Questões de Provas - Questões de Concursos - Página 139

Q3926930

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926930 Governança de TI

Uma Secretaria da Fazenda mantém um data center próprio para hospedar os sistemas tributários, com investimento inicial de R$ 8 milhões em servidores, storage e infraestrutura. Os custos anuais incluem energia elétrica (R$ 480 mil), equipe técnica (R$ 720 mil), licenças de software (RS 240 mil), manutenção de hardware (R$ 360 mil) e climatização (R$ 200 mil). A diretoria avalia migrar para computação em nuvem, em que pagaria apenas pelos recursos efetivamente consumidos a cada mês, sem investimento inicial, eliminando custos de energia, equipe de infraestrutura e manutenção de hardware, mantendo apenas custos com pessoal especializado em gestão de nuvem. O conceito financeiro de TI que melhor caracteriza a mudança proposta é:

A

ROI positivo, pois a economia gerada pela eliminação de custos operacionais do data center próprio permitira recuperar o investimento inicial em infraestrutura em prazo reduzido.

B

Mudança de CAPEX para OPEX, pois substitui investimento inicial em ativos de capital por modelo de despesa operacional recorrente baseada em consumo de recursos sob demanda

C

Redução de TCO, pois a eliminação completa de todos os custos diretos e indiretos relacionados ao data center próprio resultara em custo total de propriedade próximo de zero.

D

Implementação de FinOps, pois estabelece modelo de governança financeira colaborativa em que equipes técnicas e financeiras otimizam continuamente custos de nuvem através de métricas compartilhadas.

E

Aumento de CAPEX, pois os pagamentos mensais recorrentes à provedora de nuvem representam investimentos capitalizáveis em infraestrutura tecnológica de longo prazo para a Secretaria.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3926929

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926929 Governança de TI

Uma Secretaria da Fazenda estabeleceu um SLA com a área de TI para o sistema de emissão de certidões negativas, garantindo disponibilidade mínima de 99% durante o horário comercial. No primeiro trimestre, o sistema apresentou disponibilidade de 97,5%. A equipe de TI implementou monitoramento em tempo real, criou redundância de servidores e estabeleceu rotinas de manutenção preventiva, elevando a disponibilidade para 99,3% no trimestre seguinte. Os resultados foram documentados, as melhorias foram incorporadas aos procedimentos operacionais e novas metas foram definidas para o próximo ciclo. Nesse caso, a prática de governança de TI adequada e corretamente aplicada foi:

A

Ciclo de melhoria contínua (PDCA), pois identificou desvio no SLA, implementou ações corretivas, verificou resultados, padronizou melhorias e estabeleceu novas metas de evolução.

B

Gestão de capacidade, pois dimensionou adequadamente a infraestrutura de servidores para atender picos de demanda durante períodos de alta solicitação de certidões pelos contribuintes.

C

Gestão de incidentes, pois registrou as falhas ocorridas no sistema, classificou por prioridade, restaurou o serviço rapidamente e documentou soluções para problemas futuros similares.

D

Gestão de mudanças, pois controlou alterações na infraestrutura tecnológica através de aprovações formais, testes em ambiente homologado e comunicação prévia aos usuários fiscais.

E

Gestão de riscos, pois identificou vulnerabilidades na arquitetura do sistema, avaliou probabilidade e impacto de indisponibilidade e implementou controles preventivos de mitigação.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3926928

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926928 Noções de Informática

Uma Secretaria da Fazenda de um estado brasileiro está planejando modernizar sua infraestrutura de TI para melhorar a eficiência dos serviços fiscais, como emissão e validação de notas fiscais eletrônicas (NF-e), processamento de declarações e armazenamento de dados sigilosos. A equipe de TI precisa escolher a abordagem de computação em nuvem mais adequada para diferentes necessidades: desde a hospedagem de um sistema critico com dados sensíveis até o fornecimento de um ambiente de desenvolvimento ágil para novos aplicativos. A Secretaria identificou três necessidades distintas:

Necessidade A: Fornecer aos desenvolvedores uma plataforma padrão para criar e implantar rapidamente novos microsserviços para a API publica de consulta de débitos, sem que a equipe se preocupe com o gerenciamento de servidores, sistemas operacionais ou runtime de software.
Necessidade B: Hospedar seu Sistema de Processamento Tributário, que contém dados fiscais confidenciais dos contribuintes. O sistema deve obedecer a rígidas normas de segurança e residência de dados, exigindo controle absoluto sobre o sistema operacional, middleware, maquinas virtuais e quaisquer aplicativos e dados.
Necessidade C: Utilizar um software de gestão de contratos e licitações baseado na web, pago por usuário/mês, que seja totalmente gerenciado e atualizado por um fornecedor externo especializado.

Os modelos de serviço de computação em nuvem que atendem corretamente as necessidades A, B e C são, respectivamente,

A

laaS - PaaS - SaaS

B

PaaS - laaS - SaaS

C

SaaS - laaS - PaaS

D

laaS - SaaS - PaaS

E

SaaS - PaaS - laaS

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3926927

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926927 Redes de Computadores

Uma Secretaria da Fazenda está projetando a infraestrutura de armazenamento para seu novo data center principal. O projeto prevê a consolidação do armazenamento de sistemas críticos como o banco de dados de arrecadação (que demanda alta performance e baixa latência para transações) e o repositório de arquivos de declarações que demanda alta capacidade e custo otimizado. A equipe de infraestrutura esta analisando diferentes arquiteturas de Storage Area Network (SAN).
Considerando tais características, a arquitetura de SAN que melhor se alinha com a necessidade de fornecer acesso block-level de alta performance com baixa latência para o banco de dados transacional é:

A

SAN baseada em iSCSI utilizando switches Ethernet de 10GbE e protocolo TCP/IP, com storage arrays híbridos (HDD + fita LTO) conectados na mesma rede de dados corporativa.

B

NAS (Network Attached Storage) de alta performance com protocolo NFSv4 ou SMB 3.0, compartilhando sistemas de arquivos via rede Ethernet dedicada de alta velocidade.

C

Direct-Attached Storage (DAS) com arrays de discos SAS conectados diretamente aos servidores de banco de dados via controladora RAID interna, sem utilização de rede de storage.

D

SAN baseada em DAS que converge o trafego FC e Ethernet em uma Unica infraestrutura de switches.

E

SAN baseada em Fibre Channel (FC) com uma rede dedicada de switches FC, protocolo FCP e storage arrays All-Flash.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3926926

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926926 Redes de Computadores

Uma Secretaria da Fazenda esta investigando um problema de conectividade intermitente entre o servidor de aplicação do portal do contribuinte (que reside na VLAN de servidores web) e o servidor de banco de dados (que está na VLAN de banco de dados). A equipe de rede precisa isolar a causa raiz do problema, que pode estar em qualquer ponto da cadeia de comunicação.
Seguindo uma metodologia estruturada de troubleshooting, a equipe de infraestrutura de TI decide utilizar o Modelo OSI (Open Systems Interconnection) como referência para testar a conectividade camada por camada. Considerando que o servidor de aplicação consegue fazer ping (ICMP) ao servidor de banco de dados, mas a aplicação especifica não consegue se conectar à porta 1433 (SQL Server), a equipe de infraestrutura de TI identificou que o provável problema estava associado & camada

A

1

B

2

C

3

D

4

E

6

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3926925

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926925 Redes de Computadores

Uma Secretaria da Fazenda está modernizando seu data center para suportar a crescente demanda por serviços digitais e a migração de cargas de trabalho para a nuvem. A infraestrutura de rede atual, baseada em dispositivos físicos dedicados (switches, roteadores, firewalls) com configuração manual, apresenta baixa agilidade para provisionar novos serviços e dificuldade em implementar políticas de segurança. A equipe de infraestrutura de TI está estudando a Software-Defined Networking (SDN) como possível solução, uma vez que tem como característica arquitetônica

A

a capacidade de virtualizar servidores e criar máquinas virtuais sob demanda, reduzindo a necessidade de hardware físico no data center.

B

o uso de dispositivos de rede de última geração (hardware-based) com maior capacidade de processamento, substituindo os equipamentos antigos por modelos mais rápidos.

C

a separação entre o plano de controle e o plano de dados, com uma controladora centralizada que gerencia a rede via software e programa os dispositivos de forma dinâmica.

D

a implementação de redes overlay baseadas em protocolos de tunelamento tradicionais, sem alterar a infraestrutura de rede física subjacente.

E

a terceirização completa da operação da rede para um provedor de serviços gerenciados, que ficaria responsável por toda a configuração e manutenção dos equipamentos.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3926924

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926924 Redes de Computadores

Uma Secretaria da Fazenda está planejando a transição para o IPv6 em sua rede corporativa, mantendo coexistência com sistemas legados em IPv4. A equipe de Infraestrutura de TI definiu que o bloco IPv6 único para a organização será 2001:2026:fcc::/48.
Durante o planejamento de endereçamento, a equipe precisa criar sub-redes IPv6 para diferentes departamentos. Considerando a alocação eficiente e as boas praticas de planejamento, a equipe de Infraestrutura de TI, a partir do bloco IPv6, definiu que

A

o prefixo /48 permite criar até 256 sub-redes com prefixo /56, em que cada sub-rede /56 oferece um espago de endereçamento de 2⁷⁸ endereços para hosts.

B

o prefixo /48 permite criar 65.536 sub-redes com prefixo /64, que é o tamanho padrão recomendado para uma sub-rede de usuários finais, em que cada /64 fornece 2⁶⁴ endereços disponíveis para hosts.

C

para otimizar o espago, é recomendado utilizar prefixos /127 para sub-redes ponto a ponto entre roteadores e /32 para o mecanismo de autoconfiguração.

D

o bloco /48 deve ser subdividido em prefixos /60 para todos os departamentos, pois esse é o tamanho mínimo definido como boa prática para redes corporativas, garantindo compatibilidade futura.

E

a divisao do prefixo /48 em sub-redes /52 é a mais eficiente, pois cria 16 sub-redes de tamanho igual, cada uma com capacidade para 4.096 redes /64 com 265 hosts por sub-rede.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3926923

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926923 Segurança da Informação

Uma Secretaria da Fazenda de um estado brasileiro esta revisando sua estratégia de proteção de endpoints após um incidente em que uma variante desconhecida de ransomware infectou varias estações de trabalho, contornando a solução antivírus tradicional. A equipe de segurança discute a necessidade de entender os mecanismos de detecção modernos para escolher uma solução mais eficaz. Entre elas, um dos analistas sugeriu a adoção de um antivírus com analise heurística por sua capacidade de

A

examinar o comportamento e a estrutura de um arquivo ou processo em busca de padrões suspeitos, permitindo identificar ameaças novas ou ofuscadas do tipo zero-day.

B

comparar o hash de um arquivo com um banco de dados centralizado de assinaturas de malwares conhecidos, sendo eficaz apenas contra ameaças previamente catalogadas.

C

executar todo arquivo suspeito em um ambiente isolado (sandbox) virtualizado antes de permitir sua execução no sistema operacional principal.

D

analisar a reputação em tempo real de arquivos e processos consultando serviços na nuvem, bloqueando aqueles com baixa confiança ou desconhecidos.

E

examinar as assinaturas digitais de aplicativos e drivers para verificar sua autenticidade e integridade, bloqueando executáveis não assinados ou com assinatura invalida.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3926922

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926922 Segurança da Informação

Um auditor interno de uma Secretaria da Fazenda está conduzindo uma avaliação de riscos de segurança da informação nos sistemas críticos de arrecadação. Para priorizar os esforços de tratamento e alocar recursos de forma eficiente, ele decide utilizar uma Matriz de Risco, que combina os níveis de probabilidade (Baixa, Média, Alta) e impacto (Baixo, Médio, Alto, Critico) para determinar a magnitude do risco. Em sua analise, ele identificou dois riscos específicos:

- Risco A: Possibilidade de um funcionário, por descuido, enviar um arquivo contendo dados fiscais sigilosos por e-mail pessoal. O auditor estima que a probabilidade de isso ocorrer é alta, mas, considerando os controles atuais de monitoramento de rede e DLP, o impacto financeiro e reputacional seria Baixo se detectado rapidamente.
- Risco B: Possibilidade de um ataque de ransomware direcionado a explorar uma vulnerabilidade não corrigida no servidor principal do sistema de impostos. A probabilidade é estimada como média, mas o impacto seria critico.

Com base na metodologia de matriz de risco, a ação de tratamento prioritaria que o auditor deve recomendar com base na analise dos Riscos A e B é:

A

Ambos os riscos têm a mesma prioridade, pois a matriz classifica riscos apenas pela probabilidade, que é Alta no Risco A e Média no Risco B, tornando o Risco A mais urgente.

B

O Risco A deve ser tratado primeiro, pois uma probabilidade Alta sempre representa um perigo mais iminente, independentemente do impacto.

C

O Risco B deve ser tratado primeiro, pois, em uma matriz, um risco com impacto Critico, mesmo com probabilidade Média, é prioritário.

D

Nenhum dos riscos precisa de ação imediata. O Risco A tem impacto Baixo e o Risco B tem probabilidade Média, portanto, ambos podem ser aceitos sem tratamento.

E

A prioridade só pode ser definida após a implementação de novos controles para ambos, devendo o auditor aguardar uma nova medição.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3926920

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926920 Segurança da Informação

Uma Secretaria da Fazenda esta implementando um Sistema de Detecção e Resposta de Endpoint (EDR) de Ultima geração que utiliza modelos de Inteligência Artificial (IA) para identificar ameaças. Durante uma reunião técnica, surgiu a discussões sobre como esses modelos são desenvolvidos e aplicados na proteção contra malware desconhecido. Nesse contexto, um dos especialistas em segurança afirmou que os modelos de IA

A

utilizam bancos de dados de assinaturas hash (MD5, SHA-256) de malwares conhecidos, e a eficácia depende da velocidade com que novas assinaturas são adicionadas pelo fabricante após a descoberta de uma ameaça.

B

funcionam como mecanismos de whitelisting aplicativo estrito, em que apenas processos e arquivos previamente aprovados e catalogados em uma lista branca central podem ser executados, bloqueando qualquer comportamento novo ou não catalogado por padrão.

C

atuam principalmente como um sistema de correlação de logs avançados, agregando eventos de diferentes fontes (SIEM, firewall, IDS) e aplicando regras do tipo if-then-else predefinidas por analistas para gerar alertas.

D

são treinados com grandes conjuntos de dados para aprender padrões intrínsecos e, após implantados, podem identificar ameaças do tipo zero-day ao detectar desvios significativos desses padrões aprendidos ou similaridades comportamentais.

E

são inerentes ao hardware especializado (como GPUs) em que elas são executadas, sendo que a troca do endpoint por um modelo com CPU menos potente invalidaria completamente a proteção, independentemente da qualidade do modelo treinado.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3926919

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926919 Segurança da Informação

Uma Secretaria da Fazenda de um grande estado esta reformulando sua estratégia de segurança cibernética após uma série de incidentes. Investigações revelaram que as violações exploraram falhas únicas em controles internos: um ataque de phishing “bypassou’” o filtro de e-mails, um ransomware explorou uma vulnerabilidade não corrigida em um servidor e um acesso interno indevido foi possível devido a permissões excessivas. Em face desses incidentes, a equipe de segurança propôs a adoção do principio de Defesa em Profundidade definida por

A

implementação da solução de segurança mais avançada e abrangente do mercado (como um NGFW) em cada ponto da rede, criando uma barreira única e impenetrável que elimina a necessidade de outros controles.

B

ser sinônimo da filosofia Zero Trust. Portanto, sua implementação correta se resume a adoção estrita do principio de “nunca confiar, sempre verificar” para usuários e dispositivos.

C

priorizar a proteção do perímetro da rede. Sua implementação correta requer o fortalecimento máximo dos controles de borda (como firewalls e IPS), assumindo que as ameaças mais criticas sempre vêm de fontes externas.

D

uma estratégia que emprega múltiplas camadas de controles heterogéneos e sobrepostos (físicos, técnicos e administrativos), de modo que a falha ou o bypass de uma camada seja contido pela próxima.

E

uma estratégia reativa. Sua implementação correta foca na implantação de uma variedade de ferramentas de detecção e resposta (como EDR e SIEM), confiando que, se uma ameaça passar por uma camada, ela será inevitavelmente detectada e contida pelas camadas subsequentes de monitoramento.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3926918

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926918 Segurança da Informação

A equipe de desenvolvimento de uma Secretaria da Fazenda está analisando protocolos para implementar o SSO no Portal do Contribuinte. Considerando os requisitos de segurança, a delegação segura de autorização e a necessidade de obter informações básicas do perfil do cidadão (como nome e CPF) para personalização do portal, a equipe de desenvolvimento optou por

A

implementar autenticação básica HTTP com criptografia SSL/TLS, armazenando as credenciais em sessão no servidor da Secretaria.

B

utilizar OAuth 2.0 com o fluxo Client Credentials, em que a aplicação da Secretaria se autentica diretamente no servidor gov.br para acessar recursos em nome do próprio sistema.

C

adotar OpenlD Connect sobre OAuth 2.0, utilizando o fluxo de Authorization Code com PKCE (Proof Key for Code Exchange), em que o gov.br atua como provedor de identidade.

D

configurar OpenID Connect para troca de assertions XML entre a Secretaria e o gov.br, com autenticação baseada em certificados digitais.

E

implementar API Keys estáticas, em que cada contribuinte recebe uma chave única para autenticar diretamente nas APIs da Secretaria, sem intermediários.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3926917

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926917 Segurança da Informação

Uma Secretaria da Fazenda identificou, por meio de uma auditoria, que seu domínio oficial está sendo indevidamente utilizado em campanhas de e-mail fraudulentas que se passam pela instituição para aplicar golpes em contribuintes.
Considerando a fase de detecção e análise do NIST SP 800-61 rev. 2 e a necessidade de ampliar a visibilidade sobre ameaças externas que utilizam os ativos digitais da Secretaria (como domínios e IPs), a equipe de segurança sugeriu a adoção de

A

um sistema de controle de acesso e gerenciamento de identidades.

B

um software de verificação de integridade de arquivos.

C

um serviço externo de monitoramento de ameaças de terceiros.

D

um antivírus de última geração.

E

uma autenticação do tipo SSO.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3926915

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926915 Segurança da Informação

Uma Secretaria da Fazenda do Estado possui um SGSI implementado conforme a ABNT NBR ISO/IEC 27001. Durante o monitoramento de rotina, foi detectada uma atividade anômala no sistema de processamento de declarações fiscais, indicando possível extração não autorizada de dados sigilosos de contribuintes em tempo real. A equipe de segurança confirmou que o incidente esta ativo e há indícios de que possa se espalhar para outros sistemas internos. Considerando as diretrizes do controle de resposta a incidentes de segurança da informação da ISO/IEC 27002:2022, a ação inicial mais adequada e prioritária que a equipe de resposta a incidentes deve adotar consiste em

A

comunicar imediatamente o fato a autoridade de proteção de dados e aos contribuintes afetados, conforme exigido pela LGPD, antes de qualquer ação de contenção.

B

desligar imediatamente os servidores afetados para interromper qualquer atividade maliciosa e evitar danos maiores.

C

isolar os sistemas comprometidos da rede para conter a propagação do incidente, mantendo seu estado para posterior análise forense.

D

priorizar a restauração integral dos sistemas a partir do backup mais recente, garantindo a continuidade operacional dos serviços fiscais.

E

solicitar ao fornecedor do software que realize uma analise remota do código-fonte para identificar a origem da vulnerabilidade.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3926914

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926914 Segurança da Informação

Uma Secretaria da Fazenda está implementando um Sistema de Gestão da Segurança da Informação (SGSI) conforme os requisitos da ABNT NBR ISO/IEC 27001 com a emenda 1:2024. O objetivo é proteger informações criticas sobre contribuintes, arrecadação tributaria e processos fiscais. Durante o planejamento do SGSI, a Secretaria da Fazenda realizou uma análise de contexto e identificou que um novo sistema de cobrança de dividas ativas esta sendo desenvolvido por uma empresa terceirizada. Nesse cenário e considerando os controles estabelecidos na ABNT NBR ISO/IEC 27001, a Secretaria da Fazenda deve

A

solicitar & empresa terceirizada que apresente um certificado de conformidade com a ISO/IEC 27001, dispensando a necessidade de controles específicos por parte da Secretaria da Fazenda

B

estabelecer e implementar processos para gerenciar os riscos de segurança da informação associados ao uso dos serviços do fornecedor.

C

restringir o acesso da equipe terceirizada ao ambiente de desenvolvimento, sem a necessidade de monitoramento continuo, uma vez que o contrato já estabelece clausulas de confidencialidade.

D

realizar uma Única avaliação de riscos no inicio do projeto e adotar os controles listados no Anexo A da norma como medida suficiente para toda a duração do contrato.

E

designar um auditor interno para acompanhar diariamente as atividades de codificação da equipe terceirizada, garantindo o cumprimento dos prazos e a qualidade do código.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3926913

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926913 Engenharia de Software

Uma Secretaria Fazendária de um estado esta desenvolvendo um novo painel web para que empresas consultem a situação de seus débitos tributários. Durante os testes, auditores notam que, ao carregar a pagina, a tabela que exibe os tributos aparece inicialmente desformatada, exibindo valores sobrepostos e colunas desalinhadas, mas após 1 segundo a aparência se corrige automaticamente. O desenvolvedor explica que esta havendo Flash Of Unstyled Content (FOUC). Para corrigir o problema, garantindo que a tabela sempre apareça formatada desde o inicio, a solução mais adequada é

A

incluir o CSS critico diretamente no <head> da página usando <style>, garantindo que a formatação essencial seja aplicada antes do carregamento completo dos demais estilos.

B

mover todo o CSS para um arquivo carregado via @import dentro de um arquivo CSS principal, para reduzir o tempo de renderização inicial.

C

usar JavaScript para ocultar a tabela até que o evento window.onload seja disparado, exibindo-a somente quando todos os recursos forem carregados.

D

transformar toda a tabela em elementos ou comdisplay: table, pois esses elementos renderizam mais rápido que tabelas tradicionais.

E

definir a propriedade visibility: hidden no <body> e torna-lo visível apenas após o carregamento de todas as regras de estilo, incluindo da tabela.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3926912

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926912 Segurança da Informação

Um órgão fazendário federal mantém uma API para que empresas consultem pendências tributarias. A equipe de segurança identificou que o backend reutiliza o mesmo token de acesso OAuth2 por até 24 horas, sem rotação, com permissões amplas e sem validação de escopo em relação ao que o cliente solicitou. Um atacante que obtenha esse token consegue consultar dados de múltiplos contribuintes. Nesse cenário, considerando o OWASP Top 10:2021, a ação que corrige diretamente as falhas de controle de acesso e de sessão descritas é

A

implementar assinatura digital do payload JSON (JWS) em todas as respostas da AP| de consulta tributaria.

B

reduzir o tempo de vida dos tokens, implementar rotação periódica e validar rigorosamente os escopos permitidos para cada cliente.

C

exigir TLS 1.3 em todas as conexões com a API para garantir criptografia ponta a ponta.

D

aplicar compressão dos payloads para minimizar o volume de dados sensíveis trafegando na API e reduzir o tempo de vida do token pela metade.

E

incluir um CAPTCHA na interface de envio de consultas para dificultar o abuso automatizado da API e aumentar a segurança.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3926911

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926911 Segurança da Informação

Uma Secretaria da Fazenda estadual opera um ambiente hibrido para processamento de declarações fiscais, com diversas APIs internas acessando bases com dados sensíveis. A auditoria apontou ausência de padronização de criptografia, falta de documentação dos fluxos de dados e baixa visibilidade sobre onde e como os dados fiscais trafegam. O comité decidiu priorizar ações alinhadas ao Controle 3 - Data Protection da CIS v8.1. Nesse cenário, a ação mais aderente a essa prioridade é

A

criar contas de serviço especificas para as APIs fiscais e restringir suas permissões com base no principio do menor privilégio e aplicação de criptografia forte.

B

implementar segmentação de rede entre módulos de processamento fiscal, auditoria interna e relatórios, mantendo os fluxos de dados inalterados.

C

mapear e documentar fluxos de dados sensíveis entre APIs e bases fiscais, classifica-los por sensibilidade e aplicar criptografia em transito e em repouso.

D

migrar as APIs para a nuvem utilizando recursos gerenciados do provedor e autenticação forte para administradores de infraestrutura.

E

endurecer os servidores que hospedam as APls, desabilitando serviços desnecessários e aplicando atualizações de sistema operacional e criptografia forte.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3926910

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926910 Arquitetura de Software

Um órgão fazendário expõe, por meio de uma API REST, dados de notas fiscais eletrônicas para outros sistemas estaduais. Em picos de uso, algumas requisições retornam informações inconsistentes porque o processamento interno ainda está em execução de forma assíncrona. Nesse cenário, a estratégia de projeto REST adequada para garantir consistência das respostas sem bloquear o processamento da operação é

A

responder 200 OK com payload indicando processamento pendente, mantendo a consulta ao mesmo endpoint.

B

executar todo o processamento da NF-e de forma síncrona antes de responder, garantindo resposta somente quando o dado estiver concluído.

C

utilizar 206 Partial Content para devolver versões intermediárias da NF-e enquanto o processamento é concluído.

D

retornar 202 Accepted para operações assíncronas e informar, no cabeçalho Location, um endpoint para consulta do status ou resultado.

E

responder com 201 Created para operações longas e orientar o cliente a aguardar nova consulta ao mesmo endpoint para obter o resultado.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3926909

Ano: 2026 Banca: FCC Órgão: SEFAZ-SP Prova: FCC - 2026 - SEFAZ-SP - Auditor Fiscal da Receita Estadual - AFRE - Tecnologia da Informação e Comunicação - Conhecimentos Especificos (P3) |

Q3926909 Arquitetura de Software

Um órgão fazendário esta modernizando o módulo de cálculo de tributos e deseja separar claramente a lógica das regras fiscais das adaptações necessárias para diferentes bancos de dados usados pelos estados. Considerando que a equipe quer garantir que mudanças na infraestrutura não impactem as regras tributarias centrais, a abordagem arquitetural que atende melhor a essa necessidade é

A

a Arquitetura MVC, concentrando a lógica tributaria em serviços ligados à camada de apresentação da aplicação web, aproveitando os recursos nativos do framework (como filtros, interceptors e validações) para tratar as particularidades de cada banco de dados.

B

concentrar as regras fiscais em repositórios especializados por tipo de banco de dados, permitindo que cada repositório implemente as regras e consultas de forma otimizada para o SGBD especifico (por exemplo, usando stored procedures ou funções nativas)

C

implementar a maior parte da lógica fiscal nos controllers das APIs, centralizando ali o fluxo das regras tributarias e das chamadas as diferentes fontes de dados, o que facilitaria a coordenação entre múltiplos bancos de dados sem alterar o domínio existente.

D

a arquitetura hexagonal, estruturando o domínio com portas (interfaces) e adaptadores para cada banco de dados, de forma que as regras fiscais permaneçam independentes das tecnologias de persistência.

E

definir DTOs ricos para transporte de dados entre camadas, adicionando validações e transformações relacionadas as regras fiscais nesses objetos, mantendo a lógica tributaria distribuída entre serviços, controllers e mapeamentos de banco de dados já existentes.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

🚀 Mais performance?

🚀 Mais performance?

Questões de Concurso

Foram encontradas 176.888 questões

Resolva questões gratuitamente!

, continue estudando de graça!