Questões de Concurso Público TCE-RS 2025 para Auditor de Controle Externo (ACE )- Especialidade: Tecnologia da Informação
Foram encontradas 100 questões
Julgue o item subsequente, relativo aos conceitos de confidencialidade e integridade.
A confidencialidade é uma propriedade verificável por meio do hash de uma mensagem.
Julgue o item subsequente, relativo aos conceitos de confidencialidade e integridade.
A verificação da integridade da informação é possibilitada pela criptografia assimétrica, que utiliza chave pública de 2.048 bits, correspondente à assinatura digital.
No que se refere a firewall e a filtro de pacotes, bem como a assinatura e certificado digitais, julgue o item a seguir.
Embora se utilize a chave privada do emissor para a assinatura digital de um documento, qualquer usuário que detenha certificado digital público que corresponda à chave privada é capaz de verificá-la.
No que se refere a firewall e a filtro de pacotes, bem como a assinatura e certificado digitais, julgue o item a seguir.
A permissão de passagem de um pacote por um firewall de camada três evidencia que o pacote está de acordo com a política de segurança implementada no firewall.
No que se refere a firewall e a filtro de pacotes, bem como a assinatura e certificado digitais, julgue o item a seguir.
Um firewall presente na camada de enlace é capaz de entender a codificação HTML de um pacote HTTP.
No que se refere a firewall e a filtro de pacotes, bem como a assinatura e certificado digitais, julgue o item a seguir.
Operações feitas com chave pública RSA pertencente a um certificado digital somente podem ser desfeitas com a chave privada correspondente.
Julgue o item que se segue, relativo aos conceitos de proteção de dados em trânsito, considerado o protocolo HTTPS, e a ataques DDoS a redes de computadores.
A utilização de HTTPS contribui para a integridade e a confidencialidade dos dados transmitidos entre o cliente e o servidor de um aplicativo web.
Julgue o item que se segue, relativo aos conceitos de proteção de dados em trânsito, considerado o protocolo HTTPS, e a ataques DDoS a redes de computadores.
Em ataques DDoS que envolvam uma botnet , a saturação dos pacotes ocorre no botmaster.
Julgue o item que se segue, relativo aos conceitos de proteção de dados em trânsito, considerado o protocolo HTTPS, e a ataques DDoS a redes de computadores.
O HTTPS permite que a chave criptográfica possa ser rotacionada periodicamente, o que dificulta ataques por força bruta à senha.
Julgue o item que se segue, relativo aos conceitos de proteção de dados em trânsito, considerado o protocolo HTTPS, e a ataques DDoS a redes de computadores.
Ataques do tipo syn flood, que são executados em serviços com protocolo UDP, provocam a saturação de memória quando alcançada a quantidade de portas prevista da pilha TCP/IP.
Julgue o próximo item, relativo a gerenciamento de projetos e de serviços e governança de TI.
O produto, conforme definição presente na ITIL 4, é um meio de permitir a cocriação de valor, o que ajuda os clientes a alcançarem seus objetivos sem que precisem gerenciar custos e riscos.
Julgue o próximo item, relativo a gerenciamento de projetos e de serviços e governança de TI.
Conforme o PMBOK 7.ª edição, o patrocinador de um projeto deve identificar expectativas e gerenciar riscos, qualidade e recursos.
Julgue o próximo item, relativo a gerenciamento de projetos e de serviços e governança de TI.
De acordo com o COBIT 2019, são princípios que orientam a criação de uma estrutura eficaz de governança: ser aberta e flexível, permitindo a inclusão de novos conteúdos e abordagens; e estar alinhada com padrões, estruturas e regulamentações relevantes.
A respeito da elaboração, da fiscalização e da gestão de contratos de tecnologia da informação (TI), julgue o item a seguir.
Em licitações realizadas na modalidade diálogo competitivo, conforme previsto na Lei de Licitações e Contratos Administrativos, a administração pública deve apresentar previamente aos licitantes uma solução técnica detalhada e definitiva, sendo vedada qualquer alteração posterior durante o processo de diálogo.
A respeito da elaboração, da fiscalização e da gestão de contratos de tecnologia da informação (TI), julgue o item a seguir.
Suponha que, durante a execução de contrato firmado entre a administração pública e certa contratada para a aquisição de software, o fiscal do contrato identifique falhas contratuais recorrentes e que, em caráter de urgência, o fiscal opte por não envolver seus superiores, notificando diretamente o funcionário responsável da contratada e solicitando correções imediatas. Nesse caso, a conduta do fiscal do contrato está de acordo com a legislação, pois prioriza a agilidade e não compromete a formalidade da sua função de fiscalização.
A respeito da elaboração, da fiscalização e da gestão de contratos de tecnologia da informação (TI), julgue o item a seguir.
A fase de planejamento de uma contratação pública voltada à aquisição de solução de TI deve contemplar a estimativa de preços da contratação e aspectos técnicos que garantam que a solução atenda aos objetivos institucionais previamente definidos.
A respeito da elaboração, da fiscalização e da gestão de contratos de tecnologia da informação (TI), julgue o item a seguir.
Na contratação de soluções de TI, é possível combinar critérios de remuneração por esforço e por produto, desde que o contrato contenha indicadores de nível de serviço e o fiscal atue na verificação da conformidade das entregas.
Um auditor pretende utilizar inteligência artificial generativa (IAG) em dois momentos de uma auditoria operacional realizada em um programa social destinado a comunidades quilombolas: na análise de informações obtidas em diferentes fontes e na redação dos achados de auditoria.
Considerando essa situação hipotética, julgue o item seguinte.
No desenvolvimento dos achados de auditoria, a partir dos resultados da análise das informações feita com auxílio de IAG, o auditor deve atentar à possibilidade de ocorrência do viés de exclusão, que ocorrerá caso as comunidades quilombolas tenham sido sub-representadas ou excluídas do conjunto de dados utilizado no treinamento da IAG.
Um auditor pretende utilizar inteligência artificial generativa (IAG) em dois momentos de uma auditoria operacional realizada em um programa social destinado a comunidades quilombolas: na análise de informações obtidas em diferentes fontes e na redação dos achados de auditoria.
Considerando essa situação hipotética, julgue o item seguinte.
O uso de IAG contribui para a imparcialidade do relatório de auditoria, pois, desde que treinadas com grandes volumes de dados, as ferramentas de inteligência artificial generativa não reproduzem tendências humanas discriminatórias, como racismo.
Um auditor pretende utilizar inteligência artificial generativa (IAG) em dois momentos de uma auditoria operacional realizada em um programa social destinado a comunidades quilombolas: na análise de informações obtidas em diferentes fontes e na redação dos achados de auditoria.
Considerando essa situação hipotética, julgue o item seguinte.
O auditor deve evitar a anonimização dos dados pessoais dos beneficiários do programa social, para não comprometer o desempenho do modelo de IAG.