You are on page 1of 18

TI.

indb 1

30/07/2012 13:46:17

Preencha a ficha de cadastro no final deste livro


e receba gratuitamente informaes
sobre os lanamentos e as promoes da Elsevier.
Consulte tambm nosso catlogo completo,
ltimos lanamentos e servios exclusivos no site
www.elsevier.com.br

TI.indb 2

30/07/2012 13:46:17

TI.indb 3

30/07/2012 13:46:17

2012, Elsevier Editora Ltda.


Todos os direitos reservados e protegidos pela Lei no 9.610, de 19/02/1998.
Nenhuma parte deste livro, sem autorizao prvia por escrito da editora, poder ser reproduzida ou
transmitida sejam quais forem os meios empregados: eletrnicos, mecnicos, fotogrficos, gravao ou
quaisquer outros.
Copidesque: Carla das Neves
Reviso: Daniela Marrocos
Editorao Eletrnica: SBNigri Artes e Textos Ltda.
Coordenador da Srie: Sylvio Motta
Elsevier Editora Ltda.
Conhecimento sem Fronteiras
Rua Sete de Setembro, 111 16o andar
20050-006 Centro Rio de Janeiro RJ Brasil
Rua Quintana, 753 8o andar
04569-011 Brooklin So Paulo SP Brasil
Servio de Atendimento ao Cliente
0800-0265340
sac@elsevier.com.br
ISBN 978-85-352-6134-9
Nota: Muito zelo e tcnica foram empregados na edio desta obra. No entanto, podem ocorrer erros
de digitao, impresso ou dvida conceitual. Em qualquer das hipteses, solicitamos a comunicao
ao nosso Servio de Atendimento ao Cliente, para que possamos esclarecer ou encaminhar a questo.
Nem a editora nem o autor assumem qualquer responsabilidade por eventuais danos ou perdas a
pessoas ou bens, originados do uso desta publicao.

CIP-Brasil. Catalogao-na-fonte.
Sindicato Nacional dos Editores de Livros, RJ
____________________________________________________________________
T425

Tecnologia da Informao: questes comentadas CESPE/UnB /


Gledson Pompeu ... [et al.]. Rio de Janeiro: Elsevier, 2012.
328 p. (Questes)
ISBN 978-85-352-6134-9
1. Tecnologia da informao Administrao. 2. Sistemas de
informao gerencial Problemas, questes, exerccios. 3. Servio
pblico Brasil Concursos. I. Pompeu, Gledson.

CDD: 658.0546
CDU: 005.94
____________________________________________________________________
12-2848.

TI.indb 4

30/07/2012 13:46:17

Dedicatria

Aos nossos familiares, nosso agradecimento pela compreenso por todo


o tempo investido na preparao deste livro.
Aos leitores, que lutam pela to sonhada vaga no servio pblico, nossa esperana de que este livro possa ajud-los a chegar mais rpido ao seu objetivo.
Gledson, Gleyson, Marcio e Pacote.

TI.indb 5

30/07/2012 13:46:18

TI.indb 6

30/07/2012 13:46:18

Os Autores

Gledson Pompeu
Bacharel em Cincia da Computao pela UnB, com especializaes em
Administrao Estratgica de Sistemas de Informao pela FGV, Gesto do
Conhecimento e Inteligncia Organizacional pela PUC-PR, Gesto Estratgica
de Pessoas pela FIA-USP e Auditoria e Controle Governamental pelo ISC/
TCU, alm de detentor da certificao CGEIT (Certified in the Governance
of Enterprise IT).
Auditor do Tribunal de Contas da Unio desde 1995, onde exerce funes
relacionadas gesto de TI desde 1999, e aprovado em 4 lugar no concurso
para Consultor Legislativo do Senado Federal para a rea de Comunicaes
e Tecnologia da Informao.
Professor de cursos preparatrios para concursos de TI desde o ano 2000,
j tendo ministrado aulas sobre todos os assuntos da rea. Desde 2005, tem se
concentrado em modelos de gesto e governana de TI e na preparao para
provas discursivas. Desde 2008 atua como coordenador de cursos presenciais
em Braslia e em outras capitais, bem como de cursos online na rea de TI.
responsvel pela gesto de contedo do site Mapa da Prova (http://www.
mapadaprova.com.br) e faz parte da equipe que mantm o site Dominando
TI (http://www.dominandoti.com.br).
Gleyson Azevedo
Formado em Engenharia de Telecomunicaes e Mestre em Segurana
da Informao, ambos pelo Instituto Militar de Engenharia (IME). Atua na
rea de segurana h seis anos, trabalhando no Centro de Desenvolvimento
de Sistemas do Exrcito Brasileiro.

TI.indb 7

30/07/2012 13:46:18

Atuou como professor de cursos de graduao e ps-graduao nas reas


de Segurana da Informao e Redes de Computadores em Braslia e frequentemente ministra palestras em seminrios e congressos. Desde 2009,
professor de Segurana da Informao e Redes de Computadores em cursos
online e presenciais em diversas capitais do Brasil, alm de fazer parte da
equipe do site Dominando TI (http://www.dominandoti.com.br).
Marcelo Pacote
Mestre em Informtica pela Universidade de Braslia (UnB), trabalha
na rea de arquitetura e desenvolvimento de sistemas h mais de 10 anos,
atualmente como Auditor Federal de Controle Externo do Tribunal de Contas
da Unio (TCU). Possui 11 certificaes profissionais na rea de TI: CSM,
SCJA, SCJP, SCJD, SCWCD, SCBCD, SCEA(I), RUPF, IRUP, ITIL Foundations e Oracle SQL Expert.
Ministra cursos preparatrios para certificaes na rea de desenvolvimento desde 2007 e desde 2010 professor de Desenvolvimento de Sistemas
em cursos online e presenciais em diversas capitais do Brasil.
Marcio Victorino
Oficial do Exrcito Brasileiro formado pela Academia Militar das Agulhas
Negras (AMAN) em 1988 e em Engenharia da Computao pelo Instituto
Militar de Engenharia (IME) em 1994. Possui Especializao em Sistemas de
Informao e Telemtica pela UFRGS, Mestrado em Sistemas e Computao
pelo IME e Doutorado em Cincia da Informao pela Unb. Tambm ps-graduado em Gesto da Administrao Pblica pela Unisul.
Possui as seguintes certificaes: Sun Certified Java Programmer, Sun
Certified Web Component Developer, Sun Certified Business Component Developer, Project Management Professional, IBM Certified Solution Designer,
OMG Certified UML Professional e Oracle Database 11g: SQL Fundamentals.
Trabalha na rea de desenvolvimento e integrao de Sistemas Corporativos e Gerenciamento de Projetos de TI desde 1995, quando tambm comeou
a ministrar cursos de TI. J atuou como instrutor da disciplina gerenciamento
de projetos na Escola Nacional da Administrao Pblica (ENAP) e, atualmente, professor universitrio das disciplinas de Programao OO, Engenharia
de Software e Banco de Dados em cursos de graduao e ps-graduao.
Atua como professor em cursos preparatrios para concursos pblicos
para cargos de TI desde 2004 e um dos mantenedores do site Dominando
TI (http://www.dominandoti.com.br).

TI.indb 8

30/07/2012 13:46:18

Apresentao

Este livro traz mais de 700 questes selecionadas criteriosamente pelos


autores de modo a cobrir, de forma precisa e abrangente, os diversos assuntos
cobrados nas provas aplicadas pelo Cespe nos ltimos anos, nas matrias de
bancos de dados, desenvolvimento de sistemas web, engenharia de software,
gesto de tecnologia da informao e segurana da informao.
Na primeira parte do livro, as questes so listadas de forma sequencial,
organizadas por assunto, sem o acrscimo de qualquer outro elemento alm do
texto e das imagens das provas originais. Sugerimos que voc use as questes
de cada seo como uma espcie de simulado, a ser respondido para avaliar
o seu conhecimento de cada tema.
Na segunda parte do livro, o gabarito oficial de cada questo apresentado, seguido de comentrios diretos e objetivos para que voc possa entender claramente o motivo de ter errado determinadas questes. Em muitos
casos, esses comentrios vm acompanhados de breves resumos da matria,
pequenos lembretes sobre tpicos importantes para que voc no erre mais
questes sobre aquele assunto especfico. No caso de questes anuladas, ou
com gabarito questionvel, apresentada a viso dos autores sobre qual
deveria ter sido a resposta correta, com base na bibliografia consagrada de
cada assunto.
Ao final do livro, voc encontra ainda as referncias bibliogrficas recomendadas para o estudo de cada uma das matrias, vrias delas citadas
pontualmente nos comentrios das questes.

TI.indb 9

30/07/2012 13:46:18

TI.indb 10

30/07/2012 13:46:18

Palavras da Coordenao da Obra

Durante os mais de 10 anos dedicados preparao para concursos pblicos na rea de TI, tive a oportunidade de mostrar a milhares de candidatos
a importncia de aliar o estudo terico resoluo de questes de provas
anteriores. Nos cursos tericos, em cursos de exerccios ou em aules em
que eram resolvidas todas as questes de determinadas provas, a concluso
coletiva era sempre a mesma: no adianta saber s a teoria; fundamental saber como essa teoria cobrada, conhecer os macetes e a
jurisprudncia de cada banca entendimentos especficos (e muitas
vezes questionveis) que so adotados pelas bancas na hora de definir o gabarito das questes.
Ao longo desse tempo, conseguimos reunir uma equipe de professores
altamente especializados, que aliam o conhecimento slido das respectivas
matrias a um entendimento completo sobre a forma como essas matrias
so cobradas. Esta equipe, a que hoje chamamos Dominando TI, comeou
dando aulas nos cursos preparatrios de Braslia, onde a chamada indstria dos concursos mais forte. Depois, vieram os cursos online, por meio
de vdeoaulas e de redes de teleconferncia. Nos ltimos dois anos, em um
esforo de democratizao do conhecimento, passamos a ministrar aulas
presenciais em outras capitais: Belo Horizonte, Rio de Janeiro, Fortaleza,
Recife e Salvador.
Agora, atendendo aos pedidos de ex-alunos e outros interessados, resolvemos dar mais um passo para levar uma preparao de excelncia aos
candidatos de todas as localidades, com a edio de livros especficos para
concursos na rea de TI. Este apenas o primeiro volume de uma coleo
que pretende ser extensa cobrindo todos os assuntos e as principais bancas
organizadoras de concursos para essa rea.

TI.indb 11

30/07/2012 13:46:18

Para mais detalhes sobre os livros publicados ou planejados, acesse a


seo de Livros do nosso site, em http://www.dominandoti.com.br.
Para terminar, quero apenas lembrar que a aprovao em concursos
pblicos sempre foi, e continuar sendo, mrito dos candidatos que dedicam
semanas, meses e s vezes anos de suas vidas aos estudos. O nosso papel, como
professores, fazer com que esse caminho possa ser trilhado de forma mais
eficiente, ao mostrar os atalhos e armadilhas espalhados ao longo da estrada.
Sucesso a todos!
Gledson Pompeu

TI.indb 12

30/07/2012 13:46:18

Sumrio

PARTE 1
QUESTES PARA RESOLUO
Captulo 1 Questes de Banco de Dados.......................................... 3
1.1. Modelagem de Dados.................................................................................... 3
1.2. Normalizao................................................................................................ 9
1.3. lgebra Relacional...................................................................................... 11
1.4. Transaes.................................................................................................. 12
1.5. Arquitetura de Banco de Dados e Bancos de Dados Distribudos............ 14
1.6. Arquitetura OLAP...................................................................................... 15
Captulo 2 Questes de Desenvolvimento de Sistemas Web...........17
2.1. Linguagem Java.......................................................................................... 17
2.1.1. Sintaxe, caractersticas e APIs........................................................17
2.1.2. Orientao a objetos com Java........................................................20
2.2. Padres de Projeto...................................................................................... 23
2.3. Arquitetura Java EE.................................................................................. 25
2.3.1. JSP/Servlets, EJB e Servidores de Aplicao.................................25
2.3.2. JSF....................................................................................................29
2.3.3. JPA/Hibernate..................................................................................29
2.4. Desenvolvimento Web (lado cliente).......................................................... 30
2.5. Interoperabilidade de sistemas Web.......................................................... 34
2.5.1. XML..................................................................................................35
2.5.2. Web Services.....................................................................................36
2.5.3. SOA...................................................................................................39

TI.indb 13

30/07/2012 13:46:18

Tecnologia da Informao Questes Comentadas I Cespe / UnB

ELSEVIER

Captulo 3 Questes de Engenharia de Software...........................41


3.1. Anlise por Pontos de Funo.................................................................... 41
3.1.1. Conceitos bsicos de APF................................................................41
3.1.2. APF segundo o IFPUG.....................................................................42
3.1.3. APF segundo a NESMA...................................................................43
3.1.4. Aplicaes da APF............................................................................43
3.2. Modelos de Processos de Desenvolvimento de Software.......................... 44
3.3. Processo Unificado..................................................................................... 46
3.4. Processos geis........................................................................................... 49
3.5. Engenharia de Requisitos.......................................................................... 52
3.6. Arquitetura de Software............................................................................ 55
3.7. Qualidade de Software............................................................................... 56
3.8. Orientao a Objetos.................................................................................. 59
3.9. Unified Modeling Language (UML).......................................................... 61
Captulo 4 Questes de Gesto de Tecnologia da Informao......73
4.1. Gerenciamento de Projetos........................................................................ 73
4.1.1. Conceitos bsicos de gerenciamento de projetos............................74
4.1.2. Portflios, programas e estruturas organizacionais.......................74
4.1.3. Escritrios de projetos e outras partes interessadas......................75
4.1.4. Ciclo de vida e grupos de processos.................................................76
4.1.5. Gerncia de integrao....................................................................77
4.1.6. Gerncia de escopo...........................................................................78
4.1.7. Gerncia de tempo............................................................................78
4.1.8. Gerncia de custos............................................................................79
4.1.9. Gerncia de riscos............................................................................80
4.1.10. Gerncias de qualidade, RH, comunicaes e aquisies...............80
4.2. Qualidade de Software............................................................................... 81
4.2.1. CMMI Conceitos bsicos e estrutura............................................82
4.2.2. CMMI Nveis de capacidade e maturidade...................................82
4.2.3. CMMI reas de Processo..............................................................83
4.2.4. MPS.BR Conceitos bsicos e nveis de maturidade.....................85
4.2.5. MPS.BR Processos.........................................................................87
4.3. Gerenciamento de Servios........................................................................ 87
4.3.1. ITIL Conceitos bsicos e estrutura do modelo.............................88
4.3.2. ITIL Estratgia de servios...........................................................88
4.3.3. ITIL Desenho de servios..............................................................89
4.3.4. ITIL Transio de servios...........................................................90

XIV
TI.indb 14

30/07/2012 13:46:18

I Sumrio

4.3.5. ITIL Operao de servios............................................................91


4.3.6. ITIL Melhoria contnua de servios.............................................92
4.4. Governana de TI....................................................................................... 93
4.4.1. Cobit Conceitos bsicos ................................................................93
4.4.2. Cobit Caractersticas gerais..........................................................94
4.4.3. Cobit Modelo de maturidade.........................................................96
4.4.4. Cobit Domnios e processos...........................................................97
4.5. Planejamento e Gesto Estratgica de TI................................................. 99

Captulo 5 Questes de Segurana da Informao.......................103


5.1. Conceitos bsicos de Segurana da Informao...................................... 103
5.2. Criptografia Conceitos, algoritmos e protocolos.................................. 104
5.3. Assinatura digital, certificao digital e PKI.......................................... 110
5.4. Ameaas, vulnerabilidades e ataques...................................................... 111
5.5. Dispositivos e sistemas de proteo......................................................... 113
5.6. Normas ABNT NBR ISO/IEC 27001 e 27002 Gesto de segurana
da informao........................................................................................... 117
5.7. Norma ABNT NBR ISO/IEC 27005 Gesto de riscos em segurana
da informao........................................................................................... 123
5.8. Norma ABNT NBR 15999 Gesto da continuidade de negcios......... 124

PARTE 2
GABARITOS COMENTADOS
Captulo 1 Gabaritos de Banco de Dados. ....................................129
1.1. Modelagem de Dados................................................................................ 129
1.2. Normalizao............................................................................................ 137
1.3. lgebra Relacional.................................................................................... 139
1.4. Transaes................................................................................................ 141
1.5. Arquitetura de Banco de Dados e Bancos de Dados Distribudos.......... 145
1.6. Arquitetura OLAP.................................................................................... 146
Captulo 2 Gabaritos de Desenvolvimento de Sistemas Web........149
2.1. Linguagem Java........................................................................................ 149
2.1.1. Sintaxe, caractersticas e APIs......................................................149
2.1.2. Orientao a objetos com Java .....................................................151
2.2. Padres de Projeto.................................................................................... 154
2.3. Arquitetura Java EE................................................................................ 156

XV
TI.indb 15

30/07/2012 13:46:18

Tecnologia da Informao Questes Comentadas I Cespe / UnB

ELSEVIER

2.3.1. JSP/Servlets, EJB e Servidores de Aplicao...............................156


2.3.2. JSF..................................................................................................160
2.3.3. JPA/Hibernate................................................................................161
2.4. Desenvolvimento Web (lado cliente)........................................................ 162
2.5. Interoperabilidade de sistemas Web........................................................ 166
2.5.1. XML................................................................................................166
2.5.2. Web Services...................................................................................167
2.5.3. SOA.................................................................................................170

Captulo 3 Gabaritos de Engenharia de Software. ......................172


3.1. Anlise por Pontos de Funo.................................................................. 172
3.1.1. Conceitos bsicos de APF .............................................................172
3.1.2. APF segundo o IFPUG...................................................................174
3.1.3. APF segundo a NESMA.................................................................176
3.1.4. Aplicaes da APF..........................................................................177
3.2. Modelos de Processos de Desenvolvimento de Software ....................... 178
3.3. Processo Unificado................................................................................... 182
3.4. Processos geis......................................................................................... 186
3.5. Engenharia de Requisitos........................................................................ 190
3.6. Arquitetura de Software.......................................................................... 194
3.7. Qualidade de Software............................................................................. 195
3.8. Orientao a Objetos................................................................................ 201
3.9. Unified Modeling Language (UML)........................................................ 204
Captulo 4 Gabaritos de Gesto de Tecnologia da Informao...213
4.1. Gerenciamento de Projetos...................................................................... 213
4.1.1. Conceitos bsicos de gerenciamento de projetos..........................213
4.1.2. Portflios, programas e estruturas organizacionais.....................215
4.1.3. Escritrios de projetos e outras partes interessadas....................216
4.1.4. Ciclo de vida e grupos de processos...............................................218
4.1.5. Gerncia de integrao..................................................................220
4.1.6. Gerncia de escopo.........................................................................222
4.1.7. Gerncia de tempo..........................................................................223
4.1.8. Gerncia de custos..........................................................................225
4.1.9. Gerncia de riscos..........................................................................226
4.1.10. Gerncias de qualidade, RH, comunicaes e aquisies.............228
4.2. Qualidade de Software............................................................................. 231
4.2.1. CMMI Conceitos bsicos e estrutura..........................................231
4.2.2. CMMI Nveis de capacidade e maturidade.................................232

XVI
TI.indb 16

30/07/2012 13:46:18

I Sumrio

4.2.3. CMMI reas de Processo............................................................235


4.2.4. MPS.BR Conceitos bsicos e nveis de maturidade...................239
4.2.5. MPS.BR Processos.......................................................................241
4.3. Gerenciamento de Servios...................................................................... 242
4.3.1. ITIL Conceitos bsicos e estrutura do modelo...........................242
4.3.2. ITIL Estratgia de servios.........................................................244
4.3.3. ITIL Desenho de servios............................................................246
4.3.4. ITIL Transio de servios.........................................................248
4.3.5. ITIL Operao de servios..........................................................249
4.3.6. ITIL Melhoria contnua de servios...........................................252
4.4. Governana de TI..................................................................................... 252
4.4.1. Cobit Conceitos bsicos ..............................................................252
4.4.2. Cobit Caractersticas gerais........................................................255
4.4.3. Cobit Modelo de maturidade.......................................................257
4.4.4. Cobit Domnios e processos.........................................................259
4.5. Planejamento e Gesto Estratgica de TI............................................... 263

Captulo 5 Gabaritos de Segurana da Informao......................266


5.1. Conceitos bsicos de Segurana da Informao ..................................... 266
5.2. Criptografia Conceitos, algoritmos e protocolos.................................. 268
5.3. Assinatura digital, certificao digital e PKI.......................................... 275
5.4. Ameaas, vulnerabilidades e ataques...................................................... 277
5.5. Dispositivos e sistemas de proteo......................................................... 280
5.6. Normas ABNT NBR ISO/IEC 27001 e 27002 Gesto de segurana
da informao........................................................................................... 287
5.7. Norma ABNT NBR ISO/IEC 27005 Gesto de riscos em segurana da
informao................................................................................................ 294
5.8. Norma ABNT NBR 15999 Gesto da continuidade de negcios......... 295

PARTE 3
REFERNCIAS BIBLIOGRFICAS
Captulo 1 Referncias Bibliogrficas.........................................299
1.1. Referncias de Bancos de Dados.............................................................. 299
1.2. Referncias de Desenvolvimento de Sistemas Web................................ 299
1.3. Referncias de Engenharia de Software.................................................. 300
1.4. Referncias de Gesto de Tecnologia da Informao.............................. 300
1.5. Referncias de Segurana da Informao............................................... 301

XVII
TI.indb 17

30/07/2012 13:46:18

TI.indb 18

30/07/2012 13:46:18