Questões de Concurso para Tribunal de Contas e Controladoria

Q3856627

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856627 Sistemas Operacionais

Na AWS, o serviço de armazenamento de dados em nuvem é conhecido como

A

Amazon RDS.

B

Amazon EC2.

C

Amazon Route 53.

D

Amazon S3.

E

Amazon ElastiCache.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3856626

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856626 Auditoria Governamental

Julgue os itens a seguir, relativos à análise de dados aplicada à auditoria.

I O data profiling permite avaliar a qualidade dos dados por meio de estatísticas descritivas, como frequência de valores nulos, distribuição de frequências e identificação de padrões de preenchimento.
II O process mining infere automaticamente o modelo de processo a partir dos registros de eventos e permite a análise de conformidade em relação a um modelo pré-definido por meio de conformance checking.
III O uso combinado de data profiling e process mining possibilita tanto a detecção de anomalias nos dados quanto a avaliação da aderência dos fluxos reais aos procedimentos oficiais.

Assinale a opção correta.

A

Apenas o item I está certo.

B

Apenas o item II está certo.

C

Apenas os itens I e III estão certos.

D

Apenas os itens II e III estão certos.

E

Todos os itens estão certos.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3856625

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856625 Banco de Dados

Assinale a opção que apresenta a ferramenta de TI mais apropriada para examinar grandes volumes de registros financeiros e identificar inconsistências em uma auditoria de políticas públicas e finanças.

A

plataforma de BI para relatórios gerenciais

B

planilha eletrônica genérica

C

sistema de gestão documental

D

ferramenta de análise forense de dados

E

software de ERP corporativo

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3856624

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856624 Governança de TI

Assinale a opção que corresponde ao framework da ISACA que estabelece objetivos de controle e práticas de gestão de TI.

A

ISSAI 5300

B

ISO/IEC 27001

C

COSO

D

COBIT

E

ITAF

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3856623

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856623 Governança de TI

Na auditoria e na governança de TI, são classificados como controles gerais de TI

I a gestão de usuários.
II a segregação de funções de negócios.
III o gerenciamento de alterações.
IV o registro de transações e o reporte de erros.
V o backup e a recuperação.

Assinale a opção correta.

A

Apenas os itens I, II e IV estão certos.

B

Apenas os itens I, III e IV estão certos.

C

Apenas os itens I, III e V estão certos.

D

Apenas os itens II, III e V estão certos.

E

Apenas os itens II, IV e V estão certos.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3856622

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856622 Segurança da Informação

Uma infraestrutura crítica do setor financeiro está desenvolvendo seu sistema de gestão de continuidade de negócios (SGCN) e revisando seu sistema de gestão de segurança da informação (SGSI). A equipe de cibersegurança foi instruída a utilizar os padrões da família ISO e o framework do NIST. Nesse contexto, a norma que especifica os requisitos para a implementação de um SGCN (para garantir que a organização possa se recuperar de incidentes disruptivos) e o framework do NIST que organiza os resultados de cibersegurança em cinco funções (identificar, proteger, detectar, responder e recuperar) são, respectivamente,

A

ISO/IEC 22301 e NIST SP 800-53.

B

ISO/IEC 27001 e ISO/IEC 22301.

C

ISO/IEC 22301 e NIST Cybersecurity Framework (CSF).

D

ISO/IEC 27001 e NIST Cybersecurity Framework (CSF).

E

ISO/IEC 27002 e NIST SP 800-53.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3856621

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856621 Direito Administrativo

Um órgão da administração pública federal necessita contratar uma solução de software como serviço (SaaS) para gestão de recursos humanos. A equipe de planejamento da contratação está elaborando os artefatos da fase 1 (planejamento), em conformidade com a Lei n.º 14.133/2021 e a Instrução Normativa SGD/ME n.º 94/2022. Sobre os artefatos e procedimentos dessa fase, julgue os itens a seguir.

I O estudo técnico preliminar (ETP) e o mapa de gerenciamento de riscos devem ser elaborados antes da emissão do termo de referência (TR), sendo que o TR deverá utilizar as definições de ambos para detalhar o objeto.
II O documento de oficialização da demanda (DOD) é o artefato que encerra a fase de planejamento, sendo assinado pela autoridade máxima de TI, após a aprovação do termo de referência.
III O mapa de gerenciamento de riscos deve analisar os riscos que possam comprometer o sucesso das fases 2 (seleção do fornecedor) e 3 (gestão contratual), excluindo os riscos da fase 1 (planejamento), pois esta já está em execução.

Assinale a opção correta.

A

Apenas o item I está certo.

B

Apenas o item II está certo.

C

Apenas os itens I e III estão certos.

D

Apenas os itens II e III estão certos.

E

Todos os itens estão certos.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3856620

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856620 Direito Digital

Uma empresa de e-commerce iniciou um projeto cujo objetivo é a adequação à Lei Geral de Proteção de Dados (Lei n.º 13.709/2018). Durante a fase de mapeamento de dados (data mapping), a equipe de compliance identificou que o formulário de cadastro de novos clientes solicitava informações como religião e orientação sexual. À luz da LGPD, essa prática de coleta de dados

A

atende ao princípio do livre acesso, desde que o titular possa consultar a integralidade de seus dados posteriormente.

B

está em conformidade com o princípio da adequação, pois os dados são compatíveis com o contexto do cadastro de clientes.

C

viola o princípio da necessidade (minimização), pois os dados solicitados são excessivos e desnecessários para o cumprimento da finalidade do cadastro (a venda).

D

viola o princípio da finalidade, pois os dados sensíveis coletados não possuem um propósito legítimo, específico e explícito informado ao titular.

E

representa uma falha no princípio da transparência, pois o titular dos dados não foi informado sobre o tempo de retenção da informação.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3856619

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856619 Governança de TI

O tribunal de contas de um estado brasileiro está elaborando seu Plano Diretor de Tecnologia da Informação (PDTI) para o próximo biênio. Esse documento visa a nortear os investimentos e as ações de TI, garantindo que estejam alinhados às metas institucionais. De acordo com as boas práticas de planejamento estratégico de TI (PETI/PDTI), esse instrumento deve, fundamentalmente,

A

descrever a arquitetura de segurança da informação e os planos de contingência em caso de desastres, pois são o seu foco fundamental.

B

substituir o plano estratégico institucional (PEI), centralizando todas as metas da organização, incluindo as de TI.

C

focar na definição de acordos de nível de serviço (SLA) e no gerenciamento de incidentes operacionais do dia a dia.

D

listar detalhadamente todos os requisitos de software e hardware a serem adquiridos no período.

E

funcionar como um plano tático que traduz as diretrizes do plano estratégico institucional (PEI) em um inventário de necessidades e um plano de ação para a TI.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3856618

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856618 Governança de TI

Uma organização está em processo de adoção da ITIL v4 para otimizar a entrega de seus serviços digitais. O foco atual da equipe de TI é entender o modelo operacional central que descreve como os componentes do sistema de valor de serviço (SVS) atuam em conjunto para facilitar a criação de valor por meio dos serviços. Na ITIL v4, o componente do SVS que fornece esse modelo operacional flexível é a

A

melhoria contínua (continual improvement).

B

prática de habilitação de mudanças (change enablement).

C

governança (governance).

D

cadeia de valor de serviço (service value chain).

E

prática de gerenciamento de incidentes.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3856617

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856617 Governança de TI

Uma instituição financeira está estruturando seu sistema de governança de informação e tecnologia com base no COBIT 2019 e adotando o framework COSO para a gestão de riscos corporativos. A respeito da integração e dos princípios desses frameworks, julgue os itens a seguir.

I A ISO/IEC 38500 estabelece o princípio da responsabilidade, indicando que os indivíduos e grupos na organização devem compreender e aceitar suas responsabilidades no fornecimento e na demanda de TI, o que inclui a supervisão dos riscos.
II O COBIT 2019, em seu domínio avaliar, dirigir e monitorar (EDM), define o objetivo EDM03 (assegurar otimização de riscos), que se alinha diretamente aos componentes de avaliação de riscos e atividades de controle do framework COSO.
III O framework COSO estabelece que a gestão de riscos deve ser aplicada isoladamente pelo departamento de auditoria, enquanto o COBIT 2019 determina que os riscos de TI são de responsabilidade da equipe de segurança da informação.

Assinale a opção correta.

A

Apenas o item I está certo.

B

Apenas o item III está certo.

C

Apenas os itens I e II estão certos.

D

Apenas os itens II e III estão certos.

E

Todos os itens estão certos.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3856616

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856616 Engenharia de Software

De acordo com o framework Scrum, o evento que ocorre ao final da sprint com o propósito de inspecionar o incremento do produto e adaptar o product backlog, se necessário, envolvendo o time Scrum e os stakeholders-chave, é denominado

A

product backlog refinement (refinamento do backlog do produto).

B

sprint review (revisão da sprint).

C

sprint retrospective (retrospectiva da sprint).

D

sprint planning (planejamento da sprint).

E

daily Scrum (reunião diária).

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3856615

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856615 Modelagem de Processos de Negócio (BPM)

Uma organização definiu em seu BSC (balanced scorecard) a meta estratégica de aumentar a satisfação do cliente. O processo de gestão de pedidos, mapeado em BPMN, foi identificado como crítico para alcançar essa meta. Nesse cenário, o indicador de desempenho (KPI) mais direto para monitorar a contribuição desse processo para a meta estratégica seria

A

a quantidade de não conformidades em auditorias internas de TI.

B

o custo operacional total do departamento de logística.

C

o número de horas de treinamento em BPMN da equipe de processos.

D

o tempo de ciclo (cycle time) desde o recebimento do pedido até a entrega.

E

o retorno sobre o investimento (ROI) do novo software de CRM.

Q3856614

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856614 Direito Digital

Um usuário brasileiro de uma rede social sediada fora do Brasil publicou na plataforma um conteúdo que viola direitos de um determinado escritor que, por sua vez, procurou diretamente a empresa dona da rede social para solicitar a remoção do conteúdo.

Com base nessa situação hipotética e na Lei n.º 12.965/2014 (Marco Civil da Internet), assinale a opção correta no que se refere ao procedimento exigido para que a empresa dona da rede social possa ser responsabilizada civilmente pelo conteúdo publicado.

A

A aplicabilidade da legislação do país de origem da plataforma de rede social é suficiente para o reconhecimento da ilicitude da violação de direitos autorais no Brasil.

B

É necessária a decisão judicial transitada em julgado contra a proprietária da plataforma de rede social para que esta seja responsabilizada civilmente, não sendo possível a antecipação de tutela.

C

A ordem judicial, com identificação clara e específica do conteúdo apontado como infringente, que permita sua localização exata é requisito para responsabilização civil da plataforma.

D

A simples notificação extrajudicial do titular dos direitos à empresa proprietária da rede social, solicitando a remoção do conteúdo, é suficiente para que haja responsabilização.

E

A verificação da política interna de uso de serviço da rede social, no que diz respeito à proibição de violação de direitos autorais específicos, deve ser acompanhada da formalização extrajudicial do titular dos direitos.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3856613

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856613 Direito Digital

Um provedor de acesso à Internet identificou tráfego anômalo consistente com ataque DDoS dirigido a um serviço de aplicação hospedado externamente, o que pode comprometer a rede e afetar outros usuários.

De acordo com a Lei n.º 12.965/2014 (Marco Civil da Internet) e os dispositivos legais aplicáveis, antes de uma ordem judicial o provedor poderá

A

discriminar o tráfego, desde que por razões técnicas indispensáveis à prestação adequada dos serviços, observados os princípios e obrigações da legislação.

B

degradar o tráfego do serviço alvo do ataque, sem distinção de tipo de conteúdo, até que o ataque cesse, mesmo que isso afete usuários legítimos do serviço.

C

priorizar o tráfego considerado crítico e urgente de outros clientes corporativos, desde que se justifique que a falta desse procedimento pode prejudicar os negócios dos clientes que compartilham a infraestrutura.

D

bloquear preventivamente todo o tráfego dirigido ao serviço sob ataque e, a seguir, solicitar à autoridade judicial que emita ordem de indisponibilidade do serviço afetado para respaldar a medida técnica já executada.

E

interromper temporariamente todo tipo de tráfego do serviço alvo do ataque, inclusive de usuários legítimos, sem ordem judicial, até que o ataque esteja sob controle, de modo a garantir o nível de qualidade de serviço contratado pelos demais usuários da rede.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3856612

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856612 Direito Digital

Um site coleta dados pessoais de usuários em troca de remuneração, obtendo o consentimento para tratamento dos dados dos usuários a partir do fornecimento de informações enganosas e sem a devida clareza e transparência sobre o tratamento dos dados exigidos pela LGPD.

A partir da situação hipotética apresentada, é correto afirmar, com base na LGPD, que o tratamento dos dados pessoais realizado pelo site é uma conduta vedada na lei, pois foi realizada mediante

A

vício de consentimento.

B

remuneração imprópria.

C

erro material.

D

desvio de finalidade.

E

abuso retórico.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3856611

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856611 Direito Digital

Uma startup brasileira desenvolveu um aplicativo para predizer, por meio de IA, a probabilidade de um indivíduo desenvolver certas condições médicas com base em dados genéticos e histórico familiar. Os dados foram coletados mediante consentimento dos usuários, para fins de melhoria do algoritmo e pesquisa científica. Os riscos para os dados e os impactos associados foram relatados como muito baixos pela startup. Um órgão de pesquisa parceiro internacional que teve acesso aos dados, em razão de vulnerabilidade conceitual do método de pseudonimização empregado, conseguiu reidentificar uma parte significativa dos titulares ao cruzar os dados com bases públicas.

A partir da situação hipotética precedente, é correto afirmar, com base na LGPD, que a ação inadequada da startup que culminou no vazamento de dados sensíveis foi o(a)

A

ausência de consentimento expresso dos titulares para o compartilhamento dos dados pseudonimizados.

B

uso compartilhado de dados de saúde para a realização de estudos e pesquisas científicas.

C

emprego de uma técnica frágil de pseudonimização associada à falta de uma análise de riscos adequada no relatório de impacto.

D

transferência internacional de dados pseudonimizados de usuários coletados no Brasil para órgão de pesquisa parceiro.

E

tratamento de dados genéticos sensíveis para fins de estudos e pesquisa científica.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3856610

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856610 Banco de Dados

Os data lakes

A

aplicam schema-on-read.

B

têm necessidade de normalização prévia.

C

exportam apenas relatórios padronizados obrigatórios.

D

suportam apenas SQL estruturado.

E

são exclusivos para OLTP.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3856609

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856609 Banco de Dados

Assinale a opção que corresponde ao comando do ADABAS que permite a recuperação de registros de um arquivo baseado em critérios complexos, podendo combinar atributos múltiplos, valores repetidos e relacionamentos definidos no dicionário.

A

FIND

B

MAP

C

RI

D

HI

E

LIST

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3856608

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856608 Banco de Dados

No Oracle Database 21C, uma instância gerencia um CDB (container database), que pode conter múltiplos PDBs (pluggable databases). Cada PDB possui usuários, schemas, tablespaces e dados de aplicação isolados, mas compartilha a SGA e os processos de background da instância do CDB. Nessa arquitetura, o elemento que armazena metadados comuns e controla a existência de múltiplos PDBs dentro de um CDB é o

A

extent.

B

undo.

C

datafile.

D

segment.

E

root.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

🚀 Quer mais performance?

🚀 Quer mais performance?

Questões de Concurso Para tribunal de contas e controladoria

Foram encontradas 49.739 questões

Resolva questões gratuitamente!

, continue estudando de graça!