Questões de Concurso para Controle e Gestão

Q3781099

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781099 Segurança da Informação

Um órgão público sofreu um ataque direcionado com a seguinte sequência de eventos:

• T0 (13:00): Funcionário do setor financeiro recebeu e-mail de phishing com documento Excel malicioso (.xlsm) que explorou macro habilitada.

• T1 (13:02): O Excel executou PowerShell ofuscado que baixou payload da segunda etapa de domínio legítimo comprometido (pastebin.com) via HTTPS.

• T2 (13:05): Payload injetou shellcode em processo legítimo (svchost.exe) por meio de process hollowing, estabelecendo persistência via registro do Windows (Run key).

• T3 (13:15): Atacante realizou credential dumping extraindo hashes NTLM da memória do LSASS usando técnica living-offthe-land (Mimikatz reflective injection).

• T4 (13:30): Movimentação lateral via PsExec para servidor de aplicação usando credenciais roubadas, sem exploração de vulnerabilidade.

• T5 (14:00): Exfiltração de 500MB de dados para servidor C2 externo via DNS tunneling, fragmentando dados em queries DNS aparentemente legítimas.

Com base nos eventos T0–T5, assinale a opção que indica a tecnologia adequada para identificar o padrão observado e sustentar a investigação e a contenção do incidente

A

Antivírus tradicional baseado em assinaturas detectaria o hash do arquivo Excel malicioso em T0 e bloquearia toda a cadeia de ataque subsequente.

B

EDR com análise comportamental detectaria T1, T2 e T3 fornecendo telemetria detalhada da cadeia de execução, mas teria visibilidade limitada da movimentação lateral (T4) e exfiltração DNS (T5) por serem eventos de rede/servidor.

C

XDR com telemetria unificada de endpoints, rede e cloud correlacionaria eventos de T0 até T5, detectando o padrão completo por meio de múltiplos vetores e fornecendo visão holística com resposta coordenada.

D

Antivírus next-generation (NGAV) com machine learning identificaria comportamento anômalo do Excel executando PowerShell em T1 e bloquearia imediatamente, tornando irrelevantes as etapas posteriores.

E

EDR avançado detectaria todas as etapas T0 a T5 através de análise comportamental de processos e telemetria de conexões de rede do endpoint, tornando XDR redundante para este cenário.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3781098

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781098 Segurança da Informação

Uma equipe de segurança realizou uma varredura em infraestrutura crítica de comércio eletrônico e identificou as seguintes vulnerabilidades:

X: PHP 8.1.0 - CVE-2024-4577 (Argument Injection leading to RCE) | CVSS 9.8 (Crítica) | Exploit público (PoC no GitHub) | Servidor web exposto à Internet processando pagamentos | Patch disponível (atualização para 8.3.8);

Y: nginx 1.18.0 - CVE-2023-44487 (HTTP/2 Rapid Reset - DDoS) | CVSS 7.5 (Alta) | Exploit público, ataques em massa documentados | Servidor usa HTTP/2 para CDN e APIs | Mitigação via rate limiting disponível, patch requer atualização para 1.25.3;

W: Curl 7.68.0 - CVE-2023-38545 (SOCKS5 heap buffer overflow) | CVSS 9.8 (Crítica) | RCE potencial | Scripts internos de integração usam curl para comunicação com parceiros via proxy SOCKS5 | Servidor não exposto diretamente à Internet | Atualização para 8.4.0 disponível;

Z: OpenSSH 8.2p1 - CVE-2024-6387 (regreSSHion - Signal Handler Race Condition) | CVSS 8.1 (Alta) | RCE com exploit complexo (requer 6-8 horas) | SSH exposto apenas para equipe DevOps (10 IPs whitelisted, MFA habilitado) | Patch disponível (9.8p1).

Considerando as boas práticas de gestão de vulnerabilidades e a análise de risco contextual, assinale a opção que apresenta a priorização correta para remediação.

A

X → W → Z → Y.

B

X → Y → Z → W.

C

W → X → Z → Y.

D

Y → X → W → Z.

E

X → Z → Y → W.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3781097

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781097 Segurança da Informação

Uma aplicação web corporativa está vulnerável aos ataques em que usuários maliciosos conseguem fazer a aplicação executar comandos arbitrários do sistema operacional por meio da manipulação de parâmetros que são passados diretamente para funções de execução de processos no servidor.
Este tipo de vulnerabilidade caracteriza-se como

A

SQL Injection.

B

Path Traversal.

C

Command Injection.

D

Cross-Site Scripting (XSS).

E

XML External Entity (XXE).

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3781096

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781096 Segurança da Informação

Um Security Operations Center (SOC) está operando uma solução SIEM (Security Information and Event Management) que recebe logs de múltiplas fontes:
• Firewall de perímetro (5.000 eventos/segundo); • Proxies web (8.000 eventos/segundo); • Servidores Windows/Linux (3.000 eventos/segundo); • EDR em endpoints (12.000 eventos/segundo); • Cloud AWS/Azure (4.000 eventos/segundo).

O SOC configurou as seguintes regras de correlação:
Regra 1: “Múltiplas tentativas de login falhadas (>10) em diferentes sistemas pelo mesmo usuário em janela de 5 minutos” → Gera alerta de severidade MÉDIA.
Regra 2: “Login bem-sucedido após múltiplas falhas + acesso a arquivo sensível + exfiltração de dados (>100MB upload externo)” → Gera alerta de severidade ALTA.
Regra 3: “Criação de nova conta administrativa + modificação de GPO + execução de PowerShell codificado em Base64” → Gera alerta de severidade CRÍTICA.
Durante uma janela de 30 minutos, o SIEM detectou:
09:00h: Usuário “joao.silva” - 15 logins falhados em 3 aplicações diferentes (SIEM, ERP, Portal RH);
09:03h: Usuário “joao.silva” - Login bem-sucedido no ERP a partir de IP 177.192.20.71 (Brasil);
09:07h: Usuário “joao.silva” - Acesso ao diretório “\fileserver\financeiro\confidencial”;
09:15h: Mesmo IP 177.192.20.71 - Upload de 250MB para storage.xpto.com via HTTPS;
09:20h: Login bem-sucedido do usuário “admin.ti” (conta administrativa) a partir do mesmo IP 177.192.20.71.

Com base neste cenário, assinale a opção que apresenta a análise correta dos alertas disparados e a resposta adequada para este cenário.

A

Apenas o alerta da Regra 1 foi disparado, indicando possível ataque de força bruta. A Regra 2 não foi acionada porque o upload ocorreu 12 minutos após o login, excedendo a janela de correlação típica. Ação recomendada: resetar senha de “joao.silva”, implementar MFA na conta e monitorar por 24h.

B

Os alertas das Regras 1 e 2 foram disparados, caracterizando provável comprometimento de credenciais seguido de exfiltração. Ação recomendada: revogar sessões ativas de “joao.silva”, isolar o endpoint no IP 177.192.20.71, bloquear comunicação com storage.xpto.com, e iniciar investigação forense do fileserver e logs de acesso.

C

Os alertas das Regras 1, 2 e 3 foram disparados em sequência. O login de “admin.ti” às 09:20h do mesmo IP indica elevação de privilégios após o comprometimento inicial. Ação recomendada: desabilitar ambas as contas (“joao.silva” e “admin.ti”), reverter alterações em GPOs, e acionar resposta a incidente nível crítico.

D

Apenas o alerta da Regra 2 foi disparado. A Regra 1 não foi acionada porque os 15 logins falhados distribuídos em 3 sistemas diferentes não caracterizam “múltiplos sistemas” conforme threshold da regra. Ação recomendada: bloquear IP 177.192.20.71 no firewall, quarentenar arquivos acessados e notificar usuário “joao.silva” sobre possível comprometimento.

E

Nenhum alerta foi disparado porque a sequência de eventos, embora suspeita, não atende simultaneamente a todos os critérios de nenhuma das três regras configuradas. Ação recomendada: criar nova regra de correlação que capture este padrão específico de comportamento e manter monitoramento manual do IP 177.192.20.71.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3781095

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781095 Segurança da Informação

Uma organização de médio porte está priorizando a implementação dos Controles de Segurança CIS v8 e possui os seguintes recursos:
• Orçamento limitado de segurança;
• Equipe técnica de 5 profissionais;
• Maturidade inicial em segurança (não possui inventário de ativos completo);
• Alta dependência de e-mail para comunicação de negócios.

O CISO está analisando as salvaguardas (safeguards) que deve implementar prioritariamente. Os Controles de Segurança CIS v8 classificam os controles em três grupos de implementação (Implementation Groups – IGs):
• IG1: Controles básicos e fundamentais (56 safeguards).
• IG2: Controles intermediários (74 safeguards).
• IG3: Controles avançados (23 safeguards).

Considerando o contexto organizacional e a metodologia do CIS Controls v8, assinale a opção que indica a estratégia de implementação adequada.

A

Implementar todos os 153 safeguards dos três IGs simultaneamente para garantir proteção abrangente, utilizando ferramentas open-source para reduzir custos.

B

Focar exclusivamente nos 6 CIS Controls básicos (1- Inventory of Assets; 2- Inventory of Software; 3- Data Protection; 4- Secure Configuration; 5- Account Management; 6- Access Control Management), implementando todos os safeguards desses controles.

C

Implementar prioritariamente os 56 safeguards do IG1, focando inicialmente nos controles 1 (Inventário de Ativos) e 2 (Inventário de Software) como fundação, depois 4 (Configuração Segura), 5 (Gestão de Contas) e 6 (Controle de Acesso), seguindo a ordem de prioridade recomendada.

D

Começar pelos controles mais avançados do IG3, como Penetration Testing e Red Team Exercises, pois são os que oferecem maior retorno sobre investimento em detecção de vulnerabilidades.

E

Implementar apenas controles relacionados a e-mail (antispam, anti-phishing, DMARC/SPF/DKIM) do IG2, pois e-mail é o maior vetor de ataque, segundo o contexto da organização.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3781094

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781094 Segurança da Informação

Um analista de segurança está implementando soluções de monitoramento de comportamento para detectar ameaças avançadas que contornam controles tradicionais baseados em assinaturas.
Sobre as tecnologias e os conceitos de monitoramento comportamental, assinale a afirmativa correta.

A

Network Traffic Analysis (NTA) pode empregar modelos estatísticos e de machine learning para estabelecer baselines de tráfego e identificar anomalias potencialmente maliciosas.

B

User and Entity Behavior Analytics (UEBA) concentra-se principalmente em usuários humanos e, quando aplicado a outras fontes (como contas de serviço ou IoT), trata-as apenas como logs auxiliares, não como entidades comportamentais.

C

A análise comportamental, quando bem implementada, torna dispensáveis as assinaturas na maior parte dos cenários operacionais.

D

Network Detection and Response (NDR) foca a inspeção na camada de aplicação, não considerando as informações das camadas inferiores do modelo OSI.

E

Beaconing com periodicidade regular costuma refletir rotinas legítimas de atualização e, por isso, tende a ter baixa prioridade de investigação.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3781093

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781093 Segurança da Informação

José, recentemente contratado como CISO pela Banana Inc, sociedade empresária de médio porte com 500 funcionários, ficou entusiasmado ao ler sobre Arquitetura Zero Trust em uma rede social.
Interpretando literalmente o termo Zero Trust (confiança zero), José concluiu que isso significava não confiar em absolutamente nada nem ninguém. Ele então:
• Bloqueou todas as comunicações entre sistemas internos por padrão, sem exceções;
• Removeu todos os usuários e grupos do Active Directory que tivesse qualquer tipo de permissão;
• Desativou a VPN e o acesso remoto completamente ("não podemos confiar em ninguém fora do escritório");
• Configurou o firewall para negar todo tráfego de entrada e saída;
• Desabilitou certificados digitais da sociedade empresária ("não podemos confiar nem em nós mesmos");
• Bloqueou o acesso administrativo a todos os servidores, incluindo para a própria equipe de TI.

Após essa implementação, a sociedade empresária ficou completamente paralisada: os sistemas não comunicavam entre si, os usuários não conseguiam acessar nenhum recurso, os e-mails não eram recebidos nem enviados, e a própria equipe de TI ficou impossibilitada de gerenciar a infraestrutura.
A diretoria exigiu correção imediata mantendo princípios de segurança modernos. Para implementar corretamente Arquitetura Zero Trust conforme a NIST SP 800-207, José deveria

A

substituir a VPN tradicional por uma solução ZTNA (Zero Trust Network Access), pois Zero Trust consiste essencialmente em trocar VPN por acesso baseado em identidade, mantendo o restante da arquitetura de segurança inalterado.

B

implementar micro-segmentação de rede por meio de VLANs e ACLs rigorosas em todos os switches e firewalls internos, isolando cada departamento em sua própria zona de confiança separada.

C

implementar a autenticação multifator (MFA) obrigatória para todos os acessos de usuários e service accounts, pois Zero Trust, fundamentalmente, significa fortalecer a autenticação para eliminar confiança implícita.

D

implementar um modelo em que a segurança não se baseia em confiança implícita na localização de rede, mas em verificação contínua de identidade, contexto do dispositivo e autorização granular por recurso, usando Policy Engine e Policy Enforcement Points automatizados.

E

bloquear todo tráfego por padrão e criado um processo automatizado de whitelist, em que cada usuário solicita acesso a recursos específicos via sistema de tickets, com aprovação automática baseada em função do usuário no organograma.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3781092

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781092 Segurança da Informação

Considerando a Gestão de Segurança da Informação e seus processos fundamentais, como a Gestão de Riscos e a Gestão de Identidade e Acesso, bem como sua relação com a Continuidade do Negócio, avalie as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.

( ) Na Gestão de Segurança da Informação (ISO 27001), a definição do escopo do SGSI deve obrigatoriamente levar em conta o contexto da organização (questões internas e externas) e os requisitos das partes interessadas.

( ) Na Gestão de Continuidade do Negócio, o RPO (Recovery Point Objective) define a idade máxima dos dados que devem ser recuperados após um incidente, representando o volume de perda de dados aceitável.

( ) Na Gestão de Identidade e Acesso, o OpenID Connect (OIDC) funciona como uma camada de identidade construída sobre o protocolo OAuth 2.0, adicionando a capacidade de autenticação de usuários e a obtenção de informações básicas de perfil.

As afirmativas são, respectivamente,

A

V – F – F.

B

V – F – V.

C

V – V – V.

D

V – V – F.

E

F – V – V.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3780971

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Auditoria - tarde |

Q3780971 Direito Financeiro

De acordo com a Lei Complementar 101/2000, considera-se obrigatória de caráter continuado, a despesa corrente derivada de lei, medida provisória ou ato administrativo normativo que fixem para o ente a obrigação legal de sua execução por um período superior a dois exercícios.
A prorrogação da despesa criada por prazo determinado é considerada

A

diminuição de receita.

B

aumento de despesa.

C

despesa complementar.

D

despesa extraordinária.

E

despesa suplementar.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3780970

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Auditoria - tarde |

Q3780970 Direito Financeiro

Com relação à Dívida Pública Mobiliária de acordo com a Lei Complementar 101/2000, avalie as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.

( ) As operações de crédito com prazo inferior a doze meses integram à dívida mobiliária quando as receitas relacionadas a elas constem no orçamento.

( ) O refinanciamento da dívida mobiliária envolve a emissão de títulos para pagamento do principal acrescido da atualização monetária.

( ) O refinanciamento do principal da dívida mobiliária poderá exceder, ao término de cada exercício financeiro, até 50% do montante do final do exercício anterior.

As afirmativas são, respectivamente,

A

V – V – F.

B

V – F – V.

C

F – V – V.

D

F – F – V.

E

F – V – F.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3780969

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Auditoria - tarde |

Q3780969 Contabilidade Pública

Em 01/07/2024, uma entidade do setor público adquiriu um título de renda dos Estados Unidos cujo valor nominal era de US$ 20,000, com validade de 9 meses. Na data, o dólar estava cotado a R$ 5,60.
Em 31/12/2024, a cotação do dólar era R$ 6,20.
No segundo semestre de 2024, a inflação norte-americana foi de 2%, enquanto a brasileira foi de 5%.
No Balanço Patrimonial de 31/12/2024, a entidade reconheceu o título por

A

R$ 108.640.

B

R$ 112.000.

C

R$ 120.280.

D

R$ 124.000.

E

R$ 127.720.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3780968

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Auditoria - tarde |

Q3780968 Contabilidade Pública

Uma repartição pública possuía computadores, que eram usados na prestação de serviços. Esses, tinham valor contábil de R$20.000 e eram classificados como ativo imobilizado.
Em julho de 2025, a repartição pública adquiriu novos computadores. Foi constatado que os computadores antigos não teriam mais utilidade, de modo que foram guardados em uma sala com outros bens fora de uso, aguardando o seu descarte.
Com relação aos computadores antigos, em julho de 2005, a repartição pública deve

A

transferir os computadores do ativo imobilizado para o ativo circulante.

B

transferir os computadores do ativo imobilizado para o ativo realizável a longo prazo.

C

desreconhecer os computadores no Balanço Patrimonial, com contrapartida no resultado.

D

desreconhecer os computadores no Balanço Patrimonial, com contrapartida no passivo.

E

aumentar a vida útil dos computadores, para cálculo da despesa de depreciação.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3780967

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Auditoria - tarde |

Q3780967 Contabilidade Pública

Com relação aos elementos das demonstrações contábeis, com base na NBC TSP Estrutura Conceitual – Estrutura Conceitual para elaboração e divulgação de informação contábil de propósito geral pelas entidades do Setor Público, avalie as afirmativas a seguir.

I. Passivo é uma obrigação presente, derivada de evento passado, cuja extinção deve resultar na saída de recursos da entidade e que pode ou não ocorrer por força de lei.

II. A situação patrimonial líquida é a diferença positiva entre os ativos e os passivos após a inclusão das receitas e a dedução das despesas, reconhecida na demonstração que evidencia o patrimônio líquido.

III. Receita corresponde a aumentos na situação patrimonial líquida da entidade oriundos de contribuições dos proprietários, enquanto despesa corresponde a diminuições na situação patrimonial líquida da entidade oriundas de distribuições aos proprietários.

Está correto o que se afirma em

A

I, apenas.

B

I e II, apenas.

C

I e III, apenas.

D

II e III, apenas.

E

I, II e III.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3780966

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Auditoria - tarde |

Q3780966 Contabilidade Pública

De acordo com a NBC TSP Estrutura Conceitual – Estrutura Conceitual para elaboração e divulgação de informação contábil de propósito geral pelas entidades do Setor Público, a elaboração do relatório contábil de propósito geral das entidades do Setor Público é um processo com custos.
Deste modo, é importante que seja exigido que esse relatório seja elaborado somente para as entidades do setor público que

A

geram empregos.

B

possuem usuários.

C

têm personalidade jurídica

D

apresentam superávit regularmente.

E

são dedicadas a serviços considerados essenciais.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3780965

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Auditoria - tarde |

Q3780965 Contabilidade Pública

Uma universidade estadual exerce suas atividades em imóvel próprio. A universidade reconhece o imóvel como “ativo não circulante mantido para venda” para aumentar os seus indicadores de liquidez.
Na análise das demonstrações contábeis da universidade, pode-se constatar que a característica qualitativa da representação fidedigna não é alcançada.
Isso acontece porque a classificação não é

A

neutra e completa.

B

tempestiva e completa.

C

tempestiva e verificável.

D

neutra e livre de erro material.

E

livre de erro material e compreensível.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3780964

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Auditoria - tarde |

Q3780964 Contabilidade Pública

De acordo com a NBC TSP Estrutura Conceitual – Estrutura Conceitual para elaboração e divulgação de informação contábil de propósito geral pelas entidades do Setor Público, os membros do Poder Legislativo são considerados usuários primários do relatório contábil de propósito geral das entidades do setor público (RCPG) e usam continuamente esses relatórios enquanto atuam como

A

fiscalizadores da transparência das entidades do setor público.

B

auditores dos tributos reconhecidos pelas entidades do setor público.

C

responsáveis pela criação, modificação e revogação de leis utilizadas no país.

D

elaboradores das normas contábeis obrigatórias para as entidades do setor público.

E

representantes dos interesses dos usuários de serviços e dos provedores de recursos.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3780963

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Auditoria - tarde |

Q3780963 Administração Pública

Situação (programa de vacinação sazonal — dois desenhospiloto):
• Programa A (campanha ampla em postos fixos): reforço de horários nas unidades de saúde, mutirões aos sábados e mídia massiva.
• Programa B (foco em alto risco e busca ativa): equipes móveis, agendamento domiciliar para idosos/pessoas com comorbidades e lembretes por SMS.

Imagem associada para resolução da questão

Imagem associada para resolução da questão

Legenda/Notas:
• SRAG = Síndrome Respiratória Aguda Grave (forma grave de infecção respiratória que exige hospitalização).
• p.p. = pontos percentuais; sig. = estatisticamente significativo (p<0,05); n.s. = não significativo.
• Valores negativos indicam redução (estimativa utilizando Diferençasem-Diferenças - DiD).

Com base na tabela, assinale a afirmativa correta.

A

A é mais eficiente; A é mais eficaz; B é mais efetivo.

B

B é mais eficiente; B é mais eficaz; A é mais efetivo.

C

A é mais eficiente; B é mais eficaz; A é mais efetivo.

D

B é mais eficiente; A é mais eficaz; B é mais efetivo.

E

B é mais eficiente; A é mais eficaz; A é mais efetivo.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3780962

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Auditoria - tarde |

Q3780962 Auditoria Governamental

Leia o fragmento a seguir.
A Faixa Azul, uma sinalização que cria um espaço preferencial para motocicletas em vias da cidade de São Paulo, demonstrou um impacto significativo na segurança viária. Dados da Companhia de Engenharia de Tráfego (CET) revelam uma redução de 47,2% no número de mortes de motociclistas, caindo de 36, em 2023, para 19, em 2024.
https://prefeitura.sp.gov.br/web/pinheiros/w/faixa-azul-em-s%C3%A3o-pauloredu%C3%A7%C3%A3o-de-47-nas-mortes-de-motociclistas. Acesso em: 18 out. 2025.

A partir desse tipo de evidência (comparação antes–depois no mesmo conjunto de vias), assinale a opção que expressa a conclusão metodologicamente correta.

A

A comparação antes–depois é suficiente para afirmar que a Faixa Azul causou a redução observada.

B

Ajustar sazonalidade no mesmo local já substitui a necessidade de grupo de comparação.

C

A proximidade temporal entre a implantação e a queda garante causalidade.

D

A evidência é correlacional; sem um contrafactual adequado não se pode inferir causalidade.

E

A magnitude do percentual (47,2%) dispensa contrafactual e comprova causalidade.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3780961

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Auditoria - tarde |

Q3780961 Administração Pública

Leia o trecho a seguir.
Um programa pode ser eficaz e ineficiente ao mesmo tempo.
PORQUE
eficácia refere-se ao alcance das metas/objetivos do programa, enquanto eficiência avalia a relação entre entregas e recursos empregados (custo), podendo haver, por exemplo, alcance de metas com uso excessivo de recursos.
Sobre o trecho, assinale a afirmativa correta.

A

A afirmativa e a razão são falsas.

B

A afirmativa é falsa e a razão é verdadeira.

C

A afirmativa é verdadeira e a razão é falsa.

D

A afirmativa e a razão são verdadeiras, mas a razão não é a justificativa da afirmativa.

E

A afirmativa e a razão são verdadeiras, e a razão é uma justificativa correta da afirmativa

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3780960

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Auditoria - tarde |

Q3780960 Auditoria

Acerca da avaliação de processos e resultados, avalie as finalidades a seguir.

I. Antes da implantação: apoiar a decisão entre alternativas de desenho.
II. Durante a execução (6 primeiros meses): verificar a fidelidade/cobertura da implementação.
III. Ao final de 12 meses: estimar o efeito atribuível à intervenção.

Assinale a opção que apresenta corretamente a combinação mais adequada a cada finalidade.

A

I: Análise ex ante: teoria da mudança + matriz de riscos + custo-benefício.

II: Avaliação de processo: taxa de cobertura e checklist de fidelidade.

III: Avaliação de resultados: diferenças-em-diferenças (diff-in-diff) para estimar o efeito causal.

B

I: Análise ex ante: entrevistas com beneficiários após 1 ano.

II: Avaliação de processo: custo-benefício.

III: Avaliação de resultados: auditoria de conformidade.

C

I: Análise ex ante: ensaio randomizado com dados após 12 meses.

II: Avaliação de processo: pesquisa de satisfação ao final do ciclo de implementação.

III: Avaliação de resultados: análise prospectiva de riscos.

D

I: Análise ex ante: teoria da mudança + estudo de viabilidade.

II: Avaliação de processo: grupos focais para discutir barreiras à implementação de uma política.

III: Avaliação de resultados: matriz de riscos.

E

I: Análise ex ante: monitoramento operacional da execução.

II: Avaliação de processo: avaliação sobre o aprendizado de alunos após um ano de implementação de um programa educacional.

III: Avaliação de resultados: inspeção documental de pagamentos necessários para que uma política possa ser conduzida.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

🚀 Mais performance?

🚀 Mais performance?

Questões de Concurso Para controle e gestão

Foram encontradas 16.406 questões

Resolva questões gratuitamente!

, continue estudando de graça!