TI.indb 1 30/07/2012 13:46:17

Preencha a ficha de cadastro no final deste livroe receba gratuitamente informações

sobre os lançamentos e as promoções da Elsevier.

Consulte também nosso catálogo completo, últimos lançamentos e serviços exclusivos no site

www.elsevier.com.br

TI.indb 2 30/07/2012 13:46:17

TI.indb 3 30/07/2012 13:46:17

© 2012, Elsevier Editora Ltda.

Todos os direitos reservados e protegidos pela Lei no 9.610, de 19/02/1998.Nenhuma parte deste livro, sem autorização prévia por escrito da editora, poderá ser reproduzida ou transmitida sejam quais forem os meios empregados: eletrônicos, mecânicos, fotográficos, gravação ou quaisquer outros.

Copidesque: Carla das NevesRevisão: Daniela MarrocosEditoração Eletrônica: SBNigri Artes e Textos Ltda.

Coordenador da Série: Sylvio Motta

Elsevier Editora Ltda.Conhecimento sem FronteirasRua Sete de Setembro, 111 – 16o andar20050-006 – Centro – Rio de Janeiro – RJ – Brasil

Rua Quintana, 753 – 8o andar04569-011 – Brooklin – São Paulo – SP – Brasil

Serviço de Atendimento ao Cliente0800-0265340sac@elsevier.com.br

ISBN 978-85-352-6134-9

Nota: Muito zelo e técnica foram empregados na edição desta obra. No entanto, podem ocorrer erros de digitação, impressão ou dúvida conceitual. Em qualquer das hipóteses, solicitamos a comunicação ao nosso Serviço de Atendimento ao Cliente, para que possamos esclarecer ou encaminhar a questão.

Nem a editora nem o autor assumem qualquer responsabilidade por eventuais danos ou perdas a pessoas ou bens, originados do uso desta publicação.

CIP-Brasil. Catalogação-na-fonte.Sindicato Nacional dos Editores de Livros, RJ

____________________________________________________________________

____________________________________________________________________

T425 Tecnologia da Informação: questões comentadas CESPE/UnB / Gledson Pompeu ... [et al.]. – Rio de Janeiro: Elsevier, 2012.

328 p. — (Questões)

ISBN 978-85-352-6134-9 1. Tecnologia da informação – Administração. 2. Sistemas de

informação gerencial – Problemas, questões, exercícios. 3. Serviço público – Brasil – Concursos. I. Pompeu, Gledson.

12-2848. CDD: 658.0546CDU: 005.94

TI.indb 4 30/07/2012 13:46:17

Aos nossos familiares, nosso agradecimento pela compreensão por todo o tempo investido na preparação deste livro.

Aos leitores, que lutam pela tão sonhada vaga no serviço público, nossa es-perança de que este livro possa ajudá-los a chegar mais rápido ao seu objetivo.

Gledson, Gleyson, Marcio e Pacote.

Dedicatória

TI.indb 5 30/07/2012 13:46:18

TI.indb 6 30/07/2012 13:46:18

Gledson Pompeu

Bacharel em Ciência da Computação pela UnB, com especializações em Administração Estratégica de Sistemas de Informação pela FGV, Gestão do Conhecimento e Inteligência Organizacional pela PUC-PR, Gestão Estratégica de Pessoas pela FIA-USP e Auditoria e Controle Governamental pelo ISC/TCU, além de detentor da certificação CGEIT (Certified in the Governance of Enterprise IT).

Auditor do Tribunal de Contas da União desde 1995, onde exerce funções relacionadas à gestão de TI desde 1999, e aprovado em 4º lugar no concurso para Consultor Legislativo do Senado Federal para a área de Comunicações e Tecnologia da Informação.

Professor de cursos preparatórios para concursos de TI desde o ano 2000, já tendo ministrado aulas sobre todos os assuntos da área. Desde 2005, tem se concentrado em modelos de gestão e governança de TI e na preparação para provas discursivas. Desde 2008 atua como coordenador de cursos presenciais em Brasília e em outras capitais, bem como de cursos online na área de TI. É responsável pela gestão de conteúdo do site Mapa da Prova (http://www.mapadaprova.com.br) e faz parte da equipe que mantém o site Dominando TI (http://www.dominandoti.com.br).

Gleyson Azevedo

Formado em Engenharia de Telecomunicações e Mestre em Segurança da Informação, ambos pelo Instituto Militar de Engenharia (IME). Atua na área de segurança há seis anos, trabalhando no Centro de Desenvolvimento de Sistemas do Exército Brasileiro.

Os Autores

TI.indb 7 30/07/2012 13:46:18

Atuou como professor de cursos de graduação e pós-graduação nas áreas de Segurança da Informação e Redes de Computadores em Brasília e fre-quentemente ministra palestras em seminários e congressos. Desde 2009, é professor de Segurança da Informação e Redes de Computadores em cursos online e presenciais em diversas capitais do Brasil, além de fazer parte da equipe do site Dominando TI (http://www.dominandoti.com.br).

Marcelo Pacote

Mestre em Informática pela Universidade de Brasília (UnB), trabalha na área de arquitetura e desenvolvimento de sistemas há mais de 10 anos, atualmente como Auditor Federal de Controle Externo do Tribunal de Contas da União (TCU). Possui 11 certificações profissionais na área de TI: CSM, SCJA, SCJP, SCJD, SCWCD, SCBCD, SCEA(I), RUPF, IRUP, ITIL Founda-tions e Oracle SQL Expert.

Ministra cursos preparatórios para certificações na área de desenvolvi-mento desde 2007 e desde 2010 é professor de Desenvolvimento de Sistemas em cursos online e presenciais em diversas capitais do Brasil.

Marcio Victorino

Oficial do Exército Brasileiro formado pela Academia Militar das Agulhas Negras (AMAN) em 1988 e em Engenharia da Computação pelo Instituto Militar de Engenharia (IME) em 1994. Possui Especialização em Sistemas de Informação e Telemática pela UFRGS, Mestrado em Sistemas e Computação pelo IME e Doutorado em Ciência da Informação pela Unb. Também é pós--graduado em Gestão da Administração Pública pela Unisul.

Possui as seguintes certificações: Sun Certified Java Programmer, Sun Certified Web Component Developer, Sun Certified Business Component De-veloper, Project Management Professional, IBM Certified Solution Designer, OMG Certified UML Professional e Oracle Database 11g: SQL Fundamentals.

Trabalha na área de desenvolvimento e integração de Sistemas Corporati-vos e Gerenciamento de Projetos de TI desde 1995, quando também começou a ministrar cursos de TI. Já atuou como instrutor da disciplina gerenciamento de projetos na Escola Nacional da Administração Pública (ENAP) e, atualmen-te, é professor universitário das disciplinas de Programação OO, Engenharia de Software e Banco de Dados em cursos de graduação e pós-graduação.

Atua como professor em cursos preparatórios para concursos públicos para cargos de TI desde 2004 e é um dos mantenedores do site Dominando TI (http://www.dominandoti.com.br).

TI.indb 8 30/07/2012 13:46:18

Este livro traz mais de 700 questões selecionadas criteriosamente pelos autores de modo a cobrir, de forma precisa e abrangente, os diversos assuntos cobrados nas provas aplicadas pelo Cespe nos últimos anos, nas matérias de bancos de dados, desenvolvimento de sistemas web, engenharia de software, gestão de tecnologia da informação e segurança da informação.

Na primeira parte do livro, as questões são listadas de forma sequencial, organizadas por assunto, sem o acréscimo de qualquer outro elemento além do texto e das imagens das provas originais. Sugerimos que você use as questões de cada seção como uma espécie de “simulado”, a ser respondido para avaliar o seu conhecimento de cada tema.

Na segunda parte do livro, o gabarito oficial de cada questão é apresen-tado, seguido de comentários diretos e objetivos para que você possa enten-der claramente o motivo de ter errado determinadas questões. Em muitos casos, esses comentários vêm acompanhados de breves resumos da matéria, pequenos “lembretes” sobre tópicos importantes para que você não erre mais questões sobre aquele assunto específico. No caso de questões anuladas, ou com gabarito questionável, é apresentada a visão dos autores sobre qual deveria ter sido a resposta correta, com base na bibliografia consagrada de cada assunto.

Ao final do livro, você encontra ainda as referências bibliográficas re-comendadas para o estudo de cada uma das matérias, várias delas citadas pontualmente nos comentários das questões.

Apresentação

TI.indb 9 30/07/2012 13:46:18

TI.indb 10 30/07/2012 13:46:18

Durante os mais de 10 anos dedicados à preparação para concursos pú-blicos na área de TI, tive a oportunidade de mostrar a milhares de candidatos a importância de aliar o estudo teórico à resolução de questões de provas anteriores. Nos cursos teóricos, em cursos de exercícios ou em “aulões” em que eram resolvidas todas as questões de determinadas provas, a conclusão coletiva era sempre a mesma: não adianta saber só a teoria; é funda-mental saber como essa teoria é cobrada, conhecer os macetes e a “jurisprudência” de cada banca – entendimentos específicos (e muitas vezes questionáveis) que são adotados pelas bancas na hora de definir o ga-barito das questões.

Ao longo desse tempo, conseguimos reunir uma equipe de professores altamente especializados, que aliam o conhecimento sólido das respectivas matérias a um entendimento completo sobre a forma como essas matérias são cobradas. Esta equipe, a que hoje chamamos “Dominando TI”, começou dando aulas nos cursos preparatórios de Brasília, onde a chamada “indús-tria dos concursos” é mais forte. Depois, vieram os cursos online, por meio de vídeoaulas e de redes de teleconferência. Nos últimos dois anos, em um esforço de democratização do conhecimento, passamos a ministrar aulas presenciais em outras capitais: Belo Horizonte, Rio de Janeiro, Fortaleza, Recife e Salvador.

Agora, atendendo aos pedidos de ex-alunos e outros interessados, re-solvemos dar mais um passo para levar uma preparação de excelência aos candidatos de todas as localidades, com a edição de livros específicos para concursos na área de TI. Este é apenas o primeiro volume de uma coleção que pretende ser extensa – cobrindo todos os assuntos e as principais bancas organizadoras de concursos para essa área.

Palavras da Coordenação da Obra

TI.indb 11 30/07/2012 13:46:18

Para mais detalhes sobre os livros publicados ou planejados, acesse a seção de Livros do nosso site, em http://www.dominandoti.com.br.

Para terminar, quero apenas lembrar que a aprovação em concursos públicos sempre foi, e continuará sendo, mérito dos candidatos que dedicam semanas, meses e às vezes anos de suas vidas aos estudos. O nosso papel, como professores, é fazer com que esse caminho possa ser trilhado de forma mais eficiente, ao mostrar os atalhos e armadilhas espalhados ao longo da estrada.

Sucesso a todos!

Gledson Pompeu

TI.indb 12 30/07/2012 13:46:18

PARTE 1QUESTÕES PARA RESOLUÇÃO

Capítulo 1 Questões de BanCo de dados ......................................... 31.1. Modelagem de Dados ................................................................................... 31.2. Normalização ............................................................................................... 91.3. Álgebra Relacional ..................................................................................... 111.4. Transações ................................................................................................. 121.5. Arquitetura de Banco de Dados e Bancos de Dados Distribuídos ........... 141.6. Arquitetura OLAP ..................................................................................... 15

Capítulo 2 Questões de desenvolvimento de sistemas WeB ..........172.1. Linguagem Java ......................................................................................... 17

2.1.1. Sintaxe, características e APIs .......................................................172.1.2. Orientação a objetos com Java .......................................................20

2.2. Padrões de Projeto ..................................................................................... 232.3. Arquitetura Java EE ................................................................................. 25

2.3.1. JSP/Servlets, EJB e Servidores de Aplicação ................................252.3.2. JSF ...................................................................................................292.3.3. JPA/Hibernate .................................................................................29

2.4. Desenvolvimento Web (lado cliente) ......................................................... 302.5. Interoperabilidade de sistemas Web ......................................................... 34

2.5.1. XML .................................................................................................352.5.2. Web Services ....................................................................................362.5.3. SOA ..................................................................................................39

Sumário

TI.indb 13 30/07/2012 13:46:18

Capítulo 3 Questões de engenharia de softWare ..........................413.1. Análise por Pontos de Função ................................................................... 41

3.1.1. Conceitos básicos de APF ...............................................................413.1.2. APF segundo o IFPUG ....................................................................423.1.3. APF segundo a NESMA ..................................................................433.1.4. Aplicações da APF ...........................................................................43

3.2. Modelos de Processos de Desenvolvimento de Software ......................... 443.3. Processo Unificado .................................................................................... 463.4. Processos Ágeis .......................................................................................... 493.5. Engenharia de Requisitos ......................................................................... 523.6. Arquitetura de Software ........................................................................... 553.7. Qualidade de Software .............................................................................. 563.8. Orientação a Objetos ................................................................................. 593.9. Unified Modeling Language (UML).......................................................... 61

Capítulo 4 Questões de gestão de teCnologia da informação .....734.1. Gerenciamento de Projetos ....................................................................... 73

4.1.1. Conceitos básicos de gerenciamento de projetos ...........................744.1.2. Portfólios, programas e estruturas organizacionais ......................744.1.3. Escritórios de projetos e outras partes interessadas .....................754.1.4. Ciclo de vida e grupos de processos ................................................764.1.5. Gerência de integração....................................................................774.1.6. Gerência de escopo ..........................................................................784.1.7. Gerência de tempo ...........................................................................784.1.8. Gerência de custos ...........................................................................794.1.9. Gerência de riscos............................................................................804.1.10. Gerências de qualidade, RH, comunicações e aquisições ..............80

4.2. Qualidade de Software .............................................................................. 814.2.1. CMMI – Conceitos básicos e estrutura ...........................................824.2.2. CMMI – Níveis de capacidade e maturidade ..................................824.2.3. CMMI – Áreas de Processo .............................................................834.2.4. MPS.BR – Conceitos básicos e níveis de maturidade ....................854.2.5. MPS.BR – Processos ........................................................................87

4.3. Gerenciamento de Serviços ....................................................................... 874.3.1. ITIL – Conceitos básicos e estrutura do modelo ............................884.3.2. ITIL – Estratégia de serviços ..........................................................884.3.3. ITIL – Desenho de serviços .............................................................894.3.4. ITIL – Transição de serviços ..........................................................90

Tecnologia da Informação – Questões Comentadas I Cespe / UnB

XIV

ELSEVIER

TI.indb 14 30/07/2012 13:46:18

4.3.5. ITIL – Operação de serviços ...........................................................914.3.6. ITIL – Melhoria contínua de serviços ............................................92

4.4. Governança de TI ...................................................................................... 934.4.1. Cobit – Conceitos básicos ...............................................................934.4.2. Cobit – Características gerais .........................................................944.4.3. Cobit – Modelo de maturidade ........................................................964.4.4. Cobit – Domínios e processos ..........................................................97

4.5. Planejamento e Gestão Estratégica de TI ................................................ 99

Capítulo 5 Questões de segurança da informação ......................1035.1. Conceitos básicos de Segurança da Informação ..................................... 1035.2. Criptografia – Conceitos, algoritmos e protocolos ................................. 1045.3. Assinatura digital, certificação digital e PKI ......................................... 1105.4. Ameaças, vulnerabilidades e ataques ..................................................... 1115.5. Dispositivos e sistemas de proteção ........................................................ 1135.6. Normas ABNT NBR ISO/IEC 27001 e 27002 – Gestão de segurança

da informação........................................................................................... 1175.7. Norma ABNT NBR ISO/IEC 27005 – Gestão de riscos em segurança

da informação........................................................................................... 1235.8. Norma ABNT NBR 15999 – Gestão da continuidade de negócios ........ 124

PARTE 2GABARITOS COMENTADOS

Capítulo 1 gaBaritos de BanCo de dados .....................................1291.1. Modelagem de Dados ............................................................................... 1291.2. Normalização ........................................................................................... 1371.3. Álgebra Relacional ................................................................................... 1391.4. Transações ............................................................................................... 1411.5. Arquitetura de Banco de Dados e Bancos de Dados Distribuídos ......... 1451.6. Arquitetura OLAP ................................................................................... 146

Capítulo 2 gaBaritos de desenvolvimento de sistemas WeB .......1492.1. Linguagem Java ....................................................................................... 149

2.1.1. Sintaxe, características e APIs .....................................................1492.1.2. Orientação a objetos com Java ....................................................151

2.2. Padrões de Projeto ................................................................................... 1542.3. Arquitetura Java EE ............................................................................... 156

I Sumário

XV

TI.indb 15 30/07/2012 13:46:18

2.3.1. JSP/Servlets, EJB e Servidores de Aplicação ..............................1562.3.2. JSF .................................................................................................1602.3.3. JPA/Hibernate ...............................................................................161

2.4. Desenvolvimento Web (lado cliente) ....................................................... 1622.5. Interoperabilidade de sistemas Web ....................................................... 166

2.5.1. XML ...............................................................................................1662.5.2. Web Services ..................................................................................1672.5.3. SOA ................................................................................................170

Capítulo 3 gaBaritos de engenharia de softWare .......................1723.1. Análise por Pontos de Função ................................................................. 172

3.1.1. Conceitos básicos de APF ............................................................1723.1.2. APF segundo o IFPUG ..................................................................1743.1.3. APF segundo a NESMA ................................................................1763.1.4. Aplicações da APF .........................................................................177

3.2. Modelos de Processos de Desenvolvimento de Software ...................... 1783.3. Processo Unificado .................................................................................. 1823.4. Processos Ágeis ........................................................................................ 1863.5. Engenharia de Requisitos ....................................................................... 1903.6. Arquitetura de Software ......................................................................... 1943.7. Qualidade de Software ............................................................................ 1953.8. Orientação a Objetos ............................................................................... 2013.9. Unified Modeling Language (UML)........................................................ 204

Capítulo 4 gaBaritos de gestão de teCnologia da informação ..2134.1. Gerenciamento de Projetos ..................................................................... 213

4.1.1. Conceitos básicos de gerenciamento de projetos .........................2134.1.2. Portfólios, programas e estruturas organizacionais ....................2154.1.3. Escritórios de projetos e outras partes interessadas ...................2164.1.4. Ciclo de vida e grupos de processos ..............................................2184.1.5. Gerência de integração..................................................................2204.1.6. Gerência de escopo ........................................................................2224.1.7. Gerência de tempo .........................................................................2234.1.8. Gerência de custos .........................................................................2254.1.9. Gerência de riscos..........................................................................2264.1.10. Gerências de qualidade, RH, comunicações e aquisições ............228

4.2. Qualidade de Software ............................................................................ 2314.2.1. CMMI – Conceitos básicos e estrutura .........................................2314.2.2. CMMI – Níveis de capacidade e maturidade ................................232

Tecnologia da Informação – Questões Comentadas I Cespe / UnB

XVI

ELSEVIER

TI.indb 16 30/07/2012 13:46:18

4.2.3. CMMI – Áreas de Processo ...........................................................2354.2.4. MPS.BR – Conceitos básicos e níveis de maturidade ..................2394.2.5. MPS.BR – Processos ......................................................................241

4.3. Gerenciamento de Serviços ..................................................................... 2424.3.1. ITIL – Conceitos básicos e estrutura do modelo ..........................2424.3.2. ITIL – Estratégia de serviços ........................................................2444.3.3. ITIL – Desenho de serviços ...........................................................2464.3.4. ITIL – Transição de serviços ........................................................2484.3.5. ITIL – Operação de serviços .........................................................2494.3.6. ITIL – Melhoria contínua de serviços ..........................................252

4.4. Governança de TI .................................................................................... 2524.4.1. Cobit – Conceitos básicos .............................................................2524.4.2. Cobit – Características gerais .......................................................2554.4.3. Cobit – Modelo de maturidade ......................................................2574.4.4. Cobit – Domínios e processos ........................................................259

4.5. Planejamento e Gestão Estratégica de TI .............................................. 263

Capítulo 5 gaBaritos de segurança da informação .....................2665.1. Conceitos básicos de Segurança da Informação .................................... 2665.2. Criptografia – Conceitos, algoritmos e protocolos ................................. 2685.3. Assinatura digital, certificação digital e PKI ......................................... 2755.4. Ameaças, vulnerabilidades e ataques ..................................................... 2775.5. Dispositivos e sistemas de proteção ........................................................ 2805.6. Normas ABNT NBR ISO/IEC 27001 e 27002 – Gestão de segurança

da informação........................................................................................... 2875.7. Norma ABNT NBR ISO/IEC 27005 – Gestão de riscos em segurança da

informação ............................................................................................... 2945.8. Norma ABNT NBR 15999 – Gestão da continuidade de negócios ........ 295

PARTE 3REFERÊNCIAS BIBLIOGRÁFICAS

Capítulo 1 referênCias BiBliográfiCas ........................................2991.1. Referências de Bancos de Dados ............................................................. 2991.2. Referências de Desenvolvimento de Sistemas Web ............................... 2991.3. Referências de Engenharia de Software ................................................. 3001.4. Referências de Gestão de Tecnologia da Informação ............................. 3001.5. Referências de Segurança da Informação .............................................. 301

I Sumário

XVII

TI.indb 17 30/07/2012 13:46:18

TI.indb 18 30/07/2012 13:46:18