Questões de Provas - Questões de Concursos - Página 9

Q3926925

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926925 Redes de Computadores

Uma Secretaria da Fazenda está modernizando seu data center para suportar a crescente demanda por serviços digitais e a migração de cargas de trabalho para a nuvem. A infraestrutura de rede atual, baseada em dispositivos físicos dedicados (switches, roteadores, firewalls) com configuração manual, apresenta baixa agilidade para provisionar novos serviços e dificuldade em implementar políticas de segurança. A equipe de infraestrutura de TI está estudando a Software-Defined Networking (SDN) como possível solução, uma vez que tem como característica arquitetônica

A

a capacidade de virtualizar servidores e criar máquinas virtuais sob demanda, reduzindo a necessidade de hardware físico no data center.

B

o uso de dispositivos de rede de última geração (hardware-based) com maior capacidade de processamento, substituindo os equipamentos antigos por modelos mais rápidos.

C

a separação entre o plano de controle e o plano de dados, com uma controladora centralizada que gerencia a rede via software e programa os dispositivos de forma dinâmica.

D

a implementação de redes overlay baseadas em protocolos de tunelamento tradicionais, sem alterar a infraestrutura de rede física subjacente.

E

a terceirização completa da operação da rede para um provedor de serviços gerenciados, que ficaria responsável por toda a configuração e manutenção dos equipamentos.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3926924

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926924 Redes de Computadores

Uma Secretaria da Fazenda está planejando a transição para o IPv6 em sua rede corporativa, mantendo coexistência com sistemas legados em IPv4. A equipe de Infraestrutura de TI definiu que o bloco IPv6 único para a organização será 2001:2026:fcc::/48.
Durante o planejamento de endereçamento, a equipe precisa criar sub-redes IPv6 para diferentes departamentos. Considerando a alocação eficiente e as boas praticas de planejamento, a equipe de Infraestrutura de TI, a partir do bloco IPv6, definiu que

A

o prefixo /48 permite criar até 256 sub-redes com prefixo /56, em que cada sub-rede /56 oferece um espago de endereçamento de 2⁷⁸ endereços para hosts.

B

o prefixo /48 permite criar 65.536 sub-redes com prefixo /64, que é o tamanho padrão recomendado para uma sub-rede de usuários finais, em que cada /64 fornece 2⁶⁴ endereços disponíveis para hosts.

C

para otimizar o espago, é recomendado utilizar prefixos /127 para sub-redes ponto a ponto entre roteadores e /32 para o mecanismo de autoconfiguração.

D

o bloco /48 deve ser subdividido em prefixos /60 para todos os departamentos, pois esse é o tamanho mínimo definido como boa prática para redes corporativas, garantindo compatibilidade futura.

E

a divisao do prefixo /48 em sub-redes /52 é a mais eficiente, pois cria 16 sub-redes de tamanho igual, cada uma com capacidade para 4.096 redes /64 com 265 hosts por sub-rede.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3926923

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926923 Segurança da Informação

Uma Secretaria da Fazenda de um estado brasileiro esta revisando sua estratégia de proteção de endpoints após um incidente em que uma variante desconhecida de ransomware infectou varias estações de trabalho, contornando a solução antivírus tradicional. A equipe de segurança discute a necessidade de entender os mecanismos de detecção modernos para escolher uma solução mais eficaz. Entre elas, um dos analistas sugeriu a adoção de um antivírus com analise heurística por sua capacidade de

A

examinar o comportamento e a estrutura de um arquivo ou processo em busca de padrões suspeitos, permitindo identificar ameaças novas ou ofuscadas do tipo zero-day.

B

comparar o hash de um arquivo com um banco de dados centralizado de assinaturas de malwares conhecidos, sendo eficaz apenas contra ameaças previamente catalogadas.

C

executar todo arquivo suspeito em um ambiente isolado (sandbox) virtualizado antes de permitir sua execução no sistema operacional principal.

D

analisar a reputação em tempo real de arquivos e processos consultando serviços na nuvem, bloqueando aqueles com baixa confiança ou desconhecidos.

E

examinar as assinaturas digitais de aplicativos e drivers para verificar sua autenticidade e integridade, bloqueando executáveis não assinados ou com assinatura invalida.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3926922

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926922 Segurança da Informação

Um auditor interno de uma Secretaria da Fazenda está conduzindo uma avaliação de riscos de segurança da informação nos sistemas críticos de arrecadação. Para priorizar os esforços de tratamento e alocar recursos de forma eficiente, ele decide utilizar uma Matriz de Risco, que combina os níveis de probabilidade (Baixa, Média, Alta) e impacto (Baixo, Médio, Alto, Critico) para determinar a magnitude do risco. Em sua analise, ele identificou dois riscos específicos:

- Risco A: Possibilidade de um funcionário, por descuido, enviar um arquivo contendo dados fiscais sigilosos por e-mail pessoal. O auditor estima que a probabilidade de isso ocorrer é alta, mas, considerando os controles atuais de monitoramento de rede e DLP, o impacto financeiro e reputacional seria Baixo se detectado rapidamente.
- Risco B: Possibilidade de um ataque de ransomware direcionado a explorar uma vulnerabilidade não corrigida no servidor principal do sistema de impostos. A probabilidade é estimada como média, mas o impacto seria critico.

Com base na metodologia de matriz de risco, a ação de tratamento prioritaria que o auditor deve recomendar com base na analise dos Riscos A e B é:

A

Ambos os riscos têm a mesma prioridade, pois a matriz classifica riscos apenas pela probabilidade, que é Alta no Risco A e Média no Risco B, tornando o Risco A mais urgente.

B

O Risco A deve ser tratado primeiro, pois uma probabilidade Alta sempre representa um perigo mais iminente, independentemente do impacto.

C

O Risco B deve ser tratado primeiro, pois, em uma matriz, um risco com impacto Critico, mesmo com probabilidade Média, é prioritário.

D

Nenhum dos riscos precisa de ação imediata. O Risco A tem impacto Baixo e o Risco B tem probabilidade Média, portanto, ambos podem ser aceitos sem tratamento.

E

A prioridade só pode ser definida após a implementação de novos controles para ambos, devendo o auditor aguardar uma nova medição.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3926921

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926921 Direito Digital

Uma Secretaria da Fazenda conduziu um estudo estatístico sobre a evasão fiscal no estado, utilizando para isso uma base de dados que originalmente continha informações pessoais de milhões de contribuintes. Para realizar o estudo, a equipe aplicou técnicas de anonimização e posteriormente publicou o relatório final para fins de transparência, conforme estabelece o Art. 12 da LGPD. Ao revisar o estudo e considerando a referida lei, um auditor concluiu que os dados anonimizados não são considerados dados pessoais, salvo se

A

a Secretaria compartilhar a base anonimizada com uma universidade publica para fins de pesquisa académica

B

a anonimização tiver sido realizada sem a prévia autorização formal da Autoridade Nacional de Proteção de Dados (ANPD).

C

os dados originais tiverem sido coletados antes da vigência da LGPD em setembro de 2020.

D

um terceiro, utilizando meios próprios e com esforços razoáveis, conseguir reverter o processo e reidentificar pessoas naturais.

E

a base de dados anonimizados for armazenada em nuvem privada e não em servidores físicos da Secretaria

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3926920

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926920 Segurança da Informação

Uma Secretaria da Fazenda esta implementando um Sistema de Detecção e Resposta de Endpoint (EDR) de Ultima geração que utiliza modelos de Inteligência Artificial (IA) para identificar ameaças. Durante uma reunião técnica, surgiu a discussões sobre como esses modelos são desenvolvidos e aplicados na proteção contra malware desconhecido. Nesse contexto, um dos especialistas em segurança afirmou que os modelos de IA

A

utilizam bancos de dados de assinaturas hash (MD5, SHA-256) de malwares conhecidos, e a eficácia depende da velocidade com que novas assinaturas são adicionadas pelo fabricante após a descoberta de uma ameaça.

B

funcionam como mecanismos de whitelisting aplicativo estrito, em que apenas processos e arquivos previamente aprovados e catalogados em uma lista branca central podem ser executados, bloqueando qualquer comportamento novo ou não catalogado por padrão.

C

atuam principalmente como um sistema de correlação de logs avançados, agregando eventos de diferentes fontes (SIEM, firewall, IDS) e aplicando regras do tipo if-then-else predefinidas por analistas para gerar alertas.

D

são treinados com grandes conjuntos de dados para aprender padrões intrínsecos e, após implantados, podem identificar ameaças do tipo zero-day ao detectar desvios significativos desses padrões aprendidos ou similaridades comportamentais.

E

são inerentes ao hardware especializado (como GPUs) em que elas são executadas, sendo que a troca do endpoint por um modelo com CPU menos potente invalidaria completamente a proteção, independentemente da qualidade do modelo treinado.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3926919

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926919 Segurança da Informação

Uma Secretaria da Fazenda de um grande estado esta reformulando sua estratégia de segurança cibernética após uma série de incidentes. Investigações revelaram que as violações exploraram falhas únicas em controles internos: um ataque de phishing “bypassou’” o filtro de e-mails, um ransomware explorou uma vulnerabilidade não corrigida em um servidor e um acesso interno indevido foi possível devido a permissões excessivas. Em face desses incidentes, a equipe de segurança propôs a adoção do principio de Defesa em Profundidade definida por

A

implementação da solução de segurança mais avançada e abrangente do mercado (como um NGFW) em cada ponto da rede, criando uma barreira única e impenetrável que elimina a necessidade de outros controles.

B

ser sinônimo da filosofia Zero Trust. Portanto, sua implementação correta se resume a adoção estrita do principio de “nunca confiar, sempre verificar” para usuários e dispositivos.

C

priorizar a proteção do perímetro da rede. Sua implementação correta requer o fortalecimento máximo dos controles de borda (como firewalls e IPS), assumindo que as ameaças mais criticas sempre vêm de fontes externas.

D

uma estratégia que emprega múltiplas camadas de controles heterogéneos e sobrepostos (físicos, técnicos e administrativos), de modo que a falha ou o bypass de uma camada seja contido pela próxima.

E

uma estratégia reativa. Sua implementação correta foca na implantação de uma variedade de ferramentas de detecção e resposta (como EDR e SIEM), confiando que, se uma ameaça passar por uma camada, ela será inevitavelmente detectada e contida pelas camadas subsequentes de monitoramento.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3926918

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926918 Segurança da Informação

A equipe de desenvolvimento de uma Secretaria da Fazenda está analisando protocolos para implementar o SSO no Portal do Contribuinte. Considerando os requisitos de segurança, a delegação segura de autorização e a necessidade de obter informações básicas do perfil do cidadão (como nome e CPF) para personalização do portal, a equipe de desenvolvimento optou por

A

implementar autenticação básica HTTP com criptografia SSL/TLS, armazenando as credenciais em sessão no servidor da Secretaria.

B

utilizar OAuth 2.0 com o fluxo Client Credentials, em que a aplicação da Secretaria se autentica diretamente no servidor gov.br para acessar recursos em nome do próprio sistema.

C

adotar OpenlD Connect sobre OAuth 2.0, utilizando o fluxo de Authorization Code com PKCE (Proof Key for Code Exchange), em que o gov.br atua como provedor de identidade.

D

configurar OpenID Connect para troca de assertions XML entre a Secretaria e o gov.br, com autenticação baseada em certificados digitais.

E

implementar API Keys estáticas, em que cada contribuinte recebe uma chave única para autenticar diretamente nas APIs da Secretaria, sem intermediários.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3926917

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926917 Segurança da Informação

Uma Secretaria da Fazenda identificou, por meio de uma auditoria, que seu domínio oficial está sendo indevidamente utilizado em campanhas de e-mail fraudulentas que se passam pela instituição para aplicar golpes em contribuintes.
Considerando a fase de detecção e análise do NIST SP 800-61 rev. 2 e a necessidade de ampliar a visibilidade sobre ameaças externas que utilizam os ativos digitais da Secretaria (como domínios e IPs), a equipe de segurança sugeriu a adoção de

A

um sistema de controle de acesso e gerenciamento de identidades.

B

um software de verificação de integridade de arquivos.

C

um serviço externo de monitoramento de ameaças de terceiros.

D

um antivírus de última geração.

E

uma autenticação do tipo SSO.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3926915

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926915 Segurança da Informação

Uma Secretaria da Fazenda do Estado possui um SGSI implementado conforme a ABNT NBR ISO/IEC 27001. Durante o monitoramento de rotina, foi detectada uma atividade anômala no sistema de processamento de declarações fiscais, indicando possível extração não autorizada de dados sigilosos de contribuintes em tempo real. A equipe de segurança confirmou que o incidente esta ativo e há indícios de que possa se espalhar para outros sistemas internos. Considerando as diretrizes do controle de resposta a incidentes de segurança da informação da ISO/IEC 27002:2022, a ação inicial mais adequada e prioritária que a equipe de resposta a incidentes deve adotar consiste em

A

comunicar imediatamente o fato a autoridade de proteção de dados e aos contribuintes afetados, conforme exigido pela LGPD, antes de qualquer ação de contenção.

B

desligar imediatamente os servidores afetados para interromper qualquer atividade maliciosa e evitar danos maiores.

C

isolar os sistemas comprometidos da rede para conter a propagação do incidente, mantendo seu estado para posterior análise forense.

D

priorizar a restauração integral dos sistemas a partir do backup mais recente, garantindo a continuidade operacional dos serviços fiscais.

E

solicitar ao fornecedor do software que realize uma analise remota do código-fonte para identificar a origem da vulnerabilidade.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3926914

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926914 Segurança da Informação

Uma Secretaria da Fazenda está implementando um Sistema de Gestão da Segurança da Informação (SGSI) conforme os requisitos da ABNT NBR ISO/IEC 27001 com a emenda 1:2024. O objetivo é proteger informações criticas sobre contribuintes, arrecadação tributaria e processos fiscais. Durante o planejamento do SGSI, a Secretaria da Fazenda realizou uma análise de contexto e identificou que um novo sistema de cobrança de dividas ativas esta sendo desenvolvido por uma empresa terceirizada. Nesse cenário e considerando os controles estabelecidos na ABNT NBR ISO/IEC 27001, a Secretaria da Fazenda deve

A

solicitar & empresa terceirizada que apresente um certificado de conformidade com a ISO/IEC 27001, dispensando a necessidade de controles específicos por parte da Secretaria da Fazenda

B

estabelecer e implementar processos para gerenciar os riscos de segurança da informação associados ao uso dos serviços do fornecedor.

C

restringir o acesso da equipe terceirizada ao ambiente de desenvolvimento, sem a necessidade de monitoramento continuo, uma vez que o contrato já estabelece clausulas de confidencialidade.

D

realizar uma Única avaliação de riscos no inicio do projeto e adotar os controles listados no Anexo A da norma como medida suficiente para toda a duração do contrato.

E

designar um auditor interno para acompanhar diariamente as atividades de codificação da equipe terceirizada, garantindo o cumprimento dos prazos e a qualidade do código.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3926913

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926913 Engenharia de Software

Uma Secretaria Fazendária de um estado esta desenvolvendo um novo painel web para que empresas consultem a situação de seus débitos tributários. Durante os testes, auditores notam que, ao carregar a pagina, a tabela que exibe os tributos aparece inicialmente desformatada, exibindo valores sobrepostos e colunas desalinhadas, mas após 1 segundo a aparência se corrige automaticamente. O desenvolvedor explica que esta havendo Flash Of Unstyled Content (FOUC). Para corrigir o problema, garantindo que a tabela sempre apareça formatada desde o inicio, a solução mais adequada é

A

incluir o CSS critico diretamente no <head> da página usando <style>, garantindo que a formatação essencial seja aplicada antes do carregamento completo dos demais estilos.

B

mover todo o CSS para um arquivo carregado via @import dentro de um arquivo CSS principal, para reduzir o tempo de renderização inicial.

C

usar JavaScript para ocultar a tabela até que o evento window.onload seja disparado, exibindo-a somente quando todos os recursos forem carregados.

D

transformar toda a tabela em elementos ou comdisplay: table, pois esses elementos renderizam mais rápido que tabelas tradicionais.

E

definir a propriedade visibility: hidden no <body> e torna-lo visível apenas após o carregamento de todas as regras de estilo, incluindo da tabela.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3926912

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926912 Segurança da Informação

Um órgão fazendário federal mantém uma API para que empresas consultem pendências tributarias. A equipe de segurança identificou que o backend reutiliza o mesmo token de acesso OAuth2 por até 24 horas, sem rotação, com permissões amplas e sem validação de escopo em relação ao que o cliente solicitou. Um atacante que obtenha esse token consegue consultar dados de múltiplos contribuintes. Nesse cenário, considerando o OWASP Top 10:2021, a ação que corrige diretamente as falhas de controle de acesso e de sessão descritas é

A

implementar assinatura digital do payload JSON (JWS) em todas as respostas da AP| de consulta tributaria.

B

reduzir o tempo de vida dos tokens, implementar rotação periódica e validar rigorosamente os escopos permitidos para cada cliente.

C

exigir TLS 1.3 em todas as conexões com a API para garantir criptografia ponta a ponta.

D

aplicar compressão dos payloads para minimizar o volume de dados sensíveis trafegando na API e reduzir o tempo de vida do token pela metade.

E

incluir um CAPTCHA na interface de envio de consultas para dificultar o abuso automatizado da API e aumentar a segurança.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3926911

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926911 Segurança da Informação

Uma Secretaria da Fazenda estadual opera um ambiente hibrido para processamento de declarações fiscais, com diversas APIs internas acessando bases com dados sensíveis. A auditoria apontou ausência de padronização de criptografia, falta de documentação dos fluxos de dados e baixa visibilidade sobre onde e como os dados fiscais trafegam. O comité decidiu priorizar ações alinhadas ao Controle 3 - Data Protection da CIS v8.1. Nesse cenário, a ação mais aderente a essa prioridade é

A

criar contas de serviço especificas para as APIs fiscais e restringir suas permissões com base no principio do menor privilégio e aplicação de criptografia forte.

B

implementar segmentação de rede entre módulos de processamento fiscal, auditoria interna e relatórios, mantendo os fluxos de dados inalterados.

C

mapear e documentar fluxos de dados sensíveis entre APIs e bases fiscais, classifica-los por sensibilidade e aplicar criptografia em transito e em repouso.

D

migrar as APIs para a nuvem utilizando recursos gerenciados do provedor e autenticação forte para administradores de infraestrutura.

E

endurecer os servidores que hospedam as APls, desabilitando serviços desnecessários e aplicando atualizações de sistema operacional e criptografia forte.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3926910

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926910 Arquitetura de Software

Um órgão fazendário expõe, por meio de uma API REST, dados de notas fiscais eletrônicas para outros sistemas estaduais. Em picos de uso, algumas requisições retornam informações inconsistentes porque o processamento interno ainda está em execução de forma assíncrona. Nesse cenário, a estratégia de projeto REST adequada para garantir consistência das respostas sem bloquear o processamento da operação é

A

responder 200 OK com payload indicando processamento pendente, mantendo a consulta ao mesmo endpoint.

B

executar todo o processamento da NF-e de forma síncrona antes de responder, garantindo resposta somente quando o dado estiver concluído.

C

utilizar 206 Partial Content para devolver versões intermediárias da NF-e enquanto o processamento é concluído.

D

retornar 202 Accepted para operações assíncronas e informar, no cabeçalho Location, um endpoint para consulta do status ou resultado.

E

responder com 201 Created para operações longas e orientar o cliente a aguardar nova consulta ao mesmo endpoint para obter o resultado.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3926909

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926909 Arquitetura de Software

Um órgão fazendário esta modernizando o módulo de cálculo de tributos e deseja separar claramente a lógica das regras fiscais das adaptações necessárias para diferentes bancos de dados usados pelos estados. Considerando que a equipe quer garantir que mudanças na infraestrutura não impactem as regras tributarias centrais, a abordagem arquitetural que atende melhor a essa necessidade é

A

a Arquitetura MVC, concentrando a lógica tributaria em serviços ligados à camada de apresentação da aplicação web, aproveitando os recursos nativos do framework (como filtros, interceptors e validações) para tratar as particularidades de cada banco de dados.

B

concentrar as regras fiscais em repositórios especializados por tipo de banco de dados, permitindo que cada repositório implemente as regras e consultas de forma otimizada para o SGBD especifico (por exemplo, usando stored procedures ou funções nativas)

C

implementar a maior parte da lógica fiscal nos controllers das APIs, centralizando ali o fluxo das regras tributarias e das chamadas as diferentes fontes de dados, o que facilitaria a coordenação entre múltiplos bancos de dados sem alterar o domínio existente.

D

a arquitetura hexagonal, estruturando o domínio com portas (interfaces) e adaptadores para cada banco de dados, de forma que as regras fiscais permaneçam independentes das tecnologias de persistência.

E

definir DTOs ricos para transporte de dados entre camadas, adicionando validações e transformações relacionadas as regras fiscais nesses objetos, mantendo a lógica tributaria distribuída entre serviços, controllers e mapeamentos de banco de dados já existentes.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3926908

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926908 Segurança da Informação

Um órgão tributário está executando workloads de análise antifraude em um cluster Kubernetes e alguns pods falham intermitentemente na inicialização porque dependem de credenciais de acesso a sistemas internos. A equipe deseja disponibilizar esses valores sensíveis seguindo boas praticas, sem embuti-los na imagem de contêiner. Nessa situação, o mecanismo do Kubernetes que deve ser utilizado é

A

inserir as variáveis sensíveis diretamente no Dockerfile como variáveis de ambiente fixas.

B

gravar as credenciais em arquivos dentro da imagem durante o processo de build.

C

armazenar variáveis sensíveis como objetos Secret do Kubernetes e referencia-las nos pods.

D

definir credenciais como argumentos de build (ARG) e reutiliza-las em todas as imagens.

E

manter as credenciais em ConfigMaps, permitindo compartilhamento centralizado entre múltiplos pods e versionamento junto as configurações da aplicação.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3926907

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926907 Engenharia de Software

Uma Secretaria da Fazenda realiza anualmente uma mudança obrigatória no calculo de tributos, sempre válida a partir do primeiro dia do ano. Embora existam processos formais de homologação e acompanhamento pós-implantação, uma auditoria interna constatou falhas de rastreabilidade: incidentes em produção não apresentavam relação clara com as mudanças aplicadas. Considerando praticas consolidadas de rastreabilidade no ciclo de vida de soffware, a ação que garante rastreamento completo das mudanças, desde o código até a operação, é

A

utilizar histórico de commits para identificar alterações no código e respectivos responsáveis.

B

criar verificações manuais após cada implantação em produção para registrar problemas observados.

C

registrar documentação funcional de cada versão, sem integração com processos de mudança, mas integrado a ferramenta de IT Service Management.

D

adotar pipeline CI/CD com versionamento imutável, registro de artefatos e controle de mudanças integrado a ferramenta de Gestão de Serviços de TI.

E

manter logs de depuração ativados permanentemente em produção para facilitar análise de incidentes, auditoria e acompanhamento.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3926906

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926906 Engenharia de Software

Uma transportadora desenvolve um módulo de cálculo de ICMS sobre frete em seu sistema de gestão em que há uma função pura CalcularICMS (Itens, UFOrigem, UFDestino) que, a partir dos itens e UFs, devolve apenas os valores de imposto, sem acesso a banco de dados, rede ou arquivos. A equipe deseja automatizar verificações dessa função em diferentes combinações de alíquotas e bases de calculo. Nesse cenário, o tipo de teste indicado para esse objetivo especifico é teste

A

de integração chamando serviços externos da SEFAZ em ambiente de homologação.

B

de sistema cobrindo todo o fluxo de emissão do documento fiscal de transporte até a autorização.

C

de aceitação com cenários BDD descritos por especialistas fiscais.

D

unitário que executa a função calcularIcMs em isolamento, conferindo entradas e saídas.

E

de carga aplicando grande volume de documentos simultâneos ao módulo de cálculo.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3926905

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926905 Engenharia de Software

Um portal de serviços fazendários disponibiliza um formulário de consulta de situação fiscal por onde usuários que utilizam leitores de tela relataram dificuldade para identificar os campos, porque os rótulos não são lidos corretamente. Considerando as diretrizes de acessibilidade para formulários na web, a solução mais adequada para associar rótulos aos campos é

A

adicionar o nome do campo em tooltips exibidos somente ao passar o mouse ou focar o componente.

B

utilizar placeholders nos inputs, exibindo o nome do campo dentro da caixa de texto.

C

criar rótulos <span> com e posicioná-los visualmente próximos aos campos, sem associação semântica.

D

vincular cada <caption> ao seu <input> correspondente usando o atributo aria associado ao id do campo.

E

associar cada <label> ao seu <input> correspondente usando o atributo for vinculado ao id do campo.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Questões de Concurso

Foram encontradas 7.565 questões

Resolva questões gratuitamente!

, continue estudando de graça!