Questões TCE-CE 2015 para Analista de Controle Externo-Auditoria de Tecnologia da Informação

Q528395

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Analista de Controle Externo-Auditoria de Tecnologia da Informação |

Q528395 Administração Financeira e Orçamentária

Considere que, hipoteticamente, o projeto da Lei Orçamentária Anual do Estado do Ceará teve de ser alterado porque não previa as operações de crédito autorizadas em lei. Da forma como foi originalmente apresentado havia afronta ao princípio orçamentário.

A

da universalidade.

B

da anualidade.

C

da não vinculação.

D

do orçamento bruto.

E

da discriminação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q528397

Ano: 2015 Banca: FCC Órgão: TCE-CE Provas: FCC - 2015 - TCE-CE - Analista de Controle Externo-Auditoria de Tecnologia da Informação | FCC - 2015 - TCE-CE - Analista de Controle Externo-Biblioteconomia |

Q528397 Administração Financeira e Orçamentária

Os créditos da Fazenda Pública Estadual provenientes de obrigação legal relativa ao IPVA, exigíveis pelo transcurso do prazo para pagamento, devem ser inscritos, na forma da legislação própria, como

A

dívida ativa não tributária.

B

dívida ativa tributária.

C

crédito tributário ativo.

D

crédito tributário vencido.

E

dívida tributária vencida.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q528400

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Analista de Controle Externo-Auditoria de Tecnologia da Informação |

Q528400 Administração Financeira e Orçamentária

O Tribunal de Contas do Estado do Ceará − TCE-CE realizou evento de orientação aos entes por ele fiscalizados. Naquela oportunidade, o representante de uma sociedade, cuja maioria do capital social com direito a voto pertence indiretamente ao Estado do Ceará, questionou se essa sociedade, que recebeu recursos financeiros do Governo do Ceará para pagamento de despesas com pessoal, estava sujeita ou não aos ditames da Lei de Responsabilidade Fiscal − LRF. A resposta do TCE-CE foi afirmativa, tendo em vista que essa sociedade se enquadra no conceito de empresa

A

paraestatal de capital controlado.

B

paraestatal dependente.

C

estatal dependente.

D

paraestatal controlada.

E

estatal de capital controlado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q528403

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Analista de Controle Externo-Auditoria de Tecnologia da Informação |

Q528403 Administração Financeira e Orçamentária

A respeito do suprimento de fundos, considere:

I. aplicável aos casos de despesas expressamente definidos em lei.

II. consiste na entrega de numerário a servidor.

III. o empenho pode ser prévio, se sabido o valor da despesa, ou a posteriori.

IV. destinado apenas às despesas que se subordinam ao processo normal de aplicação.

São requisitos para a concessão do suprimento de fundos o que consta APENAS em

A

I, III e IV.

B

I, II e III.

C

II e IV.

D

III e IV.

E

I e II.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q528404

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Analista de Controle Externo-Auditoria de Tecnologia da Informação |

Q528404 Contabilidade Pública

Nos termos da LRF, o montante total, apurado sem duplicidade, das obrigações financeiras do Estado do Ceará assumidas em virtude de contratos é denominada

A

dívida pública consolidada.

B

dívida pública mobiliária.

C

operação de crédito.

D

refinanciamento da dívida pública.

E

obrigações públicas consolidadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q528405

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Analista de Controle Externo-Auditoria de Tecnologia da Informação |

Q528405 Auditoria

Um auditor independente está acompanhando pessoalmente os trabalhos da equipe de informática de uma empresa na execução da configuração do acesso aos sistemas de informação financeiros e contábeis. Esse procedimento básico é de

A

inspeção.

B

cálculo e recálculo.

C

indagação, investigação e confirmação.

D

observação.

E

revisão analítica.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q528406

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Analista de Controle Externo-Auditoria de Tecnologia da Informação |

Q528406 Auditoria

Em uma organização está sendo realizada uma avaliação do processo de gestão, no que se refere a seus diversos aspectos, tais como governança corporativa, gestão de riscos e procedimentos de aderência a normas regulatórias, apontando eventuais desvios e vulnerabilidades às quais a organização está sujeita. Essa avaliação é típica da auditoria

A

independente.

B

externa.

C

interna.

D

de condição.

E

de efeito.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q528407

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Analista de Controle Externo-Auditoria de Tecnologia da Informação |

Q528407 Auditoria

Por meio da auditoria dos acessos à rede interna da empresa via rede sem fio wi-fi, descobriu-se que existe possibilidade de captura do sinal de rede fora do ambiente da empresa (na área do entorno da edificação da empresa). O auditor emitiu um parecer com base nessa informação, apontando que distorções em dados da contabilidade foram causados por acessos não autorizados via wi-fi, embora não houvesse comprovação técnica de tal ocorrência. Nesse caso o auditor está correndo um risco de

A

auditoria.

B

abuso de avaliação.

C

legalidade.

D

fraude.

E

complexidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q528408

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Analista de Controle Externo-Auditoria de Tecnologia da Informação |

Q528408 Auditoria

A área de TI de uma empresa está passando por uma auditoria que objetiva avaliar os processos de Governança, com o objetivo de se atuar tempestivamente sobre os atos efetivos e os efeitos potenciais positivos e negativos da unidade organizacional, evidenciando melhorias e economias existentes no processo ou prevenindo gargalos ao desempenho da missão institucional da Companhia. Essa auditoria é classificada como de espécie

A

interventiva.

B

de acompanhamento da gestão.

C

de inspeção.

D

especial.

E

integrativa.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q528409

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Analista de Controle Externo-Auditoria de Tecnologia da Informação |

Q528409 Direito Administrativo

Um Tribunal de Contas está adquirindo um equipamento de armazenamento de dados em meio magnético. Na licitação emitida pelo Tribunal, todos os preços dos fornecedores estrangeiros poderão ser expressos em dólar norte-americano, porém, os participantes nacionais da licitação não poderão cotar em dólar, mas somente em reais. Considerando a Lei n° 8.666/1993, esse procedimento está

A

correto, pois são permitidas cotações em moeda estrangeira em licitações, somente quando o licitante for estrangeiro.

B

incorreto, pois não são permitidas licitações públicas em moeda estrangeira.

C

incorreto, pois não é permitido fornecedores nacionais ou importadores em território nacional para que seja possível cotar em moeda de outro país.

D

incorreto, pois a única moeda estrangeira permitida em licitações é o peso, moeda utilizada no Mercosul.

E

incorreto, pois a lei exige igual tratamento entre fornecedores estrangeiros e nacionais.

Q528410

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Analista de Controle Externo-Auditoria de Tecnologia da Informação |

Q528410 Legislação Federal

Uma empresa fornecedora de soluções em Tecnologia da Informação pretende beneficiar-se dos incentivos fiscais da Lei n° 8.248/1991 em uma operação de fornecimento de equipamentos receptores de sinal televisivo. Esses benefícios

A

serão concedidos se os receptores forem incorporados a um aparelho de radiodifusão.

B

não serão concedidos, pois a lei trata de regras de licitação e não de benefícios fiscais.

C

não serão concedidos, pois equipamentos receptores de sinal televisivo encontram-se numa lista de exceção da lei.

D

serão concedidos se os receptores forem incorporados a um aparelho de gravação ou de reprodução de som.

E

serão concedidos se os receptores forem incorporados a um aparelho de gravação ou de reprodução de imagem.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q528411

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Analista de Controle Externo-Auditoria de Tecnologia da Informação |

Q528411 Segurança da Informação

Uma Política de Tratamento de Incidentes de Segurança da Informação deve conter um procedimento padronizado para o tratamento de incidentes que compreende, nesta ordem, as etapas: 1. Recepção da denúncia ou alerta interno de atividade suspeita, 2. Medidas de contenção imediata do incidente,

A

3. Coleta de informações e evidências; 4. Análise crítica e aplicação de medidas corretivas; 5. Análise das informações e evidências; 6. Notificação dos envolvidos.

B

3. Definição do Plano de ação; 4. Coleta de informações e evidências; 5. Notificação do incidente ao CGI.br; 6. Notificação dos envolvidos.

C

3. Notificação dos envolvidos; 4. Aplicação de solução de contorno; 5. Aplicação de solução de contenção definitiva; 6. Definição das lições aprendidas.

D

3. Coleta de informações e evidências; 4. Análise das informações e evidências; 5. Notificação dos envolvidos; 6. Análise crítica e determinação das medidas corretivas.

E

3. Definição do Plano de ação; 4. Aplicação de solução de contorno; 5. Classificação do incidente; 6. Notificação dos envolvidos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q528412

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Analista de Controle Externo-Auditoria de Tecnologia da Informação |

Q528412 Segurança da Informação

Com relação aos incidentes reportados ao CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), em 2012,

I. 49,89% eram notificações de varreduras em redes de computadores, com o intuito de identificar quais computadores estavam ativos e quais serviços estavam sendo disponibilizados por eles.

II. 8,25% eram notificações de atividades maliciosas relacionadas com o processo automatizado de propagação de códigos maliciosos na rede por meio de programas capazes de se propagar automaticamente, enviando cópias de si mesmo de computador para computador.

(http://www.cert.br/stats/incidentes/2012-jandec/ti...)

As afirmações I e II descrevem, respectivamente, notificações de

A

scan e worm.

B

scam e vírus.

C

flood e backdoor.

D

scam e DoS.

E

phishing e spoofing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q528413

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Analista de Controle Externo-Auditoria de Tecnologia da Informação |

Q528413 Segurança da Informação

Após o exame no computador do funcionário de uma instituição foi detectada sua participação em um ataque de DDoS sem seu conhecimento, em que seu computador atuava como um "zumbi", controlado remotamente por um atacante. Isso ocorreu porque o computador estava infectado por

A

bot.

B

spyware.

C

trojan.

D

adware.

E

rootkit.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q528414

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Analista de Controle Externo-Auditoria de Tecnologia da Informação |

Q528414 Segurança da Informação

Segundo a norma NBR ISO/IEC 27002:2013, a gestão de ativos visa alcançar e manter a proteção adequada dos ativos da organização, sendo que

A

a implementação de controles específicos pode ser delegada pelo proprietário, passando a responsabilidade pela proteção destes ativos a quem assumiu a sua implementação.

B

os níveis de proteção devem ser iguais para todos os ativos, considerando-se que todos eles são importantes para a organização.

C

os ativos de informação são restritos aos aplicativos, sistemas, utilitários, serviços de computação e telecomunicações, aplicativos em nuvem e ferramentas de desenvolvimento.

D

o proprietário do ativo deve ser responsável por definir e, periodicamente, analisar criticamente as classificações e restrições ao acesso aos ativos importantes, levando em conta as políticas de controle de acesso aplicáveis.

E

é facultativo a fornecedores e terceiros seguir as regras para o uso permitido de informações e de ativos associados aos recursos de processamento da informação, porém, é obrigatório aos funcionários.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q528415

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Analista de Controle Externo-Auditoria de Tecnologia da Informação |

Q528415 Segurança da Informação

Segundo a norma NBR ISO/IEC 27005:2011, que trata da Gestão de Riscos de Segurança da Informação,

A

atividades de análise/avaliação de riscos só podem ser realizadas uma vez no processo de Gestão de Riscos.

B

as opções de tratamento do risco são: reduzir o risco, reter o risco, evitar o risco e ignorar o risco.

C

a atividade de tratamento do risco será iniciada somente se a avaliação do risco for satisfatória.

D

atividades de tratamento de riscos só podem ser realizadas uma vez no processo de Gestão de Riscos.

E

a atividade de análise/avaliação de riscos é composta pelas sub-atividades: identificar os riscos, estimar os riscos, classificar os riscos e responder aos riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q528416

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Analista de Controle Externo-Auditoria de Tecnologia da Informação |

Q528416 Segurança da Informação

A Assinatura Digital é um mecanismo que identifica o remetente de determinada mensagem eletrônica e que

A

utiliza algoritmos de criptografia assimétrica muito rápidos, porém, com a utilização de resumos criptográficos no processo de autenticação, seu desempenho é reduzido, já que a geração destes resumos é lenta.

B

garante autenticidade, não repúdio, confidencialidade e veracidade das informações contidas no documento assinado.

C

é utilizada para garantir o acesso a sistemas ou ambientes computacionais por meio da biometria, uma vez que cada pessoa possui características biométricas únicas.

D

utiliza a função hashing que, a partir de uma mensagem de tamanho fixo, gera um hash de tamanho variável.

E

não impede que o documento seja alterado, porém, caso seja, o seu hash criptográfico será diferente do original, mostrando que houve violação de integridade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q528417

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Analista de Controle Externo-Auditoria de Tecnologia da Informação |

Q528417 Engenharia de Software

Em relação ao Processo Unificado, considere:

I. É dirigido por casos de uso, pois parte do princípio que o conjunto de casos de uso deve definir e esgotar toda a funcionalidade possível do sistema.

II. Como a arquitetura do software resulta de várias versões incrementais, não é centrado em arquitetura.

III. É iterativo e incremental, pois assim como nos métodos ágeis, preconiza o desenvolvimento baseado em ciclos iterativos de duração fixa.

IV. É focado em riscos, pois prioriza casos de uso mais críticos nos primeiros ciclos iterativos.

São características básicas do Processo Unificado o que se afirma APENAS em

A

I, II e III.

B

III e IV.

C

I e II.

D

I, III e IV.

E

II e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q528418

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Analista de Controle Externo-Auditoria de Tecnologia da Informação |

Q528418 Engenharia de Software

Considere o texto a seguir:

É uma técnica para elicitação de requisitos que permite extrair informações de alta qualidade dos usuários, em curto espaço de tempo, através de reuniões estruturadas que buscam decisões por consenso. Ela substitui as entrevistas individuais, e os resultados alcançados garantem um levantamento mais preciso e completo dos requisitos do que os obtidos pelas técnicas convencionais de entrevistas e questionários individualizados. Esta técnica é composta de duas etapas principais: planejamento, que tem por objetivo elicitar e especificar os requisitos; e projeto, em que se lida com o projeto de software. Cada etapa consiste em três fases: adaptação, sessão e finalização.

A técnica citada no texto é conhecida como

A

Brainstorming

B

Joint Application Design − JAD.

C

Etnografia.

D

Workshop.

E

Viewpoint-Oriented Requirements Definition − VORD.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q528419

Ano: 2015 Banca: FCC Órgão: TCE-CE Prova: FCC - 2015 - TCE-CE - Analista de Controle Externo-Auditoria de Tecnologia da Informação |

Q528419 Engenharia de Software

É um método ágil que enfatiza o uso da orientação a objetos. Possui duas fases que são "Concepção e Planejamento" e "Construção". A fase de "Concepção e Planejamento" possui três processos: "Desenvolver Modelo Abrangente", "Construir Lista de Funcionalidade" e "Planejar por Funcionalidade". Já a fase de "Construção" incorpora os processos "Detalhar por Funcionalidade" e "Construir por Funcionalidade". Trata-se do método

A

Dynamic Systems Development Method − DSDM.

B

eXtreme Programming − XP.

C

Feature-Driven Development − FDD.

D

Crystal Clear − CC.

E

Adaptive Software Development − ASD.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

A OPORTUNIDADE ESTÁ ESCAPANDO!

A OPORTUNIDADE ESTÁ ESCAPANDO!

Questões de Concurso Público TCE-CE 2015 para Analista de Controle Externo-Auditoria de Tecnologia da Informação

Foram encontradas 80 questões