Minuta de Recurso BNDES - Desenvolvimento

45 views
Skip to first unread message

Gleyson Azevedo

unread,
Apr 11, 2013, 3:04:13 PM4/11/13
to prof_g...@googlegroups.com
Pessoal, já respondi a diversos alunos que me solicitaram auxílio com recurso para a questão de número 5 da prova discursiva do cargo de Desenvolvimento do BNDES.

Para quem não me solicitou, mas pretende entrar com recurso, segue uma proposta.

Grande abraço a todos,

Gleyson Azevedo

PS: advirto a todos que a banca dificilmente mudará seu ponto de vista acerca dessa questão. De toda forma, não custa tentar. :)

"O edital Nº 01/2012 de abertura do concurso do BNDES, de 17 de dezembro de 2012, prevê em seu anexo III, no conteúdo programático para o cargo de Análise de Sistemas – Desenvolvimento, os seguintes tópicos referentes à disciplina Segurança da Informação:

V – Arquitetura de Aplicações Corporativas:

5. Conceitos de Segurança: Autenticação, autorização e auditoria;

Controle de acesso baseado em papéis (Role Based Access Control - RBAC);

Controle de falhas em aplicações (OWASP - Open Web Application Security Project).

Do exposto acima, pode-se depreender que apenas os três temas citados no edital poderiam ser cobrados na prova deste certame.

A questão nº 5 da prova discursiva para o cargo em tela versava sobre como mecanismos de segurança, em particular, a criptografia de chave pública, a assinatura e a certificação digitais, poderiam ser empregadas num contexto de garantia de integridade e autenticidade de uma comunicação.

No item “Conceitos de Segurança: Autenticação, autorização e auditoria”, o edital indica explicitamente que esses três conceitos de segurança poderiam ser cobrados. Não se pode depreender que o entendimento deste conteúdo implique no estudo de Criptografia ou do seu emprego, afirmação que pode ser corroborada pela identificação dos conceitos citados em diversas fontes consagradas, por exemplo, a RFC 4949, que apresenta um glossário de segurança da informação, bem como a RFC 2903, que trata sobre uma arquitetura genérica AAA (Autenticação, Autorização e Auditoria). Logo, a questão citada não se enquadraria neste quesito do conteúdo programático.

De forma análoga, a citação no edital do controle de acesso baseado em papéis (RBAC) ou do controle de falhas em aplicações a partir do projeto OWASP não pressupõe qualquer indicação de que o candidato deveria se ater ao tema Criptografia e seu emprego no contexto das assinaturas digitais e da certificação digital.

Considerando que a exigência de matéria fora de edital constitui violação clara aos princípios da vinculação e da segurança jurídica, tema este pacificado em decisões recentes tanto do Supremo Tribunal de Justiça (STJ – RE 434.708/RS, Rel. Min. Sepúlveda Pertence, Primeira Turma, julgamento em 21/06/2005, DJ de 09/09/2005), bem como do próprio Supremo Tribunal Federal (STF - RE 440.335-AgR / RS, Rel. Min. Eros Grau, julgamento em 17/06/2008, DJE de 01/08/2008), solicito a anulação da questão de número 5 da prova discursiva do concurso do BNDES para o cargo de Análise de Sistemas – Desenvolvimento."

 

 

Reply all
Reply to author
Forward
0 new messages