Caros Alunos,
 

Para não perder o costume, um aviso:
 

* Saiu o edital da Dataprev, mais uma ótima oportunidade para a área de tecnologia da informação: muitas vagas e caráter nacional.
 

Vamos a questão de hoje, a qual é mais uma vez do SERPRO e, desta vez, trata de Segurança da Informação:
 

(CESPE/Analista SERPRO 2004) Questão 68 - O uso de criptografia permite manter a confidencialidade de informações armazenadas de forma persistente pelos sistemas de informação. (2004).
 

Para resolver esta questão precisamos conhecer os objetivos (ou princípios) da segurança da Informação (ou da criptografia). Para tanto, vamos consultar a Cartilha de Boas Práticas de Segurança da Informação do Tribunal de Contas da União, o qual nos apresenta:
 

2.1. O que visa a segurança de informações?

A segurança de informações visa garantir a integridade, confidencialidade, autenticidade e disponibilidade das informações processadas pela organização.
 

É a famosa CIDA:
 

Confidencialidade: informações não podem ser disponibilizadas ou divulgadas sem autorização prévia do seu dono;
 

Integridade: garante que as informações ou os recursos da informação estão protegidos contra modificações não autorizadas;
 

Disponibilidade: possibilidade de acesso por aqueles que necessitam das informações para o desempenho de suas atividades;
 

Legalidade: estado legal da informação, ou seja, em conformidade com os preceitos da legislação em vigor.
 

E ainda:
 

2.1.2. O que é confidencialidade de informações?

Consiste na garantia de que somente pessoas autorizadas tenham acesso às informações armazenadas ou transmitidas por meio de redes de comunicação. Manter a confidencialidade pressupõe assegurar que as pessoas não tomem conhecimento de informações, de forma acidental ou proposital, sem que possuam autorização para tal procedimento.
 

Face ao exposto, podemos concluir que o princípio da confidencialidade é respeitado quando apenas as pessoas explicitamente autorizadas podem ter acesso à informação.
 

Proporcionar confidencialidade na comunicação significa ter a segurança de que só será acessível a quem tiver autorização para tal.
 

Perda de confidencialidade nada mais é que a perda de segredo. Se uma informação for confidencial, ela será secreta e deverá ser guardada com segurança, e não divulgada para pessoas não-autorizadas.
 

Portanto, o uso da criptografia garante a confidencialidade da informação e a questão está CORRETA.
 

Walter Cunha
 

walter@euvoupassar.com.br
 

http://www.waltercunha.com/blog
 

Bibliografia:
 

* Cartilha de Boas Práticas de Segurança da Informação do Tribunal de Contas da União
 

* Programas de Segurança para Redes Corporativas - José Maurício Santos Pinheiro

Caros Alunos,
 

Para não perder o costume, um aviso:
 

* Saiu o edital da Dataprev, mais uma ótima oportunidade para a área de tecnologia da informação: muitas vagas e caráter nacional.
 

Vamos a questão de hoje, a qual é mais uma vez do SERPRO e, desta vez, trata de Segurança da Informação:
 

(CESPE/Analista SERPRO 2004) Questão 68 - O uso de criptografia permite manter a confidencialidade de informações armazenadas de forma persistente pelos sistemas de informação. (2004). Continue Reading »

Mais SERPRO…

http://www.euvoupassar.com.br/visao/artigos/completa.php?id=743

Galera, gostaria de compartilhar com vocês uma dúvida interessante: como a organizadora escolhe as questões de uma prova objetiva e um tema de uma prova subjetiva de TI.

Recentemente, um colega do TIMasters fez a seguinte pergunta no fórum:

Olá Walter! Td bem?

Você tem algum artigo que trata dos principais estilos de provas discursivas para a area de analista de sistemas.
Acredito que cada banca examinadora adote um perfil de abordagem para prova discursiva. Mas ainda não encontrei nada de concreto que confirme o perfil adotado por cada banca.

Pelo que tenho observado a cespe por exemplo adora questões relacionadas à Governança de TI… CMMI… Processos de qualidade…

Vc tem alguma experiencia nessa questão?

Gleidson Sá Barreto

A pergunta foi para o Walter, porém me atrevi a responder o seguinte:

Gleidson, o e-mail é para o Walter, mas me proponho em oferecer minha opinião.

O que se pede nas provas objetivas e subjetivas não é à critério da organizadora e sim do perfil que o órgão que a contratou precisa.

Exemplo: o STF precisa de analistas com forte conhecimentos em SQL Server e então sugere algumas questões de BD, SGBD e SQL Server para selecionar candidatos aptos a serem incorporados ao órgão. Não há como a organizadora jogar um número maior de questões de MySQL, pois o perfil que o STF procura é o de profissionais especializados em SQL Server.

Outros exemplos:
- Prova subjetiva do TRE/TO pediu Processo Unificado;
- A do STF (Analista de Sistemas) pediu sobre Planejamento Estratégico de TI;
- A do STJ sobre RUP;
- As do TCU (Analista de TI) pedem sobre Governança (muita governança mesmo) com uma mescla com RUP.

Se vc for pesquisar, há a necessidade do órgão atrás de cada escolha de tema de redação para TI.

E como vamos estudar ou escolher um tema se nem sabemos o perfil que o órgão quer? Infelizmente não tem como saber se vc não conhece ninguém de dentro. O jeito é tentar pegar o edital e sair tentando fazer rabiscos de alguns pontos interessantes como Governança, RUP, Planejamento Estratégico, etc. Claro, se o edital solicitar esses assuntos.

O jeito é estudar e treinar a escrita fazendo redações de provas anteriores ou fazendo resumos sobre o que vc entendeu sobre o assunto.

[]s

Acrescento que também há a possibilidade da organizadora não possuir profissionais que possam elaborar questões cujo órgão necessita ou poder corrigir as redações do tema escolhido de acordo com o perfil dos profissionais procurados. Então nessa situação entra, acredito eu, uma negociação de questões e temas mais próximos possível do que o órgão contratante espera e que possam está no rol de conhecimentos da galera da organizadora.

Espero ter ajudado.

Até semana que vem irei postar uma nova redação da prova do STF para Analistas de Sistemas.

[]s e até a próxima!

_________________
Rogério Araújo
Gmail: rgildoaraujo@gmail.com
Skype: rgildoaraujo
Paltalk: rgildoaraujo (Sala Analistas de Sistemas)

O trabalho árduo e a disciplina são os meios mais rápidos de alcançar meus objetivos!!!
Eu posso, eu consigo! Eu acredito em mim!

Fala, Galera!

Desde o começo do ano venho treinando para fazer bonito nas redações que são pedidas em nossos concursos para TI. Em vista disso, eu fiz e estou fazendo algumas. Quero aqui publicá-las para mostrar que fazer redação não é um bicho-de-sete-cabeças que eu e muito gente pensamos.

Vou iniciar com um simulado da prova do TRE/TO feita em 2007 pelo CESPE que pediu o seguinte:

Uma organização deseja adotar um processo iterativo e incremental de desenvolvimento de software. Nesse processo, no qual se deseja empregar casos de uso, as atividades devem estar distribuídas em fases, com etapas específicas para: captura dos requisitos; análise dos requisitos; projeto; implementação; e teste.

Com base na situação hipotética acima descrita, redija um texto dissertativo, abordando, necessariamente, os seguintes aspectos:
< descrição do que seja um processo de desenvolvimento iterativo e incremental;
< potenciais benefícios desse tipo de processo;
< objetivos e atividades da etapa de captura dos requisitos;
< objetivos e atividades da etapa de análise dos requisitos;
< objetivos e atividades da etapa de projeto;
< objetivos e atividades da etapa de implementação;
< objetivos e atividades da etapa de teste.

Com base no que foi pedido, fiz uma redação assim:

O processo de desenvolvimento iterativo e incremental é dividido em iterações, onde ao final de cada uma delas é gerado um incremento do software que é um avanço na conclusão do produto. As iterações são pequenos projetos onde existem etapas de fluxos de trabalho como captura dos requisitos, análise dos requisitos, projeto, implementação e teste.

A etapa de captura dos requisitos objetiva o levantamento das funcionalidades que o cliente almeja no sistema. Para alcançar esse objetivo, serão criados casos de usos a partir de entrevistas com os usuários e, através desses artefatos, haverá a identificação de como esse software será utilizado segundo a visão de quem o usará e o desenvolverá. O próximo fluxo de trabalho – análise de requisitos – visa a criação do modelo de análise que possui a função de refinar os requisitos levantados no fluxo anterior com a construção tanto do diagrama de classes conceituais quanto dos diagrama de interações e de estados. A etapa seguinte, chamado de projeto, utiliza o modelo de análise para desenvolver um modelo de projeto onde existe a descrição do sistema em um nível físico. Os requisitos são detalhados dando ênfase à linguagem de programação que será utilizada e também a outros fatores como sistema operacional, sistema de gerenciamento de banco de dados, etc. Grande parte da arquitetura do sistema é definida nesse fluxo.

O modelo de projeto é usado no fluxo de implementação como base para o desenvolvimento do sistema, ou seja, para a criação de componentes, códigos fontes, etc. O que foi desenvolvido na implementação é testado no passo posterior de teste que possui o objetivo de realizar vários testes e analisar o resultado de cada um.

Existem alguns benefícios do processo de desenvolvimento iterativo e incremental. Entre eles, há aqueles que surgem pelo fato do processo ser dividido em iterações: os riscos de custo são reduzidos a um incremento; aceleração do tempo de desenvolvimento e do aumento da garantia de qualidade porque cada iteração os desenvolvedores trabalham mais eficientemente com foco nos resultados de um escopo reduzido; e, se não há uma definição clara dos requisitos, essa divisão do processo ajuda tanto os analistas e desenvolvedores quanto os usuários do sistema, pois a cada incremento os requisitos são refinados.

Queria fazer algumas observações:

1. Não fiz essa redação de cabeça. Alguns pontos tive que consultar. O mais importante para mim é “juntar as peças para montar o quebra-cabeças” da redação. Com tempo, vou aprendendo a fazer as redações de cabeça;

2. Eu consultei os seguintes materiais para fazer a redação:

2.1. http://www.ufpa.br/cdesouza/teaching/cedai/APOOUMLP.pdf;

2.2. http://www.wthreex.com/rup/ (coloquem sem seus favoritos).

Então é isso, galera! O próximo simulado que vou postar vai ser da prova do STF de 2008 feita pelo CESPE também. Será da prova do cargo para Analista de Sistemas.

[]s e espero seus comentários sobre minha redação.

Rogério Araújo
Gmail: rgildoaraujo@gmail.com

Skype: rgildoaraujo
Paltalk: rgildoaraujo (Sala Analistas de Sistemas)
O trabalho árduo e a disciplina são os meios mais rápidos de alcançar meus objetivos!!!
Eu posso, eu consigo! Eu acredito em mim!

Demorou, mas o bebê está sando!

Depois do gás infinito do Jaime nas questões, hoje vou apenas dar um trato na formatação para finalizar a primeira versão. Sendo assim, já estamos aceitando pedidos por meio de http://waltercunha.com/blog/index.php/products-page/

Descrição do material: 2 Provas (2004 e 2005), 134 Questões, 322 Slides.

Atenção! Ajude a melhorar o material através de sugestões, correções e melhoramentos dos comentários, indicação de bibliografia, etc, e ganhe descontos nas próximas compras. Em breve, faremos um sorteio de material doado exclusivo entre aqueles que participaram do melhoramento do material.

Fala, Galera!

Desde o começo do ano venho treinando para fazer bonito nas redações que são pedidas em nossos concursos para TI. Em vista disso, eu fiz e estou fazendo algumas. Quero aqui publicá-las para mostrar que fazer redação não é um bicho-de-sete-cabeças que eu e muito gente pensamos.

Vou iniciar com um simulado da prova do TRE/TO feita em 2007 pelo CESPE que pediu o seguinte:

Uma organização deseja adotar um processo iterativo e incremental de desenvolvimento de software. Nesse processo, no qual se deseja empregar casos de uso, as atividades devem estar distribuídas em fases, com etapas específicas para: captura dos requisitos; análise dos requisitos; projeto; implementação; e teste.

Com base na situação hipotética acima descrita, redija um texto dissertativo, abordando, necessariamente, os seguintes aspectos:
< descrição do que seja um processo de desenvolvimento iterativo e incremental;
< potenciais benefícios desse tipo de processo;
< objetivos e atividades da etapa de captura dos requisitos;
< objetivos e atividades da etapa de análise dos requisitos;
< objetivos e atividades da etapa de projeto;
< objetivos e atividades da etapa de implementação;
< objetivos e atividades da etapa de teste.

Com base no que foi pedido, fiz uma redação assim:

O processo de desenvolvimento iterativo e incremental é dividido em iterações, onde ao final de cada uma delas é gerado um incremento do software que é um avanço na conclusão do produto. As iterações são pequenos projetos onde existem etapas de fluxos de trabalho como captura dos requisitos, análise dos requisitos, projeto, implementação e teste.

A etapa de captura dos requisitos objetiva o levantamento das funcionalidades que o cliente almeja no sistema. Para alcançar esse objetivo, serão criados casos de usos a partir de entrevistas com os usuários e, através desses artefatos, haverá a identificação de como esse software será utilizado segundo a visão de quem o usará e o desenvolverá. O próximo fluxo de trabalho – análise de requisitos – visa a criação do modelo de análise que possui a função de refinar os requisitos levantados no fluxo anterior com a construção tanto do diagrama de classes conceituais quanto dos diagrama de interações e de estados. A etapa seguinte, chamado de projeto, utiliza o modelo de análise para desenvolver um modelo de projeto onde existe a descrição do sistema em um nível físico. Os requisitos são detalhados dando ênfase à linguagem de programação que será utilizada e também a outros fatores como sistema operacional, sistema de gerenciamento de banco de dados, etc. Grande parte da arquitetura do sistema é definida nesse fluxo.

O modelo de projeto é usado no fluxo de implementação como base para o desenvolvimento do sistema, ou seja, para a criação de componentes, códigos fontes, etc. O que foi desenvolvido na implementação é testado no passo posterior de teste que possui o objetivo de realizar vários testes e analisar o resultado de cada um.

Existem alguns benefícios do processo de desenvolvimento iterativo e incremental. Entre eles, há aqueles que surgem pelo fato do processo ser dividido em iterações: os riscos de custo são reduzidos a um incremento; aceleração do tempo de desenvolvimento e do aumento da garantia de qualidade porque cada iteração os desenvolvedores trabalham mais eficientemente com foco nos resultados de um escopo reduzido; e, se não há uma definição clara dos requisitos, essa divisão do processo ajuda tanto os analistas e desenvolvedores quanto os usuários do sistema, pois a cada incremento os requisitos são refinados.

Queria fazer algumas observações:

1. Não fiz essa redação de cabeça. Alguns pontos tive que consultar. O mais importante para mim é "juntar as peças para montar o quebra-cabeças" da redação. Com tempo, vou aprendendo a fazer as redações de cabeça;

2. Eu consultei os seguintes materiais para fazer a redação:

2.2. http://www.ufpa.br/cdesouza/teaching/cedai/APOOUMLP.pdf;

2.2. http://www.wthreex.com/rup/ (coloquem sem seus favoritos).
 

Então é isso, galera! O próximo simulado que vou postar vai ser da prova do STF de 2008 feita pelo CESPE também. Será da prova do cargo para Analista de Sistemas.

[]s e espero seus comentários sobre minha redação.

_________________
Rogério Araújo
Gmail: rgildoaraujo@gmail.com
Skype: rgildoaraujo
Paltalk: rgildoaraujo (Sala Analistas de Sistemas)

O trabalho árduo e a disciplina são os meios mais rápidos de alcançar meus objetivos!!!
Eu posso, eu consigo! Eu acredito em mim!

Além se ser adiada a prova para o dia 14 de dezembro, poderemos fazê-la em várias capitais!
Continue Reading »

Correio Brasiliense

Casquinhas de siri, bobós de camarão, meia-calça, tintura para cabelo, absorventes, multas de trânsito de carros particulares, persianas de quitinetes residenciais. O Centro de Seleção e Promoção de Eventos (Cespe) costumava cobrir todo tipo de despesas pessoais de alguns funcionários e prestadores de serviços da instituição vinculada à Universidade de Brasília (UnB). Muitas vezes, tais gastos nem eram comprovados.

A constatação é de auditores da Controladoria-Geral da União (CGU). Eles passaram um ano examinando documentos do Centro, órgão público que é o maior organizador e executor de concursos do país. O relatório da auditoria, divulgado pelo Correio desde a última sexta-feira, aponta irregularidades no reembolso de gastos que os funcionários alegaram ter, mas que nunca foram comprovados ou não tinham nenhuma relação com o trabalho que realizavam.

Em uma análise por amostragem — sem conferir toda a contabilidade — os técnicos da CGU identificaram pagamentos feitos aos funcionários do Cespe referentes a contas de telefones celulares, refeições oferecidas pelo gabinete da reitoria da UnB, compras de aparelhos eletrodomésticos e até pagamento de infrações de trânsito (veja quadro). Pelo menos R$ 23 mil foram gastos irregularmente pelo Cespe com reembolsos feitos a prestadores de serviços contratados de 1996 a 2005.

Multa e persianas
Todos os reembolsos foram autorizados pelos diretores do Cespe na época. Alguns deles se basearam em notas fiscais apresentadas, mesmo que incompatíveis com as atividades da instituição. Mas há uma parcela expressiva de reembolsos pagos sem o funcionário nem sequer explicar como gastou o dinheiro. Uma funcionária, por exemplo, recebeu o reembolso de R$ 1.058 referente a, segundo ela, gastos com carregadores de malas em uma viagem, mas não apresentou comprovante da despesa.

Leia matéria completa aqui

A Escola de Administração Fazendária (Esaf) divulgou as datas e locais de provas do concurso público que selecionará 80 novos analistas para a Secretaria do Tesouro Nacional (STN). Os inscritos começarão a receber, a partir desta semana, o cartão de confirmação de inscrição, com o local do teste. Continue Reading »