SóProvas

ID
868384
Banca
CESPE / CEBRASPE
Órgão
TRE-MS
Ano
2013
Provas
Disciplina
Arquitetura de Software
Assuntos

Acerca das recomendações da E-ping v.2013, assinale a opção correta.

Alternativas
Comentários
  •  
    Item correto: (e)

      Os dados e informações devem ser mantidos com o mesmo nível de proteção, independentemente do meio em que estejam sendo processados, armazenados ou trafegando.

    Itens errados:

     a) Quanto às áreas de integração para governo eletrônico e à diretriz técnica para essa integração, recomenda-se a gradual adoção da arquitetura cliente-servidor ou monolítica
     Correto:Como diretriz técnica para integração de sistemas de informação recomenda-se a gradual adoção da Arquitetura Orientada a Serviços (SOA).

    b) Quanto à interconexão, os sistemas de email devem utilizar SMTP/MIME para o transporte de mensagens e POP3 e(ou) IMAP para acesso às mensagens. Por questão de segurança, deve-se evitar, quando possível, o acesso web ao correio eletrônico, e, quando inevitável, o acesso deve ser sempre por meio de HTTPS. 
    Correto:Os sistemas de e-mail devem utilizar SMTP/MIME para o transporte de mensagens. Para acesso às mensagens, devem ser utilizados os protocolos POP3 e/ou IMAP, sendo encorajado o uso de interfaces web para correio eletrônico, observados quando necessário os aspectos de segurança.

    c) Quanto aos meios de acesso, somente os sistemas de informação do governo federal considerados críticos e quando forneçam serviços eletrônicos devem ser capazes de utilizar a Internet como meio de comunicação, seja diretamente ou por meio de serviços de terceiros.
    Correto:Todos os sistemas de informação do governo que forneçam serviços eletrônicos devem ser capazes de utilizar a Internet como meio de comunicação, seja diretamente ou por meio de serviços de terceiros.

    d) Quanto à organização e ao intercâmbio de informações, recomenda-se o uso de XML ou JSON para intercâmbio de dados, de XML DTD e DHTML para a definição dos dados para intercâmbio e de XSL para transformação de dados.

    Correto: Uso de XML Schema para definição dos dados para intercâmbio.

    Fonte:
    http://eping.governoeletronico.gov.br/#s7
     
     
            
  • Prezados,
    Vamos aos comentários de todas as alternativas.
    a) Quanto às áreas de integração para governo eletrônico e à diretriz técnica para essa integração, recomenda-se a gradual adoção da arquitetura cliente-servidor ou monolítica.
    Alternativa errada, a e-Ping traz no item 10.1.4, página 46 , como diretriz técnica a gradual adoção da Arquitetura Orientada a Serviços (SOA), e não a adoção de arquitetura cliente-servidor ou monolítica.
    b) Quanto à interconexão, os sistemas de email devem utilizar SMTP/MIME para o transporte de mensagens e POP3 e(ou) IMAP para acesso às mensagens. Por questão de segurança, deve-se evitar, quando possível, o acesso web ao correio eletrônico, e, quando inevitável, o acesso deve ser sempre por meio de HTTPS.
    Alternativa errada pois vai de encontro a e-Ping em seu item 6.1.2 , página 23, onde o padrão afirma que para acesso às mensagens, devem ser utilizados os protocolos POP3 e/ou IMAP, sendo encorajado o uso de interfaces web para correio eletrônico, observados quando necessário os aspectos de segurança
    c) Quanto aos meios de acesso, somente os sistemas de informação do governo federal considerados críticos e quando forneçam serviços eletrônicos devem ser capazes de utilizar a Internet como meio de comunicação, seja diretamente ou por meio de serviços de terceiros.
    Alternativa errada pois vai de encontro a e-Ping em seu item 8.1.4 , página 36, onde o padrão afirma que todos os sistemas de informação do governo que forneçam serviços eletrônicos devem ser capazes de utilizar a Internet como meio de comunicação, seja diretamente ou por meio de serviços de terceiros.
    d) Quanto à organização e ao intercâmbio de informações, recomenda-se o uso de XML ou JSON para intercâmbio de dados, de XML DTD e DHTML para a definição dos dados para intercâmbio e de XSL para transformação de dados.
    Alternativa errada pois traz uma recomendação errada quanto a forma para definição dos dados para intercambio, vejamos o que de fato recomenda a e-Ping em seu item 9.1 :
    As políticas técnicas para sistemas de organização e intercâmbio de informações e dados são:
    9.1.1 Uso de XML ou JSON para intercâmbio de dados.
    9.1.2 Uso de XML Schema para definição dos dados para intercâmbio.
    9.1.3 Uso de XSL para transformação de dados.
    e) Quanto à segurança, os dados e informações devem ser mantidos com o mesmo nível de proteção, independentemente do meio em que estejam trafegando ou sendo processados e armazenados.
    Alternativa correta, sendo praticamente uma extração do que está informado no e-ping item 7.1.2
    “7.1.2 Os dados e informações devem ser mantidos com o mesmo nível de proteção, independentemente do meio em que estejam sendo processados, armazenados ou trafegando.”
    Portanto, a alternativa correta para essa questão é a letra E.
    Fonte – e-Ping 2013

  • Discordo do colega e do professor.

    Para mim, a questão deveria se anulada pois a própria documentação do ePING (http://eping.governoeletronico.gov.br) se contradiz em dois pontos.

    Como citado pelo professor e pelo colega, o item 6.1.2, relacionado à Interconexão, afirma:

    Os sistemas de e-mail devem utilizar SMTP/MIME para o transporte de mensagens. Para acesso às mensagens, devem ser utilizados os protocolos POP3 e/ou IMAP, sendo encorajado o uso de interfaces web para correio eletrônico, observados os aspectos de segurança.

    Sendo que na tabela 5, no componente Acesso a caixas postais, relacionado à Segurança, tem-se:

    O acesso à caixa postal deverá ocorrer através do cliente do software de correio eletrônico utilizado, considerando as facilidades de segurança nativas do cliente. Quando não for possível utilizar o cliente específico ou for necessário acessar a caixa postal através de redes não seguras (por exemplo: Internet) deve-se utilizar HTTPS de acordo com os padrões de segurança de transporte descritos na RFC 2595 (atualizada pela RFC 4616), que trata da utilização do TLS com IMAP, POP3 e ACAP.

    A meu ver, a frase no item b da questão:

    Por questão de segurança, deve-se evitar, quando possível, o acesso web ao correio eletrônico, e, quando inevitável, o acesso deve ser sempre por meio de HTTPS.

    Está correta.

  • Referência ao item E no e-ping 2015 | 2.1.2 Os dados e informações devem ser mantidos com o mesmo nível de proteção, independentemente do meio em que estejam sendo processados, armazenados ou trafegando.

  • Questão difícil. A resposta correta (e) é a transcrição da norma.

    Aqui teria que saber decorado e não usar de "intuição"

  • Convenhamos, este item da ePing não tem lógica. Sensibilidade/criticidade diferente para informações implica em níveis diferenciados de controles de segurança.