Questões de Concurso Comentadas para FCC | Qconcursos.com

Q3926933

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926933 Direito Administrativo

Uma Secretaria da Fazenda esta contratando solução de software para processamento de declarações fiscais com volume estimado de 2 milhões de declarações anuais. Durante a execução do contrato de 36 meses, identifica-se que o fornecedor não atende aos níveis de serviço pactuados: sistema apresenta indisponibilidade em períodos de pico (30% acima do limite), tempo de resposta para correção de erros críticos excede o acordado e a equipe técnica do fornecedor demonstra conhecimento insuficiente sobre legislação tributaria estadual, gerando parametrizações incorretas. O fiscal do contrato registrou todas as ocorrências, aplicou as sanções contratuais previstas e notificou formalmente o fornecedor em três oportunidades nos últimos 6 meses. Considerando a Lei nº 14.133/2021 e princípios de gestão de riscos em contratações publicas, a medida mais adequada nesse cenário é

A

aceitar as não conformidades até o final da vigência contratual, de acordo com o estabelecido no Art. 137 da Lei, desde que o fornecedor pague as multas aplicadas, pois rescisão antecipada demanda justificativa complexa e pode gerar questionamentos dos órgãos de controle sobre o planejamento inadequado da contratação.

B

realizar aditivo contratual contemporizando as exigências técnicas de disponibilidade e tempo de atendimento a níveis plausíveis que o fornecedor consiga entregar, ajustando proporcionalmente o valor contratual para refletir o nível de serviço efetivamente prestado.

C

manter o contrato vigente e contratar emergencialmente outro fornecedor para prestar o serviço de forma paralela durante períodos críticos, observando a proporcionalidade dos valores contratuais.

D

solicitar ao fornecedor a elaboração de plano de recuperação com prazos definidos, em conformidade com o Art. 15 da Lei, e suspender temporariamente a aplicação de novas sanções durante o período de adequação, antes de decidir pela rescisão contratual.

E

avaliar a caracterização de inexecução parcial do contrato conforme estabelece o Art. 137 da Lei, considerar riscos de continuidade versus rescisão, documentar impactos operacionais ao serviço publico, rescindir o contrato se a inadequação persistir após notificações e iniciar nova contratação emergencial respeitando limites legais.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3926932

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926932 Governança de TI

Uma Secretaria da Fazenda está elaborando seu Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) para o triênio 2026-2028. O Planejamento Estratégico Institucional (PEI) estabelece como objetivos estratégicos: ampliar a arrecadação mediante inteligência fiscal, reduzir contencioso tributário, modernizar atendimento ao contribuinte e integrar bases de dados com outros órgãos. A área de TIC identificou necessidades como substituição do mainframe legado, migração para nuvem governamental, implementação de analytics com big data para cruzamento de informações fiscais, desenvolvimento de aplicativo mobile para serviços tributários e capacitação de servidores em novas tecnologias. O orçamento disponível cobre aproximadamente 60% das demandas levantadas. Considerando as boas práticas de alinhamento estratégico entre TIC e negócio no contexto de planejamento de TIC governamental, a abordagem mais adequada para elaboração do PDTIC é

A

catalogar todas as demandas tecnológicas levantadas pela área de TIC e priorizá-las com base em critérios técnicos como obsolescência de hardware, vulnerabilidades de segurança identificadas em auditorias e complexidade de manutenção dos sistemas atuais, estabelecendo cronograma sequencial de projetos conforme disponibilidade de recursos financeiros anuais

B

submeter as necessidades tecnológicas a aprovação das áreas finalísticas através de questionário: sobre a importância percebida de cada projeto, consolidar as respostas por média aritmética simples de pontuação atribuída, selecionar os projetos mais votados até o limite orçamentário e inclui-los no PDTIC.

C

contratar consultoria externa especializada em governança de TI para avaliar a maturidade tecnológica da Secretaria, recomendar portfólio de projetos baseado em benchmarking com outras fazendas estaduais que implementaram soluções similares, e adotar o roadmap tecnológico proposto pela consultoria como conteúdo do PDTIC.

D

estabelecer matriz de correlação entre cada necessidade de TIC e os objetivos estratégicos do PEI, atribuindo pesos aos objetivos conforme criticidade para o negócio, avaliar cada iniciativa por impacto nos objetivos, viabilidade técnica, custo e risco, priorizar iniciativas de maior contribuição estratégica dentro da restrição orçamentária, definir indicadores de resultado alinhados aos objetivos institucionais e estabelecer governança para revisão periódica do portfólio.

E

definir percentuais fixos do orçamento de TIC para categorias predeterminadas, como infraestrutura, desenvolvimento de sistemas, segurança da informação e capacitação, distribuir as demandas tecnológicas entre essas categorias conforme natureza técnica de cada projeto, alocar recursos proporcionalmente até atingir o limite de cada categoria e documentar no PDTIC

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3926931

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926931 Gerência de Projetos

Uma Secretaria da Fazenda esta implementando uma nova sistemática de fiscalização tributaria que envolve cruzamento automatizado de dados entre diferentes bases (SPED Fiscal, NF-e, conhecimentos de transporte e movimentações bancarias). O projeto afeta múltiplos stakeholders: contribuintes que precisarão ajustar seus sistemas, auditores fiscais que usarão a nova ferramenta, equipe de TI responsável pela infraestrutura, sindicatos empresariais preocupados com o impacto operacional e órgãos de controle que acompanham a efetividade da arrecadação. A resistência inicial é alta, especialmente entre contribuintes de médio porte que temem sanções por inconsistências sistémicas não intencionais. Nesse cenário, a estratégia de gestão de stakeholders e comunicação mais adequada é

A

realizar uma única reunião presencial com representantes de todos os grupos simultaneamente, apresentando os aspectos técnicos da ferramenta e o cronograma de implantação, seguida de envio de manual técnico padrão completo por e-mail corporativo para todos os cadastrados no sistema fazendário.

B

publicar decreto estadual com prazo de adequação de 60 dias e disponibilizar FAQ no portal da Secretaria, delegando aos sindicatos empresariais a responsabilidade de comunicar os detalhes aos seus associados, mantendo canal de atendimento telefônico para dúvidas pontuais.

C

mapear stakeholders por nível de impacto e interesse, segmentar a comunicação (webinars técnicos para contadores, treinamento pratico para auditores, reuniões consultivas com entidades empresariais), criar grupo de trabalho piloto com contribuintes voluntários para validação prévia, estabelecer canal bidirecional de feedback e ajustar cronograma conforme maturidade demonstrada pelos diferentes grupos.

D

priorizar comunicação interna com auditores fiscais por meio de treinamentos intensivos e definir que a divulgação aos contribuintes será gradual e passiva, através de avisos no sistema de emissão de notas fiscais eletrônicas quando acessarem o portal.

E

contratar empresa de consultoria externa para elaborar plano de comunicação corporativa com pegas publicitarias institucionais veiculadas em mídia impressa e digital, destacando benefícios para a sociedade da modelização tributaria, enquanto mantém os aspectos operacionais e técnicos restritos a comunicados internos para servidores com classificação de acesso controlado.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3926930

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926930 Governança de TI

Uma Secretaria da Fazenda mantém um data center próprio para hospedar os sistemas tributários, com investimento inicial de R$ 8 milhões em servidores, storage e infraestrutura. Os custos anuais incluem energia elétrica (R$ 480 mil), equipe técnica (R$ 720 mil), licenças de software (RS 240 mil), manutenção de hardware (R$ 360 mil) e climatização (R$ 200 mil). A diretoria avalia migrar para computação em nuvem, em que pagaria apenas pelos recursos efetivamente consumidos a cada mês, sem investimento inicial, eliminando custos de energia, equipe de infraestrutura e manutenção de hardware, mantendo apenas custos com pessoal especializado em gestão de nuvem. O conceito financeiro de TI que melhor caracteriza a mudança proposta é:

A

ROI positivo, pois a economia gerada pela eliminação de custos operacionais do data center próprio permitira recuperar o investimento inicial em infraestrutura em prazo reduzido.

B

Mudança de CAPEX para OPEX, pois substitui investimento inicial em ativos de capital por modelo de despesa operacional recorrente baseada em consumo de recursos sob demanda

C

Redução de TCO, pois a eliminação completa de todos os custos diretos e indiretos relacionados ao data center próprio resultara em custo total de propriedade próximo de zero.

D

Implementação de FinOps, pois estabelece modelo de governança financeira colaborativa em que equipes técnicas e financeiras otimizam continuamente custos de nuvem através de métricas compartilhadas.

E

Aumento de CAPEX, pois os pagamentos mensais recorrentes à provedora de nuvem representam investimentos capitalizáveis em infraestrutura tecnológica de longo prazo para a Secretaria.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3926929

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926929 Governança de TI

Uma Secretaria da Fazenda estabeleceu um SLA com a área de TI para o sistema de emissão de certidões negativas, garantindo disponibilidade mínima de 99% durante o horário comercial. No primeiro trimestre, o sistema apresentou disponibilidade de 97,5%. A equipe de TI implementou monitoramento em tempo real, criou redundância de servidores e estabeleceu rotinas de manutenção preventiva, elevando a disponibilidade para 99,3% no trimestre seguinte. Os resultados foram documentados, as melhorias foram incorporadas aos procedimentos operacionais e novas metas foram definidas para o próximo ciclo. Nesse caso, a prática de governança de TI adequada e corretamente aplicada foi:

A

Ciclo de melhoria contínua (PDCA), pois identificou desvio no SLA, implementou ações corretivas, verificou resultados, padronizou melhorias e estabeleceu novas metas de evolução.

B

Gestão de capacidade, pois dimensionou adequadamente a infraestrutura de servidores para atender picos de demanda durante períodos de alta solicitação de certidões pelos contribuintes.

C

Gestão de incidentes, pois registrou as falhas ocorridas no sistema, classificou por prioridade, restaurou o serviço rapidamente e documentou soluções para problemas futuros similares.

D

Gestão de mudanças, pois controlou alterações na infraestrutura tecnológica através de aprovações formais, testes em ambiente homologado e comunicação prévia aos usuários fiscais.

E

Gestão de riscos, pois identificou vulnerabilidades na arquitetura do sistema, avaliou probabilidade e impacto de indisponibilidade e implementou controles preventivos de mitigação.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3926928

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926928 Noções de Informática

Uma Secretaria da Fazenda de um estado brasileiro está planejando modernizar sua infraestrutura de TI para melhorar a eficiência dos serviços fiscais, como emissão e validação de notas fiscais eletrônicas (NF-e), processamento de declarações e armazenamento de dados sigilosos. A equipe de TI precisa escolher a abordagem de computação em nuvem mais adequada para diferentes necessidades: desde a hospedagem de um sistema critico com dados sensíveis até o fornecimento de um ambiente de desenvolvimento ágil para novos aplicativos. A Secretaria identificou três necessidades distintas:

Necessidade A: Fornecer aos desenvolvedores uma plataforma padrão para criar e implantar rapidamente novos microsserviços para a API publica de consulta de débitos, sem que a equipe se preocupe com o gerenciamento de servidores, sistemas operacionais ou runtime de software.
Necessidade B: Hospedar seu Sistema de Processamento Tributário, que contém dados fiscais confidenciais dos contribuintes. O sistema deve obedecer a rígidas normas de segurança e residência de dados, exigindo controle absoluto sobre o sistema operacional, middleware, maquinas virtuais e quaisquer aplicativos e dados.
Necessidade C: Utilizar um software de gestão de contratos e licitações baseado na web, pago por usuário/mês, que seja totalmente gerenciado e atualizado por um fornecedor externo especializado.

Os modelos de serviço de computação em nuvem que atendem corretamente as necessidades A, B e C são, respectivamente,

A

laaS - PaaS - SaaS

B

PaaS - laaS - SaaS

C

SaaS - laaS - PaaS

D

laaS - SaaS - PaaS

E

SaaS - PaaS - laaS

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3926927

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926927 Redes de Computadores

Uma Secretaria da Fazenda está projetando a infraestrutura de armazenamento para seu novo data center principal. O projeto prevê a consolidação do armazenamento de sistemas críticos como o banco de dados de arrecadação (que demanda alta performance e baixa latência para transações) e o repositório de arquivos de declarações que demanda alta capacidade e custo otimizado. A equipe de infraestrutura esta analisando diferentes arquiteturas de Storage Area Network (SAN).
Considerando tais características, a arquitetura de SAN que melhor se alinha com a necessidade de fornecer acesso block-level de alta performance com baixa latência para o banco de dados transacional é:

A

SAN baseada em iSCSI utilizando switches Ethernet de 10GbE e protocolo TCP/IP, com storage arrays híbridos (HDD + fita LTO) conectados na mesma rede de dados corporativa.

B

NAS (Network Attached Storage) de alta performance com protocolo NFSv4 ou SMB 3.0, compartilhando sistemas de arquivos via rede Ethernet dedicada de alta velocidade.

C

Direct-Attached Storage (DAS) com arrays de discos SAS conectados diretamente aos servidores de banco de dados via controladora RAID interna, sem utilização de rede de storage.

D

SAN baseada em DAS que converge o trafego FC e Ethernet em uma Unica infraestrutura de switches.

E

SAN baseada em Fibre Channel (FC) com uma rede dedicada de switches FC, protocolo FCP e storage arrays All-Flash.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3926926

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926926 Redes de Computadores

Uma Secretaria da Fazenda esta investigando um problema de conectividade intermitente entre o servidor de aplicação do portal do contribuinte (que reside na VLAN de servidores web) e o servidor de banco de dados (que está na VLAN de banco de dados). A equipe de rede precisa isolar a causa raiz do problema, que pode estar em qualquer ponto da cadeia de comunicação.
Seguindo uma metodologia estruturada de troubleshooting, a equipe de infraestrutura de TI decide utilizar o Modelo OSI (Open Systems Interconnection) como referência para testar a conectividade camada por camada. Considerando que o servidor de aplicação consegue fazer ping (ICMP) ao servidor de banco de dados, mas a aplicação especifica não consegue se conectar à porta 1433 (SQL Server), a equipe de infraestrutura de TI identificou que o provável problema estava associado & camada

A

1

B

2

C

3

D

4

E

6

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3926925

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926925 Redes de Computadores

Uma Secretaria da Fazenda está modernizando seu data center para suportar a crescente demanda por serviços digitais e a migração de cargas de trabalho para a nuvem. A infraestrutura de rede atual, baseada em dispositivos físicos dedicados (switches, roteadores, firewalls) com configuração manual, apresenta baixa agilidade para provisionar novos serviços e dificuldade em implementar políticas de segurança. A equipe de infraestrutura de TI está estudando a Software-Defined Networking (SDN) como possível solução, uma vez que tem como característica arquitetônica

A

a capacidade de virtualizar servidores e criar máquinas virtuais sob demanda, reduzindo a necessidade de hardware físico no data center.

B

o uso de dispositivos de rede de última geração (hardware-based) com maior capacidade de processamento, substituindo os equipamentos antigos por modelos mais rápidos.

C

a separação entre o plano de controle e o plano de dados, com uma controladora centralizada que gerencia a rede via software e programa os dispositivos de forma dinâmica.

D

a implementação de redes overlay baseadas em protocolos de tunelamento tradicionais, sem alterar a infraestrutura de rede física subjacente.

E

a terceirização completa da operação da rede para um provedor de serviços gerenciados, que ficaria responsável por toda a configuração e manutenção dos equipamentos.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3926924

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926924 Redes de Computadores

Uma Secretaria da Fazenda está planejando a transição para o IPv6 em sua rede corporativa, mantendo coexistência com sistemas legados em IPv4. A equipe de Infraestrutura de TI definiu que o bloco IPv6 único para a organização será 2001:2026:fcc::/48.
Durante o planejamento de endereçamento, a equipe precisa criar sub-redes IPv6 para diferentes departamentos. Considerando a alocação eficiente e as boas praticas de planejamento, a equipe de Infraestrutura de TI, a partir do bloco IPv6, definiu que

A

o prefixo /48 permite criar até 256 sub-redes com prefixo /56, em que cada sub-rede /56 oferece um espago de endereçamento de 2⁷⁸ endereços para hosts.

B

o prefixo /48 permite criar 65.536 sub-redes com prefixo /64, que é o tamanho padrão recomendado para uma sub-rede de usuários finais, em que cada /64 fornece 2⁶⁴ endereços disponíveis para hosts.

C

para otimizar o espago, é recomendado utilizar prefixos /127 para sub-redes ponto a ponto entre roteadores e /32 para o mecanismo de autoconfiguração.

D

o bloco /48 deve ser subdividido em prefixos /60 para todos os departamentos, pois esse é o tamanho mínimo definido como boa prática para redes corporativas, garantindo compatibilidade futura.

E

a divisao do prefixo /48 em sub-redes /52 é a mais eficiente, pois cria 16 sub-redes de tamanho igual, cada uma com capacidade para 4.096 redes /64 com 265 hosts por sub-rede.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3926923

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926923 Segurança da Informação

Uma Secretaria da Fazenda de um estado brasileiro esta revisando sua estratégia de proteção de endpoints após um incidente em que uma variante desconhecida de ransomware infectou varias estações de trabalho, contornando a solução antivírus tradicional. A equipe de segurança discute a necessidade de entender os mecanismos de detecção modernos para escolher uma solução mais eficaz. Entre elas, um dos analistas sugeriu a adoção de um antivírus com analise heurística por sua capacidade de

A

examinar o comportamento e a estrutura de um arquivo ou processo em busca de padrões suspeitos, permitindo identificar ameaças novas ou ofuscadas do tipo zero-day.

B

comparar o hash de um arquivo com um banco de dados centralizado de assinaturas de malwares conhecidos, sendo eficaz apenas contra ameaças previamente catalogadas.

C

executar todo arquivo suspeito em um ambiente isolado (sandbox) virtualizado antes de permitir sua execução no sistema operacional principal.

D

analisar a reputação em tempo real de arquivos e processos consultando serviços na nuvem, bloqueando aqueles com baixa confiança ou desconhecidos.

E

examinar as assinaturas digitais de aplicativos e drivers para verificar sua autenticidade e integridade, bloqueando executáveis não assinados ou com assinatura invalida.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3926922

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926922 Segurança da Informação

Um auditor interno de uma Secretaria da Fazenda está conduzindo uma avaliação de riscos de segurança da informação nos sistemas críticos de arrecadação. Para priorizar os esforços de tratamento e alocar recursos de forma eficiente, ele decide utilizar uma Matriz de Risco, que combina os níveis de probabilidade (Baixa, Média, Alta) e impacto (Baixo, Médio, Alto, Critico) para determinar a magnitude do risco. Em sua analise, ele identificou dois riscos específicos:

- Risco A: Possibilidade de um funcionário, por descuido, enviar um arquivo contendo dados fiscais sigilosos por e-mail pessoal. O auditor estima que a probabilidade de isso ocorrer é alta, mas, considerando os controles atuais de monitoramento de rede e DLP, o impacto financeiro e reputacional seria Baixo se detectado rapidamente.
- Risco B: Possibilidade de um ataque de ransomware direcionado a explorar uma vulnerabilidade não corrigida no servidor principal do sistema de impostos. A probabilidade é estimada como média, mas o impacto seria critico.

Com base na metodologia de matriz de risco, a ação de tratamento prioritaria que o auditor deve recomendar com base na analise dos Riscos A e B é:

A

Ambos os riscos têm a mesma prioridade, pois a matriz classifica riscos apenas pela probabilidade, que é Alta no Risco A e Média no Risco B, tornando o Risco A mais urgente.

B

O Risco A deve ser tratado primeiro, pois uma probabilidade Alta sempre representa um perigo mais iminente, independentemente do impacto.

C

O Risco B deve ser tratado primeiro, pois, em uma matriz, um risco com impacto Critico, mesmo com probabilidade Média, é prioritário.

D

Nenhum dos riscos precisa de ação imediata. O Risco A tem impacto Baixo e o Risco B tem probabilidade Média, portanto, ambos podem ser aceitos sem tratamento.

E

A prioridade só pode ser definida após a implementação de novos controles para ambos, devendo o auditor aguardar uma nova medição.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3926921

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926921 Direito Digital

Uma Secretaria da Fazenda conduziu um estudo estatístico sobre a evasão fiscal no estado, utilizando para isso uma base de dados que originalmente continha informações pessoais de milhões de contribuintes. Para realizar o estudo, a equipe aplicou técnicas de anonimização e posteriormente publicou o relatório final para fins de transparência, conforme estabelece o Art. 12 da LGPD. Ao revisar o estudo e considerando a referida lei, um auditor concluiu que os dados anonimizados não são considerados dados pessoais, salvo se

A

a Secretaria compartilhar a base anonimizada com uma universidade publica para fins de pesquisa académica

B

a anonimização tiver sido realizada sem a prévia autorização formal da Autoridade Nacional de Proteção de Dados (ANPD).

C

os dados originais tiverem sido coletados antes da vigência da LGPD em setembro de 2020.

D

um terceiro, utilizando meios próprios e com esforços razoáveis, conseguir reverter o processo e reidentificar pessoas naturais.

E

a base de dados anonimizados for armazenada em nuvem privada e não em servidores físicos da Secretaria

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3926920

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926920 Segurança da Informação

Uma Secretaria da Fazenda esta implementando um Sistema de Detecção e Resposta de Endpoint (EDR) de Ultima geração que utiliza modelos de Inteligência Artificial (IA) para identificar ameaças. Durante uma reunião técnica, surgiu a discussões sobre como esses modelos são desenvolvidos e aplicados na proteção contra malware desconhecido. Nesse contexto, um dos especialistas em segurança afirmou que os modelos de IA

A

utilizam bancos de dados de assinaturas hash (MD5, SHA-256) de malwares conhecidos, e a eficácia depende da velocidade com que novas assinaturas são adicionadas pelo fabricante após a descoberta de uma ameaça.

B

funcionam como mecanismos de whitelisting aplicativo estrito, em que apenas processos e arquivos previamente aprovados e catalogados em uma lista branca central podem ser executados, bloqueando qualquer comportamento novo ou não catalogado por padrão.

C

atuam principalmente como um sistema de correlação de logs avançados, agregando eventos de diferentes fontes (SIEM, firewall, IDS) e aplicando regras do tipo if-then-else predefinidas por analistas para gerar alertas.

D

são treinados com grandes conjuntos de dados para aprender padrões intrínsecos e, após implantados, podem identificar ameaças do tipo zero-day ao detectar desvios significativos desses padrões aprendidos ou similaridades comportamentais.

E

são inerentes ao hardware especializado (como GPUs) em que elas são executadas, sendo que a troca do endpoint por um modelo com CPU menos potente invalidaria completamente a proteção, independentemente da qualidade do modelo treinado.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3926919

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926919 Segurança da Informação

Uma Secretaria da Fazenda de um grande estado esta reformulando sua estratégia de segurança cibernética após uma série de incidentes. Investigações revelaram que as violações exploraram falhas únicas em controles internos: um ataque de phishing “bypassou’” o filtro de e-mails, um ransomware explorou uma vulnerabilidade não corrigida em um servidor e um acesso interno indevido foi possível devido a permissões excessivas. Em face desses incidentes, a equipe de segurança propôs a adoção do principio de Defesa em Profundidade definida por

A

implementação da solução de segurança mais avançada e abrangente do mercado (como um NGFW) em cada ponto da rede, criando uma barreira única e impenetrável que elimina a necessidade de outros controles.

B

ser sinônimo da filosofia Zero Trust. Portanto, sua implementação correta se resume a adoção estrita do principio de “nunca confiar, sempre verificar” para usuários e dispositivos.

C

priorizar a proteção do perímetro da rede. Sua implementação correta requer o fortalecimento máximo dos controles de borda (como firewalls e IPS), assumindo que as ameaças mais criticas sempre vêm de fontes externas.

D

uma estratégia que emprega múltiplas camadas de controles heterogéneos e sobrepostos (físicos, técnicos e administrativos), de modo que a falha ou o bypass de uma camada seja contido pela próxima.

E

uma estratégia reativa. Sua implementação correta foca na implantação de uma variedade de ferramentas de detecção e resposta (como EDR e SIEM), confiando que, se uma ameaça passar por uma camada, ela será inevitavelmente detectada e contida pelas camadas subsequentes de monitoramento.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3926918

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926918 Segurança da Informação

A equipe de desenvolvimento de uma Secretaria da Fazenda está analisando protocolos para implementar o SSO no Portal do Contribuinte. Considerando os requisitos de segurança, a delegação segura de autorização e a necessidade de obter informações básicas do perfil do cidadão (como nome e CPF) para personalização do portal, a equipe de desenvolvimento optou por

A

implementar autenticação básica HTTP com criptografia SSL/TLS, armazenando as credenciais em sessão no servidor da Secretaria.

B

utilizar OAuth 2.0 com o fluxo Client Credentials, em que a aplicação da Secretaria se autentica diretamente no servidor gov.br para acessar recursos em nome do próprio sistema.

C

adotar OpenlD Connect sobre OAuth 2.0, utilizando o fluxo de Authorization Code com PKCE (Proof Key for Code Exchange), em que o gov.br atua como provedor de identidade.

D

configurar OpenID Connect para troca de assertions XML entre a Secretaria e o gov.br, com autenticação baseada em certificados digitais.

E

implementar API Keys estáticas, em que cada contribuinte recebe uma chave única para autenticar diretamente nas APIs da Secretaria, sem intermediários.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3926917

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926917 Segurança da Informação

Uma Secretaria da Fazenda identificou, por meio de uma auditoria, que seu domínio oficial está sendo indevidamente utilizado em campanhas de e-mail fraudulentas que se passam pela instituição para aplicar golpes em contribuintes.
Considerando a fase de detecção e análise do NIST SP 800-61 rev. 2 e a necessidade de ampliar a visibilidade sobre ameaças externas que utilizam os ativos digitais da Secretaria (como domínios e IPs), a equipe de segurança sugeriu a adoção de

A

um sistema de controle de acesso e gerenciamento de identidades.

B

um software de verificação de integridade de arquivos.

C

um serviço externo de monitoramento de ameaças de terceiros.

D

um antivírus de última geração.

E

uma autenticação do tipo SSO.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3926915

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926915 Segurança da Informação

Uma Secretaria da Fazenda do Estado possui um SGSI implementado conforme a ABNT NBR ISO/IEC 27001. Durante o monitoramento de rotina, foi detectada uma atividade anômala no sistema de processamento de declarações fiscais, indicando possível extração não autorizada de dados sigilosos de contribuintes em tempo real. A equipe de segurança confirmou que o incidente esta ativo e há indícios de que possa se espalhar para outros sistemas internos. Considerando as diretrizes do controle de resposta a incidentes de segurança da informação da ISO/IEC 27002:2022, a ação inicial mais adequada e prioritária que a equipe de resposta a incidentes deve adotar consiste em

A

comunicar imediatamente o fato a autoridade de proteção de dados e aos contribuintes afetados, conforme exigido pela LGPD, antes de qualquer ação de contenção.

B

desligar imediatamente os servidores afetados para interromper qualquer atividade maliciosa e evitar danos maiores.

C

isolar os sistemas comprometidos da rede para conter a propagação do incidente, mantendo seu estado para posterior análise forense.

D

priorizar a restauração integral dos sistemas a partir do backup mais recente, garantindo a continuidade operacional dos serviços fiscais.

E

solicitar ao fornecedor do software que realize uma analise remota do código-fonte para identificar a origem da vulnerabilidade.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3926914

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926914 Segurança da Informação

Uma Secretaria da Fazenda está implementando um Sistema de Gestão da Segurança da Informação (SGSI) conforme os requisitos da ABNT NBR ISO/IEC 27001 com a emenda 1:2024. O objetivo é proteger informações criticas sobre contribuintes, arrecadação tributaria e processos fiscais. Durante o planejamento do SGSI, a Secretaria da Fazenda realizou uma análise de contexto e identificou que um novo sistema de cobrança de dividas ativas esta sendo desenvolvido por uma empresa terceirizada. Nesse cenário e considerando os controles estabelecidos na ABNT NBR ISO/IEC 27001, a Secretaria da Fazenda deve

A

solicitar & empresa terceirizada que apresente um certificado de conformidade com a ISO/IEC 27001, dispensando a necessidade de controles específicos por parte da Secretaria da Fazenda

B

estabelecer e implementar processos para gerenciar os riscos de segurança da informação associados ao uso dos serviços do fornecedor.

C

restringir o acesso da equipe terceirizada ao ambiente de desenvolvimento, sem a necessidade de monitoramento continuo, uma vez que o contrato já estabelece clausulas de confidencialidade.

D

realizar uma Única avaliação de riscos no inicio do projeto e adotar os controles listados no Anexo A da norma como medida suficiente para toda a duração do contrato.

E

designar um auditor interno para acompanhar diariamente as atividades de codificação da equipe terceirizada, garantindo o cumprimento dos prazos e a qualidade do código.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3926913

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926913 Engenharia de Software

Uma Secretaria Fazendária de um estado esta desenvolvendo um novo painel web para que empresas consultem a situação de seus débitos tributários. Durante os testes, auditores notam que, ao carregar a pagina, a tabela que exibe os tributos aparece inicialmente desformatada, exibindo valores sobrepostos e colunas desalinhadas, mas após 1 segundo a aparência se corrige automaticamente. O desenvolvedor explica que esta havendo Flash Of Unstyled Content (FOUC). Para corrigir o problema, garantindo que a tabela sempre apareça formatada desde o inicio, a solução mais adequada é

A

incluir o CSS critico diretamente no <head> da página usando <style>, garantindo que a formatação essencial seja aplicada antes do carregamento completo dos demais estilos.

B

mover todo o CSS para um arquivo carregado via @import dentro de um arquivo CSS principal, para reduzir o tempo de renderização inicial.

C

usar JavaScript para ocultar a tabela até que o evento window.onload seja disparado, exibindo-a somente quando todos os recursos forem carregados.

D

transformar toda a tabela em elementos ou comdisplay: table, pois esses elementos renderizam mais rápido que tabelas tradicionais.

E

definir a propriedade visibility: hidden no <body> e torna-lo visível apenas após o carregamento de todas as regras de estilo, incluindo da tabela.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

🚀 Mais performance?

🚀 Mais performance?

Foram encontradas 99.903 questões

Resolva questões gratuitamente!

, continue estudando de graça!