Questões de Concurso para Fiscal | Qconcursos.com

Q3926916

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926916 Segurança da Informação

Uma Secretaria da Fazenda esta conduzindo um projeto estratégico de migração total de sua infraestrutura de TI para a nuvem publica. O ambiente hospedara sistemas de arrecadação de impostos, bancos de dados com informações fiscais sigilosas e o portal de serviços ao contribuinte. Diante do aumento de tentativas de ataques cibernéticos contra o setor publico, a alta administração determinou a adoção formal de normas internacionais que atendam a duas necessidades especificas:

I. Estabelecer controles de segurança especializados para o ambiente de computação em nuvem, considerando o modelo de responsabilidade compartilhada com o provedor; e
II. Implementar um processo estruturado de gestão de incidentes de segurança da informação para detectar, responder e recuperar-se de violações de forma ágil e eficaz.

Considerando o projeto de migração para a nuvem e as necessidades I e II, o conjunto de normas mais adequado para atender a esses dois objetivos de forma integrada é

A

ISO/IEC 27005:2023 e ISO/IEC 27001:2024.

B

NBRISO/IEC 27017:2016 e NBR ISO/IEC 27035-1:2023.

C

ISOJIEC 27001:2024 e NBR ISO/IEC 27005:2022.

D

ISO/IEC 27001:2022 e ABNT NBR ISO/IEC 27002:2022.

E

NBRISO/IEC 27001:2022 e ISO/IEC 27005:2023.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3926915

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926915 Segurança da Informação

Uma Secretaria da Fazenda do Estado possui um SGSI implementado conforme a ABNT NBR ISO/IEC 27001. Durante o monitoramento de rotina, foi detectada uma atividade anômala no sistema de processamento de declarações fiscais, indicando possível extração não autorizada de dados sigilosos de contribuintes em tempo real. A equipe de segurança confirmou que o incidente esta ativo e há indícios de que possa se espalhar para outros sistemas internos. Considerando as diretrizes do controle de resposta a incidentes de segurança da informação da ISO/IEC 27002:2022, a ação inicial mais adequada e prioritária que a equipe de resposta a incidentes deve adotar consiste em

A

comunicar imediatamente o fato a autoridade de proteção de dados e aos contribuintes afetados, conforme exigido pela LGPD, antes de qualquer ação de contenção.

B

desligar imediatamente os servidores afetados para interromper qualquer atividade maliciosa e evitar danos maiores.

C

isolar os sistemas comprometidos da rede para conter a propagação do incidente, mantendo seu estado para posterior análise forense.

D

priorizar a restauração integral dos sistemas a partir do backup mais recente, garantindo a continuidade operacional dos serviços fiscais.

E

solicitar ao fornecedor do software que realize uma analise remota do código-fonte para identificar a origem da vulnerabilidade.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3926914

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926914 Segurança da Informação

Uma Secretaria da Fazenda está implementando um Sistema de Gestão da Segurança da Informação (SGSI) conforme os requisitos da ABNT NBR ISO/IEC 27001 com a emenda 1:2024. O objetivo é proteger informações criticas sobre contribuintes, arrecadação tributaria e processos fiscais. Durante o planejamento do SGSI, a Secretaria da Fazenda realizou uma análise de contexto e identificou que um novo sistema de cobrança de dividas ativas esta sendo desenvolvido por uma empresa terceirizada. Nesse cenário e considerando os controles estabelecidos na ABNT NBR ISO/IEC 27001, a Secretaria da Fazenda deve

A

solicitar & empresa terceirizada que apresente um certificado de conformidade com a ISO/IEC 27001, dispensando a necessidade de controles específicos por parte da Secretaria da Fazenda

B

estabelecer e implementar processos para gerenciar os riscos de segurança da informação associados ao uso dos serviços do fornecedor.

C

restringir o acesso da equipe terceirizada ao ambiente de desenvolvimento, sem a necessidade de monitoramento continuo, uma vez que o contrato já estabelece clausulas de confidencialidade.

D

realizar uma Única avaliação de riscos no inicio do projeto e adotar os controles listados no Anexo A da norma como medida suficiente para toda a duração do contrato.

E

designar um auditor interno para acompanhar diariamente as atividades de codificação da equipe terceirizada, garantindo o cumprimento dos prazos e a qualidade do código.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3926913

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926913 Engenharia de Software

Uma Secretaria Fazendária de um estado esta desenvolvendo um novo painel web para que empresas consultem a situação de seus débitos tributários. Durante os testes, auditores notam que, ao carregar a pagina, a tabela que exibe os tributos aparece inicialmente desformatada, exibindo valores sobrepostos e colunas desalinhadas, mas após 1 segundo a aparência se corrige automaticamente. O desenvolvedor explica que esta havendo Flash Of Unstyled Content (FOUC). Para corrigir o problema, garantindo que a tabela sempre apareça formatada desde o inicio, a solução mais adequada é

A

incluir o CSS critico diretamente no <head> da página usando <style>, garantindo que a formatação essencial seja aplicada antes do carregamento completo dos demais estilos.

B

mover todo o CSS para um arquivo carregado via @import dentro de um arquivo CSS principal, para reduzir o tempo de renderização inicial.

C

usar JavaScript para ocultar a tabela até que o evento window.onload seja disparado, exibindo-a somente quando todos os recursos forem carregados.

D

transformar toda a tabela em elementos ou comdisplay: table, pois esses elementos renderizam mais rápido que tabelas tradicionais.

E

definir a propriedade visibility: hidden no <body> e torna-lo visível apenas após o carregamento de todas as regras de estilo, incluindo da tabela.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3926912

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926912 Segurança da Informação

Um órgão fazendário federal mantém uma API para que empresas consultem pendências tributarias. A equipe de segurança identificou que o backend reutiliza o mesmo token de acesso OAuth2 por até 24 horas, sem rotação, com permissões amplas e sem validação de escopo em relação ao que o cliente solicitou. Um atacante que obtenha esse token consegue consultar dados de múltiplos contribuintes. Nesse cenário, considerando o OWASP Top 10:2021, a ação que corrige diretamente as falhas de controle de acesso e de sessão descritas é

A

implementar assinatura digital do payload JSON (JWS) em todas as respostas da AP| de consulta tributaria.

B

reduzir o tempo de vida dos tokens, implementar rotação periódica e validar rigorosamente os escopos permitidos para cada cliente.

C

exigir TLS 1.3 em todas as conexões com a API para garantir criptografia ponta a ponta.

D

aplicar compressão dos payloads para minimizar o volume de dados sensíveis trafegando na API e reduzir o tempo de vida do token pela metade.

E

incluir um CAPTCHA na interface de envio de consultas para dificultar o abuso automatizado da API e aumentar a segurança.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3926911

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926911 Segurança da Informação

Uma Secretaria da Fazenda estadual opera um ambiente hibrido para processamento de declarações fiscais, com diversas APIs internas acessando bases com dados sensíveis. A auditoria apontou ausência de padronização de criptografia, falta de documentação dos fluxos de dados e baixa visibilidade sobre onde e como os dados fiscais trafegam. O comité decidiu priorizar ações alinhadas ao Controle 3 - Data Protection da CIS v8.1. Nesse cenário, a ação mais aderente a essa prioridade é

A

criar contas de serviço especificas para as APIs fiscais e restringir suas permissões com base no principio do menor privilégio e aplicação de criptografia forte.

B

implementar segmentação de rede entre módulos de processamento fiscal, auditoria interna e relatórios, mantendo os fluxos de dados inalterados.

C

mapear e documentar fluxos de dados sensíveis entre APIs e bases fiscais, classifica-los por sensibilidade e aplicar criptografia em transito e em repouso.

D

migrar as APIs para a nuvem utilizando recursos gerenciados do provedor e autenticação forte para administradores de infraestrutura.

E

endurecer os servidores que hospedam as APls, desabilitando serviços desnecessários e aplicando atualizações de sistema operacional e criptografia forte.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3926910

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926910 Arquitetura de Software

Um órgão fazendário expõe, por meio de uma API REST, dados de notas fiscais eletrônicas para outros sistemas estaduais. Em picos de uso, algumas requisições retornam informações inconsistentes porque o processamento interno ainda está em execução de forma assíncrona. Nesse cenário, a estratégia de projeto REST adequada para garantir consistência das respostas sem bloquear o processamento da operação é

A

responder 200 OK com payload indicando processamento pendente, mantendo a consulta ao mesmo endpoint.

B

executar todo o processamento da NF-e de forma síncrona antes de responder, garantindo resposta somente quando o dado estiver concluído.

C

utilizar 206 Partial Content para devolver versões intermediárias da NF-e enquanto o processamento é concluído.

D

retornar 202 Accepted para operações assíncronas e informar, no cabeçalho Location, um endpoint para consulta do status ou resultado.

E

responder com 201 Created para operações longas e orientar o cliente a aguardar nova consulta ao mesmo endpoint para obter o resultado.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3926909

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926909 Arquitetura de Software

Um órgão fazendário esta modernizando o módulo de cálculo de tributos e deseja separar claramente a lógica das regras fiscais das adaptações necessárias para diferentes bancos de dados usados pelos estados. Considerando que a equipe quer garantir que mudanças na infraestrutura não impactem as regras tributarias centrais, a abordagem arquitetural que atende melhor a essa necessidade é

A

a Arquitetura MVC, concentrando a lógica tributaria em serviços ligados à camada de apresentação da aplicação web, aproveitando os recursos nativos do framework (como filtros, interceptors e validações) para tratar as particularidades de cada banco de dados.

B

concentrar as regras fiscais em repositórios especializados por tipo de banco de dados, permitindo que cada repositório implemente as regras e consultas de forma otimizada para o SGBD especifico (por exemplo, usando stored procedures ou funções nativas)

C

implementar a maior parte da lógica fiscal nos controllers das APIs, centralizando ali o fluxo das regras tributarias e das chamadas as diferentes fontes de dados, o que facilitaria a coordenação entre múltiplos bancos de dados sem alterar o domínio existente.

D

a arquitetura hexagonal, estruturando o domínio com portas (interfaces) e adaptadores para cada banco de dados, de forma que as regras fiscais permaneçam independentes das tecnologias de persistência.

E

definir DTOs ricos para transporte de dados entre camadas, adicionando validações e transformações relacionadas as regras fiscais nesses objetos, mantendo a lógica tributaria distribuída entre serviços, controllers e mapeamentos de banco de dados já existentes.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3926908

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926908 Segurança da Informação

Um órgão tributário está executando workloads de análise antifraude em um cluster Kubernetes e alguns pods falham intermitentemente na inicialização porque dependem de credenciais de acesso a sistemas internos. A equipe deseja disponibilizar esses valores sensíveis seguindo boas praticas, sem embuti-los na imagem de contêiner. Nessa situação, o mecanismo do Kubernetes que deve ser utilizado é

A

inserir as variáveis sensíveis diretamente no Dockerfile como variáveis de ambiente fixas.

B

gravar as credenciais em arquivos dentro da imagem durante o processo de build.

C

armazenar variáveis sensíveis como objetos Secret do Kubernetes e referencia-las nos pods.

D

definir credenciais como argumentos de build (ARG) e reutiliza-las em todas as imagens.

E

manter as credenciais em ConfigMaps, permitindo compartilhamento centralizado entre múltiplos pods e versionamento junto as configurações da aplicação.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3926907

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926907 Engenharia de Software

Uma Secretaria da Fazenda realiza anualmente uma mudança obrigatória no calculo de tributos, sempre válida a partir do primeiro dia do ano. Embora existam processos formais de homologação e acompanhamento pós-implantação, uma auditoria interna constatou falhas de rastreabilidade: incidentes em produção não apresentavam relação clara com as mudanças aplicadas. Considerando praticas consolidadas de rastreabilidade no ciclo de vida de soffware, a ação que garante rastreamento completo das mudanças, desde o código até a operação, é

A

utilizar histórico de commits para identificar alterações no código e respectivos responsáveis.

B

criar verificações manuais após cada implantação em produção para registrar problemas observados.

C

registrar documentação funcional de cada versão, sem integração com processos de mudança, mas integrado a ferramenta de IT Service Management.

D

adotar pipeline CI/CD com versionamento imutável, registro de artefatos e controle de mudanças integrado a ferramenta de Gestão de Serviços de TI.

E

manter logs de depuração ativados permanentemente em produção para facilitar análise de incidentes, auditoria e acompanhamento.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3926906

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926906 Engenharia de Software

Uma transportadora desenvolve um módulo de cálculo de ICMS sobre frete em seu sistema de gestão em que há uma função pura CalcularICMS (Itens, UFOrigem, UFDestino) que, a partir dos itens e UFs, devolve apenas os valores de imposto, sem acesso a banco de dados, rede ou arquivos. A equipe deseja automatizar verificações dessa função em diferentes combinações de alíquotas e bases de calculo. Nesse cenário, o tipo de teste indicado para esse objetivo especifico é teste

A

de integração chamando serviços externos da SEFAZ em ambiente de homologação.

B

de sistema cobrindo todo o fluxo de emissão do documento fiscal de transporte até a autorização.

C

de aceitação com cenários BDD descritos por especialistas fiscais.

D

unitário que executa a função calcularIcMs em isolamento, conferindo entradas e saídas.

E

de carga aplicando grande volume de documentos simultâneos ao módulo de cálculo.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3926905

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926905 Engenharia de Software

Um portal de serviços fazendários disponibiliza um formulário de consulta de situação fiscal por onde usuários que utilizam leitores de tela relataram dificuldade para identificar os campos, porque os rótulos não são lidos corretamente. Considerando as diretrizes de acessibilidade para formulários na web, a solução mais adequada para associar rótulos aos campos é

A

adicionar o nome do campo em tooltips exibidos somente ao passar o mouse ou focar o componente.

B

utilizar placeholders nos inputs, exibindo o nome do campo dentro da caixa de texto.

C

criar rótulos <span> com e posicioná-los visualmente próximos aos campos, sem associação semântica.

D

vincular cada <caption> ao seu <input> correspondente usando o atributo aria associado ao id do campo.

E

associar cada <label> ao seu <input> correspondente usando o atributo for vinculado ao id do campo.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3926904

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926904 Engenharia de Software

Uma equipe de Tl de uma Secretaria da Fazenda mantém o sistema de emissão de guias de arrecadação em um repositório Git central, usando a branch main diretamente em produção. Um commit já publicado alterou o calculo de ISS e gerou valores incorretos. A auditoria exige que o histórico da main permaneça integro, sem reescrita de histórico já publicado, e que a correção seja aplicada a partir do commit problemático. Considerando as recomendações usuais para desfazer mudanças em uma branch publica já compartilhada, o procedimento que esta alinhado a essas exigências é, na branch main, executar

A

git reset --hard HEAD~1 e depois git push --force origin main, removendo o commit incorreto do histórico remoto.

B

git reset --soft HEAD~1, ajustar ocddigo de ISS, criar novo commit e finalizar com git push --force origin main,

C

git revert e em seguida git push origin main, registrando novo commit que desfaz as alterações de ISS.

D

git rebase -i HEAD-~2, excluir a linha do commit incorreto no rebase interativo e depois usar git push --force- with-lease origin main.

E

o cálculo de ISS em novo commit corretivo sobre o histórico atual e executar git push origin main, sem usar comandos de reescrita de histórico

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3926903

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926903 Programação

Uma Secretaria da Fazenda estadual expõe, em ASP.NET Core (.NET 8, Minimal APIs), uma API para calculo de ICMS sobre fretes interestaduais. O serviço ICalculoTributoService utiliza FazendabDbContext (EF Core) para persistência e um cliente HTTP para consultar tabelas de alíquotas interestaduais via serviço externo. Em testes de carga, o uso de FazendaDbContext e ICalculoTributoService como Singleton gerou aumento de memória e conexões abertas ao banco. Considerando o modelo de injeção de dependência e lifetimes do contêiner padrão do .NET, a combinação de lifetimes que é tecnicamente adequada para esse cenário é registrar FazendaDbContext. como

A

Scoped e ICalculoTributoService como Scoped, configurando o cliente HTTP com addHEttpClient e injetando HttpClient no serviço.

B

Transient e ICalculoTributoService como Scoped, mantendo um HttpClient estático compartilhado em toda a aplicação.

C

scoped e ICalculoTributoService como Transient, criando instâncias de HttpClient com new HttpClient () no construtor do serviço.

D

singleton e ICalculoTributoService como Scoped, injetando o contexto singleton em serviços escopados e usando AddHttpClient para o cliente HTTP.

E

Transient e ICalculoTributoService COMO Transient, gerando um novo contexto e um novo HttpClient a cada resolução do serviço.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3926902

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926902 Controle Externo

Um Tribunal de Contas do Estado (TCE) solicita a uma SEFAZ acesso a dados de contribuintes constantes dos sistemas informatizados, visando a auditar benefícios fiscais setoriais. Segundo a Resolução SF n220/2012, com redação dada pela Resolução SFP nº 42/2020, o procedimento compatível com o regime de sigilo fiscal e com a disciplina especifica de compartilhamento com o TCE é

A

atender diretamente a requisição, enviando a base completa de contribuintes identificados, sem formalidades adicionais em razão da função constitucional do TCE.

B

negar qualquer compartilhamento, sustentando que o sigilo fiscal se opõe ao controle externo em todas as hipóteses.

C

enviar relatórios sintéticos produzidos internamente, preferencialmente não derivados de dados extraídos dos sistemas da SEFAZ

D

exigir ordem judicial especifica para autorizar o compartilhamento, ainda que a requisição decorra de função constitucional do TCE

E

remeter inicialmente dados anonimizados e, caso o TCE justifique necessidade de identificação, atender por meio de transferência de sigilo a servidor indicado pelo Tribunal, responsável pelo uso e guarda das informações.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3926901

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926901 Governança de TI

Uma Secretaria da Fazenda estadual pretende usar um sistema de IA para ranquear contribuintes por risco de sonegação, priorizando autos de infração e fiscalizações. A equipe jurídica alerta que diretrizes de governança em IA enfatizam transparência, explicabilidade e prestação de contas nas decisões automatizadas. Em termos de desenho do sistema e de governança, a medida mais adequada para alinhar o ranqueador de risco fiscal a esses princípios é

A

estabelecer como requisito principal a comprovação de acurácia histórica do modelo e de robustez do ambiente de dados, tratando os detalhes dos critérios de decisão como informação técnica interna restrita a equipe de modelagem.

B

publicar o código-fonte do modelo e dos scripts de treinamento no portal da transparência, entendendo que o acesso publico a esse código atende as demandas de transparência sobre o funcionamento do ranqueador.

C

documentar modelo e dados (model card, variáveis de risco, limitações), manter logs das decisões automatizadas e fornecer explicações compreensíveis para auditores e resumos explicativos aos contribuintes afetados.

D

manter o modelo como “caixa-preta” para preservar segredo industrial e reduzir o risco de manipulação pelos contribuintes, complementando essa abordagem com uma nota institucional informando que algoritmos de IA são utilizados na seleção de contribuintes.

E

concentrar a responsabilidade pela explicabilidade na área de TI, que poderá responder as demandas apresentando consultas SQL, logs técnicos e descrições das regras logicas, recorrendo a área tributaria ou de gestão de riscos somente em situações excepcionais.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3926900

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926900 Arquitetura de Software

A área de Analytics de uma Secretaria da Fazenda mantém múltiplos modelos em produção (inadimplência, fraude em NF-e, seleção para auditoria, previsão de arrecadação) e precisa garantir um ponto Único de verdade sobre qual versão de cada modelo está em produção, permitir a promoção controlada de modelos de staging para produção com critérios formais e aprovações, e manter histérico versionado com metadados (métricas, features, autor, datas) disponível para auditorias. O componente de uma arquitetura de MLOps que atende diretamente a esses requisitos é um

A

feature store corporativo, responsável por armazenar e servir variáveis derivadas reutilizáveis para treinamento e inferência pelos diferentes modelos.

B

model registry central, integrado ao pipeline de CI/CD, que armazena artefatos de modelo, metadados, histérico de versões e estágios como staging, production e archived.

C

sistema de monitoramento e logging de inferências, com foco em métricas de latência, taxa de erro e disponibilidade das APIs de modelos em produção.

D

repositório Git único, com branches separados por modelo (fraude, inadimplência, auditoria, arrecadação), versionando o código-fonte das soluções analíticas

E

catálogo de dados corporativo que descreve e documenta as tabelas tributárias do data/lake usadas como fonte para o treinamento dos modelos.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3926899

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926899 Banco de Dados

Uma equipe de auditoria possui uma tabela de NF-e com mais de 1 bilhão de registros em um pyspark.sgl.DataFrame chamado df. A auditora deseja inspecionar apenas 1.000 registros localmente em seu notebook, usando funcionalidades avangadas de pandas para buscar inconsisténcias. Nesse cenário, a abordagem em PySpark mais apropriada para gerar esses registros em um pandas. DataFrame, minimizando o risco de estouro de memória no ambiente local é:

A

pdf = df.toPandas ()

pdf_sample = pdf.sample (n=1000, random_state=42)

B

sample df = df.sample(False, 0.001, seed=42)

pdf_sample = sample_df.toPandas()

C

pdf_sample = df.limit (1000).toPandas ()

D

rows = df.collect()

pdf_sample = pd.DataFrame (rows[:1000])

E

pdf_sample = spark.createDataFrame (df.head (1000)).toPandas ()

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3926898

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926898 Engenharia de Software

Uma Secretaria da Fazenda pretende, ao mesmo tempo:

I. prever o valor de arrecadação mensal de ICMS para os próximos meses;
II. classificar cada declaração de contribuinte em “alto risco” ou “baixo risco” para fins de seleção de auditoria.

Considerando os tipos de modelos de aprendizado de maquina, a combinação de tarefas que está conceitualmente alinhada com esses objetivos é:

A

I - Classificação supervisionada; II - Regressão supervisionada.

B

I - Regressão supervisionada; II - Classificação supervisionada.

C

I - Clustering; II - Regressão supervisionada.

D

I - Regressão não supervisionada; II - Classificação não supervisionada.

E

I - Principal Component Analysis (PCA); II - Rede neural não supervisionada.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3926897

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926897 Banco de Dados

Uma base tributaria de uma SEFAZ é analisada por meio de um cubo OLAP de arrecadação de ISS, com as seguintes dimensões: Ano, Município, Atividade econômica, Regime tributário e Contribuinte. Em uma reunido, um analista parte de uma visão agregada da arrecadação anual por município, em seguida, navega para uma visão mensal e depois para uma visão por contribuinte dentro de um município especifico, mantendo as demais dimensões fixas. Do ponto de vista conceitual em OLAP, essa sequência de operações é um exemplo de

A

Roll-up sobre a dimensão Município, detalhando contribuinte em um município, ano e mês específicos.

B

Slice na dimensão Regime tributário, fixando um único valor dessa dimensão.

C

Drill-down nas hierarquias das dimensões Tempo e Contribuinte, detalhando de ano para mês e depois para contribuinte em um município especifico.

D

Dice nas dimensões Município e Atividade econômica, selecionando subconjuntos específicos em cada uma.

E

Pivot entre as dimensões Ano e Município, apenas alterando linhas e colunas do relatório em um município especifico.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

🚀 Quer mais performance?

🚀 Quer mais performance?

Foram encontradas 10.019 questões

Resolva questões gratuitamente!

, continue estudando de graça!