Evento: Concurso Público para Provimento de Cargos Técnico-Administrativos em Educação Edital N 262/2013 PARECER

Transcrição

1 Conhecimentos Específicos Questão 22 O termo função no ITIL consiste em um grupo de pessoas ou equipe e as ferramentas que utilizam para realizar um ou mais processos ou atividades. Pode ser visto ainda como o objetivo intencional de um processo. Dessa forma, todas as opções de resposta da questão são válidas para serem avaliadas.

2 Conhecimentos Específicos Questão 38 O enunciado da questão cita por extenso um modo de operação para cifras de bloco (Encadeamento de bloco de cifra), mas associa uma sigla (ECB) que faz referência a outro modo de operação (Electronic Codebook). A sigla correta seria CBC referente à tradução em inglês para Encadeamento de Bloco de Cifra: Cipher Block Chaining. Apesar de a sigla ser uma informação adicional, ela está comprometendo o texto da questão por adicionar outro modo de operação ao enunciado. Como os modos de operação funcionam de forma diferente, a resposta vai variar de acordo com a escolha do candidato. No entanto, as questões de múltipla escolha só permitem uma alternativa correta. Em face da argumentação apresentada, a Comissão defere o recurso e anula a questão.

3 Conhecimentos Específicos Questão 40 Sistemas biométricos podem, de fato, ser utilizados nos processos de Identificação e Autenticação. Entretanto, apesar de VLANs serem usadas para segmentar a rede, a questão perguntava sobre os processos de segurança em redes (Identificação e Autenticação, Autorização e Auditoria). Segmentação da rede com VLANs é um tipo de controle de acesso de rede, utilizado com o objetivo de prevenir acesso não autorizado. Ou seja, é uma das abordagens do processo de Autorização.

4 Conhecimentos Específicos Questão 45 O protocolo AH provê autenticação da fonte e integridade dos dados, mas não provê sigilo, enquanto o ESP provê autenticação de fonte, integridade dos dados e sigilo. Em razão de o sigilo ser muitas vezes essencial às VPNs e outras aplicações IPsec, o protocolo ESP é muito mais utilizado do que o protocolo AH. O livro Redes de Computadores e a Internet: Uma abordagem Top-Down, Kurose e Ross, 5ª Edição, Editora Pearson (página 527) pode ser utilizado como referência para essa afirmação.

5 Conhecimentos Específicos Questão 57 Os controles de segurança podem ser classificados de várias maneiras. Eles podem ser Administrativos, Técnicos e Físicos ou ainda Preventivos, de Detecção e Corretivos. As views de banco de dados são um tipo de controle de acesso, normalmente utilizado para restringir o acesso direto aos dados. Ou seja, elas podem ser utilizadas para mostrar apenas as informações que o usuário tem direito de acessar, sendo assim controles de acesso Técnico e Preventivo.