Questões de Concurso

Suponha que um Auditor Fiscal da área de Tecnologia da Informação tenha sido vítima de um cracker que invadiu seu computador e furtou dados importantes. Pode ter contribuído para o ocorrido, o fato de o Auditor

Um Auditor Fiscal da área de Tecnologia da Informação fez um backup completo de dados da organização, efetuado na noite de segunda-feira. Nas noites posteriores à segunda-feira foi efetuado um backup cumulativo (ou diferencial). Na terça-feira, o arquivo 4 foi acrescentado e nenhum dado foi modificado desde o backup completo. Na quarta-feira, o arquivo 5 foi acrescentado, e na quinta-feira, o arquivo 6 foi acrescentado. Na manhã de sexta-feira, houve a corrupção de dados, exigindo a restauração dos dados utilizando as cópias de backup. Nestas condições, o Auditor deverá restaurar

Um Auditor Fiscal da área de Tecnologia da Informação foi incumbido de identificar quais unidades, operações e processos de negócios são essenciais para a sobrevivência da organização e avaliar os impactos financeiros, operacionais e de serviços de uma interrupção nesses processos. Deverá, inicialmente, avaliar as áreas funcionais selecionadas para determinar a resistência da infraestrutura para suportar a disponibilidade de informações. Ao final, deverá construir um relatório detalhando os possíveis incidentes e seus impactos (dinheiro ou tempo) nas funções de negócios. Com base nestes impactos potenciais associados à inatividade, a organização irá priorizar e implementar contramedidas para diminuir os riscos de tais interrupções e detalhar estas contramedidas no Plano de Continuidade de Negócio. O trabalho que o Auditor executou constitui o que é chamado de

Um Auditor Fiscal da área de Tecnologia da Informação está trabalhando no desenvolvimento de um portal corporativo e deseja desenvolver componentes web reutilizáveis que possam ser agregados (ou plugados) a outras páginas do portal. Estes componentes serão como adaptadores que, depois de prontos, permitirão ao portal integrar uma variedade de fontes de conteúdo e serviços. Os componentes que melhor atendem à necessidade do Auditor são os conhecidos

Um Auditor Fiscal da área de Tecnologia da Informação observou que na organização onde trabalha há uma grande quantidade de softwares que necessitam validar e inserir informações de contribuintes na base de dados. Cada um destes softwares é mantido por um prestador de serviços diferente e foi escrito em linguagens de programação distintas. Pensando em uma arquitetura voltada a serviços, o Auditor recomendou corretamente a criação de um

Um Auditor Fiscal da área de Tecnologia da Informação está participando da implantação de um sistema de Gestão Eletrônica de Documentos - GED na organização onde trabalha. Nesse processo, ele percebeu que o GED NÃO

Em um banco de dados aberto e em condições ideais há uma tabela chamada Contribuinte cuja chave primária é idContribuinte. Há também uma tabela chamada Imposto cuja chave primária é idimposto. Para criar uma tabela de associação chamada Contribuinte_imposto cuja chave primária é composta pelos campos idContribuinte e idImposto, que são chaves estrangeiras resultantes da relação dessa tabela com as tabelas Contribuinte e Imposto, utiliza-se a instrução SQL

Um Auditor Fiscal da área de Tecnologia da Informação ao usar o Oracle 11g release 2 está enfrentando alguns problemas de disponibilidade causados por falhas em um servidor que executa uma aplicação personalizada. Para resolver o problema, sugeriu o uso de um recurso Oracle que permite executar essa aplicação em um conjunto de servidores em cluster de forma que se ocorrer uma falha em um deles, o Oracle continue a execução nos servidores restantes, garantindo assim os índices de disponibilidade esperados. O recurso Oracle correto sugerido pelo Auditor é conhecido como Oracle

“A Secretaria da Fazenda realizou procedimento que visa estimular os contribuintes paulistas a, voluntariamente, regularizarem as obrigações tributárias que devem ser transmitidas ao Fisco. Em uma etapa da operação foram selecionados 48 contribuintes do Regime Periódico de Apuração com R$ 143 milhões em débitos de ICMS.

Esta ação tem caráter orientador, com o objetivo de alertar as empresas sobre divergências em suas declarações e indicar a regularização, porém, a ação pode resultar em indicações de empresas de fachada que apresentaram um conjunto de indícios que sugerem tratar-se de documentos fiscais inidôneos ou de simulação de operações para gerar créditos falsos de ICMS na apuração mensal do tributo a recolher.

Para a elaboração da operação autorregularização foram selecionados contribuintes com divergências nas notas fiscais emitidas entre janeiro a dezembro de 2016 em comparação com as informações declaradas nas Guias de Informação e Apuração do ICMS do mesmo período."

(Baseado em: https://portal.fazenda.sp.gov.br)

Ao ler esta notícia, uma Auditora Fiscal da área de TI concluiu, corretamente, que o cruzamento e a análise simultânea de diversas informações, como Nota Fiscal Eletrônica (NF-e), inadimplência, regularidade no cumprimento de obrigações, porte da empresa, composição do quadro societário, autos de infração anteriores, localização geográfica e atividade econômica, entre outras,

Um Auditor da SEFAZ-BA, observando as necessidades da organização, propôs um Data Warehouse (DW) com as seguintes características:

- na camada de dados resumidos ficam os dados que fluem do armazenamento operacional, que são resumidos na forma de campos que possam ser utilizados pelos gestores de forma apropriada.

- na segunda camada, ou no nível de dados históricos, ficam todos os detalhes vindos do ambiente operacional, em que se concentram grandes volumes de dados.

Com esta organização, os tipos de consulta analítica de maior frequência acessariam os dados resumidos, mais compactos e de mais fácil acesso e, em situações em que seja necessário um maior nível de detalhe, utilizar-se-iam os dados históricos.

O Auditor propôs um DW

Suponha que uma Auditora Fiscal da área de TI atue na etapa de testes e avaliação da qualidade de um software em desenvolvimento. Como o software sofria alterações a cada nova funcionalidade a ele incorporada, a Auditora propôs que a equipe de testes adotasse como padrão um tipo de teste que garantisse que as mudanças recentes no código deixassem o resto do código intacto, visando impedir a introdução de erros. A equipe decidiu realizar um tipo de teste para testar a parte modificada e as áreas adjacentes que podem ter sido afetadas, dentro de uma abordagem baseada em risco. Assim, os testadores destacariam as áreas de aplicação que poderiam ser afetadas pelas recentes alterações de código e selecionariam os casos de testes relevantes para o conjunto de testes. Procedendo desta forma, seriam realizados testes

Considere um cenário composto pelas ações elencadas a seguir.

I. Auditora 1 trava o arquivo para edição.

II . Enquanto Auditora 1 edita o arquivo, Auditora 2 tenta travá-lo e falha.

III . Auditora 2 edita o arquivo sem travá-lo, inclui suas modificações e publica o arquivo.

IV. Auditora 1 publica sua versão e destrava o arquivo.

V. Agora Auditora 2 consegue travar o arquivo e atualizá-lo com suas modificações.

VI. Auditora 1 atualiza sua versão, pegando o arquivo apenas para leitura.

Nesse caso, a política de gerência de configuração e mudança de software é do tipo

Suponha que uma Auditora Fiscal da área de TI da SEFAZ-BA faz parte da equipe de Gestão de Riscos de Segurança da Informação. Para que possa haver eficácia na descoberta das consequências para os ativos e dos possíveis impactos sobre os negócios da organização, a Auditora procedeu a uma atividade que teve como um dos resultados a lista a seguir:

- um Auditor Tributário não estava usando crachá;

- o firewall não estava bloqueando a porta 1521 na máquina da sala de reuniões 2;

- um curto-circuito ocorreu no estabilizador naquela tarde;

- fazia 2 meses que o backup do banco de dados SEFAZ3 não era realizado;

- a chave da sala de servidores havia sumido;

- faltou energia na sala da cobertura do prédio ontem;

- o alarme de detecção de intrusos estava quebrado.

Essa lista

Solicitou-se a um Auditor Fiscal da área de TI definir como a análise SWOT está referenciada nas práticas do CMMI versão 1.3. Ele afirmou corretamente que a análise SWOT é recomendada

Uma Auditora Fiscal da área de TI está trabalhando em um projeto de uma organização com base nas práticas recomendadas pelo Modelo de Referência MPS para Software (MR-MPS-SW) 2016. As atividades por ela desenvolvidas incluem: determinar o escopo e as estratégias da gerência de riscos; identificar, priorizar, classificar e documentar os riscos do projeto; desenvolver os planos para mitigação e monitoramento de riscos; executar ações apropriadas para corrigir ou evitar o impacto dos riscos.

Conclui-se, corretamente, que

A cascata de objetivos do COBIT 5 traduz as necessidades das partes interessadas em objetivos de TI. Os objetivos de TI são estruturados de acordo com as dimensões do BSC de TI, alguns deles são listados a seguir:

I. Otimização de ativos, recursos e capacidades de TI.

II . Conhecimento, expertise e iniciativas para inovação dos negócios.

III . Conformidade de TI e suporte para conformidade do negócio com as leis e regulamentos externos.

IV. Gestão de risco organizacional de TI.

V. Uso adequado de aplicativos, informações e soluções tecnológicas.

Considerando os objetivos listados, referem-se à dimensão Financeira os que constam APENAS em

No TOGAF, o Enterprise Continuum é o continuum externo que classifica os ativos relacionados ao contexto da Arquitetura Corporativa geral. As classes de ativos deste continuum podem influenciar as arquiteturas, mas não são usadas diretamente durante o desenvolvimento da arquitetura do ADM. O Enterprise Continuum contém duas especializações:

I. Oferece uma maneira consistente de definir e compreender as regras, representações e relacionamentos genéricos em uma arquitetura, incluindo as relações de rastreabilidade e derivação. Representa uma estruturação de Blocos de Arquitetura (ABBs), que são ativos de arquitetura reutilizáveis. Os ABBs evoluem através de seu ciclo de vida de desenvolvimento, desde entidades abstratas e genéricas até ativos de Arquitetura Específica da Organização totalmente expressos. É uma ferramenta útil para descobrir semelhanças e eliminar redundâncias desnecessárias.

II . Define o que está disponível no ambiente organizacional como Solution Building Blocks (SBBs) reutilizáveis. As soluções são resultados de acordos entre clientes e parceiros de negócios que implementam as regras e os relacionamentos definidos no espaço da arquitetura. Aborda as semelhanças e diferenças entre os produtos, sistemas e serviços dos sistemas implementados.

I e II correspondem, correta e respectivamente, a

Os web services são componentes de software na web que podem fornecer determinados serviços a aplicações criadas em diferentes linguagens. Podem usar o protocolo SOAP para transferência de mensagens em formato XML. Para descrever a estrutura destas mensagens geralmente utiliza-se

Um profissional da área administrativa de certa instituição recebeu um Analista de Sistemas que estava fazendo o levantamento de requisitos para a construção de um novo software. Ao informar ao Analista um requisito não funcional para seu departamento, o profissional corretamente disse que

Um Auditor recebeu uma mensagem de e-mail, aparentemente de seu banco, com um link para verificar a existência de uma dívida de cartão de crédito não paga. Preocupado com a situação, clicou no link e forneceu os dados de seu cartão de crédito para pagar a suposta conta. Dias depois percebeu na fatura do seu cartão que foram feitas diversas compras online em sites de comércio eletrônico na Internet. A situação descrita permite concluir que esse Auditor foi vítima de