Questões de Concurso Público CREF - 11ª Região (MS-MT) 2026 para Analista de Suporte em Tecnologia da Informação
Foram encontradas 120 questões
Em relação às políticas, às normas e às auditorias, julgue o item a seguir.
No planejamento de auditoria com base em riscos, o auditor deve avaliar o risco de detecção, que corresponde à probabilidade de os procedimentos substantivos aplicados pelo próprio auditor não identificarem uma falha, um erro ou uma fraude material existente nos processos de TIC.
Em relação às políticas, às normas e às auditorias, julgue o item a seguir.
Toda auditoria prevê 100% de certeza sob a ausência ou sob os indícios de fraude em uma base de dados corporativa.
No que se refere à gestão e à fiscalização de contratos, julgue o item seguinte.
O planejamento de um processo licitatório deve compreender fatores como a descrição da necessidade da contratação fundamentada em estudo técnico preliminar que caracterize o interesse público envolvido.
No que se refere à gestão e à fiscalização de contratos, julgue o item seguinte.
O estudo técnico preliminar é o documento necessário para a contratação de bens e de serviços, que deve conter fatores como a descrição da solução como um todo, considerando todo o ciclo de vida do projeto.
Acerca de atendimento técnico estratégico, julgue o item a seguir.
No contexto do atendimento estratégico, a nota técnica caracteriza‑se como um documento de fundamentação essencialmente factual, descritiva e orientadora, o qual é emitido por setor especializado para subsidiar a tomada de decisão de uma autoridade, não possuindo caráter vinculante ou força de decisão administrativa.
Acerca de atendimento técnico estratégico, julgue o item a seguir.
Quando um órgão recebe uma demanda externa via Lei de Acesso à Informação solicitando o código‑fonte de um software proprietário ou customizado desenvolvido pela própria instituição, a área de TIC poderá fundamentar a negativa de acesso caso demonstre, tecnicamente, que a abertura do código expõe vulnerabilidades estruturais que comprometem a segurança nacional, a integridade de dados críticos de cidadãos ou o segredo comercial e tecnológico da autarquia.
Acerca de atendimento técnico estratégico, julgue o item a seguir.
Quando um cidadão exerce o seu direito de exclusão de dados pessoais com base na Lei Geral de Proteção de Dados Pessoais (LGPD) por meio de canal de demandas externas, a equipe de administração de banco de dados da autarquia deverá promover a eliminação dos dados no ambiente de produção, sendo vedada, em qualquer hipótese, a manutenção desses dados em cópias de segurança, ainda que para fins de cumprimento de obrigação legal ou regulatória prevista no art. 16 da LGPD.
Acerca de atendimento técnico estratégico, julgue o item a seguir.
Com o advento das ferramentas de inteligência artificial generativa e LLMs (Large Language Models), as respostas emitidas pela TIC para subsidiar as manifestações de órgãos de controle externo podem ser geradas e enviadas ao solicitante em fluxo 100% autônomo e sem validação humana, uma vez que a precisão dos algoritmos atuais transfere a responsabilidade jurídica do teor do texto para o fornecedor do modelo de IA.
Quanto ao acompanhamento da operação de servidores, das redes serviços e de segurança, julgue o item a seguir.
Durante o acompanhamento da infraestrutura de servidores, o monitoramento do tipo black‑box (caixa‑preta) avalia o comportamento do sistema a partir de uma perspectiva externa (com foco em sintomas, como testes de ping, tempo de resposta HTTP e taxas de erro), enquanto o monitoramento white‑box (caixa‑branca) depende de métricas internas expostas pelo próprio sistema (como o consumo de CPU, a ocupação de memória e o estado das threads).
Quanto ao acompanhamento da operação de servidores, das redes serviços e de segurança, julgue o item a seguir.
No escopo de operações de segurança (SecOps), a centralização de logs em ferramentas do tipo SIEM (Security Information and Event Management) exige a normalização e a correlação temporal dos eventos coletados de origens heterogêneas (como os firewalls, os servidores web e a Active Directory), permitindo que as regras de detecção automatizadas identifiquem os padrões de ataques complexos, como os movimentos laterais.
Quanto ao acompanhamento da operação de servidores, das redes serviços e de segurança, julgue o item a seguir.
No monitoramento de fluxos de tráfego de redes de computadores, tecnologias como NetFlow e sFlow operam inspecionando e armazenando o conteúdo integral dos pacotes de dados (incluindo a carga útil ou payload), fornecendo ao administrador de segurança a capacidade de auditar os arquivos exatos trafegados pelos usuários, sem impacto no consumo de memória dos switches.
No que se refere à gestão de ativos de TIC e ao acompanhamento de processos de implantação e migração de sistemas, julgue o item seguinte.
O ciclo de vida de um ativo de TIC compreende as fases de planejamento, de aquisição, de implantação, de operação/manutenção e de descarte, sendo que a desativação de ativos de armazenamento (como HDs e SSDs) exige a aplicação de procedimentos formais de sanitização de dados (como overwriting, desmagnetização ou destruição física) para garantir a conformidade com a LGPD e evitar o vazamento de informações.
No que se refere à gestão de ativos de TIC e ao acompanhamento de processos de implantação e migração de sistemas, julgue o item seguinte.
De acordo com as boas práticas de gestão financeira e patrimonial de ativos de TIC em órgãos da Administração Pública, os softwares desenvolvidos internamente pela própria equipe de TI (in‑house) devem ser catalogados exclusivamente como despesas operacionais de consumo imediato (OPEX), sendo vedada a sua incorporação ao balanço patrimonial como ativos intangíveis de capital (CAPEX).
No que se refere à gestão de ativos de TIC e ao acompanhamento de processos de implantação e migração de sistemas, julgue o item seguinte.
No gerenciamento de licenças de software em ambientes de computação em nuvem (IaaS/PaaS), o modelo conhecido como BYOL (bring your own license) obriga a organização a adquirir novas licenças diretamente do provedor de nuvem pública, impossibilitando legalmente o reaproveitamento de licenças de servidores locais (on‑premises) previamente adquiridas.
No que se refere à gestão de ativos de TIC e ao acompanhamento de processos de implantação e migração de sistemas, julgue o item seguinte.
Na fase de planejamento do cutover (virada de chave) de um sistema estruturante, a equipe de migração deve, obrigatoriamente, estabelecer um plano de contingência contendo o critério de rollback, definindo o limite de tempo máximo (point of no return) após o retorno ao sistema legado, o qual se torna inviável devido à degradação ou à dessincronização dos dados de produção.
No que se refere à gestão de ativos de TIC e ao acompanhamento de processos de implantação e migração de sistemas, julgue o item seguinte.
Sob a perspectiva do gerenciamento de riscos na implantação de sistemas, a estratégia de phased implementation (implantação em fases ou gradual) substitui o sistema legado de forma modular – seja por funcionalidades específicas, seja por departamentos ou unidades geográficas –, permitindo que as equipes técnicas identifiquem bugs de escalabilidade e refinem as rotinas de suporte em um escopo controlado antes da expansão global.
A respeito das Leis nº 8.429/1992, nº 9.784/1999, nº 12.527/2011 e nº 13.709/2018 (LGPD), julgue o item a seguir.
Constitui ato de improbidade administrativa, que atenta contra os princípios da Administração Pública, revelar ou permitir que chegue ao conhecimento de terceiro, antes da respectiva divulgação oficial, o teor de medida política ou econômica capaz de afetar o preço de mercadoria, de bem ou de serviço.
A respeito das Leis nº 8.429/1992, nº 9.784/1999, nº 12.527/2011 e nº 13.709/2018 (LGPD), julgue o item a seguir.
Conforme a Lei nº 9.784/1999, um órgão administrativo e o seu titular poderão, se não houver impedimento legal, delegar a edição de atos de caráter normativo e a decisão de recursos administrativos.
A respeito das Leis nº 8.429/1992, nº 9.784/1999, nº 12.527/2011 e nº 13.709/2018 (LGPD), julgue o item a seguir.
De acordo com a Lei nº 12.527/2011, a integridade refere‑se à qualidade da informação que tenha sido produzida, expedida, recebida ou modificada por determinado indivíduo, equipamento ou sistema.
A respeito das Leis nº 8.429/1992, nº 9.784/1999, nº 12.527/2011 e nº 13.709/2018 (LGPD), julgue o item a seguir.
A transferência internacional de dados pessoais para países ou para organismos internacionais que proporcionem o mesmo grau de proteção de dados pessoais adequado ao previsto na LGPD é permitida, de acordo com a referida Lei.