Questões TCE-GO 2014 para Analista de Controle Externo - Tecnologia da Informação

Q473139

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473139 Segurança da Informação

Ao tentar entrar em alguns sites de comércio eletrônico para comprar produtos de seu interesse, Maria percebeu que estava sendo redirecionada para sites muito semelhantes aos verdadeiros, mas que não ofereciam conexão segura, nem certificado digital. Pela característica do problema, é mais provável que Maria esteja sendo vítima de

A

vírus.

B

worm.

C

trojan.

D

backdoor.

E

pharming.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q473140

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473140 Segurança da Informação

Considere o esquema abaixo.

No processo de envio do arquivo, houve garantia de

A

integridade, autenticação e sigilo.

B

autenticação e sigilo, apenas.

C

integridade, apenas.

D

sigilo, apenas.

E

integridade e autenticação, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q473141

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473141 Segurança da Informação

NÃO é uma recomendação contida na seção da Norma ISO/IEC 27002, que trata da estrutura do plano de continuidade do negócio, que

A

cada plano especifique o plano de escalonamento e as condições para sua ativação, assim como as responsabilidades individuais para execução de cada uma das atividades do plano.

B

uma estrutura básica dos planos de continuidade do negócio seja mantida para assegurar que todos os planos sejam coerentes e que haja um único gestor para todos os planos evitando, assim, divergências nas decisões.

C

procedimentos de recuperação para serviços técnicos alternativos, como processamento de informação e meios de comunicação, sejam normalmente de responsabilidade dos provedores de serviços.

D

procedimentos de emergência, de recuperação, manual de planejamento e planos de reativação sejam de responsabilidade dos gestores dos recursos de negócios ou dos processos envolvidos.

E

procedimentos do programa de gestão de mudança da organização sejam incluídos para assegurar que os assuntos de continuidade de negócios estejam sempre direcionados adequadamente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q473142

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473142 Governança de TI

De acordo com o COBIT 4.1, a figura abaixo ilustra como a estratégia da empresa deveria ser traduzida pela área de negócios em objetivos relacionados às iniciativas de TI (objetivos de negócios para TI).

Os itens I, II e III da figura referem-se correta e respectivamente a:

A

Necessidades da empresa; Características do negócio; Relatórios de informação.

B

Processos de negócio; Processos de governança; Processos informatizados.

C

Requisitos de negócio; Requisitos de governança; Critérios de informação.

D

Planejamento estratégico; Necessidades do negócio; Governança de TI.

E

Objetivos organizacionais; Direcionadores de governança; Resultados dos negócios.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q473143

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473143 Governança de TI

Considere as características abaixo.

- Organização híbrida, com parte das responsabilidades de TI centralizadas e parte alocadas às áreas de negócio.
- Combina otimização de custos compartilhados com flexibilidade no atendimento de necessidades pontuais.
- Infraestrutura básica e aplicações corporativas tipicamente centralizadas, com possível repasse de custos.
- Independência das áreas de negócio para o desenvolvimento de soluções locais, com equipes próprias.
- Demanda esforços significativos para manter aderência das soluções locais aos padrões da arquitetura corporativa.
- Tem como desafio encontrar o ponto de equilíbrio entre padronização (ganhos de escala) e independência (flexibilidade).

São características da estrutura organizacional

A

Federativa.

B

Centralizada.

C

Descentralizada.

D

Baseada em projetos.

E

Otimizada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q473144

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473144 Auditoria

Considere as afirmações abaixo.

I. Consiste na separação entre as funções de autorização, aprovação de operações, execução, controle e contabilização, de tal maneira que nenhum funcionário detenha poderes e atribuições em desacordo com este princípio de controle interno.
II. Está relacionado com o RBAC (Role Based Access Control), que denomina um projeto do NIST/INCITS, cujo objetivo é padronizar um modelo para prover e administrar privilégios de acesso em uma organização.
III. Proíbe o usuário de, exercendo certa atividade, executar outra atividade ao mesmo tempo que implique em risco operacional para o negócio; a hierarquia organizacional reflete a estrutura dos papéis desempenhados pelos colaboradores dentro da organização.
IV. Refere-se ao controle de acesso baseado no papel, na atividade ou na função que o colaborador exerce dentro da organização; possibilita ter uma visão do privilégio de acesso de forma corporativa e não apenas por sistema.

Sabendo que SF refere-se à Segregação de Funções e PF refere-se à Perfil por Função, as afirmativas de I a IV são correta e respectivamente, relacionadas a:

A

SF; SF; PF; PF.

B

PF; PF; SF; SF.

C

PF; SF; SF; SF.

D

SF; PF; SF; PF.

E

SF; PF; PF; PF.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q473145

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473145 Direito Administrativo

...declarações recentes de líderes do Ministério do Planejamento e do Tribunal de Contas da União indicam claramente a insatisfação e os riscos envolvidos com o modelo atual.

Duas alternativas devem ser consideradas: a TNS e a PPP. A TNS é a forma mais evoluída de contratação de serviços e é indicada para todo grupo de processos cuja capacitação e relação custo-benefício sejam superiores se operados por empresa externa. Neste grupo, situam-se operações de logística e distribuição, manutenção, alguns tipos de centrais de atendimento e, principalmente, operações de TI. A PPP é a forma mais evoluída de repartir investimentos e riscos com a iniciativa privada, alavancando recursos que o governo sozinho não teria disponíveis, a partir dos quais seriam erigidos serviços conjuntos nos mesmos moldes da TNS.

(Adaptado de: http://www1.serpro.gov.br/publicacoes/tema/173/materia12.htm)

O artigo acima trata de uma prática na Administração pública que se refere à

A

Aquisição de sistemas ERP.

B

Terceirização de serviços.

C

Contratação de serviços sem licitação.

D

Implantação da ITIL.

E

Implantação do COBIT.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q473146

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473146 Segurança da Informação

A gestão de riscos é um elemento central na gestão das estratégias de qualquer organização. A gestão de riscos é um processo que

I. deve analisar todos os riscos inerentes somente às atividades presentes e futuras de uma organização.
II. contribui para a melhoria da tomada de decisões, do planejamento e da definição de prioridades, através da análise das atividades do negócio, da volatilidade dos resultados e das oportunidades/ameaças.
III. deve traduzir as estratégias em objetivos táticos e operacionais, atribuindo responsabilidades na gestão dos riscos por toda a organização, como parte integrante da respectiva descrição de funções.
IV. deve ser definido uma única vez quando da definição da estratégia da organização, e ser integrado em sua cultura com uma política eficaz e um programa criado e conduzido pelos membros do departamento de TI da organização.

Está correto o que se afirma APENAS em

A

I e II.

B

II, III e IV.

C

I e III.

D

III e IV.

E

II e III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q473147

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473147 Governança de TI

A ITIL v3, no estágio Estratégia do Serviço, se refere a uma atividade que identifica funções vitais de negócio e as suas dependências, que podem incluir fornecedores, serviços de TI, pessoas e outros processos de negócio. Esta atividade define os requisitos de recuperação para serviços de TI, que incluem objetivos de tempo de recuperação e de ponto de recuperação e as metas de nível de serviço mínimas para cada serviço de TI.

Esta atividade é definida como

A

Análise de Impacto no Negócio.

B

Gerenciamento de Continuidade de Negócio.

C

Plano de Continuidade de Negócio.

D

Análise da Árvore de Falha.

E

Análise de Recuperação Gradativa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q473148

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473148 Governança de TI

Em relação ao processo e organização da função de auditoria de TI, é correto afirmar:

A

A responsabilidade por aspectos técnicos específicos de TI permanece com os dirigentes da organização e não pode ser delegada. Mas, a responsabilidade pelo uso e entrega aceitável, eficaz e eficiente da TI pela organização pode ser delegada aos gerentes.

B

Controle externo é uma ferramenta do gestor usada para prover razoável certeza de que os objetivos da Administração estão sendo alcançados.

C

O gestor e a alta Administração são responsáveis pelos controles da organização, mas os processos de gestão de risco são delegados e controlados pela equipe de TI.

D

Auditores são parte do modelo governamental de controle interno, mas eles não são responsáveis pela implementação dos procedimentos de controle em uma organização. Este trabalho é do gestor.

E

As etapas típicas de uma auditoria de TI são: Planejar; Organizar; Adquirir; Implementar; Entregar; Monitorar e Avaliar.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q473149

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473149 Governança de TI

Durante um processo de auditoria externa independente, na área financeira contábil de uma entidade, instaurou-se uma auditoria interna para avaliar os sistemas de atestação de acessos aos sistemas de informação. Segundo as recomendações de prática de auditoria, o Auditor Interno da TI deve

A

estar subordinado ao gerente de TI responsável pelos processos de gestão de acesso, ou gerente responsável pela segurança de informações.

B

ter autonomia de ação, não estando sujeito a constrangimento profissional ou subordinação que comprometa sua liberdade de ação.

C

dar publicidade para qualquer interessado sobre todas as informações que obtiver durante o processo de auditoria.

D

estar vinculado a uma entidade externa e independente da entidade auditada, ou seja, não deve fazer parte do quadro de funcionários da entidade auditada.

E

controlar os trabalhos do auditor externo independente e monitorar os resultados apresentados por este.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q473150

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473150 Governança de TI

Para um Auditor que examinará os controles internos da área de tecnologia da informação, NÃO é fator determinante do escopo da auditoria:

A

a materialidade.

B

a natureza de negócio da entidade.

C

a inexistência de riscos de auditoria.

D

as exigências legais e regulatórias.

E

as características de organização da entidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q473151

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473151 Governança de TI

Uma empresa foi contratada pela primeira vez para prestar serviços de auditoria sobre as atividades da área de TI de uma instituição. Os trabalhos de auditoria foram executados sem observância de trabalhos anteriores que haviam sido realizados por outras empresas de auditoria, os quais são relevantes para o objetivo da auditoria. Na execução da auditoria foi alocado um Auditor que não era especialista em TI. Assim sendo,

A

a prática de não consultar pareceres de auditorias anteriores foi correta para garantir o princípio da isenção.

B

a alocação de um Auditor não especializado em TI foi correta para garantir maior nível de investigação, provocando exploração minuciosa através da indagação sobre os assuntos técnicos.

C

a alocação de um Auditor não especializado em TI foi correta para garantir o princípio de isenção de avaliação e dos pareceres.

D

a prática de não consultar pareceres de auditorias anteriores foi incorreta, pois o planejamento dos trabalhos de auditoria deve incluir o uso de trabalhos anteriores relevantes.

E

o Auditor alocado pode não ser especializado na área de auditoria, desde que utilize os trabalhos de auditorias anteriores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q473152

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473152 Segurança da Informação

Após concluir um processo de auditoria interna sobre a proteção de dados e informações armazenadas em meio magnético para backup, o Auditor emitiu um parecer com negativa de opinião. Esse parecer demonstra que

A

não foi encontrado qualquer fato que aponte descumprimento de normas estabelecidas na entidade auditada para a proteção de dados.

B

a proteção ocorre, praticamente, dentro das normas estabelecidas na entidade auditada, existindo uma ou mais exceções que não comprometem de forma expressiva os compromissos.

C

a proteção de dados e informações ocorre totalmente fora das normas estabelecidas na entidade auditada.

D

o Auditor não concluiu os trabalhos, sendo esse parecer um documento preliminar de uma auditoria em andamento.

E

o Auditor não emitiu opinião por não ter obtido evidência adequada para fundamentar seus argumentos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q473153

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473153 Direito Administrativo

Na compra de equipamentos de informática para uso pelas Forças Armadas, que NÃO são materiais de uso pessoal e administrativo, os quais devem manter a padronização requerida pela estrutura de apoio logístico dos meios navais, aéreos e terrestres, mediante parecer de comissão instituída por decreto e com comprovação de que a exiguidade dos prazos legais de licitação pode comprometer a normalidade e os propósitos das operações, segundo a Lei n° 8.666/1993 e atualizações, a licitação é

A

dispensável, consideradas as condições apresentadas.

B

indispensável, em razão de se tratar de aquisição militar.

C

indispensável, em função de não se tratar de equipamento de uso pessoal.

D

dispensável, somente se houver transferência de tecnologia do fornecedor.

E

indispensável, em razão da exclusividade de fornecimento.

Q473154

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473154 Direito Administrativo

O preposto do Tribunal de Contas do Estado de Goiás para um contrato de serviços de implantação de um sistema integrado de gestão que não inclui o fornecimento do software ou equipamentos, NÃO precisa considerar, para liberar pagamentos,

A

a vistoria que ateste o cumprimento dos compromissos do projeto.

B

a existência de termo circunstanciado de recebimento provisório dos serviços.

C

a comprovação da adequação do objeto de fornecimento aos termos contratuais.

D

o cumprimento regular de todas as cláusulas contratuais.

E

o atendimento de determinações da autoridade designada para fiscalizar o contrato.

Q473155

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473155 Direito Administrativo

Em determinado Tribunal de Contas, todas as compras de serviços de engenharia para a instalação de redes de comunicação e infraestrutura para datacenter seguem a modalidade de licitação de tomada de preços, seja qual for o valor envolvido na transação. A utilização da modalidade de tomada de preços é

A

correta, pois é a única modalidade de licitação permitida para qualquer situação de compra de serviço.

B

incorreta, pois essa modalidade de licitação para projetos de engenharia só pode ser aplicada para compras até R$ 5.000,00.

C

correta, pois é a única modalidade permitida em projeto de engenharia como o relatado no caso.

D

incorreta, pois a escolha dessa modalidade depende do valor envolvido na licitação e das características técnicas do fornecimento.

E

correta, pois não existe restrição dessa modalidade para projetos voltados para atender infraestrutura de tecnologia.

Q473156

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473156 Direito Administrativo

No fornecimento de notebooks sem serviços agregados de configuração ou instalação para uma unidade de serviços públicos, adotou-se o tipo de licitação por melhor técnica, o qual é

A

correto, pois o fornecimento de produtos de tecnologia exige avaliação, predominantemente, técnica.

B

correto, pois se trata do fornecimento de bens de uso pessoal, que prevê obrigatoriedade desse tipo de licitação.

C

incorreto, pois as licitações de melhor técnica são aplicáveis somente para serviços de natureza, predominantemente, intelectual.

D

incorreto, pois licitações da área de TI devem aplicar sempre o tipo de licitação de melhores técnicas e preços.

E

incorreto, pois as licitações de melhor técnica não são aplicáveis para fornecimentos de produtos e serviços de informática.

Q473157

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473157 Governança de TI

Em uma auditoria de contratos firmados pela área de TI, o Auditor registrou achados de auditoria, os quais são

A

fatos sobre os contratos apontados pelo auditado como aqueles que devem ser considerados na auditoria, com avaliação corroborada entre auditado e Auditor.

B

padrões de trabalho determinados no manual técnico de auditoria, utilizado por todo Auditor interno operacional e externo operacional.

C

fatos não relacionados com o escopo da auditoria, que podem ser de interesse da entidade em futuros trabalhos de auditoria interna.

D

fatos relevantes para sustentar as conclusões da auditoria, os quais devem ser devidamente evidenciados.

E

pareceres do Auditor, emitidos ao final dos trabalhos de auditoria ou constantes em relatórios intermediários de andamento dos trabalhos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q473158

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473158 Direito Administrativo

Durante um projeto da área de TI para uma entidade governamental foi necessário adquirir microcomputadores que não constavam do orçamento original e não tiveram indicação prévia dos recursos orçamentários que seriam aplicados. Considerando a Lei n° 8.666/1993 e atualizações, essa compra pode ser caracterizada como

A

irregular, pois todas as compras no setor público devem ter caracterização do objeto com indicação dos recursos orçamentários para seu pagamento.

B

irregular, pois somente é possível realizar compras sem vínculo orçamentário em caso de serviços de TI e não para compra de bens.

C

regular, pois os itens de informática são exceção à exigibilidade de orçamento, sendo possível a livre aquisição.

D

regular, pois os bens adquiridos constituirão patrimônio da entidade pública, caracterizando movimentação de capital empregado sem perda patrimonial, não sendo necessário orçamento.

E

regular, uma vez que é previsto realizar aquisições sem necessidade de orçamento aprovado, desde que justificado o esquecimento.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Público TCE-GO 2014 para Analista de Controle Externo - Tecnologia da Informação

Foram encontradas 100 questões