Questões de Concurso para TCE-PI

Q3154579

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154579 Governança de TI

Sobre as práticas ITIL, analise as afirmativas a seguir.

I. O Sistema de Valor de Serviço (SVS) representa como os vários componentes e atividades da organização trabalham juntos para facilitar a criação de valor por meio de serviços de TI.
II. A cadeia de valor do serviço e a melhoria contínua não fazem parte do Sistema de Valor do Serviço (SVS).
III. A cadeia de valor do serviço inclui seis atividades que levam à criação de produtos e serviços e, por sua vez, valor.

Está correto o que se afirma em

A

I, apenas.

B

I e II, apenas.

C

I e III, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3154578

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154578 Governança de TI

Sobre as práticas ITIL, analise as afirmativas a seguir.

I. As práticas ITIL são aplicáveis em organizações de todos os portes, pequenas, médias ou grandes, públicas ou privadas.

II. As práticas ITIL são flexíveis no sentido de que, de acordo com as necessidades e com o nível de maturidade da organização, podem ser customizadas e implantadas.

III. Para implantar o ITIL é necessário ter sistemas e plataformas tecnológicas específicas.

Está correto o que se afirma em

A

I, apenas.

B

I e II, apenas.

C

II e III, apenas.

D

I e III, apenas.

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3154577

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154577 Arquitetura de Software

Considerando os ciclos de vida de projetos e produtos, segundo o PMBOK, analise as afirmativas a seguir.

I. O ciclo de vida do projeto é a série de fases pelas quais um projeto passa desde o início até sua conclusão.

II. Em projetos que utilizam a abordagem de desenvolvimento adaptativa, o ciclo de vida é fracionado em iterações e ao final de cada iteração o cliente recebe uma entrega funcional para avaliar.

III. É mais indicado empregar uma abordagem de desenvolvimento adaptativa para entregas cujo escopo e os requisitos são bem compreendidos, que o time de projeto já tenha trabalhado antes e que permitam um certo grau de previsibilidade para planejar.

Está correto o que se afirma em

A

I, apenas.

B

I e II, apenas.

C

I e III, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3154576

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154576 Gerência de Projetos

Considerando os conceitos básicos, a estrutura e os objetivos de gerenciamento de projetos segundo o PMBOK, 7ª edição, analise as afirmativas a seguir.

I. A edição atual do PMBOK contempla uma mudança das dez áreas de conhecimento preconizadas em sua edição anterior para oito domínios de desempenho do projeto.

II. Os domínios de desempenho do projeto são grupos de atividades relacionadas entre si que são críticas para a efetiva entrega dos resultados desejados e operam de forma independente do começo ao fim do projeto.

III. Um dos doze princípios do gerenciamento de projetos é sumarizado na expressão “Foco no valor” e importa avaliar e ajustar, de maneira contínua, o alinhamento do projeto aos objetivos de negócio e aos benefícios e valor pretendidos.

Está correto o que se afirma em

A

I, apenas.

B

I e II, apenas.

C

I e III, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3154575

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154575 Governança de TI

Em relação ao alinhamento estratégico entre TI e negócio, analise as afirmativas a seguir.

I. A organização pode se beneficiar em todas as áreas quando esse alinhamento ocorre efetivamente.
II. Os instrumentos de gestão podem promover e manter esse alinhamento.
III. É uma boa prática fazer planejamento de longo prazo (acima de 10 anos), com o alinhamento estático para aumentar a previsibilidade.

Está correto o que se afirma em

A

I, apenas.

B

I e II, apenas

C

I e III, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3154574

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154574 Governança de TI

Em relação à gestão estratégica e ao planejamento estratégico de TI, analise as afirmativas a seguir.

I. A análise PESTEL avalia fatores internos (forças e fraquezas) e externos (oportunidades e ameaças), permitindo que a organização identifique áreas de risco e oportunidades no ambiente competitivo.

II. A análise SWOT é uma ferramenta de escaneamento ambiental que monitora mudanças em seis áreas-chave que podem impactar os negócios.

III. Ferramentas de CRM (Customer Relationship Management) auxiliam a organização a rastrear e gerenciar interações com stakeholders.

Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

I e III, apenas.

E

II e III apenas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3154573

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154573 Segurança da Informação

O TCE-PI sofreu um incidente de segurança que comprometeu dados sensíveis de seus funcionários. A equipe de resposta a incidentes foi acionada e seguiu todas as fases típicas de um tratamento de incidentes, que incluem: preparação, identificação, contenção, erradicação, recuperação e lições aprendidas. Durante a execução dessas fases, cada etapa foi meticulosamente conduzida para garantir que o impacto fosse minimizado e a restauração dos sistemas fosse segura e eficiente.
Com base nas fases mencionadas do tratamento de incidentes, assinale a opção que corresponde, corretamente, à etapa de contenção.

A

Tomar medidas imediatas para remover as causas do incidente.

B

Implementar uma solução temporária para isolar o incidente e minimizar o impacto.

C

Criar políticas e preparar a equipe para lidar com o incidente da maneira mais rápida e eficiente possível.

D

Avaliar as falhas no processo de resposta e preparar um relatório para melhorar as práticas de segurança a longo prazo.

E

Coletar informações de arquivos de log, sistemas de detecção de intrusões e outras fontes, para determinar se há um desvio da norma.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3154572

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154572 Segurança da Informação

Os processos de gestão de riscos de um eficiente Sistema de Gestão de Segurança da Informação (SGSI) são bem definidos e podem ser enquadrados em uma das quatro fases do ciclo PDCA que são: planejamento, execução, verificação e ação.

A fase de execução de um SGSI deve conter o processo de

A

implementação do plano de tratamento de risco.

B

monitoramento contínuo e análise crítica de riscos.

C

melhoria do processo de gestão de riscos de segurança da informação.

D

definição do plano de tratamento do risco.

E

análise e execução de riscos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3154571

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154571 Segurança da Informação

A política de classificação de informação de um Tribunal de Contas estabeleceu os critérios relativos à classificação de documentos em função de sua confidencialidade.
Assinale a opção que apresenta o objetivo desse procedimento.

A

Regulamentar o armazenamento físico de processos administrativos sigilosos.

B

Associar a cada documento corporativo uma temporalidade proporcional à sua relevância.

C

Permitir que documentos com informações sensíveis sejam acessados somente por usuários autorizados.

D

Garantir a disponibilidade de processos administrativos sigilosos para todos os membros da organização.

E

Restringir a alteração de normas internas por pessoas de fora da organização, garantindo assim a sua integridade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3154570

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154570 Segurança da Informação

Um órgão público, a partir dos seus objetivos e necessidades organizacionais, deve estabelecer, implementar, manter e melhorar continuamente o Sistema de Gestão de Segurança da Informação (SGSI).
Com relação à política de Segurança da Informação (PSI), que é um dos documentos que compõem o SGSI, analise as afirmativas a seguir.

I. A PSI é elaborada a partir dos riscos levantados durante a elaboração do plano de gestão dos riscos.

II. A PSI estabelece os princípios, diretrizes e atribuições relacionadas à Segurança da Informação de um órgão público.

III. A PSI tem como objetivo proteger somente dados corporativos que trafegam por sistemas de tecnologia da informação e comunicação.

Está correto o que se afirma em

A

I, apenas.

B

I e II, apenas.

C

I e III, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3154569

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154569 Segurança da Informação

A equipe de TI do TCE-PI constatou que um sistema corporativo, durante a hora de maior movimento, tornava-se instável, pois o servidor não processava todas as requisições que recebia naquele período.
Assinale a opção que indica o principal aspecto de segurança da informação que não está sendo plenamente atendido por esse sistema.

A

Integridade.

B

Não repúdio.

C

Autenticidade.

D

Disponibilidade.

E

Confidencialidade.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3154568

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154568 Segurança da Informação

De acordo com a NBR ISO/IEC 27005:2023, o processo de avaliação de risco e o tratamento de riscos devem ser atualizados regularmente e fundamentados em mudanças.
Assinale a opção que indica os dois ciclos de gestão de riscos em que as atualizações podem ser divididas.

A

Organizacional e operacional.

B

Organizacional e estratégico.

C

Estratégico e operacional.

D

Estratégico e tecnológico.

E

Estrutural e tecnológico.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3154567

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154567 Segurança da Informação

Segundo a NBR ISO/IEC 27002:2022, o tipo de controle é um atributo para visualizar os controles da perspectiva de quando e como o controle modifica o risco, com relação à ocorrência de um incidente de segurança da informação.
Assinale a opção que indica, corretamente, os valores de atributo.

A

Proativo, prescritivo e normativo.

B

Prescritivo, normativo e corretivo.

C

Prescritivo, detectivo e normativo.

D

Preventivo, prescritivo e corretivo.

E

Preventivo, detectivo e corretivo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3154566

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154566 Segurança da Informação

Com relação às principais fontes de requisitos de segurança da informação, descritas na NBR ISO/IEC 27002:2022, analise as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.

( ) A avaliação dos riscos para a organização é descrita como uma das principais fontes, levando em consideração a estratégia geral de negócio e os objetivos da organização.

( ) Os requisitos legais, estatutários, regulamentares e contratuais que uma organização e suas partes interessadas devem cumprir, não são considerados fontes relevantes.

( ) O conjunto de princípios, objetivos e requisitos de negócios da etapa inicial do ciclo de vida da informação que uma organização desenvolve para dar suporte às suas operações, é uma fontes primordial.

As afirmativas são, respectivamente,

A

V – V – V.

B

V – F – F.

C

V – F – V.

D

F – V – V.

E

F – F – V.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3154565

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154565 Segurança da Informação

A NBR ISO/IEC 27001:2022 fornece os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação (SGSI) no contexto da organização.
Com relação às cláusulas e aos controles descritos nessa norma, analise as afirmativas a seguir.
I. A organização deve determinar e fornecer os recursos necessários para o estabelecimento, implementação, manutenção e melhoria contínua de um SGSI.

II. É obrigatório a implementação de todos os controles listados no Anexo A da norma.

III. As cláusulas da referida norma estão divididas em contexto da organização, liderança, planejamento, implementação, suporte, operação, manutenção e conclusão.

Está correto o que se afirma em

A

I, apenas.

B

I e II, apenas.

C

I e III, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3154564

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154564 Segurança da Informação

De acordo com a NBR ISO/IEC 27001:2022, os controles de segurança da informação são agrupados em áreas de controles

A

estruturais, pessoais, químicos e tecnológicos.

B

organizacionais, pessoais, físicos e tecnológicos.

C

estruturais, de recursos humanos, físicos e técnicos.

D

organizacionais, de recursos humanos, físicos e químicos.

E

organizacionais, estruturais, de recursos humanos e técnicos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3154563

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154563 Redes de Computadores

O TCE-PI está realizando uma modernização completa de sua infraestrutura interna de rede para garantir maior segurança, desempenho e escalabilidade.
Durante o projeto, serão analisadas diversas topologias de rede, modelos de referência, como o OSI e TCP/IP, e a escolha de equipamentos adequados para suportar as novas demandas. A eficiência da comunicação dependerá de uma integração harmoniosa entre protocolos de camada de transporte, dispositivos de conectividade e a arquitetura de rede subjacente.
Considerando a modernização da infraestrutura de rede do TCEPI, assinale a opção que oferece a melhor combinação de topologia, equipamentos e protocolos para maximizar a eficiência e a segurança dessa nova rede corporativa.

A

Implementar uma topologia em estrela utilizando switches de camadas 2 e 3 para segmentar as redes e aplicar o protocolo TCP no transporte, para garantir a entrega confiável dos dados.

B

Utilizar uma topologia em malha, para garantir a redundância na rede, combinando roteadores e switches, e aplicar o protocolo UDP para garantir uma maior confiabilidade nas transmissões dos dados.

C

Adotar uma topologia em barramento com switches de camada 3, integrando o protocolo TCP/IP para fornecer maior controle sobre o roteamento, e utilizar hubs para reduzir a complexidade da estrutura.

D

Implementar uma topologia híbrida (estrela e malha) utilizando switches de camada 2 e hubs, com protocolos de roteamento dinâmico e um sistema de controle de fluxos utilizando a camada de enlace.

E

Adotar a topologia em anel com roteadores de camada 3 para isolar diferentes redes e utilizar o protocolo UDP para reduzir a latência nas transmissões, garantindo maior eficiência e entrega confiável em aplicações críticas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3154562

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154562 Redes de Computadores

Um administrador de infraestrutura está analisando a conectividade em sua rede utilizando o comando ping em um prompt de comando (cmd) Windows.
Para isso, ele utilizou o seguinte comando: ping -n 5 -l 128 -4 exemplo.com Assinale a opção que descreve corretamente a execução desse comando.

A

O comando enviará 5 solicitações de eco, cada uma com o tamanho padrão de buffer de 128 bytes, usando o protocolo IPv6.

B

O comando enviará 5 solicitações de eco de 128 bytes cada para o endereço IPv4 do exemplo.com, utilizando o protocolo IPv4.

C

O comando enviará 5 solicitações de eco de 128 bytes para exemplo.com, mas não garantirá que a comunicação ocorra exclusivamente via IPv4.

D

O comando enviará 5 solicitações de eco de 128 bytes usando o protocolo IPv6 para o endereço exemplo.com, independentemente da opção de forçar IPv4.

E

O comando enviará 5 solicitações de eco para o endereço exemplo.com, cada uma com um tamanho de 128 bytes, forçando o uso do IPv4, sem considerar as especificações de tamanho de buffer.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3154561

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154561 Redes de Computadores

A equipe de infraestrutura do TCE-PI está planejando a implementação de um novo ambiente de rede interna, que será composto por estações de trabalho, servidores e switches gerenciáveis, conforme a seguinte distribuição de IPs: 40 estações de trabalho, 5 servidores internos e 2 switches gerenciáveis.
Considerando a necessidade total de endereços IPv4 e a alocação de IPs privados, assinale a opção que apresenta a faixa de rede apropriada para atender exatamente a essa demanda.

A

192.168.1.0/27

B

172.32.15.192/26

C

192.168.0.0/27

D

172.29.15.192/26

E

10.1.1.0/27

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3154560

Ano: 2025 Banca: FGV Órgão: TCE-PI Prova: FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |

Q3154560 Redes de Computadores

No contexto de gestão de redes, os firewalls desempenham um papel essencial na segurança, controlando o tráfego de entrada e saída com base em um conjunto de regras de segurança pré-definidas. Os Next-Generation Firewalls (NGFWs), em particular, oferecem funcionalidades avançadas que vão além dos firewalls tradicionais.
Nesse sentido, comparando a um firewall tradicional, assinale a opção que apresenta funcionalidades exclusivas e avançadas de um firewall de próxima geração (NGFW).

A

Monitorar a largura de banda utilizada e limitar a velocidade de conexão para garantir qualidade de serviço.

B

Monitorar o tráfego de rede e realizar logging de eventos, permitindo auditoria e análise das atividades de rede.

C

Implementar regras de tradução de endereços de rede (NAT) que permitem que múltiplos dispositivos internos acessem a Internet usando um único endereço IP público.

D

Fornecer conectividade VPN segura para acesso remoto de usuários externos à rede corporativa, garantindo comunicação segura entre os dispositivos e a rede interna.

E

Detectar e bloquear intrusões e ataques direcionados por meio da análise profunda de pacotes e assinatura de ameaças conhecidas, além de aplicar políticas de segurança baseadas em aplicações, usuários e conteúdo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

DESCONTO RELÂMPAGO ⚡

DESCONTO RELÂMPAGO ⚡

Foram encontradas 821 questões

Resolva questões gratuitamente!

, continue estudando de graça!