Questões de Concurso Público TCE-RN 2026 para Auditor de Controle Externo - Especialidade: Tecnologia da Informação
Foram encontradas 120 questões
A respeito de dados estruturados e não estruturados, de banco de dados NoSQL, de modelagem e normalização de dados e de Big Data, julgue o item a seguir.
No que tange aos bancos de dados que oferecem suporte nativo ao tipo JSON, o armazenamento de documentos com estruturas aninhadas constitui um impedimento técnico para a realização de consultas em atributos localizados em níveis hierárquicos profundos, uma vez que a ausência de um esquema rígido (schema) inviabiliza o mapeamento e a recuperação desses dados de forma direta.
A respeito de dados estruturados e não estruturados, de banco de dados NoSQL, de modelagem e normalização de dados e de Big Data, julgue o item a seguir.
Sabendo-se que, no contexto da implementação de uma arquitetura de Big Data, o uso de um data lake distribuído para o armazenamento de dados brutos favorece a escalabilidade horizontal e a flexibilidade de esquemas, a adoção de formatos de arquivo colunares, como o Apache Parquet, é uma prática recomendada para otimizar a performance de leitura e reduzir o consumo de armazenamento por meio de técnicas de compressão e codificação eficientes.

A partir das informações apresentadas e do trecho de código SQL precedente, julgue o item a seguir.
No contexto de uma arquitetura de inteligência da informação para auditoria de dados, a consulta SQL apresentada utiliza a função de janela ROW_NUMBER() para segmentar os registros por contrato e ordená-los cronologicamente de forma decrescente; essa abordagem é eficaz para identificar a versão mais recente de cada contrato em uma tabela de CDC, sob a condição de que a coluna data_atualizacao tenha granularidade suficiente para garantir uma ordenação unívoca, evitando que registros distintos de um mesmo contrato apresentem o exato mesmo marcador temporal.

A partir das informações apresentadas e do trecho de código SQL precedente, julgue o item a seguir.
No que concerne à manipulação de dados em larga escala e à organização de consultas SQL, a utilização da CTE (common table expression) apresentada a seguir para encapsular a lógica de ranking é semanticamente equivalente à consulta SQL apresentada, pois ambas as abordagens produzem o mesmo resultado lógico ao isolar a versão mais recente de cada contrato, sob a premissa de que a coluna data_atualizacao permita uma ordenação unívoca para cada id_contrato.

No contexto de arquiteturas de dados modernas para auditoria e inteligência, a implementação de CDC integrada a um modelo ELT permite que os eventos de alteração de dados (DML) sejam ingeridos e persistidos no repositório central em seus formatos semiestruturados originais.
A respeito de prototipação e de práticas ágeis de desenvolvimento de software, julgue o item a seguir.
No SCRUM, o product owner é o responsável pela gestão do product backlog, inclusive pela definição e pela ordenação dos itens; entretanto, em cenários de alta complexidade com múltiplos stakeholders, essa responsabilidade é compartilhada com o scrum master, a fim de assegurar o alinhamento estratégico e a viabilidade técnica das necessidades do negócio.
A respeito de prototipação e de práticas ágeis de desenvolvimento de software, julgue o item a seguir.
No contexto de processos de desenvolvimento ágeis, a utilização da prototipação é considerada incompatível com o desenvolvimento incremental, fundamentando-se no fato de que protótipos representam versões necessariamente descartáveis que não agregam valor direto ao incremento do produto final.
No que concerne a testes de software, métricas de software, DevOps e integração contínua, julgue o item a seguir.
Em um pipeline de CI/CD, a eficácia da integração contínua fundamenta-se na execução automatizada de builds e testes, visando assegurar que o código integrado ao ramo principal (main branch) permaneça em um estado tecnicamente implantável, de modo a mitigar riscos de instabilidade a cada nova alteração.
No que concerne a testes de software, métricas de software, DevOps e integração contínua, julgue o item a seguir.
No âmbito das técnicas de teste de software, os testes funcionais e os testes de aceitação compartilham o objetivo de confirmar o cumprimento dos requisitos, divergindo, entretanto, em seu propósito primordial: enquanto o teste funcional visa verificar a conformidade do comportamento do sistema em relação às suas especificações técnicas (caixa-preta), o teste de aceitação busca validar a prontidão do produto para o uso, avaliando-o sob a ótica das necessidades de negócio e dos critérios de aceitação estabelecidos pelos usuários finais.
No que concerne a testes de software, métricas de software, DevOps e integração contínua, julgue o item a seguir.
Com base na métrica de análise de pontos de função (APF), conforme as diretrizes que estabelecem o cálculo do fator de ajuste (VAF), considere que um sistema tenha 120 pontos de função não ajustados (UFP) e que a soma das 14 características gerais do sistema (GSC) seja igual a 30. Nessa situação, o total de pontos de função ajustados (PFA) será exatamente igual a 114.
No que se refere a autenticação por meio de certificados e de biometria, julgue o item a seguir.
Sistemas de autenticação biométrica modernos armazenam, por definição, a imagem biométrica bruta capturada do usuário, pois a verificação de identidade exige a comparação direta entre a imagem original cadastrada e a nova amostra coletada.
No que se refere a autenticação por meio de certificados e de biometria, julgue o item a seguir.
A autenticação baseada em certificados digitais no padrão X.509 utiliza criptografia de chave pública, em que o usuário comprova a posse da chave privada correspondente ao certificado durante o processo de autenticação, e o servidor é capaz de validar a assinatura utilizando a chave pública contida no certificado.
Acerca de worms e de rootkits, julgue o item que se segue.
Um rootkit é um tipo de malware cuja principal função é integrar múltiplos computadores comprometidos em uma botnet controlada remotamente por um servidor de comando e controle (C2).
Acerca de worms e de rootkits, julgue o item que se segue.
Um worm é um tipo de malware capaz de se propagar pela rede explorando vulnerabilidades em serviços ou em sistemas, sem depender da execução de um arquivo hospedeiro por um usuário.
No que diz respeito a segurança da informação, a exploração de falhas e a buffer overflow, julgue o item subsequente.
Em linguagens de programação compiladas, a ocorrência de buffer overflow é impedida pelo próprio modelo de gerenciamento de memória dessas linguagens, que realiza automaticamente a verificação de limites (bounds checking) em operações de leitura e de escrita em buffers.
No que diz respeito a segurança da informação, a exploração de falhas e a buffer overflow, julgue o item subsequente.
Um ataque de buffer overflow baseado em pilha (stack-based buffer overflow) pode permitir a execução de código arbitrário quando dados excedentes sobrescrevem o endereço de retorno armazenado na pilha de execução, redirecionando o fluxo do programa para instruções controladas pelo atacante.
Com relação a sistemas criptográficos simétricos e assimétricos, julgue o item subsecutivo.
O compartilhamento prévio de chaves secretas entre as partes que desejam se comunicar não é necessário em criptografias simétricas.
Com relação a sistemas criptográficos simétricos e assimétricos, julgue o item subsecutivo.
Na criptografia assimétrica, para garantir a confidencialidade de uma mensagem, o remetente deve utilizar a chave pública do destinatário para cifrar os dados, permitindo, dessa maneira, que apenas a chave privada correspondente seja capaz de realizar a decifração.
No que concerne à governança corporativa de TI, à gestão de riscos de TI e à gestão de serviços de TI, julgue o item a seguir, considerando os principais frameworks e as normas aplicáveis.
O COBIT 2019 é projetado para fornecer uma abordagem flexível e integrada para design e implementação de governança de TI, incluindo processos como managed data, managed projects e managed assurance, em uma abordagem em cascata de metas.
No que concerne à governança corporativa de TI, à gestão de riscos de TI e à gestão de serviços de TI, julgue o item a seguir, considerando os principais frameworks e as normas aplicáveis.
No ITIL v4, a prática de gestão de incidentes requer gerenciamento de riscos, uma vez que as ações tomadas ao tentar diagnosticar e resolver incidentes podem levar a riscos graves, significativos tanto para o provedor de serviços quanto para o consumidor do serviço.