Questões de Concurso Comentadas para CESPE / CEBRASPE

Q3934569

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Área Técnica |

Q3934569 Meio Ambiente

Assinale a opção correta em relação à Política Estadual sobre Mudanças Climáticas, Conservação Ambiental e Desenvolvimento Sustentável do estado do Amazonas, de acordo com a Lei estadual n.º 3.135/2007.

A

A implementação dessa política ocorre de forma centralizada no poder público estadual, não havendo previsão de participação de outros segmentos da sociedade na formulação ou execução das ações previstas.

B

A referida política adota abordagem integrada que articula a abordagem das mudanças climáticas, da conservação ambiental e do desenvolvimento sustentável, reconhecendo que o fenômeno climático envolve dimensões ambientais, sociais e econômicas.

C

A legislação estrutura a atuação estadual predominantemente por meio de instrumentos de comando e controle, prevendo a utilização de mecanismos econômicos e financeiros apenas de forma subsidiária.

D

As diretrizes da política estadual concentram-se nas ações de mitigação das mudanças climáticas, sem contemplar estratégias relacionadas à conservação ambiental ou ao uso sustentável dos recursos naturais.

E

Essa política foi instituída em função da edição da Política Nacional sobre Mudança do Clima, inexistindo diretrizes estaduais relativas a mudanças climáticas anteriores à norma federal.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3934568

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Área Técnica |

Q3934568 Meio Ambiente

Com base na Lei estadual n.º 4.266/2015, que institui a Política Estadual de Serviços Ambientais do Amazonas, assinale a opção correta.

A

Os serviços ambientais reconhecidos por essa política concentram-se na manutenção da biodiversidade e dos recursos hídricos, sendo os aspectos climáticos e os aspectos relacionados ao carbono florestal tratados apenas de forma indireta.

B

O regime jurídico do REDD+ no Amazonas restringe-se a projetos exclusivamente governamentais, sem contemplar a participação de comunidades locais.

C

A mencionada política condiciona a implementação de programas de PSA à prévia edição de norma federal específica sobre repartição de benefícios.

D

A referida política reconhece os serviços ambientais prestados pelos ecossistemas e admite mecanismos de incentivo econômico voltados à conservação e ao uso sustentável dos recursos naturais.

E

A lei estadual limita o pagamento por serviços ambientais apenas aos proprietários privados de imóveis rurais regularmente inscritos no cadastro ambiental estadual.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3934567

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Área Técnica |

Q3934567 Direito Ambiental

Ao analisar um pedido de uso de água em rio estadual no Amazonas, um analista do órgão ambiental competente observou, em relação à bacia em questão, que (i) existe plano de uso de recursos hídricos, mas ele não define metas quantitativas claras; (ii) não há cobrança pelo uso da água; e (iii) já há a concessão de outras outorgas, e novas concessões podem comprometer a disponibilidade futura desses recursos hídricos.

A partir dessa situação hipotética, assinale a opção correta, com base no disposto na Lei n.º 9.433/1997.

A

Ainda que constatada a existência de plano de uso de recursos hídricos, uma eventual outorga pode ser revista ou condicionada para evitar comprometimento dos usos múltiplos da água.

B

A concessão de novas outorgas deve seguir apenas o que está previsto no plano de uso de recursos hídricos, não podendo ser considerados cenários futuros de escassez.

C

Uma vez concedida, a outorga não pode ser alterada enquanto não houver cobrança pelo uso da água na bacia.

D

Na ausência de metas quantitativas no plano de uso de recursos hídricos, o órgão ambiental fica impedido de indeferir novos pedidos de outorga.

E

A inexistência de cobrança pelo uso da água impede que uma eventual outorga seja usada como instrumento de controle da disponibilidade hídrica.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3934565

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Área Técnica |

Q3934565 Direito Ambiental

Acerca das competências dos órgãos que integram o Sistema Nacional de Gerenciamento de Recursos Hídricos (SINGREH), assinale a opção correta.

A

Compete ao Conselho Nacional de Recursos Hídricos manter o cadastro de usuários de recursos hídricos.

B

Compete ao Conselho Nacional de Recursos Hídricos arbitrar, em primeira instância administrativa, os conflitos relacionados aos recursos hídricos.

C

Compete aos Comitês de Bacia Hidrográfica estabelecer os mecanismos de cobrança pelo uso de recursos hídricos e sugerir os valores a serem cobrados.

D

Compete à Secretaria Executiva do Conselho Nacional de Recursos Hídricos deliberar sobre projetos de aproveitamento de recursos hídricos que extrapolem o âmbito estadual.

E

Compete às Agências de Água aprovar os planos de recursos hídricos das bacias hidrográficas.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3934564

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Área Técnica |

Q3934564 Meio Ambiente

De acordo com as previsões da Lei estadual n.º 3.167/2007, o Plano Estadual de Recursos Hídricos

A

pode considerar a variável ambiental, desde que seja incorporado o relatório de impacto ambiental.

B

é elaborado pelo Comitê de Bacia e sujeito à aprovação da secretaria de estado competente.

C

é instrumento para o planejamento de curto prazo, com metas definidas anualmente para o gerenciamento estadual dos recursos hídricos.

D

é um plano diretor de longo prazo que visa orientar o gerenciamento dos recursos hídricos.

E

é elaborado pelo Conselho Estadual de Recursos hídricos e sujeito à aprovação do Comitê de Bacia.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3934562

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Área Técnica |

Q3934562 Direito Ambiental

De acordo com as disposições da Lei n.º 11.284/2006, considera-se concessão florestal a

A

destinação de área de floresta à comercialização de créditos de carbono.

B

cessão a título gratuito de área pública com cobertura vegetal para fins de manejo e preservação.

C

permissão para remoção de cobertura vegetal em área de manejo específica, com finalidade de exploração econômica.

D

delegação onerosa do direito de praticar atividades de manejo florestal sustentável em unidade de manejo, mediante licitação.

E

permissão de acesso a terra pública com intuito de utilização dos recursos naturais.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3934561

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Área Técnica |

Q3934561 Direito Ambiental

De acordo com as previsões da Lei n.º 9.985/2000, assinale a opção correta acerca da ampliação e da alteração das unidades de conservação (UC).

A

O plano de manejo somente será exigível nas situações em que as modalidades de utilização da UC não tiverem sido previstas nos objetivos de sua criação.

B

A conversão de UC de uso sustentável em UC de proteção integral depende da edição de decreto do Poder Executivo.

C

A criação de uma UC tem como requisito fundamental a indicação de populações tradicionais beneficiárias.

D

A mera ampliação dos limites de uma UC, sem modificação dos seus limites originais, exceto pelo acréscimo proposto, poderá ser realizada mediante ato normativo de mesmo nível hierárquico do ato que tenha criado a unidade.

E

A criação de uma UC exige apenas a realização prévia de estudos técnicos e, em casos específicos, a consulta pública.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3934560

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Área Técnica |

Q3934560 Direito Ambiental

São autoridades competentes para lavratura do auto de infração ambiental e instauração de processo administrativo os

A

funcionários de qualquer unidade federativa que exerçam função ambiental.

B

agentes da administração pública federal lotados em órgãos ambientais.

C

agentes da administração pública cuja função seja de matéria ambiental.

D

agentes com função técnica e lotação em órgãos do SISNAMA.

E

funcionários previamente designados para atividade fiscalizatória em órgãos integrantes do SISNAMA.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3934558

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934558 Segurança da Informação

Na análise de vulnerabilidades de software, as técnicas de análise estática de segurança de aplicações (SAST)

A

realizam testes de invasão com a aplicação em pleno funcionamento no ambiente de produção.

B

avaliam a segurança física do local onde os servidores da aplicação estão hospedados.

C

interceptam requisições HTTP entre o navegador e o servidor para manipular parâmetros de entrada.

D

simulam ataques de negação de serviço para verificar a resiliência da infraestrutura de rede.

E

examinam o código-fonte ou binário da aplicação sem que haja a execução do software.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3934557

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934557 Segurança da Informação

A metodologia OWASP categoriza as falhas mais críticas em aplicações web. Quando uma aplicação permite que um usuário autenticado altere o identificador de um objeto em uma URL para acessar dados de outro usuário sem que haja uma verificação de autorização adequada, ocorre uma vulnerabilidade denominada

A

insecure design.

B

injection.

C

cryptographic failure.

D

broken access control.

E

security misconfiguration.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3934556

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934556 Segurança da Informação

Com base na norma ABNT NBR ISO/IEC 27005, assinale a opção na qual é corretamente apresentada a atividade de gestão de segurança da informação em que, a partir de uma lista de riscos com níveis de valores designados, o nível dos riscos é comparado com os critérios de avaliação e de aceitação do risco.

A

monitoramento de riscos

B

identificação de riscos

C

avaliação de riscos

D

tratamento de riscos

E

estimativa de riscos

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3934555

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934555 Direito Digital

Conforme a LGPD, é direito do titular de dados pessoais obter do controlador, a qualquer momento e mediante requisição, a correção de dados que

A

estejam bloqueados.

B

estejam incompletos, desatualizados ou inexatos.

C

tenham sido compartilhados com entes privados.

D

tenham sido anonimizados.

E

tenham sido eliminados.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3934554

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934554 Direito Digital

De acordo com o que dispõe a Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), dados pessoais relativos a convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter político, bem como dados referentes à saúde ou à vida sexual da pessoa natural, são denominados

A

dados de relatório de impacto.

B

dados pessoais sensíveis.

C

dados de banco de dados.

D

dados de uso compartilhado.

E

dados anonimizados.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3934553

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934553 Redes de Computadores

O protocolo TLS (transport layer security) é fundamental para a segurança das comunicações na camada de transporte. Durante o estabelecimento de uma conexão segura entre cliente e servidor, o protocolo TLS utiliza

I algoritmos assimétricos para a autenticação inicial das partes e troca segura de chaves.
II algoritmos simétricos para a cifragem do tráfego de dados após o estabelecimento da sessão.
III funções de hash para assegurar a integridade das mensagens trocadas durante a comunicação.

Assinale a opção correta.

A

Apenas o item I está certo.

B

Apenas o item II está certo.

C

Apenas os itens I e III estão certos.

D

Apenas os itens II e III estão certos.

E

Todos os itens estão certos.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3934552

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934552 Segurança da Informação

Na criptografia de chave pública, as entidades utilizam pares de chaves matematicamente relacionados. Para que um remetente consiga enviar uma mensagem cifrada garantindo que apenas o destinatário pretendido possa realizar a leitura do conteúdo original, o remetente deve realizar a cifragem utilizando a chave

A

pública do destinatário.

B

privada do destinatário.

C

pública do remetente.

D

privada do remetente.

E

simétrica de sessão.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3934551

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934551 Redes de Computadores

Um servidor web de uma instituição pública recebeu um fluxo massivo e coordenado de dados, proveniente de milhares de computadores infectados geograficamente distribuídos, o que resultou na indisponibilidade total do serviço.

A modalidade de ataque descrita na situação hipotética apresentada é denominada

A

brute force.

B

port scanning.

C

DDoS.

D

phishing.

E

eavesdropping.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3934550

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934550 Segurança da Informação

Um analista de segurança da informação de certa organização identificou um ataque em que um indivíduo enviou mensagens eletrônicas em massa para colaboradores da organização. Tais mensagens direcionavam os colaboradores a um sítio eletrônico fraudulento que simulava o portal corporativo, com o intuito de capturar suas credenciais de acesso.

A técnica maliciosa descrita na situação hipotética precedente é classificada, quanto ao seu tipo, como

A

brute force.

B

eavesdropping.

C

phishing.

D

port scanning.

E

DNS spoofing.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3934549

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934549 Segurança da Informação

Considerando que, na infraestrutura de chaves públicas brasileira, o certificado digital funciona como uma identidade virtual, assinale a opção em que é apresentada a tecnologia que permite vincular uma chave pública a uma pessoa, assegurando que uma mensagem eletrônica provém de um remetente específico e que o seu conteúdo permanece íntegro desde a sua emissão.

A

herança de permissões

B

barramento de serviços

C

tunelamento de dados

D

espelhamento de disco

E

assinatura digital

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3934548

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934548 Segurança da Informação

Durante análise de uma aplicação web utilizada por certa secretaria estadual de meio ambiente para gerenciamento de autos de infração, a equipe de segurança identificou que campos de formulário não tinham validação adequada no servidor. Foi possível enviar dados contendo comandos de banco de dados por meio de um campo de pesquisa, o que resultou em alteração indevida de registros. Em outro teste, verificou-se que o aplicativo refletia, na resposta HTML, trechos de entrada do usuário sem filtragem, permitindo a inserção de scripts que eram executados no navegador de quem acessava a página. Esses dois achados foram registrados no processo de gestão de vulnerabilidades previsto no SGSI da organização, em conformidade com a NBR ISO/IEC 27001:2013.

Considerando ameaças e vulnerabilidades em aplicações web, assinale a opção correta a respeito da classificação das duas falhas descritas na situação hipotética apresentada.

A

A primeira falha é um cross-site request forgery, e a segunda, um armazenamento inseguro de dados.

B

A primeira falha é uma quebra de autenticação, e a segunda, um injection em diretório LDAP.

C

A primeira falha é um armazenamento inseguro de dados, e a segunda, um cross-site request forgery.

D

A primeira falha é um cross-site scripting, e a segunda, uma referência insegura a objetos.

E

A primeira falha é um SQL injection, e a segunda, um cross-site scripting.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3934547

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934547 Segurança da Informação

Uma equipe de TI da SEMA/AM está desenvolvendo um novo sistema de licenciamento ambiental, que será acessado por servidores internos e por cidadãos. A arquitetura proposta prevê: (i) uso de autenticação de dois fatores (2FA) para os servidores internos, combinando-se senha e aplicativo gerador de códigos temporários (OTP); (ii) autenticação baseada em biometria facial em aplicativo móvel para cidadãos, associada a um PIN cadastrado; (iii) utilização de um provedor de identidade que emite JWT assinados, contendo informações de identidade (claims), que serão apresentados às APIs após o processo de autenticação. No desenvolvimento da solução, a equipe deve aplicar corretamente conceitos de autenticação multifator, classificação de fatores de autenticação (conhecimento, posse e inerência) e uso de tokens em protocolos modernos, bem como deve observar as boas práticas de controle de acesso em sistemas de gestão da segurança da informação.

A respeito da aplicação de métodos de autenticação e uso de tokens na arquitetura descrita na situação hipotética precedente, assinale a opção correta.

A

A biometria facial impede o uso de 2FA, pois esse fator (inerência) não pode ser combinado com PIN ou senha em uma mesma arquitetura, por restrições técnicas.

B

A autenticação dos servidores é de fator único, pois senha e OTP pertencem à mesma categoria (conhecimento), enquanto a biometria dos cidadãos constitui fator independente.

C

O uso de senha com OTP para servidores, bem como a biometria com PIN para cidadãos, caracteriza 2FA (conhecimento e posse), enquanto os JWT são tokens pós-autenticação.

D

Os JWT assinados substituem integralmente os fatores de autenticação, de modo que senha, biometria e PIN passam a ser mecanismos de conveniência para o usuário.

E

A biometria com PIN dos cidadãos fornece dois fatores (inerência e conhecimento), mas o uso de JWT assinados elimina a necessidade de 2FA para servidores internos.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

🚀 Mais performance?

🚀 Mais performance?

Questões de Concurso Comentadas para cespe / cebraspe

Foram encontradas 267.899 questões

Resolva questões gratuitamente!

, continue estudando de graça!