Questões de Provas - Questões de Concursos - Página 46

Q3472279

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: SEFAZ-RJ Prova: CESPE / CEBRASPE - 2025 - SEFAZ-RJ - Auditor Fiscal da Receita Estadual (3ª Categoria) - Conhecimentos Específicos I |

Q3472279 Auditoria

De acordo com a NBC TA 530, que foi aprovada pela Resolução CFC n.º 1.222/2009, o objetivo da adoção da amostragem no trabalho de auditoria é

A

reduzir intencionalmente o risco de auditoria, mesmo que isso resulte no aumento do volume de trabalho detalhado.

B

substituir os testes substantivos para agilizar o processo de auditoria.

C

permitir ao auditor obter evidências representativas da população, reduzindo custos sem comprometer a segurança razoável.

D

assegurar a verificação completa de todas as transações, eliminando o risco de não detecção de erros.

E

garantir a identificação de todos os erros existentes, independentemente de seu valor monetário.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3472278

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: SEFAZ-RJ Prova: CESPE / CEBRASPE - 2025 - SEFAZ-RJ - Auditor Fiscal da Receita Estadual (3ª Categoria) - Conhecimentos Específicos I |

Q3472278 Auditoria

Considerando as definições e os escopos da NBC TA e da NBC PA, assinale a opção que corretamente delimita a aplicação de cada norma no contexto da auditoria contábil.

A

A NBC TA foca na elaboração do relatório final e a NBC PA, na coleta de evidências documentais, sem sobreposição de funções.

B

A NBC TA trata dos aspectos técnicos da auditoria, enquanto a NBC PA se limita à padronização dos relatórios gerenciais.

C

A NBC TA é dedicada exclusivamente à auditoria de demonstrações contábeis, enquanto a NBC PA trata apenas de questões operacionais de auditoria interna.

D

A NBC TA orienta a execução dos procedimentos de auditoria sobre demonstrações contábeis, enquanto a NBC PA estabelece diretrizes complementares para trabalhos específicos de auditoria.

E

A NBC TA e a NBC PA possuem escopos idênticos e podem ser adotadas de maneira concorrente em auditorias externas e internas.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3472270

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: SEFAZ-RJ Prova: CESPE / CEBRASPE - 2025 - SEFAZ-RJ - Auditor Fiscal da Receita Estadual (3ª Categoria) - Conhecimentos Específicos I |

Q3472270 Contabilidade Geral

Assinale a opção em que é indicado o evento contábil que é evidenciado na demonstração das mutações do patrimônio líquido da organização e que representa um aumento do valor do patrimônio líquido durante o período coberto pela referida demonstração.

A

aquisição de ações de emissão própria

B

aumento de capital social com a utilização de reservas de lucros

C

reversão da reserva para contingências constituída em período anterior

D

valor obtido com a venda de partes beneficiárias

E

proposição dos dividendos a serem distribuídos aos acionistas

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3472269

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: SEFAZ-RJ Prova: CESPE / CEBRASPE - 2025 - SEFAZ-RJ - Auditor Fiscal da Receita Estadual (3ª Categoria) - Conhecimentos Específicos I |

Q3472269 Contabilidade Geral

Assinale a opção em que são apresentados os ativos que, segundo a legislação societária, estão sujeitos à provisão para ajuste ao valor de mercado, quando este valor for inferior ao custo de aquisição desses ativos.

A

direitos classificados no intangível

B

direitos que tenham por objeto mercadorias do comércio da companhia

C

direitos classificados no imobilizado

D

investimentos em participação no capital social de outras sociedades

E

aplicações em instrumentos financeiros destinados à negociação

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3472268

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: SEFAZ-RJ Prova: CESPE / CEBRASPE - 2025 - SEFAZ-RJ - Auditor Fiscal da Receita Estadual (3ª Categoria) - Conhecimentos Específicos I |

Q3472268 Contabilidade Geral

Sociedade anônima do setor comercial deve reconhecer contabilmente como despesa, no momento de sua ocorrência,

A

proposição dos dividendos a serem distribuídos aos acionistas.

B

ICMS incidente sobre a compra de mercadorias para revenda.

C

adiantamento de recursos por serviços que lhe serão prestados no mês seguinte.

D

consumo de material de expediente.

E

descontos comerciais obtidos de um fornecedor de mercadorias.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3472267

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: SEFAZ-RJ Prova: CESPE / CEBRASPE - 2025 - SEFAZ-RJ - Auditor Fiscal da Receita Estadual (3ª Categoria) - Conhecimentos Específicos I |

Q3472267 Segurança da Informação

No que se refere à prevenção e tratamento de incidentes de segurança da informação, o processo que consiste em identificar, analisar e caracterizar artefatos reportados de software suspeitos de constituir técnicas e métodos dos adversários denomina-se análise

A

funcional.

B

de sistema.

C

de rede.

D

de malware.

E

forense.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3472266

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: SEFAZ-RJ Prova: CESPE / CEBRASPE - 2025 - SEFAZ-RJ - Auditor Fiscal da Receita Estadual (3ª Categoria) - Conhecimentos Específicos I |

Q3472266 Segurança da Informação

Os certificados digitais autoassinados são utilizados com baixo ou nenhum risco de segurança para as organizações

A

para criptografia de conteúdo de email pela Internet.

B

no acesso de usuários externos a redes corporativas por meio de VPN.

C

na proteção de tráfego entre servidores web e navegadores e de comunicações.

D

em ambiente de desenvolvimento de software para testagem da comunicação segura pela rede.

E

para assinatura digital de códigos de software em ambientes de produção.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3472265

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: SEFAZ-RJ Prova: CESPE / CEBRASPE - 2025 - SEFAZ-RJ - Auditor Fiscal da Receita Estadual (3ª Categoria) - Conhecimentos Específicos I |

Q3472265 Segurança da Informação

Assinale a opção em que é apresentada recomendação de segurança em norma padrão a usuários de dispositivos endpoint corporativos.

A

encerramento de sessões ativas e finalização de serviços quando não forem mais necessários

B

utilização de dispositivos corporativos em propósitos pessoais somente quando conectados a redes externas à organização

C

não realização de backup dos dados armazenados no dispositivo quando conectados a redes sem fio

D

bloqueio da limpeza remota de dados nos dispositivos corporativos para evitar a perda de dados sensíveis armazenados

E

armazenamento em nuvem privada dos artefatos privados desenvolvidos nos equipamentos corporativos

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3472264

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: SEFAZ-RJ Prova: CESPE / CEBRASPE - 2025 - SEFAZ-RJ - Auditor Fiscal da Receita Estadual (3ª Categoria) - Conhecimentos Específicos I |

Q3472264 Segurança da Informação

Um sistema de consulta a registros de rede, disponível em uma intranet corporativa, recebe parâmetros de entrada a partir de requisições HTTP e utiliza-os na composição de comandos de consulta ao seu repositório de dados. Durante um teste de vulnerabilidades relacionadas a ataques contra aplicações, a seguinte entrada foi fornecida por um programa testador no parâmetro de consulta de endereço IP da aplicação:

10.0.0.1'; DELETE FROM registros; --

Após o envio da requisição, um comportamento indesejado ocorreu e verificou-se que o artifício poderia ser objetivamente usado em um ataque real.

Em relação à situação hipotética apresentada, assinale a opção correta.

A

O ataque foi viabilizado por uma falha do sistema operacional relacionada ao controle de permissões de arquivos temporários, o que permitiu a execução arbitrária de comandos de manipulação de dados pelo usuário remoto.

B

A vulnerabilidade decorre do uso de interpolação textual sem mecanismos de separação lógica entre dados e comandos, o que permite a injeção de código no interpretador de consultas.

C

O ataque caracteriza uma parametrização adicional indevida, viabilizada pela ausência de isolamento entre a camada de rede e o sistema operacional.

D

O uso do método HTTP para envio de dados é incorreto, o que impede o tratamento seguro de entradas potencialmente maliciosas.

E

A entrada fornecida manipula a lógica booleana da cláusula de filtragem, o que resulta em uma condição sempre falsa e instrui incorretamente o sistema sobre como manusear os dados.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3472263

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: SEFAZ-RJ Prova: CESPE / CEBRASPE - 2025 - SEFAZ-RJ - Auditor Fiscal da Receita Estadual (3ª Categoria) - Conhecimentos Específicos I |

Q3472263 Segurança da Informação

Na gestão de vulnerabilidades técnicas, a realização de testes de invasão planejados, documentados e repetíveis bem como a utilização de ferramentas de varredura inserem-se no processo de

A

relatoria de vulnerabilidades.

B

comunicação de vulnerabilidades.

C

avaliação de vulnerabilidades.

D

enfrentamento de vulnerabilidades.

E

identificação de vulnerabilidades.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3472262

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: SEFAZ-RJ Prova: CESPE / CEBRASPE - 2025 - SEFAZ-RJ - Auditor Fiscal da Receita Estadual (3ª Categoria) - Conhecimentos Específicos I |

Q3472262 Segurança da Informação

A característica da arquitetura zero trust definida como a divisão dos perímetros de segurança das redes em pequenas zonas para manter os acessos compartimentados, impedir o movimento lateral de ameaças e reduzir a superfície de ataque em casos de violações de segurança é denominada

A

controle dos dispositivos.

B

autenticação multifator.

C

privilégio mínimo.

D

monitoramento constante.

E

microssegmentação.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3472261

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: SEFAZ-RJ Prova: CESPE / CEBRASPE - 2025 - SEFAZ-RJ - Auditor Fiscal da Receita Estadual (3ª Categoria) - Conhecimentos Específicos I |

Q3472261 Segurança da Informação

Assinale a opção em que é apresentado item a ser necessariamente considerado na definição de critérios básicos de impacto desenvolvidos em função do montante dos danos ou custos à organização causados por um evento relacionado à gestão de riscos de segurança da informação.

A

expectativas e percepções das partes interessadas

B

diferentes critérios para a aceitação do risco

C

perda de oportunidades de negócio e de valor financeiro

D

recurso para monitoramento de controles relacionados

E

plano de tratamento dos riscos vigente

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3472260

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: SEFAZ-RJ Prova: CESPE / CEBRASPE - 2025 - SEFAZ-RJ - Auditor Fiscal da Receita Estadual (3ª Categoria) - Conhecimentos Específicos I |

Q3472260 Segurança da Informação

Assinale a opção em que é citado o processo que, no gerenciamento de identidade e acesso, corresponde à criação e ao gerenciamento de contas de usuário, incluindo-se a especificação dos usuários e dos recursos a que eles têm acesso bem como a atribuição de permissões e níveis de acesso.

A

controle de acesso

B

provisionamento de usuários

C

federação de identidade

D

autenticação de usuários

E

autorização de usuários

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3472259

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: SEFAZ-RJ Prova: CESPE / CEBRASPE - 2025 - SEFAZ-RJ - Auditor Fiscal da Receita Estadual (3ª Categoria) - Conhecimentos Específicos I |

Q3472259 Administração Geral

Assinale a opção em que é indicado critério necessário para a seleção de estratégias e soluções da continuidade de negócios.

A

limitação do impacto de disrupção nos produtos e serviços da organização

B

avaliação dos benefícios associados de forma integralmente desvinculada dos custos envolvidos

C

proteção e conformidade irrestritas das atividades e dos processos prioritários da organização

D

consideração sobre o tamanho e o tipo de risco que a organização pode ou não assumir

E

análise dos custos envolvidos de forma integralmente desvinculada dos benefícios associados

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3472258

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: SEFAZ-RJ Prova: CESPE / CEBRASPE - 2025 - SEFAZ-RJ - Auditor Fiscal da Receita Estadual (3ª Categoria) - Conhecimentos Específicos I |

Q3472258 Segurança da Informação

Para o estabelecimento do escopo do sistema de gestão da segurança da informação, uma organização deverá necessariamente considerar

A

as interfaces e dependências entre as atividades desempenhadas pela organização e por outras organizações.

B

a garantia de que a implantação de um sistema de gestão da segurança da informação alcançará os resultados pretendidos em patamares certificados internacionalmente.

C

a conformidade e o alinhamento com os requisitos das normas internacionais ISO/IEC 9000, ISO/IEC 14001 e ISO/IEC 27005.

D

as atribuições de responsabilidades das autoridades para relatar o desempenho do sistema de gestão da segurança da informação dentro da organização.

E

o comprometimento com a satisfação dos requisitos aplicáveis da segurança da informação e com a melhoria contínua do sistema de gestão da segurança.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3472257

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: SEFAZ-RJ Prova: CESPE / CEBRASPE - 2025 - SEFAZ-RJ - Auditor Fiscal da Receita Estadual (3ª Categoria) - Conhecimentos Específicos I |

Q3472257 Redes de Computadores

Assinale a opção correta a respeito das tecnologias MPLS (multiprotocol label switching) e SD-WAN (software-defined wide area network).

A

O SD-WAN utiliza uma abordagem centrada em software para gerenciar a conectividade WAN.

B

A implementação do SD-WAN requer a substituição completa da infraestrutura de rede existente.

C

A tecnologia MPLS substitui completamente o roteamento IP nas redes.

D

O MPLS permite a criação de rotas virtuais privadas, sem o isolamento do tráfego de diferentes clientes em uma rede compartilhada.

E

A principal vantagem do SD-WAN sobre o MPLS é a sua capacidade de fornecer uma largura de banda garantida e previsível para todas as aplicações.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3472256

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: SEFAZ-RJ Prova: CESPE / CEBRASPE - 2025 - SEFAZ-RJ - Auditor Fiscal da Receita Estadual (3ª Categoria) - Conhecimentos Específicos I |

Q3472256 Segurança da Informação

O WAF (web application firewalls)

A

elimina a necessidade de desenvolvimento de código seguro nas aplicações web.

B

protege as aplicações web contra todos os tipos de ataques cibernéticos conhecidos.

C

funciona exclusivamente no nível de rede (camada 3 do modelo OSI) para proteger aplicações web.

D

substitui outras práticas de segurança, como o uso de SSL/TLS e a implementação de políticas de segurança de rede.

E

pode ser implementado em modo de detecção (passivo) ou em modo de prevenção (ativo).

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3472253

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: SEFAZ-RJ Prova: CESPE / CEBRASPE - 2025 - SEFAZ-RJ - Auditor Fiscal da Receita Estadual (3ª Categoria) - Conhecimentos Específicos I |

Q3472253 Governança de TI

Após análise detalhada, a equipe de gerenciamento de problemas de determinada empresa identificou falhas recorrentes em um sistema de reservas on-line causadas por um bug em uma atualização recente do software. Um workaround foi documentado e compartilhado com o Service Desk, mas a correção definitiva só estará disponível na próxima versão do sistema, que estará pronta em 30 dias.

Com base nessa situação hipotética, assinale a opção em que é apresentada a terminologia correta para o registro da situação no sistema de gerenciamento de serviço.

A

liberação planejada

B

requisição de serviços

C

incidente crítico

D

mudança emergencial

E

erro conhecido

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3472251

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: SEFAZ-RJ Prova: CESPE / CEBRASPE - 2025 - SEFAZ-RJ - Auditor Fiscal da Receita Estadual (3ª Categoria) - Conhecimentos Específicos I |

Q3472251 Engenharia de Software

Assinale a opção em que é indicada a ferramenta mais adequada para a integração contínua, haja vista a automatização e a integração de processos de desenvolvimento, operações e segurança.

A

SonarQube

B

Jenkins

C

Docker

D

Kubernetes

E

Ansible

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3472250

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: SEFAZ-RJ Prova: CESPE / CEBRASPE - 2025 - SEFAZ-RJ - Auditor Fiscal da Receita Estadual (3ª Categoria) - Conhecimentos Específicos I |

Q3472250 Segurança da Informação

Assinale a opção em que é corretamente descrito um dos principais benefícios da implementação do DevSecOps em um pipeline de desenvolvimento de software.

A

promoção de uma cultura de colaboração na qual todos os membros da equipe sejam responsáveis pela segurança, com vistas ao aumento da eficácia e da qualidade do software

B

aumento do tempo de entrega em verificações manuais de segurança em todas as etapas do pipeline

C

garantia de identificação de vulnerabilidades críticas por meio de testes automatizados realizados desde as fases iniciais de desenvolvimento

D

eliminação da necessidade de ferramentas de segurança nas etapas do pipeline CI/CD nativo

E

diminuição da necessidade frequente de auditorias externas nas verificações automatizadas de segurança no ciclo de desenvolvimento

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

🚀 Mais performance?

🚀 Mais performance?

Questões de Concurso

Foram encontradas 7.565 questões

Resolva questões gratuitamente!

, continue estudando de graça!