Comentários da prova Técnico Judiciário – Operação de Computadores – TRE-RS
Olá pessoal, tudo bem? Vamos aos comentários de algumas questões da prova do TRE-RS para Técnico Judiciário – Operação de Computadores.
Tivemos 3 questões, de um total de 30 (conhecimentos específicos), relacionadas ao conteúdo abordado em nossas aulas. Temos um possível recurso na questão 25, conforme comentários a seguir.
Vamos analisar questões:
Questão 23 – A respeito do Windows 2012, assinale a opção correta.
A) Por questão de segurança, o Windows 2012 não oferece suporte a servidores UNM (user name mapping).
B) O comando FC do powershell exibe ou modifica tipos de arquivos utilizados em associações de extensão de nome de arquivo.
C) As permissões de acesso especiais de NTFS limitam-se a permissão de escrita, execução, leitura em arquivos ou pastas.
D) Em sua configuração nativa, o Windows 2012 permite a transferência de arquivos entre computadores que executam o Windows e outros sistemas operacionais não Windows.
E) O Windows 2012, por questão de compatibilidade, oferece suporte exclusivamente à semântica de arquivos Windows.
Comentários: Questão de nível razoável de dificuldade, pessoal.
a) A alternativa A está errada, o user name mapping é um serviço que permite mapear nomes de usuários de redes baseadas em Unix para redes baseadas em Windows, e vice-versa, e integra o Windows Server 2012 e até mesmo algumas versões anteriores.
b) Alternativa errada. O comando Format-Custom (FC) do windows powershell permite definir uma saida customizada.
c) Errada! As permissões especiais para arquivos e pastas incluem controle total, modificar, ler e executar, listar os conteúdos da pasta, ler e gravar.
d) Correta! Funcionalidade possibilitada pelo NFS.
e) Errada. O Windows 2012 oferece suporte à semântica de arquivos Windows e Linux, por intermédio do NFS.
Gabarito: D (sem possibilidade de recurso)
Questão 24 – Assinale a opção correta acerca do Active Directory (AD).
A) Para que haja unicidade de fonte e garantia de segurança no AD, não é possível a replicação dos dados de diretório em uma rede.
B) Consultas aos objetos e a suas propriedades, quando publicadas, são proibidas aos usuários e aos aplicativos executados na camada de usuário, pois não há garantia de autenticidade nesses dois últimos casos.
C) Um serviço de diretório, como o AD, fornece os métodos para armazenar os dados de diretório em estrutura de filas que armazena informações sobre objetos na rede e os disponibiliza aos usuários.
D) A segurança é tratada externamente ao AD por meio do kerberos ou do sistema de arquivos NTFS, responsáveis por autenticar e controlar o acesso aos objetos no diretório.
E) O AD inclui o esquema, um conjunto de regras que define as classes de objetos e atributos contidos no diretório, as restrições e os limites das ocorrências desses objetos e o formato de seus nomes.
Comentários:
a) Errada. Por questões de confiabilidade, é realizada a replicação de dados de diretório entre os servidores controladores de domínio. Em algumas situações com limitações, podemos inclusive ter um servidor RODC no qual as informações replicadas permanecem como somente leitura.
b) Errada, não há essa limitação em decorrência dos usuário serem executados na camada de usuário. Além disso, o Active Directory autentica e autoriza usuários, grupos e computadores a acessarem objetos na rede. No AD, a autoridade de segurança local (LSA) é responsável pelos serviços de autenticação e autorização do usuário. As solicitações de autenticação podem ser efetuadas através do protocolo Kerberos V5 ou NTLM no Active Directory.
c) Errada, o armazenamento de informações sobre os objetos da rede tem uma estrutura lógica hieráquica no AD, e não em forma de fila como informa incorretamente a alternativa.
d) Errada. A segurança é tratada internamente ao AD por meio autoridade de segurança local (LSA), responsável por autenticar e controlar o acesso aos objetos no diretório.
e) Correta. Esquema contém definições formais de cada classe de objeto que pode ser criada no AD. Todos os objetos são criados em conformidade com essas definições.
Gabarito: E (sem possibilidade de recurso)
Questão 25 – No tocante ao AD no Windows Server 2012 R2, é correto afirmar que
A) permite que os usuários se conectem a aplicativos e a serviços de qualquer lugar com o Proxy de Aplicativo Web.
B) os administradores de TI podem permitir que dispositivos móveis sejam associados ao AD da empresa, desde que a associação nesses dispositivos não seja como a associação utilizada para autenticação no AD.
C) o AD permite que os usuários se autentiquem em vários dispositivos associados, porém alguns serviços, como o SSO (logon único), são possíveis apenas quando o AD é diretamente acionado por meio de aplicativos de rede.
D) o AD FS (Serviços de Federação do Active Directory) fornece controlador de domínio que armazena e gerencia informações sobre recursos da rede e sobre dados específicos de aplicativos habilitados por diretório ou armazenados na nuvem.
E) o AD LDS pode ser executado em servidores-membro; contudo, em servidores autônomos, sua execução não é possível.
Comentários:
a) Pessoal, o proxy de aplicativos web é um proxy reverso que pode ser utilizado em conjunto com o Active Directory Federation Services para publicar aplicativos para acesso pela internet. As funções do ADFS são relativas ao SSO. A redação da questão informa que o AD no Windows Server 2012 permite que os usuários se conectem a aplicativos e a serviços de qualquer lugar com o Proxy de Aplicativo Web. Entendo que apesar da alternativa A ter sido apontada como correta no gabarito preliminar. Como podemos observar, na figura abaixo, disponível em https://technet.microsoft.com/pt-br/library/dn383650.aspx, o web proxy application necessita do ADFS, que é um serviço que necessita ser instalado. Portanto, o Windows Server 2012 R2 não permite, por padrão, que os usuários se conectem com aplicativos utilizando o proxy de aplicações web.
B) os administradores de TI podem permitir que dispositivos móveis sejam associados ao AD da empresa através do Mobile device Manager (MDM), ate este ponto a redação está correta. O restante do item está com a redação tão confusa que fica difícil concluir se está correta ou equivocada. Uma possível fonte de consulta é o site https://technet.microsoft.com/en-us/library/dd252765.aspx.
C) Não existe esta restrição no SSO que a requisição se dê por aplicativos de rede. Alternativa errada.
D) o AD FS (Serviços de Federação do Active Directory) fornece Single Sign On (SSO) no controlador de domínio, permitindo que os usuários do domínio possam acessar varios serviços com uma única autenticação. A descrição da função do AD FS na alternativa está errada.
E) O AD LDS é um serviço de diretório que utiliza o protocolo LDAP (Lightweight Directory Access Protocol), e fornece um serviços de diretório leve e flexível, sem algumas restrições presentes no domínio AD DS. A questão esta errada, pois é possível habilitar o AD LDS em qualquer servidor, até mesmo em servidores autônomos.
Gabarito preliminar: A (possibilidade de recurso, haja vista que considerando os comentários não há alternativa correta)
É isto pessoal. Em caso de alguma inconsistência ou equívoco, peço que me informem diretamente por email ou pelo fórum do nosso curso.
Abraços e sucesso a todos nosso alunos!
Celson