Boa tarde, pessoal.
Seguem abaixo orientações para elaboração de recursos referente a questões da prova do SERPRO. Infelizmente, estou envolvido o dia inteiro em reunião e não poderei escrever a minuta de todas, como gostaria de fazer.
1. Questão 53 - Cargo: Desenvolvimento de Sistemas
"O gerenciamento de riscos diz respeito ao processo de identificação, controle e minimização ou eliminação dos riscos de segurança que podem afetar os sistemas de informação, a um custo aceitável."
Essa questão é cópia da definição 2.3 - gerenciamento de risco - da norma ABNT NBR ISO/IEC 17799:2001. Sugiro que ataquem o fato de que a norma ABNT NBR ISO/IEC 17799:2005, a versão mais atual portanto, não contempla a eliminação dos riscos como opção de tratamento de riscos, conforme item 4.2 da norma.
2. Questão 66 - Cargo: Desenvolvimento de Sistemas
"Um certificado digital consiste na cifração do resumo criptográfico de uma chave pública com a utilização da chave privada de uma autoridade certificadora."
Recomendo que procurem aqui no grupo um recurso que fiz contra a questão 116 da prova do Banco da Amazônia de 2009. O teor do recurso e o seu embasamento será o mesmo.
3. Questão 74 - Cargo: Redes
"Para o algoritmo RSA, chaves de 1024 bits são consideradas inseguras."
Utilizem a previsão do NIST de 2012 no endereço abaixo, que indica chaves de 2048 bits entre 2011 e 2030.
Boa sorte com os recursos, pessoal.
Grande abraço,