Questões de Concurso Comentadas para Analista de Controle Externo - Tecnologia da Informação

Q473157

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473157 Governança de TI

Em uma auditoria de contratos firmados pela área de TI, o Auditor registrou achados de auditoria, os quais são

A

fatos sobre os contratos apontados pelo auditado como aqueles que devem ser considerados na auditoria, com avaliação corroborada entre auditado e Auditor.

B

padrões de trabalho determinados no manual técnico de auditoria, utilizado por todo Auditor interno operacional e externo operacional.

C

fatos não relacionados com o escopo da auditoria, que podem ser de interesse da entidade em futuros trabalhos de auditoria interna.

D

fatos relevantes para sustentar as conclusões da auditoria, os quais devem ser devidamente evidenciados.

E

pareceres do Auditor, emitidos ao final dos trabalhos de auditoria ou constantes em relatórios intermediários de andamento dos trabalhos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q473152

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473152 Segurança da Informação

Após concluir um processo de auditoria interna sobre a proteção de dados e informações armazenadas em meio magnético para backup, o Auditor emitiu um parecer com negativa de opinião. Esse parecer demonstra que

A

não foi encontrado qualquer fato que aponte descumprimento de normas estabelecidas na entidade auditada para a proteção de dados.

B

a proteção ocorre, praticamente, dentro das normas estabelecidas na entidade auditada, existindo uma ou mais exceções que não comprometem de forma expressiva os compromissos.

C

a proteção de dados e informações ocorre totalmente fora das normas estabelecidas na entidade auditada.

D

o Auditor não concluiu os trabalhos, sendo esse parecer um documento preliminar de uma auditoria em andamento.

E

o Auditor não emitiu opinião por não ter obtido evidência adequada para fundamentar seus argumentos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q473151

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473151 Governança de TI

Uma empresa foi contratada pela primeira vez para prestar serviços de auditoria sobre as atividades da área de TI de uma instituição. Os trabalhos de auditoria foram executados sem observância de trabalhos anteriores que haviam sido realizados por outras empresas de auditoria, os quais são relevantes para o objetivo da auditoria. Na execução da auditoria foi alocado um Auditor que não era especialista em TI. Assim sendo,

A

a prática de não consultar pareceres de auditorias anteriores foi correta para garantir o princípio da isenção.

B

a alocação de um Auditor não especializado em TI foi correta para garantir maior nível de investigação, provocando exploração minuciosa através da indagação sobre os assuntos técnicos.

C

a alocação de um Auditor não especializado em TI foi correta para garantir o princípio de isenção de avaliação e dos pareceres.

D

a prática de não consultar pareceres de auditorias anteriores foi incorreta, pois o planejamento dos trabalhos de auditoria deve incluir o uso de trabalhos anteriores relevantes.

E

o Auditor alocado pode não ser especializado na área de auditoria, desde que utilize os trabalhos de auditorias anteriores.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q473150

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473150 Governança de TI

Para um Auditor que examinará os controles internos da área de tecnologia da informação, NÃO é fator determinante do escopo da auditoria:

A

a materialidade.

B

a natureza de negócio da entidade.

C

a inexistência de riscos de auditoria.

D

as exigências legais e regulatórias.

E

as características de organização da entidade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q473149

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473149 Governança de TI

Durante um processo de auditoria externa independente, na área financeira contábil de uma entidade, instaurou-se uma auditoria interna para avaliar os sistemas de atestação de acessos aos sistemas de informação. Segundo as recomendações de prática de auditoria, o Auditor Interno da TI deve

A

estar subordinado ao gerente de TI responsável pelos processos de gestão de acesso, ou gerente responsável pela segurança de informações.

B

ter autonomia de ação, não estando sujeito a constrangimento profissional ou subordinação que comprometa sua liberdade de ação.

C

dar publicidade para qualquer interessado sobre todas as informações que obtiver durante o processo de auditoria.

D

estar vinculado a uma entidade externa e independente da entidade auditada, ou seja, não deve fazer parte do quadro de funcionários da entidade auditada.

E

controlar os trabalhos do auditor externo independente e monitorar os resultados apresentados por este.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q473148

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473148 Governança de TI

Em relação ao processo e organização da função de auditoria de TI, é correto afirmar:

A

A responsabilidade por aspectos técnicos específicos de TI permanece com os dirigentes da organização e não pode ser delegada. Mas, a responsabilidade pelo uso e entrega aceitável, eficaz e eficiente da TI pela organização pode ser delegada aos gerentes.

B

Controle externo é uma ferramenta do gestor usada para prover razoável certeza de que os objetivos da Administração estão sendo alcançados.

C

O gestor e a alta Administração são responsáveis pelos controles da organização, mas os processos de gestão de risco são delegados e controlados pela equipe de TI.

D

Auditores são parte do modelo governamental de controle interno, mas eles não são responsáveis pela implementação dos procedimentos de controle em uma organização. Este trabalho é do gestor.

E

As etapas típicas de uma auditoria de TI são: Planejar; Organizar; Adquirir; Implementar; Entregar; Monitorar e Avaliar.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q473147

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473147 Governança de TI

A ITIL v3, no estágio Estratégia do Serviço, se refere a uma atividade que identifica funções vitais de negócio e as suas dependências, que podem incluir fornecedores, serviços de TI, pessoas e outros processos de negócio. Esta atividade define os requisitos de recuperação para serviços de TI, que incluem objetivos de tempo de recuperação e de ponto de recuperação e as metas de nível de serviço mínimas para cada serviço de TI.

Esta atividade é definida como

A

Análise de Impacto no Negócio.

B

Gerenciamento de Continuidade de Negócio.

C

Plano de Continuidade de Negócio.

D

Análise da Árvore de Falha.

E

Análise de Recuperação Gradativa.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q473146

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473146 Segurança da Informação

A gestão de riscos é um elemento central na gestão das estratégias de qualquer organização. A gestão de riscos é um processo que

I. deve analisar todos os riscos inerentes somente às atividades presentes e futuras de uma organização.
II. contribui para a melhoria da tomada de decisões, do planejamento e da definição de prioridades, através da análise das atividades do negócio, da volatilidade dos resultados e das oportunidades/ameaças.
III. deve traduzir as estratégias em objetivos táticos e operacionais, atribuindo responsabilidades na gestão dos riscos por toda a organização, como parte integrante da respectiva descrição de funções.
IV. deve ser definido uma única vez quando da definição da estratégia da organização, e ser integrado em sua cultura com uma política eficaz e um programa criado e conduzido pelos membros do departamento de TI da organização.

Está correto o que se afirma APENAS em

A

I e II.

B

II, III e IV.

C

I e III.

D

III e IV.

E

II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q473143

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473143 Governança de TI

Considere as características abaixo.

- Organização híbrida, com parte das responsabilidades de TI centralizadas e parte alocadas às áreas de negócio.
- Combina otimização de custos compartilhados com flexibilidade no atendimento de necessidades pontuais.
- Infraestrutura básica e aplicações corporativas tipicamente centralizadas, com possível repasse de custos.
- Independência das áreas de negócio para o desenvolvimento de soluções locais, com equipes próprias.
- Demanda esforços significativos para manter aderência das soluções locais aos padrões da arquitetura corporativa.
- Tem como desafio encontrar o ponto de equilíbrio entre padronização (ganhos de escala) e independência (flexibilidade).

São características da estrutura organizacional

A

Federativa.

B

Centralizada.

C

Descentralizada.

D

Baseada em projetos.

E

Otimizada.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q473141

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473141 Segurança da Informação

NÃO é uma recomendação contida na seção da Norma ISO/IEC 27002, que trata da estrutura do plano de continuidade do negócio, que

A

cada plano especifique o plano de escalonamento e as condições para sua ativação, assim como as responsabilidades individuais para execução de cada uma das atividades do plano.

B

uma estrutura básica dos planos de continuidade do negócio seja mantida para assegurar que todos os planos sejam coerentes e que haja um único gestor para todos os planos evitando, assim, divergências nas decisões.

C

procedimentos de recuperação para serviços técnicos alternativos, como processamento de informação e meios de comunicação, sejam normalmente de responsabilidade dos provedores de serviços.

D

procedimentos de emergência, de recuperação, manual de planejamento e planos de reativação sejam de responsabilidade dos gestores dos recursos de negócios ou dos processos envolvidos.

E

procedimentos do programa de gestão de mudança da organização sejam incluídos para assegurar que os assuntos de continuidade de negócios estejam sempre direcionados adequadamente.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q473139

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473139 Segurança da Informação

Ao tentar entrar em alguns sites de comércio eletrônico para comprar produtos de seu interesse, Maria percebeu que estava sendo redirecionada para sites muito semelhantes aos verdadeiros, mas que não ofereciam conexão segura, nem certificado digital. Pela característica do problema, é mais provável que Maria esteja sendo vítima de

A

vírus.

B

worm.

C

trojan.

D

backdoor.

E

pharming.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q473138

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473138 Segurança da Informação

A melhor maneira de evitar ataques de Cross-Site Scripting (XSS) em aplicações web é

A

validar adequadamente as entradas de dados dos usuários.

B

criar sessões nos processos de autenticação de usuários.

C

utilizar linguagens de programação orientadas a objeto para garantir o encapsulamento dos dados.

D

criptografar dados nas transações entre cliente e servidor.

E

utilizar, nos formulários, nomes de variáveis diferentes dos nomes dos campos da tabela do banco de dados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q473137

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473137 Segurança da Informação

Pedro trabalha na área que cuida da Segurança da Informação de uma empresa. Frente ao risco de indisponibilidade de uma aplicação, criou um servidor de backup para tentar garantir que as informações sejam replicadas, automaticamente, do servidor principal para o servidor backup de forma redundante. A estratégia utilizada por Pedro para tratar o risco é considerada como

A

aceitação do risco.

B

transferência do risco.

C

eliminação do risco.

D

especificação do risco.

E

mitigação do risco.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q473136

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473136 Programação

Um programador Java deseja utilizar uma array bidimensional do tipo String para armazenar os nomes mostrados na representação a seguir:

                               nomes
                        0       Ana            Pedro
                        1       Marcos       Paulo
                                    0                  1

Para declarar a array e já armazenar os nomes em um ambiente de programação Java ideal, o programador deve escrever a instrução

A

String [ ] [ ] nomes = {{"Marcos","Paulo"},{"Ana","Pedro"}};

B

String [2] [2] nomes = {["Ana","Pedro"],["Marcos","Paulo"]};

C

String [ ] [ ] nomes = {{"Ana","Pedro"},{"Marcos","Paulo"}};

D

String [ ] [ ] nomes = {["Ana","Pedro"],["Marcos","Paulo"]};

E

String [2] [2] nomes = {{"Ana","Pedro"},{"Marcos","Paulo"}};

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q473135

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473135 Arquitetura de Computadores

Compiladores, montadores e ligadores são softwares que convertem programas de um formato de código (entrada) para um mais próximo ao formato executável compreendido pela máquina (saída). Os ligadores geram como saída

A

programas objeto.

B

bibliotecas de programas semicompilados.

C

programas em formato bytecode.

D

programas executáveis em linguagem de máquina.

E

programas compilados em código intermediário, mas ainda não executáveis.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q473134

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473134 Engenharia de Software

A UML especifica um conjunto de diagramas para modelar sistemas orientados a objeto em suas várias perspectivas. Dois destes diagramas podem ser muito úteis para apresentar uma visão de nível mais alto do sistema, como:

I. adequado para captar os requisitos funcionais de um sistema, ajudando no entendimento destes requisitos.
II. suporta e estimula o comportamento paralelo, sendo útil para modelagem de fluxo de trabalho e de processos, principal- mente, processos de negócio.

Os diagramas descritos em I e II são, correta e respectivamente, de

A

Casos de Uso e de Sequência.

B

Comunicação e de Atividades.

C

Componentes e de Sequência.

D

Casos de Uso e de Atividades.

E

Interação e de Distribuição.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q473133

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473133 Engenharia de Software

Em aplicações orientadas a objetos é possível construir diferentes tipos de classes, como

A

classes abstratas, que podem possuir construtores e serem instanciadas diretamente.

B

interfaces, que podem possuir construtores e serem instanciadas diretamente.

C

classes abstratas, que podem conter métodos implementados e assinaturas de métodos sem implementação.

D

interfaces, que podem possuir constantes, variáveis e atributos privados.

E

superclasses em relações de herança, que podem possuir métodos abstratos, mas não podem ser instanciadas diretamente.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q473132

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473132 Governança de TI

Paula trabalha em uma empresa que aplica o CMMI-DEV versão 1.3, de acordo com a documentação oficial. A empresa encontra-se em um nível de maturidade em que o processo de Gerenciamento de Riscos permite identificar eficientemente problemas potenciais antes que eles ocorram, de forma que as atividades de tratamento de riscos possam ser planejadas e invocadas, quando necessário, ao longo do ciclo de vida dos produtos e projetos. Isso permite mitigar impactos adversos na obtenção dos objetivos. Todos os demais processos deste nível de maturidade e dos níveis de maturidade anteriores funcionam de maneira eficiente.

A empresa na qual Paula trabalha encontra-se no nível de maturidade

A

gerenciado.

B

definido.

C

quantitativamente gerenciado.

D

realizado.

E

em otimização.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q473131

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473131 Engenharia de Software

Paulo trabalha com requisitos de sistemas. Ele está focado em um sistema mal documentado, que possui milhares de linhas de código, em que os requisitos mudam com frequência. Isso tem causado diversas paradas inesperadas no sistema decorrentes de alterações em partes do código que causam falhas em outras partes, aumentando muito o custo de manutenção do sistema. Observando tal situação, Paulo propôs o uso de uma disciplina da Engenharia de Requisitos que consiste na definição formal de uma metodologia que permita compreender e controlar as mudanças nos requisitos do sistema, denominada

A

Elicitação de Requisitos.

B

Organização de Requisitos.

C

Análise de Requisitos.

D

Gerenciamento de Requisitos.

E

Classificação de Requisitos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q473130

Ano: 2014 Banca: FCC Órgão: TCE-GO Prova: FCC - 2014 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q473130 Banco de Dados

As ferramentas OLAP permitem efetuar a exploração dos dados de um Data Warehouse (DW). Em relação a este tema, é correto afirmar:

A

A análise multidimensional representa os dados como tabelas, de forma semelhante aos bancos de dados relacionais.

B

Combinando as dimensões, o usuário tem uma visão dos dados de um DW, podendo efetuar operações básicas como slice and dice, drill down e roll up.

C

O resultado das operações OLAP não permite a descoberta de tendências e cenários; isso é conseguido com sistemas ERP, capazes de transformar dados do DW em informações estratégicas.

D

As operações slice and dice realizam a alteração nos dados do DW modificando o nível de granularidade da consulta.

E

Para navegar nas dimensões do DW são utilizadas as operações drill, que não afetam o nível de granularidade da consulta.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Comentadas para analista de controle externo - tecnologia da informação

Foram encontradas 467 questões

Resolva questões gratuitamente!

, continue estudando de graça!