Questões de Concurso Comentadas para auditor fiscal tributário

Foram encontradas 1.588 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3508331 Segurança da Informação
Durante a implementação de um Sistema de Gestão de Segurança da Informação (SGSI) em uma empresa de tecnologia, a equipe de segurança foi encarregada de garantir conformidade com a NBR ISO/IEC 27001:2022. Durante o processo, surgiu a necessidade de definir controles técnicos e administrativos adequados. Para isso, os profissionais consultaram também a NBR ISO/IEC 27002:2022. Assinale a alternativa que descreve corretamente a relação entre a NBR ISO/IEC 27001:2022 e a NBR ISO/IEC 27002:2022:
Alternativas
Q3508330 Banco de Dados
Em um sistema de gerenciamento de banco de dados relacional (SGBD), triggers são mecanismos que executam ações automáticas em resposta a eventos como inserções, atualizações ou exclusões em tabelas. Quando triggers são mal projetados, especialmente em cenários que envolvem múltiplas tabelas, eles podem resultar em "cascading triggers" ou "trigger storms", um comportamento em que um trigger dispara outro que, por sua vez, dispara mais triggers, potencialmente levando a loops infinitos, desempenho degradado ou dificuldades de depuração. Considere um SGBD que permite triggers aninhados sem limite estrito de profundidade. Avalie as seguintes afirmações sobre cenários de definição de triggers em um banco de dados relacional e assinale aquela que descreve um cenário de cascading triggers ou trigger storms:
Alternativas
Q3508329 Sistemas Operacionais

O Subsistema do Windows para Linux ou Windows Subsystem for inux (WSL) é um recurso do Windows que permite executar um ambiente Linux em seu computador Windows 10, sem a necessidade de uma máquina virtual separada ou inicialização dupla. Analise as afirmações a seguir sobre o WSL:



I. A arquitetura do WSL fornece integração entre o sistema operacional Windows e o Linux. Por padrão, o WSL 2 utiliza uma interface de rede virtualizada NAT (Network Address Translation) para comunicação de rede.


II. No WSL 1, o uso de uma máquina virtual (Hyper-V) com um kernel Linux completo permite acesso direto a dispositivos de hardware, como portas seriais (/dev/ttyS0) e GPUs, sem necessidade de configurações adicionais.


III. WSL 1 e WSL 2 oferecem suporte nativo ao systemd, permitindo a inicialização de serviços gerenciados pelo systemd sem necessidade de configurações adicionais.



É correto o que se afirma em:

Alternativas
Q3508328 Programação
Um desenvolvedor de software está trabalhando com dados numéricos em Javascript, incluindo os valores especiais Infinity, -Infinity, e NaN (Not-a-Number). O desenvolvedor de software precisa converter esses dados para o formato JSON, utilizando a função JSON.stringify(). Ao tentar serializar valores de Infinity, -Infinity, e NaN diretamente como valores em um objeto ou array para uma string JSON utilizando JSON.stringify(), qual será o resultado? 
Alternativas
Q3508327 Banco de Dados
Transações ACID em bancos de dados relacionais garantem propriedades fundamentais para manter a integridade dos dados em operações concorrentes. Um dos parâmetros mais importantes é o nível de isolamento (Isolation Level), que define como e quando os efeitos das alterações realizadas por uma transação são visíveis para outras. Considere uma aplicação bancária de grande porte, utilizando um sistema de gerenciamento de banco de dados (SGBD) com suporte ao nível de isolamento SERIALIZABLE. Nessa configuração, assinale a alternativa que descreve corretamente o comportamento pela escolha do nível de isolamento SERIALIZABLE: 
Alternativas
Q3508326 Segurança da Informação
Durante uma auditoria de segurança em um sistema de dados financeiros, a equipe responsável identificou uma vulnerabilidade crítica em um micro serviço responsável pela autenticação do sistema. O sistema estava aceitando tokens JWT cujo cabeçalho (header) especificava o algoritmo "none". Um atacante, explorando essa falha, conseguiu gerar manualmente um token falso com privilégios de administrador, obtendo acesso não autorizado a recursos sensíveis do sistema. Em relação à autenticação e autorização baseadas em tokens JWT, assinale a alternativa que descreve corretamente a implicação direta de permitir o uso do algoritmo "none":
Alternativas
Q3508325 Redes de Computadores

Em uma rede Ethernet, um administrador está configurando dispositivos de interconexão para otimizar o desempenho. Ele considera o uso de hubs e switches, conforme especificado na RFC 894 e na IEEE 802.3. Analise as seguintes afirmações:



I. Um hub Ethernet opera na camada física (L1) e retransmite todos os quadros recebidos para todas as portas, exceto a porta de origem.


II. Um switch Ethernet, que está operando na camada de enlace (L2), e usa endereços MAC para encaminhar quadros apenas para a porta correspondente ao destino.


III. Hubs e switches podem operar simultaneamente na mesma rede sem causar colisões, desde que configurados em modo full-duplex.



É correto o que se afirma

Alternativas
Q3508324 Banco de Dados
Em um sistema de gerenciamento de banco de dados relacional compatível com SQL ANSI, você precisa selecionar dados de duas tabelas relacionadas: clientes (com colunas id_cliente, nome) e pedidos (com colunas id_pedido, id_cliente, data_pedido). O objetivo é obter uma lista completa de todos os clientes e todos os pedidos, mesmo que um cliente não tenha feito nenhum pedido ou que um pedido não esteja associado a um cliente existente (o que pode ocorrer devido a inconsistências nos dados). Para cada cliente, devem ser exibidos os pedidos associados (se houver), e para cada pedido, o cliente correspondente (se houver). Onde não houver correspondência, as colunas da tabela ausente devem exibir o valor NULL. Assinale a alternativa que atende corretamente o requisito descrito: 
Alternativas
Q3508323 Banco de Dados
Em um sistema de banco de dados relacional que implementa o modelo ACID (Atomicidade, Consistência, Isolamento e Durabilidade) para garantir a integridade das transações, a propriedade de durabilidade assegura que, após uma transação ser confirmada (commit realizado), todas as suas alterações sejam permanentemente gravadas no banco de dados, mesmo em caso de falhas do sistema, como quedas de energia ou falhas de hardware. Considerando os componentes típicos de um sistema de gerenciamento de banco de dados (SGBD), assinale a alternativa que apresenta o componente responsável por garantir essa durabilidade:
Alternativas
Q3508321 Programação

Analise o seguinte script que usa a instrução awk:



#!/bin/bash


echo "chave1=valorA;chave2=valorB" | awk -F '[=;]' '{ print $2, $4 }'



Considerando o funcionamento do comando awk com os parâmetros utilizados, assinale a alternativa que representa a saída exata deste script: 

Alternativas
Q3508320 Sistemas Operacionais

Um desenvolvedor de software está trabalhando em uma aplicação crítica chamada apt-sync.service, que roda como serviço systemd em um ambiente Ubuntu 22.04. Após a última atualização, os usuários reportaram que o sistema está levando mais de 3 minutos para ficar totalmente operacional. Foi solicitado ao desenvolvedor que:



a. Identifique se o serviço apt-sync.service está entre os 5 serviços principais que mais levam tempo na inicialização.


b. Verifique quantos segundos o seu serviço leva no tempo total de boot da máquina.



Assinale a alternativa que apresenta a sequência correta de comandos para alcançar todos os objetivos propostos:

Alternativas
Q3508319 Engenharia de Software

A Request for Comments (RFC) 8259 define o padrão para o formato de intercâmbio de dados JSON. Para que um parser JSON seja considerado conforme a essa especificação, ele precisa seguir certas regras sobre a estrutura, codificação e representação dos dados. Considere as seguintes afirmações sobre a conformidade de um parser JSON com a RFC 8259:



I. Um documento JSON inválido deve ser rejeitado se contiver caracteres que não estejam codificados em UTF-8.


II.O parser deve ignorar espaços em branco (whitespace) entre tokens JSON válidos.


III.O número máximo de membros permitidos em um objeto JSON é de 1000.



É correto o que se afirma em:

Alternativas
Q3508318 Segurança da Informação

Durante uma análise forense em um data center, uma equipe identificou que um atacante obteve acesso a um espelhamento de porta (port mirroring) em um switch core. O tráfego estava protegido com HTTPS. Apesar disso, o atacante conseguiu interceptar dados sensíveis de um sistema legado. Com relação a alternativas que explicam corretamente como o sniffing pode ser viável mesmo em ambientes com criptografia TLS, analise as afirmações abaixo:



I. O uso de algoritmos TLS fracos ou obsoletos (ex.: TLS 1.0 ou RC4) pode permitir o ataque a sessões criptografadas;


II. Se um cliente aceitar certificados inválidos ou autoassinados, um atacante pode inserir seu próprio certificado para executar um ataque do tipo Man-in-the-Middle;


III. O espelhamento de porta (port mirroring) remove a criptografia TLS do tráfego capturado, tornando os dados legíveis para o atacante;



É correto o que se afirma em:

Alternativas
Q3508317 Sistemas Operacionais
Um analista está trabalhando em um script de automação no Windows 10 utilizando o PowerShell. Uma das etapas do script requer identificar qual esquema de energia está ativo no sistema. Essa informação é importante para determinar se o servidor está configurado para máximo desempenho, economia de energia ou um balanceamento entre os dois, influenciando diretamente o comportamento de aplicações e serviços. Considerando esse cenário e a necessidade de obter o esquema de energia ativo utilizando o PowerShell, assinale a alternativa que apresenta o comando correto para exibir essa informação:
Alternativas
Q3508316 Segurança da Informação

Em um ambiente de rede corporativa complexo, segmentado em múltiplas VLANs (Virtual Local Area Networks) e com switches gerenciáveis, dotados de recursos avançados de segurança, a equipe de segurança da informação está implementando mecanismos para mitigar o risco de sniffing — ou seja, a interceptação não autorizada do tráfego de rede por agentes internos ou externos. Com base em práticas para mitigação contra sniffing em redes locais, analise as afirmações abaixo:



I. A utilização de criptografia fim a fim (ex.: TLS, IPSec) nas aplicações críticas contribui para preservar a confidencialidade dos dados.


II. A habilitação de mecanismos como DHCP Snooping e Dynamic ARP Inspection (DAI) nos switches contribui para bloquear ataques de ARP spoofing e falsos servidores DHCP, frequentemente utilizados para em sniffing.


III. A aplicação de políticas de Access Control Lists (ACLs) nos switches, associadas às VLANs, permite restringir o tráfego lateral entre segmentos da rede e contribui para o isolamento do tráfego interno.



É correto o que se afirma em

Alternativas
Q3508315 Segurança da Informação
No protocolo OAuth 2.0, qual é o ator responsável por verificar a identidade do usuário final e obter seu consentimento antes de emitir um código de autorização?
Alternativas
Q3508314 Programação

Um desenvolvedor está recebendo dados de uma API no formato JSON (RFC 8259) e precisa validá-los antes do processamento. Analise as seguintes afirmações:



I. Um JSON válido pode conter `null`, mas não `undefined`.


II. O método JSON.parse() lançará um erro SyntaxError se a string JSON contiver uma vírgula extra no final de um array (ex.: [1, 2, 3,]).


III. JSON Schema (json-schema.org) permite definir validações estruturais (tipos, formatos, etc.) para documentos JSON.



É correto o que se afirma em:

Alternativas
Q3508313 Sistemas Operacionais

Um usuário do sistema operacional Windows 10 precisa realizar uma manutenção e preparação de uma imagem windows 10 utilizando PowerShell com privilégios de administrador. Esse usuário precisa realizar as seguintes ações em uma imagem offline .wim:



a. Montar a imagem "install.wim" para um diretório de trabalho.


b. Retirar o recurso opcional Internet Explorer.


c. Salvar todas as modificações e desmontar a imagem.



Considerando o uso do PowerShell e os cmdlets adequados ao Gerenciamento e Manutenção de Imagens de Implantação ou DISM (Deployment Image Servicing and Management), assinale a alternativa que apresenta a sequência correta de comandos para atingir todos os objetivos propostos: 

Alternativas
Q3508312 Sistemas Operacionais

Durante uma auditoria interna de um banco digital, foram identificadas vulnerabilidades críticas no serviço de SSH de máquinas Linux com Ubuntu. O responsável pelo sistema foi incumbido de aplicar boas práticas de hardening no serviço SSH (OpenSSH) de um servidor Linux exposto à internet, com o objetivo de proteger acessos remotos contra ataques de força bruta, exploração de algoritmos obsoletos e acessos não autorizados ao usuário root. Foram consideradas as seguintes alterações de configuração no arquivo /etc/ssh/sshd_config:



• PermitRootLogin no


• PasswordAuthentication no


• AuthenticationMethods publickey


• MaxAuthTries 3


• LogLevel VERBOSE


• Ciphers

[email protected],aes256-gcm@opens sh.com


• MACs

[email protected],hmac-sha2-256-etm @openssh.com


• KexAlgorithms

[email protected]



Analise as assertivas a seguir e registre V, para as verdadeiras, e F, para as falsas:


(__) A diretiva PermitRootLogin no impede completamente o login remoto via SSH para o usuário root, mesmo que uma chave pública esteja cadastrada para o usuário root.


(__) Definir AuthenticationMethods publickey garante que apenas usuários com uma chave pública autorizada consigam autenticar-se, e a diretiva LogLevel VERBOSE permite registrar eventos detalhados, como tentativas de autenticação com usuários inválidos ou chaves rejeitadas.


(__) A diretiva PasswordAuthentication no desativa a autenticação por senha, exigindo que o usuário utilize uma chave privada correspondente à chave pública previamente cadastrada no arquivo ~/.ssh/authorized_keys. Nesse processo, a chave privada é transmitida ao servidor para verificação e autenticação.



Assinale a alternativa que apresenta a sequência correta: 

Alternativas
Q3508311 Banco de Dados
Em um sistema de banco de dados relacional, que gerencia uma tabela com milhões de registros, é necessário otimizar consultas em uma coluna textual (VARCHAR(100)) que armazena nomes de produtos. A consulta mais comum utiliza o padrão LIKE 'prefixo%' para buscar produtos que começam com um prefixo específico, como SELECT * FROM produtos WHERE nome_produto LIKE 'eletr%';. Além disso, a tabela possui alta cardinalidade (muitos valores distintos) e é frequentemente atualizada com inserções e alterações. Considerando os diferentes tipos de índices disponíveis e suas características, assinale a alternativa que apresenta o tipo de índice mais eficiente para otimizar essas consultas, levando em conta tanto a performance de leitura quanto o impacto em operações de escrita: 
Alternativas
Respostas
481: C
482: C
483: C
484: D
485: D
486: D
487: A
488: D
489: D
490: C
491: C
492: B
493: A
494: D
495: E
496: E
497: D
498: A
499: B
500: A