Questões de Concurso Público CREF - 11ª Região (MS-MT) 2026 para Analista de Suporte em Tecnologia da Informação

Foram encontradas 120 questões

Q4146483 Auditoria

Em relação às políticas, às normas e às auditorias, julgue o item a seguir.


No planejamento de auditoria com base em riscos, o auditor deve avaliar o risco de detecção, que corresponde à probabilidade de os procedimentos substantivos aplicados pelo próprio auditor não identificarem uma falha, um erro ou uma fraude material existente nos processos de TIC.

Alternativas
Q4146484 Banco de Dados

Em relação às políticas, às normas e às auditorias, julgue o item a seguir.


Toda auditoria prevê 100% de certeza sob a ausência ou sob os indícios de fraude em uma base de dados corporativa.

Alternativas
Q4146485 Direito Administrativo

No que se refere à gestão e à fiscalização de contratos, julgue o item seguinte.


O planejamento de um processo licitatório deve compreender fatores como a descrição da necessidade da contratação fundamentada em estudo técnico preliminar que caracterize o interesse público envolvido.

Alternativas
Q4146486 Direito Administrativo

No que se refere à gestão e à fiscalização de contratos, julgue o item seguinte.


O estudo técnico preliminar é o documento necessário para a contratação de bens e de serviços, que deve conter fatores como a descrição da solução como um todo, considerando todo o ciclo de vida do projeto.

Alternativas
Q4146487 Não definido

Acerca de atendimento técnico estratégico, julgue o item a seguir.


No contexto do atendimento estratégico, a nota técnica caracteriza‑se como um documento de fundamentação essencialmente factual, descritiva e orientadora, o qual é emitido por setor especializado para subsidiar a tomada de decisão de uma autoridade, não possuindo caráter vinculante ou força de decisão administrativa.

Alternativas
Q4146488 Legislação Federal

Acerca de atendimento técnico estratégico, julgue o item a seguir.


Quando um órgão recebe uma demanda externa via Lei de Acesso à Informação solicitando o código‑fonte de um software proprietário ou customizado desenvolvido pela própria instituição, a área de TIC poderá fundamentar a negativa de acesso caso demonstre, tecnicamente, que a abertura do código expõe vulnerabilidades estruturais que comprometem a segurança nacional, a integridade de dados críticos de cidadãos ou o segredo comercial e tecnológico da autarquia.

Alternativas
Q4146489 Direito Digital

Acerca de atendimento técnico estratégico, julgue o item a seguir.


Quando um cidadão exerce o seu direito de exclusão de dados pessoais com base na Lei Geral de Proteção de Dados Pessoais (LGPD) por meio de canal de demandas externas, a equipe de administração de banco de dados da autarquia deverá promover a eliminação dos dados no ambiente de produção, sendo vedada, em qualquer hipótese, a manutenção desses dados em cópias de segurança, ainda que para fins de cumprimento de obrigação legal ou regulatória prevista no art. 16 da LGPD.

Alternativas
Q4146490 Controle Externo

Acerca de atendimento técnico estratégico, julgue o item a seguir.


Com o advento das ferramentas de inteligência artificial generativa e LLMs (Large Language Models), as respostas emitidas pela TIC para subsidiar as manifestações de órgãos de controle externo podem ser geradas e enviadas ao solicitante em fluxo 100% autônomo e sem validação humana, uma vez que a precisão dos algoritmos atuais transfere a responsabilidade jurídica do teor do texto para o fornecedor do modelo de IA.

Alternativas
Q4146491 Redes de Computadores

Quanto ao acompanhamento da operação de servidores, das redes serviços e de segurança, julgue o item a seguir.


Durante o acompanhamento da infraestrutura de servidores, o monitoramento do tipo black‑box (caixa‑preta) avalia o comportamento do sistema a partir de uma perspectiva externa (com foco em sintomas, como testes de ping, tempo de resposta HTTP e taxas de erro), enquanto o monitoramento white‑box (caixa‑branca) depende de métricas internas expostas pelo próprio sistema (como o consumo de CPU, a ocupação de memória e o estado das threads).

Alternativas
Q4146492 Segurança da Informação

Quanto ao acompanhamento da operação de servidores, das redes serviços e de segurança, julgue o item a seguir.


No escopo de operações de segurança (SecOps), a centralização de logs em ferramentas do tipo SIEM (Security Information and Event Management) exige a normalização e a correlação temporal dos eventos coletados de origens heterogêneas (como os firewalls, os servidores web e a Active Directory), permitindo que as regras de detecção automatizadas identifiquem os padrões de ataques complexos, como os movimentos laterais.

Alternativas
Q4146493 Segurança da Informação

Quanto ao acompanhamento da operação de servidores, das redes serviços e de segurança, julgue o item a seguir.


No monitoramento de fluxos de tráfego de redes de computadores, tecnologias como NetFlow e sFlow operam inspecionando e armazenando o conteúdo integral dos pacotes de dados (incluindo a carga útil ou payload), fornecendo ao administrador de segurança a capacidade de auditar os arquivos exatos trafegados pelos usuários, sem impacto no consumo de memória dos switches.

Alternativas
Q4146494 Segurança da Informação

No que se refere à gestão de ativos de TIC e ao acompanhamento de processos de implantação e migração de sistemas, julgue o item seguinte. 


O ciclo de vida de um ativo de TIC compreende as fases de planejamento, de aquisição, de implantação, de operação/manutenção e de descarte, sendo que a desativação de ativos de armazenamento (como HDs e SSDs) exige a aplicação de procedimentos formais de sanitização de dados (como overwriting, desmagnetização ou destruição física) para garantir a conformidade com a LGPD e evitar o vazamento de informações.

Alternativas
Q4146495 Contabilidade Pública

No que se refere à gestão de ativos de TIC e ao acompanhamento de processos de implantação e migração de sistemas, julgue o item seguinte. 


De acordo com as boas práticas de gestão financeira e patrimonial de ativos de TIC em órgãos da Administração Pública, os softwares desenvolvidos internamente pela própria equipe de TI (in‑house) devem ser catalogados exclusivamente como despesas operacionais de consumo imediato (OPEX), sendo vedada a sua incorporação ao balanço patrimonial como ativos intangíveis de capital (CAPEX).

Alternativas
Q4146496 Governança de TI

No que se refere à gestão de ativos de TIC e ao acompanhamento de processos de implantação e migração de sistemas, julgue o item seguinte. 


No gerenciamento de licenças de software em ambientes de computação em nuvem (IaaS/PaaS), o modelo conhecido como BYOL (bring your own license) obriga a organização a adquirir novas licenças diretamente do provedor de nuvem pública, impossibilitando legalmente o reaproveitamento de licenças de servidores locais (on‑premises) previamente adquiridas.

Alternativas
Q4146497 Engenharia de Software

No que se refere à gestão de ativos de TIC e ao acompanhamento de processos de implantação e migração de sistemas, julgue o item seguinte. 


Na fase de planejamento do cutover (virada de chave) de um sistema estruturante, a equipe de migração deve, obrigatoriamente, estabelecer um plano de contingência contendo o critério de rollback, definindo o limite de tempo máximo (point of no return) após o retorno ao sistema legado, o qual se torna inviável devido à degradação ou à dessincronização dos dados de produção.

Alternativas
Q4146498 Governança de TI

No que se refere à gestão de ativos de TIC e ao acompanhamento de processos de implantação e migração de sistemas, julgue o item seguinte. 


Sob a perspectiva do gerenciamento de riscos na implantação de sistemas, a estratégia de phased implementation (implantação em fases ou gradual) substitui o sistema legado de forma modular – seja por funcionalidades específicas, seja por departamentos ou unidades geográficas –, permitindo que as equipes técnicas identifiquem bugs de escalabilidade e refinem as rotinas de suporte em um escopo controlado antes da expansão global.

Alternativas
Q4146499 Direito Administrativo

A respeito das Leis nº 8.429/1992, nº 9.784/1999, nº 12.527/2011 e nº 13.709/2018 (LGPD), julgue o item a seguir.


Constitui ato de improbidade administrativa, que atenta contra os princípios da Administração Pública, revelar ou permitir que chegue ao conhecimento de terceiro, antes da respectiva divulgação oficial, o teor de medida política ou econômica capaz de afetar o preço de mercadoria, de bem ou de serviço.

Alternativas
Q4146500 Direito Administrativo

A respeito das Leis nº 8.429/1992, nº 9.784/1999, nº 12.527/2011 e nº 13.709/2018 (LGPD), julgue o item a seguir.


Conforme a Lei nº 9.784/1999, um órgão administrativo e o seu titular poderão, se não houver impedimento legal, delegar a edição de atos de caráter normativo e a decisão de recursos administrativos.

Alternativas
Q4146501 Legislação Federal

A respeito das Leis nº 8.429/1992, nº 9.784/1999, nº 12.527/2011 e nº 13.709/2018 (LGPD), julgue o item a seguir.


De acordo com a Lei nº 12.527/2011, a integridade refere‑se à qualidade da informação que tenha sido produzida, expedida, recebida ou modificada por determinado indivíduo, equipamento ou sistema.  

Alternativas
Q4146502 Direito Digital

A respeito das Leis nº 8.429/1992, nº 9.784/1999, nº 12.527/2011 e nº 13.709/2018 (LGPD), julgue o item a seguir.


A transferência internacional de dados pessoais para países ou para organismos internacionais que proporcionem o mesmo grau de proteção de dados pessoais adequado ao previsto na LGPD é permitida, de acordo com a referida Lei.

Alternativas
Respostas
101: C
102: E
103: C
104: E
105: C
106: C
107: E
108: E
109: C
110: C
111: E
112: C
113: E
114: E
115: C
116: C
117: C
118: E
119: E
120: C