Questões de Concurso para CGE-PB

Q2398350

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398350 Legislação Federal

A Instrução Normativa SGD/ME nº 94, de 23 de dezembro de 2022, especifica as atividades de monitoramento e fiscalização da execução do contrato a serem exercidas pelo fiscal técnico do contrato, que é o responsável por:

A

encaminhar formalmente as demandas à contratada;

B

confeccionar e assinar o Termo de Recebimento Definitivo;

C

autorizar o faturamento com base nas informações produzidas no Termo de Recebimento Definitivo;

D

emitir notificações para a correção de rotinas ou de qualquer inexatidão ou irregularidade constatada, com a definição de prazo para a correção;

E

prestar apoio técnico e operacional ao gestor do contrato, com a realização das tarefas referentes ao controle dos prazos relacionados ao contrato.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398349

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398349 Legislação Federal

Um órgão da Administração Pública Federal direta planeja modernizar seu parque tecnológico, iniciando pela substituição de notebooks.
Considerando a Instrução Normativa SLTI nº 01, de 19 de janeiro de 2010, a equipe de contratação pode exigir em edital que os licitantes cumpram o seguinte critério de sustentabilidade ambiental:

A

os produtos fornecidos devem utilizar materiais que sejam reciclados, reutilizados e biodegradáveis, e que reduzam a necessidade de manutenção;

B

a empresa contratada deve priorizar o emprego de mão de obra, materiais, tecnologias e matérias-primas de origem local para construção e manutenção dos bens de informática;

C

a empresa responsável pela proposta selecionada deverá verificar, antes da assinatura do contrato, a disponibilidade e a vantagem de reutilização de bens, por meio de consulta ao fórum eletrônico de materiais ociosos;

D

os novos notebooks devem ter certificação do Instituto Nacional de Metrologia, Normalização e Qualidade Industrial (Inmetro) como produto sustentável ou de menor impacto ambiental em relação aos seus similares;

E

os notebooks a serem substituídos e considerados ociosos deverão obedecer à política de inclusão digital do Governo Federal, por meio da ação de redistribuição desses notebooks a entidades filantrópicas pela empresa contratada.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398348

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398348 Legislação Federal

Um órgão do Poder Executivo Federal, integrante do Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp), está trabalhando na elaboração do Termo de Referência com foco na contratação do serviço de desenvolvimento de uma solução tecnológica para apoiar sua atividade-fim.
Com base na Instrução Normativa SGD/ME nº 94, de 23 de dezembro de 2022, é obrigação da contratante:

A

indicar formalmente o gestor técnico que deverá responder pela coordenação técnico-administrativa do contrato;

B

descrever os critérios aplicáveis à fase de Seleção do Fornecedor que será executada após a adjudicação e a homologação;

C

definir a produtividade ou capacidade mínima de fornecimento da solução tecnológica por parte da contratada, com base em pesquisas de mercado;

D

explicitar o processo de reparação de quaisquer danos diretamente causados à contratada ou a terceiros por culpa ou dolo de seus representantes legais em decorrência da relação contratual;

E

especificar a forma de compartilhamento, entre contratante e contratada, dos direitos de propriedade intelectual e direitos autorais da solução tecnológica sobre os diversos artefatos e produtos produzidos em decorrência da relação contratual, incluindo a documentação, os modelos de dados e as bases de dados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398347

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398347 Direito Administrativo

A Assessoria de Soluções Digitais (ASD) de um órgão integrante do Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp) do Poder Executivo Federal identificou a necessidade de licenciamento de uma suíte de Business Intelligence para análise gerencial dos dados atinentes aos ilícitos disciplinares praticados no âmbito da Administração Pública. A ASD buscou informações no mercado e identificou uma suíte para uso licenciado de três usuários com custo inferior a R$ 45.000,00.
A ASD fará o licenciamento baseada no(a):

A

processo de contratação indireta;

B

aderência aos requisitos de Inexigibilidade de Licitação;

C

conjunto de requisitos previstos para Dispensa de Licitação;

D

parecer técnico do Subcomitê Interno de Referencial Técnico (Sirt);

E

aderência a normas para contratação especial de tecnologia da informação e de comunicação previstas em legislação própria.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398346

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398346 Legislação Federal

A Equipe de Planejamento da Contratação de um órgão da Administração Pública está elaborando o Termo de Referência (TR) para contratação dos serviços de manutenção e sustentação para o SISDELTA, um sistema digital que já está em produção. De acordo com a Instrução Normativa SGD/ME nº 94, de 23 de dezembro de 2022, a Equipe de Planejamento da Contratação deve:

A

prever no TR as exigências para que a Administração intervenha, quando necessário, na gestão interna de profissional contratado;

B

indicar à contratada profissionais para executar diretamente o objeto contratado, de forma a garantir o padrão de qualidade adotado no desenvolvimento do sistema digital;

C

exigir que as empresas concorrentes ao processo de contratação apresentem, em seus quadros, as certificações e capacidades técnicas de seus funcionários como garantia para efetuar a contratação;

D

justificar a contratação da solução de Tecnologia da Informação e Comunicação (TIC), alinhando-a ao Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) do órgão ou entidade;

E

especificar a forma de reembolso das despesas com transporte, hospedagem e outros custos operacionais de profissionais da contratada quando acionados em situações para correção de erros críticos em ambiente de produção.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398345

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398345 Legislação Federal

A Assessoria de Tecnologia da Informação de um órgão da Administração Pública planeja efetuar a contratação do serviço de desenvolvimento do novo software para gestão eletrônica de documentos.
Sendo assim, alinhada à Instrução Normativa SGD/ME nº 94, de 23 de dezembro de 2022, a contratante deve:

A

obter autorização formal do Órgão Central do respectivo sistema estruturado;

B

elaborar o Estudo Técnico Preliminar a partir da definição do objeto no Termo de Referência;

C

analisar a capacitação técnica do preposto responsável por acompanhar a execução do contrato;

D

especificar o Documento de Formalização da Demanda propiciando os meios necessários à fiscalização do contrato;

E

avaliar os riscos com foco na identificação das principais fontes de risco, eventos, suas causas e suas consequências potenciais.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398344

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398344 Segurança da Informação

O Cross-Site-Scripting, também conhecido como (XSS), é um dos defeitos de segurança mais comumente encontrados em aplicações web, permitindo utilizar uma aplicação vulnerável para transportar código malicioso até o navegador de outro usuário. Dependendo de como o código malicioso é transportado até o navegador da vítima e do local em que a vulnerabilidade ocorre (no servidor ou no cliente), um XSS pode ser classificado de vários tipos.
O tipo de XSS que o código malicioso é enviado na URL ou no cabeçalho HTTP, como parte da requisição, explorando um parâmetro que é exibido sem tratamento na página resultante, é o:

A

XSS baseado em DOM;

B

XSS refletido;

C

XSS armazenado;

D

XCS ou Cross Chanel Scripting;

E

XSS baseado em CSRF.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398343

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398343 Segurança da Informação

O modelo do Framework CIS v.8 é uma publicação que apresenta boas práticas e recomendações para a área de Segurança da Informação. Os 18 controles do CIS v.8 foram aprimorados para acompanhar sistemas e softwares modernos. A mudança para computação baseada em nuvem, virtualização, mobilidade, terceirização, trabalho em casa e mudanças nas táticas dos invasores motivaram a atualização e apoiam a segurança de uma empresa à medida que ela migra para ambientes totalmente em nuvem e híbridos.
Nesse contexto, entre os controles do CIS v.8 elencados abaixo, o que se relaciona com sua definição corretamente é:

A

controle 09 – Proteções para Navegador Web e E-mail – a ideia desse controle é que a organização possua ferramentas capazes de impedir ou controlar a instalação, disseminação e execução de qualquer código script malicioso;

B

controle 14 – Conscientização de Segurança e Treinamento de Competência – esse controle recomenda que a empresa estabeleça e mantenha programas de conscientização e treinamento para evitar incidentes de segurança;

C

controle 12 – Gestão de Infraestrutura de Redes – nesse controle é recomendado que a organização possua processos e ferramentas para realizar um monitoramento e defesa da rede contra ameaças em toda sua infraestrutura e base de usuários;

D

controle 05 – Gestão de Contas – nesse controle é abordada a importância do uso de processos e ferramentas para realizar a gestão de credenciais para todas as contas, reforçando a importância de processos e ferramentas para criar, atribuir, gerenciar e revogar credenciais de acesso independentemente do nível desse acesso;

E

controle 03 – Proteção de Dados – a ideia principal desse controle é que sejam estabelecidos processos e controles técnicos para realizar a proteção de dados, englobando todas as etapas desde a identificação, passando pela classificação, manuseio seguro, retenção, armazenamento e, por fim, o descarte dos dados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398342

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398342 Segurança da Informação

Os incidentes de segurança da informação devem ser mitigados para garantir que as boas práticas de segurança da informação estejam bem implantadas em sua organização. Para isso, é necessário entender de quais modelos de ataque sua organização pode ser alvo.
Diante disso, o modelo de ataque que ocorre quando uma parte não autorizada (pessoa, programa ou computador) insere objetos falsificados em um ativo, caracterizando um ataque contra a autenticidade, é o(a):

A

Fabricação;

B

Interrupção;

C

Modificação;

D

Interceptação;

E

Indisponibilização.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398341

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398341 Segurança da Informação

Arquitetura Zero Trust é o termo utilizado para um conjunto de paradigmas de cibersegurança em evolução que deslocam as defesas de perímetros estáticos baseados em rede, para se concentrarem nos utilizadores, bens e recursos. Logo, a Zero Trust se baseia na premissa de que o ambiente de segurança deve ser construído em torno dos dados e não dos dispositivos. Dessa forma, mesmo que um dispositivo seja comprometido, o acesso aos dados sensíveis é limitado, reduzindo o impacto de um possível ataque.
Assim, o aspecto que caracteriza uma vantagem do uso da arquitetura Zero Trust para a segurança da informação é:

A

uso de novas tecnologias de implementação: utiliza microssegmentação, Gerenciamento de Identidade e Acesso (IAM), automação, orquestração, inteligência artificial e machine learning;

B

melhor detecção de ataques: a arquitetura Zero Trust possibilita uma melhor detecção de atividades maliciosas, uma vez que todo comportamento é tratado com cautela e investigado prontamente;

C

maior proteção contra ameaças externas: ao não presumir confiança cega em nenhum dispositivo ou usuário, a arquitetura Zero Trust reduz o risco de ataques internos acidentais ou intencionais;

D

maior superfície de ataque: com a implementação de controles rigorosos de acesso e autenticação, a superfície de ataque é reduzida, tornando mais difícil para os invasores explorarem vulnerabilidades;

E

resposta rápida a incidentes: a segmentação da rede e a aplicação de políticas agranulares permitem que as equipes de segurança isolem rapidamente áreas comprometidas, reduzindo o impacto de incidentes.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398340

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398340 Segurança da Informação

A gestão de risco de segurança da informação busca mapear o risco de ocorrências dos incidentes de segurança da informação. Para classificá-las, pode-se utilizar o conceito de Disponibilidade, Integridade, Confidencialidade e Autenticidade (DICA). A ameaça classificada como uma vulnerabilidade de integridade é:

A

erro humano que afeta qualquer sistema da organização, permitindo acesso não autorizado a informações;

B

falha no fornecimento de energia elétrica, que afeta parte do hardware da organização. Com o hardware danificado, os serviços tornam-se indisponíveis;

C

ameaça programada, como vírus e bombas lógicas, que afetam softwares. Com isso, códigos não autorizados podem revelar ao mundo externo informações sensíveis;

D

o ataque “man-in-the-middle” de um funcionário “Insider” da organização em que os dados são interceptados, registrados e possivelmente trocados pelo atacante sem que as vítimas percebam;

E

falha de hardware, corrompendo o dado. Com isso, o equipamento comprometido pode ser enviado para manutenção sem o cuidado prévio de apagar informações sensíveis nele contidas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398339

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398339 Segurança da Informação

Atualmente, as organizações são dependentes da tecnologia e dos sistemas computacionais. Logo, a perda de equipamentos e informações podem impactar a gestão da continuidade do negócio, causando perdas financeiras e, até mesmo, dependendo da gravidade das ameaças, provocando sua dissolução.
Nesse contexto, a instrução que faz parte do controle da gestão da continuidade de negócio é:

A

a gerência tem como dever desabilitar contas inativas, sem senhas ou com senhas fracas;

B

as aplicações devem bloquear contas de usuários após determinado número de tentativas de acesso sem sucesso;

C

a gerência deve proibir o acesso de funcionários não autorizados ao Data Center;

D

o Plano de Contingência deve determinar como responder a possíveis desastres;

E

os usuários que operam os sistemas de TI da organização devem assinar um termo de responsabilidade antes de obter o acesso a eles.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398338

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398338 Governança de TI

Os processos de coleta e organização de dados devem observar, com cuidado, um aspecto preconizado na Governança de Dados especialmente útil na elucidação de erros, mudanças nos processos e migrações de sistemas.
Esse aspecto, numa estrutura de governança, é conhecido como:

A

Controle de acesso;

B

Linhagem de dados;

C

Segurança de dados;

D

Propriedade de dados;

E

Classificação de dados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398337

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398337 Banco de Dados

Na operação normal de um banco de dados relacional, as transações que alteram dados podem incluir os comandos commit e rollback.
O mecanismo usualmente utilizado nos gerenciadores de bancos de dados para evitar o dirty read, enquanto a transação não for encerrada, é conhecido como:

A

Trigger;

B

Shared lock;

C

Exclusive lock;

D

Two-phase commit;

E

Three-phase commit.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398336

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398336 Banco de Dados

No contexto do PostgreSQL, analise o comando SQL a seguir.

CREATE TABLE TESTE_X PARTITION OF TESTE

FOR VALUES IN ('SP', 'RJ');

Esse comando tem por finalidade:

A

a implementação do particionamento da tabela TESTE pelo critério conhecido como List;

B

a implementação do particionamento da tabela TESTE_X pelo critério conhecido como Range Partitioning;

C

a criação de uma tabela virtual, somente leitura, segundo o conceito de Table View, similarmente ao emprego das views derivadas de consultas SQL;

D

a implementação de particionamentos de índices clusterizados (Clusterized indexes), usados para otimização de consultas sobre tabelas baseadas em intervalos de chaves de acesso;

E

a definição de uma nova tabela, TESTE_X, somente leitura, cuja estrutura é copiada da tabela TESTE e é instanciada inicialmente com todas as linhas cujos valores das chaves primárias são iguais a “SP” ou “RJ”.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398335

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398335 Banco de Dados

O desempenho e a otimização de consultas em bancos de dados, além dos cuidados básicos necessários, depende da indexação, uma vez que normalmente há uma enorme área de armazenagem.
O índice mais utilizado, e usualmente adotado por default em gerenciadores de bancos de dados relacionais, é conhecido genericamente como:

A

B-tree;

B

Cluster;

C

Bitmap;

D

Tabela Hash;

E

Árvore binária.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398334

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398334 Banco de Dados

No contexto dos modelos de recuperação de bancos de dados (recovery models) disponíveis no MS SQL Server, analise as afirmativas a seguir.

I. No modelo Simple Recovery, o banco de dados pode ser recuperado até o ponto de último backup, full ou differential.
II. No modelo Full Recovery, o banco de dados pode ser recuperado até o ponto da falha, ou certo ponto no tempo.
III. O modelo bulk model não requer backup dos logs na recuperação.

Está correto somente o que se afirma em:

A

I;

B

II;

C

III;

D

I e II;

E

II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398333

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398333 Banco de Dados

João precisa criar um esquema normalizado para a tabela R, que contém cinco colunas, que não admitem valores nulos, como ilustrado no esquema abaixo.

R (A, B, C, D, E)

Sobre essas colunas (ou atributos), João levantou as dependências funcionais seguintes.

A -> B B -> C C -> D D -> E D -> A

Dentre os esquemas SQL esboçados por João, o que melhor representa a tabela R, com suas restrições, é:

A

create table R ( A int not null unique, B int not null unique, C int not null unique, D int not null unique, E int not null )

B

create table R ( A int not null, B int not null, C int not null, D int not null, E int not null, primary key (A, B, C, D))

C

create table R1 ( A int not null, B int not null, C int not null, D int not null, primary key (A, B, C, D)) create table R2 ( D int not null unique, E int not null)

D

create table R1 ( A int not null unique, B int not null unique, C int not null unique, D int not null unique) create table R2 ( D int not null unique E int not null)

E

create table R1 ( A int not null unique, B int not null unique, C int not null unique) create table R2 ( D int not null unique, E int not null)

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398332

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398332 Banco de Dados

Texto associado

Tomando como base somente as instâncias das tabelas T1 e T2, anteriormente apresentadas, considere o conjunto de dependências funcionais que, possivelmente, poderiam ser verificadas.
(1) P -> N (2) N -> P (3) E -> Q (4) E -> P (5) Q -> P (6) Q -> E (7) P -> E (8) P -> Q

Dessa lista enumerada, o conjunto completo das únicas dependências funcionais que poderiam ser corretamente depreendidas é:

A

1, 2;

B

1, 3;

C

1, 2, 5;

D

1, 2, 7, 8;

E

1, 3, 7, 8.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2398331

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398331 Banco de Dados

Texto associado

Considerando as tabelas T1 e T2, anteriormente apresentadas, analise o comando SQL a seguir.

select * from T1 full outer join T2 on T1.P=T2.P

Além da linha de títulos, a execução desse comando produz um resultado com:

A

4 linhas e 5 colunas;

B

6 linhas e 4 colunas;

C

6 linhas e 5 colunas;

D

16 linhas e 4 colunas;

E

16 linhas e 5 colunas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Questões de Concurso Para cge-pb

Foram encontradas 300 questões

Resolva questões gratuitamente!

, continue estudando de graça!