Questões de Concurso para FGV

Q3781123

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781123 Noções de Informática

Uma equipe de Ciência de Dados do setor público precisa analisar um grande dataset de características de cidadãos (alta dimensionalidade) para identificar grupos naturais de comportamento (segmentação) e, posteriormente, reduzir a dimensionalidade dos dados sem perder muita informação.
Sobre as técnicas de Clustering e Redução de Dimensionalidade, avalie as afirmativas a seguir.

I. O algoritmo DBSCAN é mais adequado que o K-Means para datasets com clusters de formato não convexo e tem a vantagem de ser robusto a ruídos e outliers.

II. O algoritmo K-Means exige que o número de clusters (K) seja definido previamente e é sensível à escala das variáveis de entrada e à presença de outliers.

III. A Análise de Componentes Principais (PCA) é uma técnica não supervisionada que é utilizada para redução de dimensionalidade, e deve ser aplicada antes de qualquer etapa de scaling dos dados para preservar a variância.

Está correto o que se afirma em

A

I, apenas.

B

I e II, apenas.

C

I e III, apenas.

D

II e III, apenas.

E

I, II e III.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3781122

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781122 Estatística

Um cientista de dados de uma agência reguladora está desenvolvendo modelos de Machine Learning para dois problemas distintos: classificar empresas de alto e baixo risco de fraude focando na Classificação Binária e prever o valor futuro de um indicador econômico tendo por base os fundamentos da Regressão.
Sobre as técnicas de modelagem e avaliação mais adequadas para cada cenário, avalie as afirmativas a seguir.

I. No problema de Classificação Binária com uma base desbalanceada, a métrica do coeficiente de determinação R ²deve ser priorizada sobre a acurácia.

II. No problema de Regressão, o erro quadrático médio (MSE - Mean Squared Error) é altamente sensível a outliers, e sua raiz quadrada RMSE possui a mesma unidade de medida da variável alvo.

III. O modelo de Regressão Logística é uma técnica de classificação que é adequada para estimar a probabilidade de um evento, mas é incorreto utilizá-lo para prever um valor contínuo como na Regressão.

Está correto o que se afirma em

A

I, apenas.

B

I e II, apenas.

C

I e III, apenas.

D

II e III, apenas.

E

I, II e III.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3781121

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781121 Banco de Dados

O pipeline que carrega dados de execução orçamentária do sistema operacional para o Data Warehouse deve garantir que o volume de dados seja carregado no ambiente analítico de forma eficiente, seguindo todas as transformações já aplicadas.
Assinale a opção que apresenta a principal responsabilidade e o desafio da fase Load no processo ETL, especialmente em relação ao design de índice e particionamento da Tabela de Fato.

A

Criar e gerenciar a Cloud Platform onde o ETL será executado

B

Definir as regras de limpeza e padronização (transformação) dos dados.

C

Gerenciar a Consistência Externa Forte entre diferentes regiões geográficas.

D

Identificar e extrair as alterações incrementais (deltas) da fonte de dados operacional (OLTP).

E

Realizar o carregamento dos dados transformados para o Data Warehouse e garantir que os mecanismos de otimização sejam utilizados.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3781120

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781120 Governança de TI

Em um ambiente Data Mesh, os dados não são apenas armazenados, mas sim tratados como Data Products. Para que um Produto de Dados seja verdadeiramente útil e auto-serviço em uma malha de dados governada, ele deve aderir a certas características.
Assinale a opção que apresenta a característica mandatória para que um Data Product em um Data Mesh seja considerado autodescritivo e possa ser descoberto e consumido por outros domínios, sem a necessidade de contato direto com o time produtor.

A

O Data Product deve ser fisicamente armazenado em uma única instância de banco de dados relacional e ser consultável apenas por Stored Procedures.

B

O Data Product deve ser acessível exclusivamente por meio de um Data Lake centralizado, com todos os arquivos no formato CSV.

C

O Data Product deve ser endereçável, seguro, e obrigatoriamente incluir Metadados Descobertos e Estruturais que são publicados em um catálogo unificado.

D

O Data Product deve eliminar totalmente a necessidade de Governança Federada, permitindo a livre manipulação dos dados por qualquer consumidor.

E

O Data Product deve ser obrigatoriamente replicado de forma síncrona para todas as regiões geográficas do Estado e permitir o armazenamento em uma única instância do banco de dados relacional.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3781119

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781119 Banco de Dados

Um órgão estadual de finanças migrou sua base de dados relacional crítica para um serviço gerenciado em nuvem (ex: AWS RDS ou Azure SQL Database) e configurou o recurso de Alta Disponibilidade (HA).
O objetivo é garantir que, em caso de falha completa da Zona de Disponibilidade (AZ) onde a instância primária reside, o serviço possa ser restaurado rapidamente com perda mínima de dados.
Assinale a opção que indica o principal mecanismo arquitetural usado por esses serviços gerenciados para Alta Disponibilidade, que minimiza o RPO (Recovery Point Objective) em um cenário Multi-AZ e garante a rápida transição (failover) sem a necessidade de intervenção manual.

A

A utilização de Snapshots diários para reconstrução da instância em outra AZ.

B

O uso de um Load Balancer, distribuindo a carga de escrita (writes) entre as réplicas em todas as AZs.

C

A replicação dos dados para uma instância standby (secundária), localizada em uma AZ diferente, com o uso de replicação síncrona ou semi-síncrona para garantir RPO próximo a zero.

D

A configuração de Read Replicas em diversas regiões geográficas com replicação assíncrona para o tráfego de leitura.

E

A estratégia de Sharding (fragmentação) de dados entre diversas instâncias para escalabilidade de escrita.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3781118

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781118 Banco de Dados

A integridade referencial entre a tabela Pedidos (Chave Estrangeira FK_ClienteID) e a tabela Clientes (Chave Primária PK_ClienteID) foi estabelecida. O administrador do banco de dados precisa garantir que, se um registro for excluído da tabela Clientes, todos os registros de pedidos associados a esse cliente na tabela Pedidos sejam automaticamente excluídos em cascata.

Assinale a opção que indica a cláusula específica da restrição de Chave Estrangeira que deve ser usada para implementar esse comportamento de propagação da exclusão.

A

ON UPDATE CASCADE

B

ON DELETE NO ACTION

C

ON DELETE SET NULL

D

ON DELETE CASCADE

E

ON DELETE RESTRICT

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3781117

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781117 Banco de Dados

Um DBA está avaliando o desempenho de uma consulta que frequentemente busca dados na tabela Auditoria (com 500 milhões de registros) usando a coluna DataHora_Acesso na cláusula WHERE. O DBA decide criar um índice clusterizado nessa coluna (após remover o índice existente na chave primária autoincremento, se necessário).
Assinale a opção que apresenta a principal implicação técnica de criar um índice clusterizado na coluna DataHora_Acesso de uma tabela tão grande no MS SQL Server, e a consequência direta para a ordenação física dos dados.

A

Permite que a tabela tenha um índice clusterizado e um índice não clusterizado na mesma coluna.

B

O índice clusterizado não afeta a ordenação física dos dados, mas armazena a tabela em um heap (estrutura desordenada) contribuindo para a desnormalização da base de dados.

C

O índice clusterizado é apenas um bookmark lógico, e a ordenação física é sempre determinada pela chave primária autoincremento original.

D

O MS SQL Server permite que uma tabela tenha múltiplos índices clusterizados, aumentando a velocidade de todas as consultas.

E

O índice clusterizado define a ordem física de armazenamento das linhas de dados na tabela, o que acelera as consultas por intervalo nessa coluna, mas pode degradar o desempenho de INSERTs/UPDATEs em outras colunas.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3781116

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781116 Banco de Dados

Um desenvolvedor inicia uma série de comandos DML (Data Manipulation Language) em uma sessão do SGBD.
Ele executou um UPDATE seguido de um DELETE. Após a execução, ele percebeu que o resultado da alteração estava incorreto e decidiu que as modificações feitas na sessão não deviam ser persistidas no banco de dados.
Assinale a opção que indica o comando SQL Transacional que o desenvolvedor deve executar para desfazer todas as modificações realizadas desde o início da transação na sessão atual, e a principal característica que define uma transação em andamento na regra ACID.

A

COMMIT / Durabilidade.

B

CHECKPOINT / Isolamento.

C

SAVEPOINT seguido de ROLLBACK TO SAVEPOINT / Consistência.

D

ROLLBACK / Atomicidade.

E

VACUUM / Integridade.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3781115

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781115 Banco de Dados

Em um banco de dados relacional (PostgreSQL), um administrador está projetando a tabela Vendas que armazena informações sobre transações. A integridade referencial com a tabela Clientes precisa ser garantida, e a combinação dos campos ID_Venda e Data_Venda deve garantir a unicidade de cada registro na tabela.
Assinale a opção que indica o tipo de chave que deve ser usada no campo que garante a integridade referencial com a tabela Clientes, e o tipo de chave que a combinação de ID_Venda e Data_Venda representa, garantindo a unicidade mínima e não redundante do registro.

A

Chave Primária para integridade referencial e Superchave para unicidade.

B

Chave Estrangeira para integridade referencial e Chave Candidata para unicidade.

C

Chave Candidata para integridade referencial e Chave Primária para unicidade.

D

Chave Estrangeira para integridade referencial e Superchave para unicidade.

E

Chave Alternativa para integridade referencial e Chave Estrangeira para unicidade.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3781114

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781114 Banco de Dados

A Controladoria possui vários pipelines críticos que transportam dados de regulamentação fiscal. Uma mudança no schema da tabela de origem exigiu alterações no código SQL de transformação e nos metadados associados. A prática de DataOps exige que todas as alterações sejam rastreáveis e que seja possível reverter o pipeline para uma versão anterior de forma atômica.
No contexto do DataOps, assinale a opção que apresenta a combinação de práticas e ferramentas que garante a rastreabilidade de

I. código de transformação (SQL/ETL);
II. alterações no schema do DW; e
III. rollback, coordenação automatizada, em caso de falha de deployment.

A

Utilização de GIT para versionar o código do pipeline; aplicação de ferramentas de Versionamento de Banco de Dados para o schema; e orquestração CI/CD com estratégias de rollback automático.

B

Adoção de um Catálogo de Metadados para registrar o código de transformação; uso do Modelo Star Schema para o versionamento do schema; e restore do ambiente de Data Warehouse em caso de falha.

C

Implementação do Data Fabric e da técnica de Virtualização de Dados para evitar alterações no código de transformação; registro manual do schema no Glossário; e delegação da reversão ao Data Protection Officer.

D

Uso de Kubernetes para orquestrar os containers do pipeline; dependência do Modelo Entity-Relationship para rastrear o schema do DW; e execução de Subconsultas Correlacionadas para validar a transformação dos dados.

E

Aplicação de Self-Service Analytics para validar o código de transformação; utilização de TDD para o versionamento de schema do DW; e dependência de Triggers do SGBD para gerenciar a reversão atômica do deployment.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3781113

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781113 Sistemas de Informação

Em projetos de Business Intelligence (BI) modernos, a tendência é capacitar os usuários de negócio a explorar dados sem depender exclusivamente do time de TI ou de data scientists.
Assinale a opção que indica o conceito de BI que descreve a prática de fornecer ferramentas intuitivas e acesso direto aos dados para que os usuários de negócio possam criar seus próprios relatórios, dashboards e análises ad hoc, independentemente do time de TI.

A

ETL Pipeline.

B

Olap Cube.

C

Data Fabric.

D

Self-Service Analytics.

E

Threat Modeling.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3781112

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781112 Banco de Dados

Ao usar um serviço gerenciado de Banco de Dados Relacional em Nuvem (ex: AWS RDS ou Azure SQL Database), a arquitetura de Alta Disponibilidade (HA) é essencial para minimizar o downtime em caso de falha de infraestrutura.
Em um SGBD em nuvem configurado para Alta Disponibilidade Multi-AZ/Multi-Region, assinale a opção que indica o mecanismo de replicação e failover que permite a transição rápida para uma réplica em caso de falha da instância primária.

A

O Failover exige a recriação manual da instância e o restore de um snapshot.

B

A replicação de log é feita via File Transfer Protocol (FTP) entre as regiões.

C

A replicação é Assíncrona, mas o failover é instantâneo e sem perda de dados (RPO zero).

D

Apenas o serviço Google Cloud Spanner oferece HA, os demais usam replicação simples.

E

É usado um modelo de replicação Síncrona entre a instância primária e a secundária em outra Zona de Disponibilidade, permitindo um failover automático e rápido (RTO baixo).

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3781111

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781111 Banco de Dados

Uma consulta SQL que realiza múltiplos JOINs e filtros sobre tabelas grandes está apresentando lentidão.
As opções a seguir apresentam estratégias recomendadas para otimização, à exceção de uma. Assinale-a.

A

Normalizar ainda mais as tabelas envolvidas.

B

Utilizar EXPLAIN para verificar o plano de execução.

C

Avaliar estatísticas e atualizá-las com ANALYZE.

D

Criação de índices nos campos usados em JOIN e WHERE.

E

Reescrever a consulta evitando subconsultas desnecessárias.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3781110

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781110 Banco de Dados

Sobre as características de bancos NoSQL, assinale a afirmativa correta.

A

Bancos orientados a documentos armazenam dados em pares chave/valor simples.

B

Bancos de grafos usam estrutura relacional para representar arestas.

C

Bancos chave/valor suportam transações ACID complexas por padrão.

D

Bancos orientados a documentos permitem consultas estruturadas por atributos aninhados.

E

Bancos de grafos não permitem relacionamentos direcionados.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3781109

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781109 Banco de Dados

No SQL Server, uma das práticas recomendadas para otimizar o desempenho de consultas complexas, é o uso de índices compostos. Considere a seguinte situação:
Uma tabela de vendas (Vendas) contém as colunas data_venda, id_cliente, valor_total. Deseja-se otimizar a consulta que filtra registros por id_cliente e ordena por data_venda.
Assinale a opção que indica a configuração de índice mais adequada.

A

Índice apenas em valor_total.

B

Índice apenas em data_venda.

C

Índice composto em (data_venda, id_cliente).

D

Índice composto em (id_cliente, data_venda).

E

Índice filtrado em valor_total com condição valor_total > 1000.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3781108

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781108 Governança de TI

Em um contexto de Governança de Dados, o cumprimento da LGPD (Lei Geral de Proteção de Dados) é essencial. O papel de Data Steward é fundamental para garantir a conformidade e a qualidade dos dados.
No que tange à LGPD e à Qualidade de Dados em um ambiente de Data Governance, assinale a opção que indica a principal responsabilidade do Data Steward.

A

Desenvolver a arquitetura de Data Mesh para descentralizar os dados.

B

Configurar os serviços de nuvem para escalabilidade automática.

C

Ser o único responsável pelo desenvolvimento de todos os pipelines ETL.

D

Atuar como o DPO (Data Protection Officer) da empresa, que é um papel legalmente definido e central.

E

Garantir a definição, a qualidade, a integridade e o uso ético/legal dos dados, em seu domínio de responsabilidade.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3781107

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781107 Banco de Dados

Na modelagem de um Data Warehouse para análise de vendas, o arquiteto optou pela modelagem dimensional. A tabela central contém métricas (fato) e é conectada a diversas tabelas de dimensão (tempo, produto, cliente).
Assinale a opção que indica a principal técnica de modelagem dimensional utilizada, em que a tabela central armazena as métricas (o fato), e a desnormalização das tabelas de contexto (dimensões) é intencional para otimizar o desempenho das consultas OLAP.

A

Modelo Entidade-Relacionamento (ER).

B

Modelo de Banco de Dados Hierárquico.

C

Modelo de Rede (Network Model).

D

Modelo Star Schema (Esquema Estrela).

E

Modelo Data Fabric.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3781106

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781106 Segurança da Informação

Sobre as categorias de soluções de proteção, no contexto de segurança em ambientes cloud-native, avalie as afirmativas a seguir.

I. CWPP (Cloud Workload Protection Platform) é responsável pela análise de vulnerabilidades em imagens de contêineres armazenadas em registries e pelo escaneamento de código de infraestrutura (IaC) antes do deployment, não provendo proteção durante a execução (runtime) das workloads.

II. CSPM (Cloud Security Posture Management) identifica e corrige configurações inadequadas de recursos cloud através de avaliação contínua contra benchmarks de segurança e frameworks de compliance, focando em postura de segurança e misconfigurations como buckets públicos, criptografia desabilitada e security groups permissivos.

III. CNAPP (Cloud Native Application Protection Platform) unifica funcionalidades de CSPM e CWPP em uma plataforma única, adicionando capacidades como análise de IaC, segurança de APIs, CIEM (Cloud Infrastructure Entitlement Management) e correlação de eventos através do ciclo de vida completo de aplicações cloud-native.

Está correto o que se afirma em

A

I, apenas.

B

I e II, apenas.

C

I e III, apenas

D

II e III, apenas.

E

I, II e III.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3781105

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781105 Segurança da Informação

No contexto da segurança de sistemas de Inteligência Artificial, diversas técnicas de ataque e defesa foram desenvolvidas para lidar com vulnerabilidades específicas de modelos de Machine Learning.
Relacione os tipos de ataques e técnicas de segurança em IA apresentados a seguir, às suas respectivas características.

1. Adversarial Evasion Attack 2. Model Poisoning Attack 3. Model Extraction Attack 4. Adversarial Training

( ) Técnica defensiva que consiste em treinar o modelo utilizando exemplos adversariais junto com dados legítimos para aumentar a robustez do sistema contra perturbações maliciosas.

( ) Ataque realizado durante a fase de inferência, no qual entradas são sutilmente modificadas para induzir o modelo a classificações incorretas, mantendo-se imperceptíveis ao usuário humano.

( ) Ataque executado na fase de treinamento, no qual dados maliciosos são injetados no conjunto de dados de treinamento para comprometer o comportamento do modelo resultante.

( ) Ataque que visa replicar a funcionalidade de um modelo proprietário através de consultas sistemáticas, permitindo ao atacante obter uma cópia funcional sem acesso direto aos parâmetros originais.

Assinale a opção que indica a relação correta, segundo a ordem apresentada.

A

1 – 3 – 2 – 4.

B

2 – 4 – 3 – 1.

C

3 – 2 – 4 – 1.

D

4 – 1 – 2 – 3.

E

4 – 3 – 1 – 2.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3781104

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781104 Segurança da Informação

Uma equipe identificou que um servidor web crítico foi comprometido por um atacante que explorou uma vulnerabilidade de aplicação. A análise inicial revelou que o atacante instalou uma webshell e está usando o servidor para movimentação lateral na rede. O servidor processa transações financeiras e está em produção atendendo clientes.
O analista de segurança precisa decidir a ação imediata mais adequada na fase de contenção do incidente, conforme boas práticas de resposta a incidentes (NIST SP 800-61 e ISO/IEC 27035).
Assinale a opção que apresenta a estratégia de contenção apropriada para esse cenário.

A

Desligar imediatamente o servidor comprometido para prevenir danos adicionais, mesmo que cause indisponibilidade do serviço, pois a prioridade absoluta é impedir que o atacante continue acessando o sistema.

B

Manter o servidor em operação normal sem alterações, enquanto realiza monitoramento detalhado das atividades do atacante por 48 horas, coletando evidências extensivas antes de qualquer ação de contenção.

C

Implementar contenção segmentada isolando o servidor da rede por meio de regras de firewall que bloqueiem comunicação lateral mas mantenham o acesso de clientes externos, enquanto inicia investigação forense em memória e preserva evidências, consultando stakeholders sobre janela de manutenção para contenção completa.

D

Executar imediatamente procedimento de reimagem do servidor com backup limpo anterior à data do comprometimento, restaurando o serviço rapidamente, e considerar o incidente resolvido sem necessidade de análise forense detalhada.

E

Notificar imediatamente a ANPD (Autoridade Nacional de Proteção de Dados) e publicar comunicado público sobre o incidente, antes de realizar qualquer ação técnica de contenção, para cumprir requisitos de transparência da LGPD.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

🚀 Quer mais performance?

🚀 Quer mais performance?

Foram encontradas 145.674 questões

Resolva questões gratuitamente!

, continue estudando de graça!