Questões de Concurso Comentadas para CGU

Q1891230

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891230 Segurança da Informação

Wallace está implementando em um órgão público um modelo de infraestrutura de chaves públicas baseado no padrão X.509 (PKIX). Wallace identificou que os sistemas clientes, para operarem com segurança, necessitam da instalação de materiais da chave que possuem o relacionamento apropriado com as chaves armazenadas em outro lugar na infraestrutura de chaves públicas. Para gerenciar a PKIX de forma a atender o requisito identificado, Wallace deve implementar a função:

A

registro;

B

inicialização;

C

certificação;

D

certificação cruzada;

E

solicitação de revogação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891229

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891229 Segurança da Informação

Geraldo foi aprovado em um concurso público e assumiu a função de gestor de Segurança da Informação. O órgão em que Geraldo trabalha está atualizando sua Política de Segurança da Informação alinhada às orientações da Instrução Normativa nº 01 do Gabinete de Segurança Institucional (GSI). Como gestor de Segurança da Informação, Geraldo possui, entre suas atribuições:

A

a aprovação da Política de Segurança da Informação no âmbito de seu órgão;

B

a publicação de atos normativos sobre segurança da informação;

C

o provimento dos recursos necessários para a execução da Política de Segurança da Informação no âmbito de seu órgão;

D

a manutenção de contato direto com o Departamento de Segurança da Informação do GSI em assuntos relativos à segurança da informação;

E

a comunicação de incidentes de segurança ao Centro de Tratamento de Incidentes de Segurança em Redes de Computadores da Administração Pública Federal (CTIR Gov).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891228

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891228 Segurança da Informação

A equipe de Tecnologia da Informação (TI) de um órgão público está implementando uma solução de TI para atender requisitos de segurança e privacidade dos dados pessoais em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD). Adicionalmente, a equipe passou a adotar controles de segurança do CIS v8 (Center for Internet Security, Inc.) para mitigar os tipos de ataques cibernéticos mais conhecidos. Para reforçar o trabalho associado à LGPD, a equipe de TI identificou e começou a implementar um controle de segurança do CIS v8 que auxilia na mitigação de violação de dados, garantindo privacidade e integridade das informações sensíveis e pessoais. O controle de segurança do CIS v8 implementado pela equipe de TI é a:

A

configuração segura de ativos institucionais e software;

B

proteção de dados;

C

gestão do controle de acesso;

D

gestão contínua de vulnerabilidades;

E

recuperação de dados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891226

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891226 Segurança da Informação

A equipe de Tecnologia da Informação (TI) de um órgão da Administração Pública Federal (APF), ao definir sua Política de Gestão de Continuidade de Negócios (PGCN), precisará restringir o escopo inicial da PGCN, devido a restrições orçamentárias. Considerando que o órgão oferta serviços web essenciais para a população e que a indisponibilidade desses serviços poderia acarretar grandes prejuízos para seus usuários, a alta administração do órgão definiu o escopo inicial de sua PGCN, incluindo os dez principais serviços web ofertados. Para assegurar a implementação e a sustentação da PGCN, de acordo com a ABNT 22301 (Segurança e resiliência – Sistema de gestão de continuidade de negócios), a equipe de TI deve optar por uma estratégia de recuperação de negócios que:

A

utilize uma solução de continuidade adotada em outro órgão da APF e incluí-la no Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) para contratação/aquisição emergencial;

B

impeça a disrupção dos serviços de TI ofertados pelo órgão por mapearem os processos e utilizarem replicação de dados assíncrona em um Centro de Dados de contingência;

C

contemple planos e procedimentos para a operação durante a disrupção, incluindo os custos com a aquisição dos equipamentos necessários;

D

inclua as orientações e os recursos necessários para a operação antes, durante e após a disrupção, considerando os custos e benefícios associados;

E

considere todos os serviços a serem recuperados com a mesma prioridade, variando apenas o seu tempo de recuperação ou dependência de outros serviços.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891225

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891225 Engenharia de Software

A equipe de redes de um órgão público está trabalhando para auxiliar no cumprimento das metas da equipe de desenvolvimento de sistemas do mesmo órgão e vislumbrou a possibilidade de utilização de DevOps. Para tal, a equipe de redes indicou a contratação de uma API em uma nuvem. A API indicada permite que os desenvolvedores e os administradores dos sistemas interajam com a infraestrutura de modo programático e em escala, evitando a instalação e a configuração dos recursos manualmente todas as vezes que precisam recriar um ambiente de desenvolvimento. Para essa atividade, a equipe de desenvolvimento utilizou a prática DevOps de:

A

comunicação e colaboração;

B

integração contínua;

C

entrega contínua;

D

microsserviços;

E

infraestrutura como código.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891224

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891224 Governança de TI

A alta administração da XPTO está implementando o ITIL v4. Para alcançar os resultados e trabalhar de forma mais eficaz, é necessário considerar todas as dimensões do comportamento do ITIL v4, mas, na prática, as organizações muitas vezes se concentram demais em uma área de suas iniciativas e negligenciam as outras. Ao implementar o ITIL v4, a XPTO se preocupou em como as várias partes da organização trabalham de forma integrada e coordenada para habilitar a criação de valor através de produtos e serviços. Com isso, segundo o ITIL v4, a XPTO se concentrou em implementar as dimensões:

A

pessoas e tecnologia;

B

parceiros e informação;

C

fluxo de valor e parceiros;

D

fluxo de valor e processos;

E

organizações e tecnologia.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891223

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891223 Redes de Computadores

A equipe de TI de um órgão público está implementando um sistema de voz e vídeo para comunicação interna entre seus diversos setores, localizados em distintos edifícios. Com o objetivo de reduzir custos, foi definida a utilização de um sistema de comunicação de voz e vídeo por IP. Entretanto, identificou-se um problema comum dessa tecnologia usada nesse sistema: a latência. A baixa latência é necessária para uma conversa bidirecional de qualidade. Logo, esses sistemas de comunicação precisam ser projetados com um conjunto de possibilidades para minimizar a latência.
Para assegurar a redução de latência em um sistema de voz e vídeo por IP, deve ser implementado(a):

A

o protocolo TCP, pois este garante que o referido pacote seja entregue reduzindo o número de retransmissões;

B

o protocolo UDP, de forma a acelerar as transmissões para grandes distâncias, mesmo havendo uma pequena possibilidade de perda de pacotes;

C

com tamanho de pacotes grandes, que são a melhor maneira de usar a largura de banda da rede, pois são mais eficientes;

D

com o uso de qualquer software de comunicação, pois o seu overhead na transmissão e recepção não afeta a latência;

E

a qualidade de serviço (QoS) na camada de rede, de forma que os pacotes sejam marcados como de classes heterogêneas, recebendo tratamentos diferentes.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891222

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891222 Redes de Computadores

Jane integra a equipe de TI de seu órgão da Administração Pública Federal (APF), que está assinando documentos com seus clientes nos quais os níveis de serviços (Service Level Agreement – SLA) estão sendo definidos para cobrança do serviço prestado. Para obter os dados para os relatórios de SLA, Jane deve implementar a coleta automática de dados de disponibilidade e geração de SLA no Zabbix, realizando as seguintes ações:

A

configuração da correlação de eventos no monitoramento de arquivos de registros (log) dos serviços para identificar as suas indisponibilidades;

B

instalação do protocolo SNMP nos servidores e configuração da comunidade SLA para permitir coletas múltiplas dos dados de limites definidos para os SLA;

C

configuração das funções preditivas para ativação de triggers que possam restabelecer a disponibilidade de um serviço em caso de incidente, garantindo o SLA acordado;

D

instalação do agente Zabbix nos servidores e configuração do monitoramento dos serviços ofertados e de um serviço de TI com esses servidores;

E

ativação da monitoração Web com cenários de testes automáticos e rotineiros para os serviços hospedados, para validação de sua disponibilidade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891221

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891221 Governança de TI

Tom precisa adquirir uma nova solução de Tecnologia da Informação e Comunicação (TIC) para hospedagem dos serviços no Centro de Dados de seu órgão da Administração Pública Federal (APF). Considerando que a aquisição/contratação obriga a realização de um processo de licitação, Tom precisa elaborar um Estudo Técnico Preliminar (ETP), conforme as Instruções Normativas SDD/ME nº 1/2019 e ME nº 40/2020 e suas atualizações, para especificar corretamente a solução de TIC que melhor atende a necessidade de seu órgão, garantindo a transparência e a competitividade durante todo o processo licitatório.
Considerando as atividades obrigatórias a serem cumpridas durante o ETP, Tom deverá:

A

indicar a necessidade da contratação, considerando os objetivos estratégicos e as necessidades corporativas do órgão, bem como seu alinhamento ao Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) e ao Plano Anual de Contratações;

B

descrever a solução de TIC de forma detalhada, motivada e justificada, inclusive quanto à forma de cálculo, o quantitativo de bens e serviços necessários para a sua composição;

C

declarar a viabilidade da contratação, com justificativa que contenha a identificação dos benefícios a serem alcançados em termos de eficácia, eficiência, efetividade e economicidade;

D

especificar os requisitos sociais, ambientais e culturais que a solução de TIC deve atender para estar em conformidade com costumes, idiomas e meio ambiente;

E

elaborar o Termo de Ciência da declaração de manutenção de sigilo e das normas de segurança vigentes no órgão, a ser assinado por todos os empregados da contratada diretamente envolvidos na contratação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891220

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891220 Sistemas Operacionais

Uma das estratégias para reduzir o tamanho de imagens Docker consiste em:

A

combinar comandos RUN em um único comando;

B

substituir a imagem base por uma versão mais recente;

C

separar comandos RUN complexos em comandos menores;

D

reordenar os comandos de forma que o cache seja utilizado com maior frequência;

E

compactar arquivos a serem copiados para a imagem e descompactá-los durante a sua geração

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891219

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891219 Banco de Dados

Uma empresa desenvolveu um sistema de votação em massa para milhares de usuários concorrentes e o implantou na nuvem do provedor AWS. A API de cadastro e acesso à informação dos usuários foi disponibilizada por meio de um serviço ECS, que mantém de 10 a 100 instâncias registradas no balanceador de carga. O cadastro de um usuário consiste nas seguintes informações: nome, e-mail, telefone e foto. As informações textuais são armazenadas em um banco de dados relacional, e os arquivos são armazenados no disco da instância. Recentemente foi identificada uma falha intermitente, na qual usuários reportam que a sua foto raramente é exibida. Considerando que os serviços estão corretamente dimensionados, a causa dessa falha é:

A

a não utilização de uma abordagem serverless;

B

a não utilização de um serviço de cache para os arquivos;

C

o número de instâncias no balanceador de carga ser muito alto;

D

a utilização de um banco de dados relacional;

E

o arquivo da foto ser armazenado no disco da instância.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891218

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891218 Sistemas Operacionais

Marcos recebeu a tarefa de configurar as regras de entrada de três grupos de segurança (sg-1, sg-2 e sg-3) em uma nuvem do provedor AWS, a fim de atender as restrições descritas a seguir. Um serviço ECS, associado ao primeiro grupo de segurança (sg-1), somente deve receber requisições HTTP de um balanceador de carga, associado ao segundo grupo de segurança (sg-2). Adicionalmente, as tarefas desse serviço ECS devem ser os únicos recursos a acessar uma instância de banco de dados PostgreSQL no serviço RDS, associada ao terceiro grupo de segurança (sg-3). Portanto, as regras de entrada de cada grupo devem ser:

A

(sg-1) Intervalo de portas: 5432,Origem: sg-2

(sg-2) Intervalo de portas: 80, Origem: 0.0.0.0/0

(sg-3) Intervalo de portas: 80, Origem: sg-1

B

(sg-1) Intervalo de portas: 80, Origem: sg-2

(sg-2) Indiferente

(sg-3) Intervalo de portas: 5432, Origem: sg-1

C

(sg-1) Indiferente

(sg-2) Intervalo de portas: 80, Origem: sg-1

(sg-3) Intervalo de portas: 5432, Origem: sg-1

D

(sg-1) Intervalo de portas: 5432, Origem: sg-3

(sg-2) Intervalo de portas: 80, Origem: 0.0.0.0/0

(sg-3) Indiferente

E

(sg-1) Indiferente

(sg-2) Intervalo de portas: 80, Origem: 0.0.0.0/0

(sg-3) Intervalo de portas: 5432, Origem: sg-1

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891217

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891217 Banco de Dados

Considere uma transação T1 de bancos de dados que transfere uma quantia em dinheiro da conta A para a conta B, gravando uma retirada da conta A e um depósito para a conta B. Analise as três intercorrências independentes que poderiam surgir numa transação desse tipo.
I. É feita a retirada da conta A, mas T1 falha; a retirada é mantida, mas o depósito na conta B não é efetuado.
II. A retirada da conta A é efetuada; uma transação T2 lê o saldo da conta A após a retirada; o depósito na conta B falha e a retirada é revertida. T2 prossegue, com valores errôneos.
III. T1 é completada normalmente, mas há uma posterior falha na instalação, e as operações realizadas na execução de T1 são perdidas.
No âmbito das propriedades ACID para bancos de dados, além da consistência, a violação em cada caso, na ordem, é:

A

atomicidade, durabilidade, isolamento;

B

atomicidade, isolamento, durabilidade;

C

durabilidade, isolamento, atomicidade;

D

isolamento, atomicidade, durabilidade;

E

isolamento, durabilidade, atomicidade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891216

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891216 Banco de Dados

No âmbito do DAMA-DMBOK, com referência à Governança de Dados, a figura dos Data Stewards caracteriza-se como:

A

etapas de testes de conformidade dos dados;

B

instâncias de aprovação da arquitetura de dados;

C

instâncias de unidades organizacionais responsáveis pela estratégia de dados;

D

responsáveis, dentro da área de negócios, pelo controle e uso dos dados;

E

usuários que consomem dados dentro de uma organização.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891213

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891213 Banco de Dados

Joana trabalha com extração e consolidação de dados e precisa ter acesso aos metadados de um banco de dados SQL Server para compreender melhor o modelo e as estruturas utilizadas. Para começar, Joana resolveu criar uma consulta SQL que produza uma lista das tabelas, com as respectivas colunas com seus tipos de dados e outras propriedades. O comando que Joana deve usar é:

A

select s1.name tabela, s2.name coluna,

s3.name tipo, s2.iscomputed, s2.isnullable

from sysobjects s1, syscolumns s2, systypes s3

where s1.xtype='T'

and s1.xid=s2.xid and s2.xtype=s3.xtype

and s2.xusertype=s3.xusertype

order by s1.name, s2.name

B

select s1.name tabela, s2.name coluna,

s3.name tipo, s2.iscomputed, s2.isnullable

from systables s1, syscolumns s2, systypes s3

where s1.xcode=s2.xcode and s2.xtype=s3.xtype

and s2.xusertype=s3.xusertype

order by s1.name, s2.name

C

select s1.name tabela, s2.name coluna,

s3.name tipo, s3.iscomputed, s3.isnullable

from systables s1, syscolumns s2, systypes s3

where s1.tableid=s2.tableid and s2.xtype=s3.xtype

and s2.xusertype=s3.xusertype

order by s1.name, s2.name

D

select s1.name tabela, s2.name coluna,

s3.name tipo, s2.iscomputed, s2.isnullable

from sysobjects s1, syscolumns s2, systypes s3

where s1.xtype='U'

and s1.id=s2.id and s2.xtype=s3.xtype

and s2.xusertype=s3.xusertype

order by s1.name, s2.name

E

select s1.name tabela, s2.name coluna,

s3.name tipo, s2.iscomputed, s2.isnullable

from systables s1, syscolumns s2, sysobjects s3

where s1.xid=s2.xid and s2.xtype=s3.xtype

and s2.xusertype=s3.xusertype

order by s1.name, s2.name

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891212

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891212 Banco de Dados

Sobre o MongoDB v5.0, considere as afirmativas a seguir.
I. Todos os documentos de uma coleção (collection) devem possuir o mesmo número de campos (fields).
II. Um campo presente em diferentes documentos de uma collection pode ter diferentes tipos de dados ao longo dos documentos.
III. MongoDB oferece a capacidade de validar esquemas durante operações de inserção (insertion) e atualização (update). Está correto o que se afirma em:

A

somente I;

B

somente III;

C

somente I e II;

D

somente II e III;

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891211

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891211 Banco de Dados

No contexto do SQL Server 2019, considere o script SQL a seguir.
create table XPTO ( C1 int identity, C2 varchar(16)) insert into XPTO (C2) values ('A') insert into XPTO (C2) values ('B') insert into XPTO (C2) values ('C') truncate table XPTO insert into XPTO (C2) values ('D') insert into XPTO (C2) values ('E') delete from XPTO truncate table XPTO insert into XPTO (C2) values ('F') truncate table XPTO
Após a execução desse script, o resultado exibido pelo comando select max(C1) from XPTO é:

A

0

B

NULL

C

1

D

3

E

6

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891210

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891210 Banco de Dados

No âmbito do PostgreSQL 12, considere o comando a seguir.

CREATE SEQUENCE TESTE

Ao objeto TESTE, assim criado, aplicam-se as seguintes funções nativas:

A

before, after;

B

commit, abort;

C

currval, nextval;

D

low, high;

E

next, last.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891209

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891209 Engenharia de Software

Uma categoria de testes comumente utilizada é a de Testes Baseados em Experiência (Experience-based Testing). Nas técnicas dessa categoria, fatores como o histórico de funcionamento da aplicação e erros comuns de utilização das tecnologias empregadas – derivados do conhecimento do testador – são utilizados para antecipar a ocorrência de erros, defeitos e falhas. Testes baseados em experiência não costumam ser empregados como abordagem principal em cenários de alto risco, em função da variabilidade de sua eficiência e cobertura. Considerando um projeto em que o time de desenvolvimento não possua experiência com a tecnologia e o domínio da aplicação, a técnica recomendada para o portfólio de testes desse time é:

A

Teste de Caso de Uso (Use Case Testing);

B

Teste de Hipótese (Statistical Hypothesis Testing);

C

Previsão de Erros (Error Guessing);

D

Teste Exploratório (Exploratory Testing);

E

Teste Baseado em Listas de Verificação (Checklist-based Testing).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q1891208

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891208 Engenharia de Software

De acordo com o Guia do Scrum, a "Meta da Sprint é o único objetivo da Sprint. Embora a Meta da Sprint seja um compromisso dos Developers, esta fornece flexibilidade em termos do trabalho exato necessário para alcançá-la". A Meta da Sprint é elaborada:

A

pelo Product Owner, e deve ser finalizada antes da Sprint Planning, para que seja apresentada e negociada com o Scrum Team;

B

por todo o Scrum Team na Sprint Planning, e deve ser finalizada até o final do evento;

C

em conjunto pelo Product Owner e os Developers, e deve ser finalizada até o início do primeiro Daily Scrum;

D

em conjunto pelo Product Owner e os Developers, e deve ser finalizada até o final da Sprint;

E

pelos Developers na Sprint Planning, e deve ser finalizada até o final do evento.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 688 questões

Resolva questões gratuitamente!

, continue estudando de graça!