Foram encontradas 11.802 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3409475 Direito Tributário

Julgue o item que se segue, conforme a Instrução Normativa n.º 1.234/2012 da Receita Federal do Brasil.

Os valores retidos deverão ser recolhidos ao Tesouro Nacional, mediante DARF, até o último dia útil do trimestre em que tiver sido efetuado o pagamento à pessoa jurídica fornecedora do bem ou prestadora do serviço.

Alternativas
Q3409474 Direito Tributário

Julgue o item que se segue, com base na jurisprudência dos tribunais superiores.

Os valores relativos à taxa SELIC recebidos pelo contribuinte na repetição de indébito tributário não compõem a base de incidência do imposto sobre a renda da pessoa jurídica (IRPJ) ou da CSLL.

Alternativas
Q3409473 Direito Tributário

Julgue o item que se segue, com base na jurisprudência dos tribunais superiores.

Incidem o IR e a CSLL sobre a correção monetária das aplicações financeiras, na medida em que estas se caracterizam, legal e contabilmente, como receita bruta, na condição de receitas financeiras componentes do lucro operacional.

Alternativas
Q3409472 Direito Tributário

Julgue o item que se segue, com base na jurisprudência dos tribunais superiores.

As indenizações de férias proporcionais e o respectivo adicional são isentos do IR.

Alternativas
Q3409471 Direito Tributário
Acerca do imposto sobre a renda (IR) e da contribuição social sobre o lucro líquido (CSLL), julgue os seguintes itens conforme a jurisprudência dos tribunais superiores.


É legítima a incidência do IR sobre valores recebidos a título de complementação temporária de aposentadoria.

Alternativas
Q3409470 Direito Constitucional

Julgue o item que se segue, com base nas disposições da Constituição Federal de 1988 e na jurisprudência dos tribunais superiores.

De acordo com a CF, os impostos, as taxas e as contribuições terão, sempre que possível, caráter pessoal e serão graduados conforme a capacidade financeira do contribuinte.

Alternativas
Q3409469 Direito Constitucional

Julgue o item que se segue, com base nas disposições da Constituição Federal de 1988 e na jurisprudência dos tribunais superiores.

É competência comum à União, aos estados e ao Distrito Federal a instituição de contribuições sociais e de interesse das categorias profissionais ou econômicas.

Alternativas
Q3409468 Direito Constitucional

Julgue o item que se segue, com base nas disposições da Constituição Federal de 1988 e na jurisprudência dos tribunais superiores.

Por se enquadrarem na espécie tributária taxa, as taxas judiciárias e as custas judiciais não podem ser cobradas simultaneamente, sob pena de se configurar bis in idem

Alternativas
Q3409438 Contabilidade Geral

Julgue o item que se segue, à luz do plano de contas e dos procedimentos de escrituração.

O livro diário é indispensável para a escrituração contábil, mas a entidade pode adotar tantos livros quantos considere necessários a essa atividade.

Alternativas
Q3407655 Segurança da Informação
Julgue o seguinte item, relativo a CSRF (cross-site request forgery), testes de invasão e segurança de aplicativos web.
Em um ataque CSRF, o navegador de um usuário autenticado pode ser induzido a realizar ações maliciosas no sistema do usuário sem o conhecimento deste. 
Alternativas
Q3407654 Segurança da Informação
Julgue o seguinte item, relativo a CSRF (cross-site request forgery), testes de invasão e segurança de aplicativos web.
O objetivo principal dos testes de invasão é simular falhas de desempenho de servidores, avaliando a carga sob estresse para fins de escalabilidade. 
Alternativas
Q3407653 Segurança da Informação
Julgue o seguinte item, relativo a CSRF (cross-site request forgery), testes de invasão e segurança de aplicativos web.
Aplicações web que não implementam corretamente mecanismos de controle de sessão, como expiração de tokens e invalidação de sessões inativas, tornam-se vulneráveis a sequestro de sessão (session hijacking), mesmo que utilizem HTTPS.
Alternativas
Q3407652 Segurança da Informação
    O XYZ Digital, sistema nacional de agendamento de serviços públicos, acessado via desktop e dispositivos móveis, que exige autenticação de cidadãos para solicitação de documentos e consultas, passou por auditoria de segurança após tentativas de acesso indevido e um incidente de autenticação indevida. Após o incidente, constatou-se a utilização de single sign-on (SSO – autenticação única), tendo sido providenciadas a autenticação forte com multifator (MFA) e a implementação de OpenID Connect.

A partir do caso hipotético precedente, julgue o item subsequente.
A alteração das informações de usuário por atacantes durante o processo de autenticação no XYZ Digital representa uma violação do princípio de confidencialidade.
Alternativas
Q3407651 Segurança da Informação
    O XYZ Digital, sistema nacional de agendamento de serviços públicos, acessado via desktop e dispositivos móveis, que exige autenticação de cidadãos para solicitação de documentos e consultas, passou por auditoria de segurança após tentativas de acesso indevido e um incidente de autenticação indevida. Após o incidente, constatou-se a utilização de single sign-on (SSO – autenticação única), tendo sido providenciadas a autenticação forte com multifator (MFA) e a implementação de OpenID Connect.

A partir do caso hipotético precedente, julgue o item subsequente.
A implementação de OpenID Connect no XYZ Digital permite a autenticação federada, na qual um provedor de identidade confiável autentica o usuário em nome do sistema.
Alternativas
Q3407650 Segurança da Informação
    O XYZ Digital, sistema nacional de agendamento de serviços públicos, acessado via desktop e dispositivos móveis, que exige autenticação de cidadãos para solicitação de documentos e consultas, passou por auditoria de segurança após tentativas de acesso indevido e um incidente de autenticação indevida. Após o incidente, constatou-se a utilização de single sign-on (SSO – autenticação única), tendo sido providenciadas a autenticação forte com multifator (MFA) e a implementação de OpenID Connect.

A partir do caso hipotético precedente, julgue o item subsequente.
O uso de SSO pode representar um risco à segurança se não for acompanhado por mecanismos adicionais de segurança, como logout global e MFA.
Alternativas
Q3407649 Segurança da Informação
    Certa empresa brasileira de médio porte, que desenvolve soluções de software para o setor financeiro e armazena informações sensíveis de clientes, como dados bancários, documentos pessoais e credenciais de acesso, iniciou um processo de adequação à norma ISO/IEC 27001:2022, implementando um sistema de gestão da segurança da informação (SGSI). A equipe de segurança da empresa criou políticas para garantir confidencialidade, integridade, disponibilidade e autenticidade das informações e adotou criptografia assimétrica, controle de acesso baseado em função, e o NIST Cybersecurity Framework para resposta a incidentes. Foram identificadas vulnerabilidades de injeção SQL e a empresa sofreu um ataque DDoS que afetou a disponibilidade do sistema.

Com base na situação precedente, julgue o item a seguir
Na implementação da ISO/IEC 27001:2022, a empresa em questão pode optar por não realizar avaliação de riscos, desde que adote integralmente todos os controles sugeridos pela norma ISO/IEC 27002:2022, pois o cumprimento completo dos controles é suficiente para demonstrar conformidade com a norma principal.
Alternativas
Q3407648 Segurança da Informação
    Certa empresa brasileira de médio porte, que desenvolve soluções de software para o setor financeiro e armazena informações sensíveis de clientes, como dados bancários, documentos pessoais e credenciais de acesso, iniciou um processo de adequação à norma ISO/IEC 27001:2022, implementando um sistema de gestão da segurança da informação (SGSI). A equipe de segurança da empresa criou políticas para garantir confidencialidade, integridade, disponibilidade e autenticidade das informações e adotou criptografia assimétrica, controle de acesso baseado em função, e o NIST Cybersecurity Framework para resposta a incidentes. Foram identificadas vulnerabilidades de injeção SQL e a empresa sofreu um ataque DDoS que afetou a disponibilidade do sistema.

Com base na situação precedente, julgue o item a seguir
De acordo com o NIST Cybersecurity Framework adotado pela empresa em questão, é recomendável que ações como identificação de riscos e recuperação de sistemas façam parte do processo de segurança. 
Alternativas
Q3407647 Segurança da Informação
    Certa empresa brasileira de médio porte, que desenvolve soluções de software para o setor financeiro e armazena informações sensíveis de clientes, como dados bancários, documentos pessoais e credenciais de acesso, iniciou um processo de adequação à norma ISO/IEC 27001:2022, implementando um sistema de gestão da segurança da informação (SGSI). A equipe de segurança da empresa criou políticas para garantir confidencialidade, integridade, disponibilidade e autenticidade das informações e adotou criptografia assimétrica, controle de acesso baseado em função, e o NIST Cybersecurity Framework para resposta a incidentes. Foram identificadas vulnerabilidades de injeção SQL e a empresa sofreu um ataque DDoS que afetou a disponibilidade do sistema.

Com base na situação precedente, julgue o item a seguir
O uso de criptografia assimétrica pela empresa em apreço permite que um sistema envie dados criptografados por meio da chave privada e os decifre com a mesma chave. 
Alternativas
Q3407646 Engenharia de Software
Julgue o item que se segue, relativo a ciência de dados e inteligência artificial (IA).
Modelos de linguagem de grande escala, como os do tipo transformer, são treinados exclusivamente com base em regras sintáticas explícitas extraídas de dados linguísticos anotados manualmente, o que assegura maior controle semântico.
Alternativas
Q3407645 Noções de Informática
Julgue o item que se segue, relativo a ciência de dados e inteligência artificial (IA).
A técnica de validação cruzada k-fold contribui para a avaliação de modelos preditivos, reduzindo a variabilidade decorrente da segmentação do conjunto de dados em partes de treinamento e teste.
Alternativas
Respostas
541: E
542: C
543: C
544: C
545: C
546: E
547: E
548: E
549: C
550: C
551: E
552: C
553: E
554: C
555: C
556: E
557: C
558: E
559: E
560: C