Questões de Concurso Para agente de controle externo

Dadas as afirmativas a respeito do Poder Constituinte,

I. São características do poder constituinte originário ser inicial, ilimitado e incondicionado, podendo se manifestar por um ato constituinte unilateral, ocasião em que se diz ser a constituição outorgada; ou mediante representantes eleitos pelo povo para a elaboração de seu texto, ao que se denomina constituição promulgada.
II. Segundo posição prevalecente no âmbito do STF, há inconstitucionalidade superveniente quando a norma anterior à Constituição não guarda compatibilidade de conteúdo com esta, não se considerando como hipótese de revogação.
III. A Constituição da República Federativa do Brasil é considerada semirrígida; logo, o poder constituinte derivado pode alterar alguns preceitos de seu texto por processo especial, enquanto outros podem ser alterados pelo processo legislativo comum.
IV. O poder constituinte derivado encontra limites materiais em seu exercício nas chamadas cláusulas pétreas, das quais são espécies a forma federativa de Estado; o voto direto, secreto, universal e periódico; a separação dos poderes; e os direitos e garantias individuais.

verifica-se que está(ão) correta(s)

Dadas as afirmativas relativas à Pessoa Jurídica,

I. A autonomia patrimonial das pessoas jurídicas é um instrumento lícito de alocação e segregação de riscos, estabelecido pela lei com a finalidade de estimular empreendimentos para a geração de empregos, tributo, renda e inovação em benefício de todos.
II. Se a pessoa jurídica tiver administração coletiva, as decisões se tomarão pela maioria de votos dos presentes, salvo se o ato constitutivo dispuser de modo diverso. E decai em cinco anos o direito de anular as decisões da administração coletiva da pessoa jurídica quando violarem a lei ou estatuto, ou forem eivadas de erro, dolo, simulação ou fraude.
III. Em caso de abuso da personalidade jurídica, caracterizado pelo desvio de finalidade ou pela confusão patrimonial, pode o juiz, a requerimento da parte, ou do Ministério Público quando lhe couber intervir no processo, desconsiderá-la para que os efeitos de certas e determinadas relações de obrigações sejam estendidos aos bens particulares de administradores ou de sócios da pessoa jurídica beneficiados direta ou indiretamente pelo abuso.

verifica-se que está(ão) correta(s)

Dadas as afirmativas sobre o propósito geral da ISO/IEC 27001:2013 dentro de um Sistema de Gestão de Segurança da Informação (SGSI),

I. Especifica um conjunto de diretrizes para estabelecer, implementar, manter e melhorar continuamente um SGSI, dentro de um contexto regional ou em um conjunto de organizações de um mesmo segmento.
II. A norma também apresenta requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização.
III. Especifica um conjunto de requisitos genéricos, que podem ser aplicáveis a todas as organizações, independentemente do tipo, tamanho ou natureza.

verifica-se que está(ão) correta(s) apenas

A tecnologia Multiprotocol Label Switching (MPLS) tem como uma de suas características a possibilidade de agregar múltiplos serviços em uma infraestrutura compartilhada. Assim, essa tecnologia tem como base diversas outras tecnologias similares, as quais foram desenvolvidas por diferentes fabricantes. Dadas as afirmativas a respeito da tecnologia MPLS,

I. É um tipo de rede que permite o uso de equipamentos ATM, IP ou Frame Relay, alterando-se apenas o software de controle.
II. No roteamento, é feito um intenso processo de pesquisa com base nas informações contidas nos cabeçalhos.
III. Mapeia endereços IP com rótulos simples de diferentes comprimentos.

verifica-se que está(ão) correta(s) apenas

Um sistema seguro depende da atuação de todos os atores envolvidos. Uma boa prática é a elaboração de um plano de gestão de incidentes. A respeito da segurança em redes de computadores e da prevenção e tratamento de incidentes, dadas as afirmativas,

I. Incidente é qualquer evento adverso que esteja relacionado à segurança das redes, seja ele confirmado ou sob suspeita.
II. Também é papel do firewall impedir que o computador envie software mal-intencionado.
III. O controle de acesso não é considerado um tipo de proteção de segurança de rede.

verifica-se que está(ão) correta(s) apenas

Os protocolos SSL e TLS são utilizados para estabelecer links autenticados e criptografados entre computadores em rede. Sobre o TLS, é correto afirmar:

O Plano de Continuidade da Segurança da Informação é essencial para o tratamento de situações críticas e adversas, por exemplo, uma crise ou desastre. Para proporcionar uma implementação eficiente desse controle, convém que a organização assegure-se de que

João trabalha numa organização que está em negociação para fechar contrato com uma empresa prestadora de serviço de vigilância eletrônica, a qual apresentou o certificado ISO 27001:2013 conquistado recentemente. Com base nessas informações, já é possível que João possa garantir a qualidade na gestão da segurança da informação no serviço que se pretende contratar?  

Para realizar o gerenciamento de redes de computadores, o gerente deve executar diferentes tarefas com o objetivo de monitorar e controlar aspectos relacionados aos softwares e hardwares. Dadas as características dos protocolos adotados para o gerenciamento de redes,

I. O SNMP opera na camada de enlace de dados, ou seja, na interface de rede.
II. O SNMPv2 especifica três unidades básicas de dados (PDUs): GET, SET e REQUEST.
III. O SNMPv3 possibilita a configuração de agentes que oferecem diferentes níveis de acesso a diferentes gerentes.

verifica-se que está(ão) correta(s) apenas

A norma internacional ISO/IEC 38500:2015 estabelece um framework para a governança corporativa de Tecnologia da Informação (TI). Dentre suas definições, a norma estabelece alguns princípios de boa governança de TI, a fim de favorecer e orientar as tomadas de decisões. Em uma reunião da diretoria, um dos gestores utilizou um desses princípios para justificar sua decisão contrária à realização de grandes cortes salariais e da jornada de trabalho da equipe de TI. O mesmo gestor sugeriu que a empresa priorizasse outras maneiras de cortar custos, tais como a implantação de Home Office sem redução salarial. Segundo o gestor, esse seria um sinal de respeito aos colaboradores da empresa e que poderia aumentar a produtividade e o engajamento deles no processo de governança de TI. Diante disso, o princípio da ISO/IEC 38500 que norteou a decisão do gestor foi o

O framework ITIL apresenta um conjunto de processos e boas práticas de gestão de serviços de TI com foco no cliente. Além de ter se tornado uma referência internacional, o ITIL vem acompanhando as evoluções do mercado e recebendo atualizações. A atualização mais recente, para a versão 4 (v4), foi publicada no início de 2019. Sobre as alterações realizadas da v3 para a v4, é correto afirmar:

O MPS.BR é um programa para melhoria de processo do software brasileiro. Tal programa classifica as empresas de acordo com a maturidade de seus processos, estratificando a maturidade em sete níveis, que vão do A (mais maduro) ao G (menos maduro). Ao ser avaliada, foi constatado que os processos implementados por uma empresa de desenvolvimento de software atende completamente os seguintes Atributos de Processos (AP): “o processo é executado” (AP 1.1), “a execução do processo é gerenciada” (AP 2.1), “os produtos de trabalho do processo são gerenciados” (AP 2.2), “o processo é definido” (AP 3.1), “o processo está implementado” (AP 3.2), “o processo é objeto de análise quantitativa” (AP 4.1) e “o processo é controlado quantitativamente” (AP 4.2). Além disso, constatou-se que nenhum outro processo da empresa atende os demais Atributos de Processos.
Dado o contexto apresentado sobre a realidade da empresa, qual o seu nível de maturidade, de acordo com o modelo MPS.BR?

COBIT e ITIL são frameworks de referência internacional que apresentam um conjunto de práticas voltadas para Tecnologia da Informação (TI). Acerca das práticas recomendadas por tais frameworks, é correto afirmar:  

Assinale a alternativa correta referente às características e possíveis decisões de projetos envolvendo Arquitetura Orientada a Serviços (SOA).

Um cliente deseja contratar uma empresa para desenvolver um sistema de informação. Porém, durante a negociação ele deixa claro que não conhece, ao menos a priori, todos os requisitos do software e afirmou ainda que tais requisitos devem ser apresentados incrementalmente, à medida que partes do software forem sendo entregues, podendo até haver, no decorrer do desenvolvimento, eventuais ajustes nos requisitos já implementados. Além disso, o cliente relatou que, dada a criticidade do seu negócio, o desenvolvimento deve considerar uma preocupação sistemática com a execução de testes, ainda que, para isso, seja necessário aumentar o preço cobrado para o desenvolvimento.
Diante da situação apresentada, é correto afirmar:

Um agente do TCE deseja implantar o controle “Trabalho Remoto” descrito na ABNT NBR ISO/IEC 27002:2013 e, para isso, verificou os pontos que deveriam ser considerados nas diretrizes dessa norma técnica. De acordo com a norma, o agente deve atentar para

A Engenharia de Software apresenta técnicas e processos para Engenharia de Requisitos, que auxiliam na identificação e documentação das necessidades dos clientes relacionadas ao software. Sobre essas técnicas e a notação UML utilizada para documentar os requisitos, é correto afirmar:  

Um cliente deseja desenvolver um sistema para avaliação automática de crédito pessoal. Porém, as regras de avaliação a serem implementadas pelo software variam de acordo com a faixa etária do interessado no crédito. Isto é, deve haver três conjuntos de regras de negócio: um para pessoas de até 30 anos de idade, um segundo conjunto de regras para pessoas entre 30 e 50 anos, e um terceiro conjunto de regras para pessoas acima de 50 anos.
Tendo em vista a situação-problema apresentada, para a implementação do software, seria adequado o uso do padrão de projeto  

Sistemas de software estão sendo empregados com uma frequência cada vez maior, o que aumenta a dependência em relação ao seu correto funcionamento. Nesse sentido, faz-se necessário ter uma maior preocupação com o comportamento excepcional do sistema, isto é, detecção e tratamento de erros. Um dos mecanismos mais utilizados para este propósito, em linguagens de programação orientadas a objetos, é o mecanismo de tratamento de exceções. Sobre a automação de testes relacionados ao comportamento excepcional do software, em Java, é correto afirmar:  

Um analista de software foi contratado para desenvolver um sistema de informação para um posto de combustível. Tal sistema deve gerenciar três transações realizadas no posto: abastecimento, reposição de estoque e teste de qualidade dos combustíveis. Em termos de implementação, no momento de instanciar uma transação, deve-se informar, exclusivamente, um dos tipos de combustível possíveis, conforme ilustrado na hierarquia de classes.


Por essa razão, optou-se por implementar a classe “Transacao” utilizando o conceito de classe genérica (generics) da linguagem Java. Assinale a alternativa que descreve a solução adequada para especificar a classe genérica “Transacao”, de acordo com o problema apresentado.