Questões de Concurso para Auditor

Q2535241

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535241 Legislação Federal

No processo inicial de planejamento para a contratação em Tecnologia da Informação e Comunicação (TIC), destaca-se a importância de um documento preliminar.
Esse documento, fundamental para definir o interesse público envolvido, identificar a solução adequada e estabelecer a base para a elaboração do Termo de Referência é denominado

A

Plano de Necessidades de TIC.

B

Plano Diretor de TIC (PDTIC).

C

Estudo de Viabilidade Técnica e Econômica.

D

Estudo Técnico Preliminar.

E

Análise de Risco de Contratação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535240

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535240 Legislação Federal

No contexto da Instrução Normativa SGD/ME nº 94/2022, analise as afirmativas a seguir.

I. As contratações de soluções de TIC devem estar em consonância com o PDTIC do órgão ou entidade integrante do SISP.
II. As contratações de TIC devem seguir as fases de planejamento da contratação, seleção do fornecedor e gestão do contrato.
III. A realização de uma audiência pública é obrigatória para todas as contratações de TIC, a fim de coletar feedback do público sobre o Termo de Referência.

Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

I e II, apenas.

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535239

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535239 Legislação Federal

Com base no Decreto nº 7.579, de 11 de outubro de 2011, que dispõe sobre o Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) do Poder Executivo federal, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) O SISP organiza o planejamento, a coordenação, a organização, a operação, o controle e a supervisão dos recursos de tecnologia da informação exclusivamente nos órgãos e entidades da administração pública federal direta.
( ) O SISP tem como uma de suas finalidades assegurar ao Governo Federal um suporte de informação adequado, dinâmico, confiável e eficaz.
( ) Compete ao Órgão Central do SISP a orientação e administração dos processos de planejamento estratégico, coordenação geral e normalização relativos aos recursos de tecnologia da informação abrangidos pelo SISP.

As afirmativas são, respectivamente,

A

F – V – F.

B

F – V – V.

C

V – F – F.

D

V – V – F.

E

F – F – V.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535238

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535238 Arquitetura de Software

Considerando as diretrizes do e-MAG – Modelo de Acessibilidade em Governo Eletrônico, assinale a opção que descreve corretamente a recomendação para disponibilização de documentos em formatos acessíveis.

A

Documentos devem ser disponibilizados exclusivamente em formato PDF, garantindo sua visualização padronizada em diferentes dispositivos.

B

Arquivos para download devem ser disponibilizados apenas em HTML, sem opções para outros formatos, visando maximizar a compatibilidade.

C

Documentos disponibilizados no site devem oferecer versões em formatos ODF e PDF, sem necessidade de alternativas acessíveis, pois estes formatos já são considerados universalmente acessíveis.

D

Arquivos disponibilizados em PDF deverão contar com uma alternativa em HTML ou ODF, sendo necessário também, informar a extensão e o tamanho do arquivo no texto do link.

E

A disponibilização de documentos em qualquer formato é aceitável desde que acompanhada de uma descrição detalhada do conteúdo para usuários que utilizam leitores de tela.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535237

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535237 Arquitetura de Software

Em relação à ePING e suas políticas gerais, analise as afirmativas abaixo e assinale a correta.

A

Somente softwares livres ou públicos são permitidos, excluindo softwares proprietários.

B

Padrões proprietários são aceitos apenas em soluções de TIC novas, sem exigência de atualização para padrões abertos.

C

Serviços eletrônicos devem operar sem coletar dados pessoais, assegurando total privacidade.

D

Padrões abertos são preferidos, mas padrões proprietários podem ser usados transitoriamente ou quando não houver alternativa aberta.

E

A interoperabilidade é alcançada adotando-se uma única tecnologia padronizada, sem diversificar soluções tecnológicas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535236

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535236 Administração Financeira e Orçamentária

No contexto dos sistemas públicos de informação, especialmente o Sistema Integrado de Administração Financeira do Governo Federal (SIAFI) e o Tesouro Direto, assinale a afirmativa correta.

A

O SIAFI é uma plataforma de negociação de títulos públicos federais para pessoas físicas, enquanto o Tesouro Direto é o sistema responsável pela administração financeira do governo federal.

B

Tanto o SIAFI quanto o Tesouro Direto são sistemas exclusivos para o registro e o controle de operações financeiras internacionais do governo brasileiro.

C

O SIAFI é o sistema utilizado para registro, acompanhamento e controle da execução orçamentária, financeira e patrimonial do governo federal, enquanto o Tesouro Direto permite a compra e venda de títulos públicos federais por pessoas físicas.

D

O Tesouro Direto é um subsistema do SIAFI, utilizado especificamente para a gestão de dívidas públicas municipais e estaduais.

E

Ambos, SIAFI e Tesouro Direto, são plataformas de ecommerce do governo federal brasileiro, voltadas exclusivamente para a comercialização de produtos e serviços financeiros.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535235

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535235 Governança de TI

Considerando a progressiva integração entre as práticas de ITIL e os serviços baseados em computação em nuvem, analise as estratégias a seguir e assinale a que se alinha corretamente aos princípios do ITIL para enfrentar os desafios específicos da computação em nuvem.

A

Direcionar esforços para a automação total dos processos de gerenciamento de serviços, minimizando a intervenção manual e, consequentemente, a relevância do gerenciamento de incidentes e problemas no contexto da nuvem.

B

Ajustar o Gerenciamento de Capacidade para garantir escalabilidade e flexibilidade dos recursos de IaaS, respondendo eficientemente às demandas flutuantes dos clientes e otimizando o desempenho dos serviços.

C

Segregar o gerenciamento de IaaS das demais práticas do ITIL para prevenir potenciais interferências operacionais, mantendo a eficiência das operações em ambientes de nuvem altamente dinâmicos.

D

Priorizar o Gerenciamento de Demanda em detrimento do Gerenciamento de Relacionamento com o Cliente, concentrando-se em análises de uso para direcionar a alocação e entrega de recursos de IaaS, refletindo a transição para uma gestão baseada em consumo.

E

Centralizar o armazenamento de dados, visando simplificar a administração do Gerenciamento de Configuração e Ativos de Serviço, alinhando práticas tradicionais de ITIL à estrutura distribuída da computação em nuvem.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535234

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535234 Governança de TI

Analise as seguintes afirmações relativas ao Gerenciamento de Incidentes de acordo com os princípios do ITIL.

I. A priorização de incidentes é um processo dinâmico que depende unicamente da severidade do impacto no negócio, sem considerar a urgência relacionada à resolução do incidente.
II. A categorização apropriada de incidentes, durante sua identificação inicial, é fundamental para direcionar o incidente à equipe de resolução mais apropriada e para facilitar a análise de tendências de incidentes ao longo do tempo.
III. O uso de uma base de conhecimento atualizada e acessível é recomendado para apoiar a resolução de incidentes, permitindo que as equipes de suporte encontrem soluções conhecidas ou procedimentos de trabalho padrão de forma mais eficiente.

Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

I e II, apenas.

D

II e III, apenas.

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535233

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535233 Governança de TI

No contexto do ITIL v4, o Sistema de Valor de Serviço (SVS) desempenha um papel crucial na facilitação da cocriação de valor através da gestão de produtos, serviços e relações.
Considerando os componentes e as funções do SVS, analise as afirmações a seguir.

I. Uma das principais funções do SVS é a Cadeia de Valor de Serviço, que transforma demandas em valor por meio de um conjunto de atividades interconectadas.
II. Práticas de ITIL, tais como Gerenciamento de Problema e Gerenciamento de Mudança, operam independentemente do SVS, não influenciando nem sendo influenciadas pela estratégia global de serviço.
III. O SVS promove a utilização da Governança exclusivamente como um mecanismo de controle, distanciando-se das práticas operacionais e do gerenciamento cotidiano dos serviços de TI.

Está correto o que se afirma em

A

I, apenas.

B

II, apenas.

C

III, apenas.

D

I e II, apenas.

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535232

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535232 Governança de TI

Durante a fase de planejamento para uma atualização significativa da infraestrutura de TI, a empresa XPTO enfrenta o desafio de otimizar o uso de seus recursos existentes e maximizar o valor das suas práticas de gestão de serviços de TI acumuladas ao longo dos anos. Considerando as diversas ferramentas e métodos implementados previamente, com resultados variados em termos de eficácia, é essencial alinhar essa atualização com os princípios do ITIL 4. Uma avaliação cuidadosa das práticas em vigor é necessária para determinar a abordagem mais apropriada para alcançar a melhoria desejada.
Nesse contexto, o seguinte princípio do ITIL 4 deve ser aplicado:

A

Comece Onde Você Está.

B

Progrida Iterativamente com Feedback.

C

Foque no Valor.

D

Colabore e Promova Visibilidade.

E

Pense e Trabalhe de Forma Holística.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535231

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535231 Governança de TI

O ITIL 4 apresenta uma abordagem integrada e holística para a gestão de serviços, combinando práticas modernas com tradicionais. Ele destaca componentes cruciais como 'Organizações e Pessoas', 'Informações e Tecnologia', 'Parceiros e Fornecedores', além de 'Fluxos de Valor e Processos'.
Assinale o modelo que incorpora esses componentes.

A

Ciclo de Vida do Serviço.

B

Sistema de Valor de Serviço.

C

Práticas de Gestão do ITIL.

D

Quatro Dimensões da Gestão de Serviços.

E

Princípios Orientadores do ITIL.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535230

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535230 Governança de TI

No contexto da norma ISO/IEC 20000:2018 para a gestão de serviços de Tecnologia da Informação, assinale a afirmativa correta.

A

A ISO/IEC 20000:2018 substitui a norma ISO/IEC 27001, unificando a gestão de serviços de TI e segurança da informação em um único padrão.

B

A ISO/IEC 20000-1 é a parte da norma que descreve as melhores práticas para a gestão de serviços, enquanto a ISO/IEC 20000-2 foca exclusivamente nos requisitos técnicos para sistemas de TI.

C

A ISO/IEC 20000:2018 é dividida em duas partes, onde a ISO/IEC 20000-1 descreve os requisitos para desenvolver e implementar um sistema de Gestão de TI e a ISO/IEC 20000-2 descreve as melhores práticas para a gestão de serviços.

D

Antes de ser atualizada para a ISO/IEC 20000:2018, esta norma era conhecida como ISO/IEC 31000, focando principalmente em riscos de gestão de TI.

E

A ISO/IEC 20000:2018 é uma norma que se aplica apenas às organizações de TI que operam dentro da União Europeia, dada a sua origem como BS 15000.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535229

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535229 Segurança da Informação

Conforme a norma complementar nº 14/IN01/DSIC/GSIPR, nos órgãos e entidades da administração pública federal é vedado o tratamento em ambiente de computação em nuvem de

A

dados abertos do poder público sobre recursos, responsabilidade e informações de interesse da sociedade.

B

informação sem restrição de acesso que fundamentam tomadas de decisão no poder público.

C

informação pessoal relativa à intimidade, vida privada, honra e imagem.

D

documentos preparatórios que fundamentam atos administrativos sem originar informação sigilosa.

E

informação classificada conforme previsto em legislação vigente.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535228

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535228 Redes de Computadores

O SMTP (Simple Mail Transfer Protocol) é o protocolo padrão de transferência de mensagens de correio eletrônico por meio da Internet.
De acordo com esse protocolo, o handshake inicial com o servidor SMTP após estabelecer a conexão é realizado por meio do comando

A

BEGIN.

B

DATA.

C

HELO.

D

MAIL.

E

RCPT.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535227

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535227 Segurança da Informação

A norma NBR ISO/IEC 27001:2022 descreve uma categorização dos controles de proteção segundo padrões de segurança da informação.
De acordo com essa norma, é considerado um controle tecnológico

A

o trabalho remoto.

B

a segurança de redes.

C

a devolução de ativos.

D

a rotulagem de informações.

E

o perímetro de segurança física.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535226

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535226 Segurança da Informação

O processo de mapeamento de ameaças e aplicação de configurações de segurança de modo a tornar sistemas e infraestruturas de TI mais resistentes a ataques é denominado

A

botnet.

B

hardening.

C

hashing.

D

honeypots.

E

wipe.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535225

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535225 Segurança da Informação

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica de confiança que viabiliza a emissão de assinatura eletrônica qualificada à sociedade, tanto para o cidadão quanto para as empresas.
Uma Autoridade de Registro (AR) é um ente da ICP-Brasil responsável

A

pela interface entre o solicitante da emissão ou revogação de certificados digitais e a autoridade certificadora.

B

por fornecer o carimbo do tempo e associá-lo a uma assinatura digital.

C

por garantir que a identificação biométrica do requerente de um certificado digital possua característica perene e unívoca.

D

por verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado.

E

por emitir a lista de certificados revogados e de fiscalizar e auditar as autoridades certificadoras.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535224

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535224 Segurança da Informação

O iptables é um firewall de filtragem de pacotes amplamente utilizado pelas organizações para se protegerem contra ameaças de segurança na rede.
Por meio do firewall local iptables de um servidor, é possível bloquear serviços de administração, como o SSH, que utiliza a porta 22.
Para impedir que qualquer endereço IP obtenha acesso ao serviço SSH desse servidor, pode ser utilizada a seguinte regra:

A

iptables -A INPUT -p icmp -s 0.0.0.22 -j REJECT.

B

ptables -D OUTPUT --port ssh -j ACCEPT.

C

iptables -A INPUT -i eth0 -s 192.168.0.0/22 -j ACCEPT.

D

iptables -I INPUT -p tcp --dport 22 -j DROP.

E

iptables -X OUTPUT --destination-port 22 -j DROP.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535223

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535223 Segurança da Informação

Técnicas de criptografia são amplamente utilizadas para garantir o sigilo e a autenticidade da informação.
Em criptografia, DES e RC4 são, respectivamente, exemplos de

A

cifra assimétrica e cifra simétrica.

B

cifra de bloco e cifra de fluxo.

C

cifra simétrica e cifra assimétrica.

D

cifra de fluxo e função hash.

E

função hash e cifra de bloco.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q2535222

Ano: 2024 Banca: FGV Órgão: MF Prova: FGV - 2024 - MF - Auditor Federal de Finanças e Controle - Área de Tecnologia da Informação (Operação e Infraestrutura) - manhã |

Q2535222 Redes de Computadores

DNS (Domain Name System) é um sistema de nomes de domínios importante para o funcionamento correto da Internet.
A respeito do DNS, assinale a afirmativa correta.

A

Utiliza o protocolo TCP para converter nomes em texto ASCII para endereços de rede IP.

B

Define um esquema de nomenclatura hierárquico de atribuição de nomes que não podem exceder 255 caracteres.

C

Implementa um sistema de bancos de dados centralizado que gerencia os conflitos de nomes de máquinas na Internet.

D

Define um espaço de nomes dividido em zonas superpostas que faz distinção entre letras maiúsculas e minúsculas.

E

Mapeia um nome simbólico exclusivo aos números de série das placas de rede da máquina conectada.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Foram encontradas 11.580 questões

Resolva questões gratuitamente!

, continue estudando de graça!