Questões de Concurso Comentadas para fcc

Foram encontradas 99.913 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3926914 Segurança da Informação
Uma Secretaria da Fazenda está implementando um Sistema de Gestão da Segurança da Informação (SGSI) conforme os requisitos da ABNT NBR ISO/IEC 27001 com a emenda 1:2024. O objetivo é proteger informações criticas sobre contribuintes, arrecadação tributaria e processos fiscais. Durante o planejamento do SGSI, a Secretaria da Fazenda realizou uma análise de contexto e identificou que um novo sistema de cobrança de dividas ativas esta sendo desenvolvido por uma empresa terceirizada. Nesse cenário e considerando os controles estabelecidos na ABNT NBR ISO/IEC 27001, a Secretaria da Fazenda deve 
Alternativas
Q3926913 Engenharia de Software
Uma Secretaria Fazendária de um estado esta desenvolvendo um novo painel web para que empresas consultem a situação de seus débitos tributários. Durante os testes, auditores notam que, ao carregar a pagina, a tabela que exibe os tributos aparece inicialmente desformatada, exibindo valores sobrepostos e colunas desalinhadas, mas após 1 segundo a aparência se corrige automaticamente. O desenvolvedor explica que esta havendo Flash Of Unstyled Content (FOUC). Para corrigir o problema, garantindo que a tabela sempre apareça formatada desde o inicio, a solução mais adequada é 
Alternativas
Q3926912 Segurança da Informação
Um órgão fazendário federal mantém uma API para que empresas consultem pendências tributarias. A equipe de segurança identificou que o backend reutiliza o mesmo token de acesso OAuth2 por até 24 horas, sem rotação, com permissões amplas e sem validação de escopo em relação ao que o cliente solicitou. Um atacante que obtenha esse token consegue consultar dados de múltiplos contribuintes. Nesse cenário, considerando o OWASP Top 10:2021, a ação que corrige diretamente as falhas de controle de acesso e de sessão descritas é
Alternativas
Q3926911 Segurança da Informação
Uma Secretaria da Fazenda estadual opera um ambiente hibrido para processamento de declarações fiscais, com diversas APIs internas acessando bases com dados sensíveis. A auditoria apontou ausência de padronização de criptografia, falta de documentação dos fluxos de dados e baixa visibilidade sobre onde e como os dados fiscais trafegam. O comité decidiu priorizar ações alinhadas ao Controle 3 - Data Protection da CIS v8.1. Nesse cenário, a ação mais aderente a essa prioridade é
Alternativas
Q3926910 Arquitetura de Software
Um órgão fazendário expõe, por meio de uma API REST, dados de notas fiscais eletrônicas para outros sistemas estaduais. Em picos de uso, algumas requisições retornam informações inconsistentes porque o processamento interno ainda está em execução de forma assíncrona. Nesse cenário, a estratégia de projeto REST adequada para garantir consistência das respostas sem bloquear o processamento da operação é  
Alternativas
Q3926909 Arquitetura de Software
Um órgão fazendário esta modernizando o módulo de cálculo de tributos e deseja separar claramente a lógica das regras fiscais das adaptações necessárias para diferentes bancos de dados usados pelos estados. Considerando que a equipe quer garantir que mudanças na infraestrutura não impactem as regras tributarias centrais, a abordagem arquitetural que atende melhor a essa necessidade é 
Alternativas
Q3926908 Segurança da Informação
Um órgão tributário está executando workloads de análise antifraude em um cluster Kubernetes e alguns pods falham intermitentemente na inicialização porque dependem de credenciais de acesso a sistemas internos. A equipe deseja disponibilizar esses valores sensíveis seguindo boas praticas, sem embuti-los na imagem de contêiner. Nessa situação, o mecanismo do Kubernetes que deve ser utilizado é
Alternativas
Q3926907 Engenharia de Software
Uma Secretaria da Fazenda realiza anualmente uma mudança obrigatória no calculo de tributos, sempre válida a partir do primeiro dia do ano. Embora existam processos formais de homologação e acompanhamento pós-implantação, uma auditoria interna constatou falhas de rastreabilidade: incidentes em produção não apresentavam relação clara com as mudanças aplicadas. Considerando praticas consolidadas de rastreabilidade no ciclo de vida de soffware, a ação que garante rastreamento completo das mudanças, desde o código até a operação, é 
Alternativas
Q3926906 Engenharia de Software
Uma transportadora desenvolve um módulo de cálculo de ICMS sobre frete em seu sistema de gestão em que há uma função pura CalcularICMS (Itens, UFOrigem, UFDestino) que, a partir dos itens e UFs, devolve apenas os valores de imposto, sem acesso a banco de dados, rede ou arquivos. A equipe deseja automatizar verificações dessa função em diferentes combinações de alíquotas e bases de calculo. Nesse cenário, o tipo de teste indicado para esse objetivo especifico é teste  
Alternativas
Q3926905 Engenharia de Software
Um portal de serviços fazendários disponibiliza um formulário de consulta de situação fiscal por onde usuários que utilizam leitores de tela relataram dificuldade para identificar os campos, porque os rótulos não são lidos corretamente. Considerando as diretrizes de acessibilidade para formulários na web, a solução mais adequada para associar rótulos aos campos é 
Alternativas
Q3926904 Engenharia de Software
Uma equipe de Tl de uma Secretaria da Fazenda mantém o sistema de emissão de guias de arrecadação em um repositório Git central, usando a branch main diretamente em produção. Um commit já publicado alterou o calculo de ISS e gerou valores incorretos. A auditoria exige que o histórico da main permaneça integro, sem reescrita de histórico já publicado, e que a correção seja aplicada a partir do commit problemático. Considerando as recomendações usuais para desfazer mudanças em uma branch publica já compartilhada, o procedimento que esta alinhado a essas exigências é, na branch main, executar 
Alternativas
Q3926902 Controle Externo
Um Tribunal de Contas do Estado (TCE) solicita a uma SEFAZ acesso a dados de contribuintes constantes dos sistemas informatizados, visando a auditar benefícios fiscais setoriais. Segundo a Resolução SF n220/2012, com redação dada pela Resolução SFP nº 42/2020, o procedimento compatível com o regime de sigilo fiscal e com a disciplina especifica de compartilhamento com o TCE é  
Alternativas
Q3926901 Governança de TI
Uma Secretaria da Fazenda estadual pretende usar um sistema de IA para ranquear contribuintes por risco de sonegação, priorizando autos de infração e fiscalizações. A equipe jurídica alerta que diretrizes de governança em IA enfatizam transparência, explicabilidade e prestação de contas nas decisões automatizadas. Em termos de desenho do sistema e de governança, a medida mais adequada para alinhar o ranqueador de risco fiscal a esses princípios é  
Alternativas
Q3926900 Arquitetura de Software
A área de Analytics de uma Secretaria da Fazenda mantém múltiplos modelos em produção (inadimplência, fraude em NF-e, seleção para auditoria, previsão de arrecadação) e precisa garantir um ponto Único de verdade sobre qual versão de cada modelo está em produção, permitir a promoção controlada de modelos de staging para produção com critérios formais e aprovações, e manter histérico versionado com metadados (métricas, features, autor, datas) disponível para auditorias. O componente de uma arquitetura de MLOps que atende diretamente a esses requisitos é um
Alternativas
Q3926899 Banco de Dados
Uma equipe de auditoria possui uma tabela de NF-e com mais de 1 bilhão de registros em um pyspark.sgl.DataFrame chamado df. A auditora deseja inspecionar apenas 1.000 registros localmente em seu notebook, usando funcionalidades avangadas de pandas para buscar inconsisténcias. Nesse cenário, a abordagem em PySpark mais apropriada para gerar esses registros em um pandas. DataFrame, minimizando o risco de estouro de memória no ambiente local é: 
Alternativas
Q3926898 Engenharia de Software
Uma Secretaria da Fazenda pretende, ao mesmo tempo:

I. prever o valor de arrecadação mensal de ICMS para os próximos meses;
II. classificar cada declaração de contribuinte em “alto risco” ou “baixo risco” para fins de seleção de auditoria.

Considerando os tipos de modelos de aprendizado de maquina, a combinação de tarefas que está conceitualmente alinhada com esses objetivos é:  
Alternativas
Q3926897 Banco de Dados
Uma base tributaria de uma SEFAZ é analisada por meio de um cubo OLAP de arrecadação de ISS, com as seguintes dimensões: Ano, Município, Atividade econômica, Regime tributário e Contribuinte. Em uma reunido, um analista parte de uma visão agregada da arrecadação anual por município, em seguida, navega para uma visão mensal e depois para uma visão por contribuinte dentro de um município especifico, mantendo as demais dimensões fixas. Do ponto de vista conceitual em OLAP, essa sequência de operações é um exemplo de 
Alternativas
Q3926895 Banco de Dados
Uma base tributaria de uma SEFAZ possui duas tabelas:
contribuinte (id, cpf_cnpj, nome, situacao) debitos (id, contribuinte_id, valor, tipo_tributo, data_vencimento)
A equipe de Banco de Dados deseja listar contribuintes ativos, exibindo o nome e o valor total de débitos vencidos, considerando apenas tributos do tipo IPTU (isto €, data vencimento anterior à data atual). Considerando consultas escritas em um SGBD em que não ha mais de um contribuinte com o mesmo nome na base de dados e em que CURRENT_DATE retorna a data atual, a consulta SQL que atende ao requisito é:  
Alternativas
Q3926894 Arquitetura de Software
Uma Secretaria da Fazenda quer unificar, em nuvem, dados de NF-e, escriturações fiscais digitais, transações de cartão de crédito e cruzamentos de malha fiscal em um Único ambiente. Esse ambiente deve sustentar relatórios de arrecadação (Bl) e, também, experimentos de ciência de dados e modelos de machine learning para detectar empresas “laranja”. Já existem um Data Lake em Parquet e um Data Warehouse legado em banco relacional. Considerando governança, desempenho para Bl e flexibilidade analítica, a decisão arquitetural mais adequada a esse cenário é
Alternativas
Q3926893 Banco de Dados
Uma Secretaria da Fazenda projeta um Data Lake para suportar fiscalização eletrônica, com ingestão diária de notas fiscais eletrônicas, conhecimentos eletrônicos de transporte de cargas, registros fiscais digitais entregues ao fisco, declarações do SIMPLES Nacional e recolhimentos. A equipe adota uma arquitetura em zonas (raw/bronze, refined/silver, curated/gold), com processos de ELT. Para o uso por auditores fiscais e cientistas de dados, a descrição mais adequada é que a zona raw/bronze
Alternativas
Respostas
821: B
822: A
823: B
824: C
825: D
826: D
827: C
828: D
829: D
830: E
831: C
832: E
833: C
834: B
835: C
836: B
837: C
838: C
839: C
840: E