Questões de Concurso
Para fgv
Foram encontradas 116.146 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Ano: 2025
Banca:
FGV
Órgão:
TCE-PI
Prova:
FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |
Q3154583
Redes de Computadores
O serviço SAMBA é largamente empregado em redes que
possuem máquinas Linux e Windows.
Sobre o serviço SAMBA, em sua versão mais recente, assinale a afirmativa correta.
Sobre o serviço SAMBA, em sua versão mais recente, assinale a afirmativa correta.
Ano: 2025
Banca:
FGV
Órgão:
TCE-PI
Prova:
FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |
Q3154582
Segurança da Informação
Como administrador do banco de dados de uma sociedade
empresária, você deve revisar a política de backup para
aprimorar a proteção e a recuperação dos dados.
Sobre as estratégias de backup que podem ser consideradas, analise as afirmativas a seguir.
I. Para aplicar o princípio 3-2-1, deve-se manter três cópias dos dados, sendo duas cópias em tipos diferentes de mídia de armazenamento local e uma cópia armazenada em um local externo.
II. Para possibilitar a restauração de dados em diferentes pontos no tempo, pode ser usado o esquema Grandfather-Father-Son (GFS).
III. É importante que todas as cópias de backup estejam conectadas à mesma rede principal, para garantir acesso rápido durante o processo de recuperação.
Está correto o que se afirma em
Sobre as estratégias de backup que podem ser consideradas, analise as afirmativas a seguir.
I. Para aplicar o princípio 3-2-1, deve-se manter três cópias dos dados, sendo duas cópias em tipos diferentes de mídia de armazenamento local e uma cópia armazenada em um local externo.
II. Para possibilitar a restauração de dados em diferentes pontos no tempo, pode ser usado o esquema Grandfather-Father-Son (GFS).
III. É importante que todas as cópias de backup estejam conectadas à mesma rede principal, para garantir acesso rápido durante o processo de recuperação.
Está correto o que se afirma em
Ano: 2025
Banca:
FGV
Órgão:
TCE-PI
Prova:
FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |
Q3154581
Governança de TI
Os níveis de maturidade do CMMI representam uma trilha para
os esforços de melhoria de desempenho e processos de uma
organização com base em conjuntos predefinidos de áreas
práticas.
Diante desse contexto, assinale a opção que corresponde ao nível de maturidade com estas características: A estabilidade da organização proporciona uma plataforma para agilidade e inovação e a instituição está focada em melhoria contínua, respondendo a oportunidades e mudanças.
Diante desse contexto, assinale a opção que corresponde ao nível de maturidade com estas características: A estabilidade da organização proporciona uma plataforma para agilidade e inovação e a instituição está focada em melhoria contínua, respondendo a oportunidades e mudanças.
Ano: 2025
Banca:
FGV
Órgão:
TCE-PI
Prova:
FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |
Q3154580
Governança de TI
De acordo com o framework COBIT 2019, a governança de TI é a
responsável por definir a direção estratégica e supervisionar a
gestão, enquanto a gestão desempenha um papel fundamental
na execução das atividades planejadas pela governança. As áreas
de atuação da governança e gestão são conhecidas como
domínios.
O domínio da governança abrange as atividades de
O domínio da governança abrange as atividades de
Ano: 2025
Banca:
FGV
Órgão:
TCE-PI
Prova:
FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |
Q3154579
Governança de TI
Sobre as práticas ITIL, analise as afirmativas a seguir.
I. O Sistema de Valor de Serviço (SVS) representa como os vários componentes e atividades da organização trabalham juntos para facilitar a criação de valor por meio de serviços de TI.
II. A cadeia de valor do serviço e a melhoria contínua não fazem parte do Sistema de Valor do Serviço (SVS).
III. A cadeia de valor do serviço inclui seis atividades que levam à criação de produtos e serviços e, por sua vez, valor.
Está correto o que se afirma em
I. O Sistema de Valor de Serviço (SVS) representa como os vários componentes e atividades da organização trabalham juntos para facilitar a criação de valor por meio de serviços de TI.
II. A cadeia de valor do serviço e a melhoria contínua não fazem parte do Sistema de Valor do Serviço (SVS).
III. A cadeia de valor do serviço inclui seis atividades que levam à criação de produtos e serviços e, por sua vez, valor.
Está correto o que se afirma em
Ano: 2025
Banca:
FGV
Órgão:
TCE-PI
Prova:
FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |
Q3154578
Governança de TI
Sobre as práticas ITIL, analise as afirmativas a seguir.
I. As práticas ITIL são aplicáveis em organizações de todos os portes, pequenas, médias ou grandes, públicas ou privadas.
II. As práticas ITIL são flexíveis no sentido de que, de acordo com as necessidades e com o nível de maturidade da organização, podem ser customizadas e implantadas.
III. Para implantar o ITIL é necessário ter sistemas e plataformas tecnológicas específicas.
Está correto o que se afirma em
I. As práticas ITIL são aplicáveis em organizações de todos os portes, pequenas, médias ou grandes, públicas ou privadas.
II. As práticas ITIL são flexíveis no sentido de que, de acordo com as necessidades e com o nível de maturidade da organização, podem ser customizadas e implantadas.
III. Para implantar o ITIL é necessário ter sistemas e plataformas tecnológicas específicas.
Está correto o que se afirma em
Ano: 2025
Banca:
FGV
Órgão:
TCE-PI
Prova:
FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |
Q3154577
Arquitetura de Software
Considerando os ciclos de vida de projetos e produtos, segundo o
PMBOK, analise as afirmativas a seguir.
I. O ciclo de vida do projeto é a série de fases pelas quais um projeto passa desde o início até sua conclusão.
II. Em projetos que utilizam a abordagem de desenvolvimento adaptativa, o ciclo de vida é fracionado em iterações e ao final de cada iteração o cliente recebe uma entrega funcional para avaliar.
III. É mais indicado empregar uma abordagem de desenvolvimento adaptativa para entregas cujo escopo e os requisitos são bem compreendidos, que o time de projeto já tenha trabalhado antes e que permitam um certo grau de previsibilidade para planejar.
Está correto o que se afirma em
I. O ciclo de vida do projeto é a série de fases pelas quais um projeto passa desde o início até sua conclusão.
II. Em projetos que utilizam a abordagem de desenvolvimento adaptativa, o ciclo de vida é fracionado em iterações e ao final de cada iteração o cliente recebe uma entrega funcional para avaliar.
III. É mais indicado empregar uma abordagem de desenvolvimento adaptativa para entregas cujo escopo e os requisitos são bem compreendidos, que o time de projeto já tenha trabalhado antes e que permitam um certo grau de previsibilidade para planejar.
Está correto o que se afirma em
Ano: 2025
Banca:
FGV
Órgão:
TCE-PI
Prova:
FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |
Q3154576
Gerência de Projetos
Considerando os conceitos básicos, a estrutura e os objetivos de
gerenciamento de projetos segundo o PMBOK, 7ª edição, analise
as afirmativas a seguir.
I. A edição atual do PMBOK contempla uma mudança das dez áreas de conhecimento preconizadas em sua edição anterior para oito domínios de desempenho do projeto.
II. Os domínios de desempenho do projeto são grupos de atividades relacionadas entre si que são críticas para a efetiva entrega dos resultados desejados e operam de forma independente do começo ao fim do projeto.
III. Um dos doze princípios do gerenciamento de projetos é sumarizado na expressão “Foco no valor” e importa avaliar e ajustar, de maneira contínua, o alinhamento do projeto aos objetivos de negócio e aos benefícios e valor pretendidos.
Está correto o que se afirma em
I. A edição atual do PMBOK contempla uma mudança das dez áreas de conhecimento preconizadas em sua edição anterior para oito domínios de desempenho do projeto.
II. Os domínios de desempenho do projeto são grupos de atividades relacionadas entre si que são críticas para a efetiva entrega dos resultados desejados e operam de forma independente do começo ao fim do projeto.
III. Um dos doze princípios do gerenciamento de projetos é sumarizado na expressão “Foco no valor” e importa avaliar e ajustar, de maneira contínua, o alinhamento do projeto aos objetivos de negócio e aos benefícios e valor pretendidos.
Está correto o que se afirma em
Ano: 2025
Banca:
FGV
Órgão:
TCE-PI
Prova:
FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |
Q3154575
Governança de TI
Em relação ao alinhamento estratégico entre TI e negócio, analise
as afirmativas a seguir.
I. A organização pode se beneficiar em todas as áreas quando esse alinhamento ocorre efetivamente.
II. Os instrumentos de gestão podem promover e manter esse alinhamento.
III. É uma boa prática fazer planejamento de longo prazo (acima de 10 anos), com o alinhamento estático para aumentar a previsibilidade.
Está correto o que se afirma em
I. A organização pode se beneficiar em todas as áreas quando esse alinhamento ocorre efetivamente.
II. Os instrumentos de gestão podem promover e manter esse alinhamento.
III. É uma boa prática fazer planejamento de longo prazo (acima de 10 anos), com o alinhamento estático para aumentar a previsibilidade.
Está correto o que se afirma em
Ano: 2025
Banca:
FGV
Órgão:
TCE-PI
Prova:
FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |
Q3154574
Governança de TI
Em relação à gestão estratégica e ao planejamento estratégico de
TI, analise as afirmativas a seguir.
I. A análise PESTEL avalia fatores internos (forças e fraquezas) e externos (oportunidades e ameaças), permitindo que a organização identifique áreas de risco e oportunidades no ambiente competitivo.
II. A análise SWOT é uma ferramenta de escaneamento ambiental que monitora mudanças em seis áreas-chave que podem impactar os negócios.
III. Ferramentas de CRM (Customer Relationship Management) auxiliam a organização a rastrear e gerenciar interações com stakeholders.
Está correto o que se afirma em
I. A análise PESTEL avalia fatores internos (forças e fraquezas) e externos (oportunidades e ameaças), permitindo que a organização identifique áreas de risco e oportunidades no ambiente competitivo.
II. A análise SWOT é uma ferramenta de escaneamento ambiental que monitora mudanças em seis áreas-chave que podem impactar os negócios.
III. Ferramentas de CRM (Customer Relationship Management) auxiliam a organização a rastrear e gerenciar interações com stakeholders.
Está correto o que se afirma em
Ano: 2025
Banca:
FGV
Órgão:
TCE-PI
Prova:
FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |
Q3154573
Segurança da Informação
O TCE-PI sofreu um incidente de segurança que comprometeu
dados sensíveis de seus funcionários. A equipe de resposta a
incidentes foi acionada e seguiu todas as fases típicas de um
tratamento de incidentes, que incluem: preparação,
identificação, contenção, erradicação, recuperação e lições
aprendidas. Durante a execução dessas fases, cada etapa foi
meticulosamente conduzida para garantir que o impacto fosse
minimizado e a restauração dos sistemas fosse segura e eficiente.
Com base nas fases mencionadas do tratamento de incidentes, assinale a opção que corresponde, corretamente, à etapa de contenção.
Com base nas fases mencionadas do tratamento de incidentes, assinale a opção que corresponde, corretamente, à etapa de contenção.
Ano: 2025
Banca:
FGV
Órgão:
TCE-PI
Prova:
FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |
Q3154572
Segurança da Informação
Os processos de gestão de riscos de um eficiente Sistema de
Gestão de Segurança da Informação (SGSI) são bem definidos e
podem ser enquadrados em uma das quatro fases do ciclo PDCA
que são: planejamento, execução, verificação e ação.
A fase de execução de um SGSI deve conter o processo de
A fase de execução de um SGSI deve conter o processo de
Ano: 2025
Banca:
FGV
Órgão:
TCE-PI
Prova:
FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |
Q3154571
Segurança da Informação
A política de classificação de informação de um Tribunal de
Contas estabeleceu os critérios relativos à classificação de
documentos em função de sua confidencialidade.
Assinale a opção que apresenta o objetivo desse procedimento.
Assinale a opção que apresenta o objetivo desse procedimento.
Ano: 2025
Banca:
FGV
Órgão:
TCE-PI
Prova:
FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |
Q3154570
Segurança da Informação
Um órgão público, a partir dos seus objetivos e necessidades
organizacionais, deve estabelecer, implementar, manter e
melhorar continuamente o Sistema de Gestão de Segurança da
Informação (SGSI).
Com relação à política de Segurança da Informação (PSI), que é um dos documentos que compõem o SGSI, analise as afirmativas a seguir.
I. A PSI é elaborada a partir dos riscos levantados durante a elaboração do plano de gestão dos riscos.
II. A PSI estabelece os princípios, diretrizes e atribuições relacionadas à Segurança da Informação de um órgão público.
III. A PSI tem como objetivo proteger somente dados corporativos que trafegam por sistemas de tecnologia da informação e comunicação.
Está correto o que se afirma em
Com relação à política de Segurança da Informação (PSI), que é um dos documentos que compõem o SGSI, analise as afirmativas a seguir.
I. A PSI é elaborada a partir dos riscos levantados durante a elaboração do plano de gestão dos riscos.
II. A PSI estabelece os princípios, diretrizes e atribuições relacionadas à Segurança da Informação de um órgão público.
III. A PSI tem como objetivo proteger somente dados corporativos que trafegam por sistemas de tecnologia da informação e comunicação.
Está correto o que se afirma em
Ano: 2025
Banca:
FGV
Órgão:
TCE-PI
Prova:
FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |
Q3154569
Segurança da Informação
A equipe de TI do TCE-PI constatou que um sistema corporativo,
durante a hora de maior movimento, tornava-se instável, pois o
servidor não processava todas as requisições que recebia naquele
período.
Assinale a opção que indica o principal aspecto de segurança da informação que não está sendo plenamente atendido por esse sistema.
Assinale a opção que indica o principal aspecto de segurança da informação que não está sendo plenamente atendido por esse sistema.
Ano: 2025
Banca:
FGV
Órgão:
TCE-PI
Prova:
FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |
Q3154568
Segurança da Informação
De acordo com a NBR ISO/IEC 27005:2023, o processo de
avaliação de risco e o tratamento de riscos devem ser atualizados
regularmente e fundamentados em mudanças.
Assinale a opção que indica os dois ciclos de gestão de riscos em que as atualizações podem ser divididas.
Assinale a opção que indica os dois ciclos de gestão de riscos em que as atualizações podem ser divididas.
Ano: 2025
Banca:
FGV
Órgão:
TCE-PI
Prova:
FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |
Q3154567
Segurança da Informação
Segundo a NBR ISO/IEC 27002:2022, o tipo de controle é um
atributo para visualizar os controles da perspectiva de quando e
como o controle modifica o risco, com relação à ocorrência de
um incidente de segurança da informação.
Assinale a opção que indica, corretamente, os valores de atributo.
Assinale a opção que indica, corretamente, os valores de atributo.
Ano: 2025
Banca:
FGV
Órgão:
TCE-PI
Prova:
FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |
Q3154566
Segurança da Informação
Com relação às principais fontes de requisitos de segurança da
informação, descritas na NBR ISO/IEC 27002:2022, analise as
afirmativas a seguir e assinale (V) para a verdadeira e (F) para a
falsa.
( ) A avaliação dos riscos para a organização é descrita como uma das principais fontes, levando em consideração a estratégia geral de negócio e os objetivos da organização.
( ) Os requisitos legais, estatutários, regulamentares e contratuais que uma organização e suas partes interessadas devem cumprir, não são considerados fontes relevantes.
( ) O conjunto de princípios, objetivos e requisitos de negócios da etapa inicial do ciclo de vida da informação que uma organização desenvolve para dar suporte às suas operações, é uma fontes primordial.
As afirmativas são, respectivamente,
( ) A avaliação dos riscos para a organização é descrita como uma das principais fontes, levando em consideração a estratégia geral de negócio e os objetivos da organização.
( ) Os requisitos legais, estatutários, regulamentares e contratuais que uma organização e suas partes interessadas devem cumprir, não são considerados fontes relevantes.
( ) O conjunto de princípios, objetivos e requisitos de negócios da etapa inicial do ciclo de vida da informação que uma organização desenvolve para dar suporte às suas operações, é uma fontes primordial.
As afirmativas são, respectivamente,
Ano: 2025
Banca:
FGV
Órgão:
TCE-PI
Prova:
FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |
Q3154565
Segurança da Informação
A NBR ISO/IEC 27001:2022 fornece os requisitos para
estabelecer, implementar, manter e melhorar continuamente um
sistema de gestão de segurança da informação (SGSI) no contexto
da organização.
Com relação às cláusulas e aos controles descritos nessa norma, analise as afirmativas a seguir.
I. A organização deve determinar e fornecer os recursos necessários para o estabelecimento, implementação, manutenção e melhoria contínua de um SGSI.
II. É obrigatório a implementação de todos os controles listados no Anexo A da norma.
III. As cláusulas da referida norma estão divididas em contexto da organização, liderança, planejamento, implementação, suporte, operação, manutenção e conclusão.
Está correto o que se afirma em
Com relação às cláusulas e aos controles descritos nessa norma, analise as afirmativas a seguir.
I. A organização deve determinar e fornecer os recursos necessários para o estabelecimento, implementação, manutenção e melhoria contínua de um SGSI.
II. É obrigatório a implementação de todos os controles listados no Anexo A da norma.
III. As cláusulas da referida norma estão divididas em contexto da organização, liderança, planejamento, implementação, suporte, operação, manutenção e conclusão.
Está correto o que se afirma em
Ano: 2025
Banca:
FGV
Órgão:
TCE-PI
Prova:
FGV - 2025 - TCE-PI - Auditor de Controle Externo - Controle Externo - Específica de Tecnologia da Informação - Infraestrutura e Segurança (Manhã) |
Q3154564
Segurança da Informação
De acordo com a NBR ISO/IEC 27001:2022, os controles de
segurança da informação são agrupados em áreas de controles
Conheça nossos planos