivermos o texto: 3 + 3 = 7 isso implica que no resgate deveremos obter o mesmo conjunto de caracteres, a saber: 3 + 3 = 7 GABARITO: letra D. Bom, pessoal, acho que j foi suficiente para que tenha a ideia do que o espera e tambm de como ser o nosso curso. Espero que continue conosco pegando os macetes e atalhos da caminhada que sero importantes para a sua prova, de forma a tentar encurtar essa longa trajetria e ajud-lo a chegar ao objetivo almejado. Grande abrao, bons estudos e at o nosso prximo encontro! Profa Patrcia Lima Quinto E-mail: patricia@pontodosconcursos.com.br

www.pontodosconcursos.com.br

10

CURSO ON-LINE - INFORMTICA (TEORIA E EXERCCIOS) FOCO: TRIBUNAIS BANCA FCC PROFESSORA: PATRCIA LIMA QUINTO

REFERNCIAS BIBLIOGRFICAS

ABNT NBR ISO/IEC 27001:2006 Tecnologia da Informao Tcnicas de Segurana Sistema de Gesto de Segurana da Informao Requisitos. ABNT NBR ISO/IEC 27002:2005 Tecnologia da Informao Tcnicas de Segurana Cdigo de Prtica para a Gesto de Segurana da Informao (antiga 17799:2005). ABNT NBR ISO/IEC 17799. Segunda Edio. Disponvel em: http://www.scribd.com/doc/2449992/Abnt-Nbr-Isoiec-17799-Tecnologia-daInformacao-Tecnicas-de-Seguranca-Codigo-de-Pratica-para-a-Gestao-daSeguranca-da-Informacao CERTBR. Cartilha de Segurana para Internet. 2006. RAMOS, A.; BASTOS, A.; LAYRA, A. Guia oficial para formao de gestores em segurana da informao. 1. ed. Rio Grande do Sul: ZOUK. 2006. SMOLA, M. Gesto da segurana da informao. 2 ed. So Paulo: Campus Elsevier. 2003. TECHNET. Academia Latino-Americana da Segurana da Informao. 2006. Disponvel em: <http://www.technetbrasil.com.br/academia/>.

www.pontodosconcursos.com.br

11

CURSO ON-LINE - INFORMTICA (TEORIA E EXERCCIOS) FOCO: TRIBUNAIS BANCA FCC PROFESSORA: PATRCIA LIMA QUINTO

LISTA DAS QUESTES APRESENTADAS NA AULA 1. (FCC/2006/TRT-MS/Analista de Sistemas) Segundo a NBR ISO/IEC 17799:2001, o conceito de segurana da informao caracterizado pela preservao de: I. garantia de que a informao acessvel somente por pessoas autorizadas a terem acesso; II. salvaguarda da exatido e completeza da informao e dos mtodos de processamento; III. garantia de que os usurios autorizados obtenham acesso informao e aos ativos correspondentes, sempre que necessrio. Preencha correta e respectivamente as lacunas I, II e III: a) disponibilidade integridade confidencialidade; b) confidencialidade integridade disponibilidade; c) integridade confidencialidade disponibilidade; d) confidencialidade disponibilidade integridade; e) disponibilidade confidencialidade integridade. 2. (CESPE/2009/ANATEL/TCNICO ADMINISTRATIVO-Adaptada) Com o desenvolvimento da Internet e a migrao de um grande nmero de sistemas especializados de informao de grandes organizaes para sistemas de propsito geral acessveis universalmente, surgiu a preocupao com a segurana das informaes no ambiente da Internet. Acerca da segurana e da tecnologia da informao, julgue o item seguinte. ( ) A disponibilidade e a integridade so itens que caracterizam a segurana da informao. A primeira representa a garantia de que usurios autorizados tenham acesso a informaes e ativos associados quando necessrio, e a segunda corresponde garantia de que sistemas de informaes sejam acessveis apenas queles autorizados a acess-los. 3. (FCC/2005/TRE-RN/Tcnico de Informtica) Na disciplina de segurana de redes e criptografia, a propriedade que traduz a confiana em que a mensagem no tenha sido alterada desde o momento de sua criao : a) autenticidade; b) criptologia; c) no repdio; d) integridade; e) confidencialidade. GABARITO 1. B 2. Falso 3. D
www.pontodosconcursos.com.br 12