Questões de Concurso para CGE-SP

Q3781151

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781151 Arquitetura de Software

Um órgão estadual implementará monitoramento de transporte escolar em veículos que operam em zona rural com conectividade móvel intermitente.
Cada veículo terá computador embarcado com capacidade de processamento local, sensores IoT (GPS e acelerômetro) e câmeras.
Os pátios municipais possuem servidores locais com conectividade Wi-Fi.
O sistema deve detectar eventos críticos de segurança (porta aberta em movimento, frenagens bruscas, desvios de rota) com resposta imediata ao motorista, operar autonomamente por períodos prolongados sem conectividade externa, e transmitir apenas dados essenciais pela rede móvel limitada.
Considerando os conceitos de edge computing, fog computing e cloud computing em arquitetura de processamento distribuído, assinale a afirmativa correta.

A

Edge computing processa dados centralizadamente na nuvem, fog computing nos servidores dos pátios, e a integração entre as camadas exige conectividade permanente. A detecção de eventos críticos depende da transmissão de vídeo para os servidores fog, que analisam e retornam alertas aos veículos.

B

Fog computing substitui completamente o edge computing ao centralizar todo processamento nos servidores dos pátios municipais, eliminando a necessidade de capacidade computacional nos veículos. Edge computing é aplicável apenas a sensores simples que não processam dados localmente.

C

Edge computing e fog computing são sinônimos que descrevem processamento em nuvem distribuída geograficamente. Ambos dependem de conexão contínua com datacenters centrais para funcionar, diferenciando-se apenas pela localização física dos servidores em diferentes regiões.

D

Edge computing processa dados localmente nos veículos com resposta imediata e operação autônoma, fog computing agrega e processa dados de múltiplos veículos nos servidores dos pátios, e cloud computing realiza análises históricas e complexas centralizadamente. As três camadas formam arquitetura hierárquica complementar.

E

Cloud computing é a única camada necessária para o sistema, pois tecnologias atuais de streaming de vídeo e conectividade 5G permitem processamento centralizado com latência desprezível. Edge e fog computing são conceitos obsoletos substituídos por redes de alta velocidade.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3781150

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781150 Segurança da Informação

Um órgão estadual está implementando arquitetura SASE (Secure Access Service Edge) para modernizar a segurança de rede e o acesso em contexto de força de trabalho híbrida e a adoção de aplicações SaaS. A solução proposta integra SD-WAN, CASB, ZTNA e FWaaS em plataforma cloud-native.
Um auditor interno questiona a arquitetura, citando que o órgão já possui firewall de borda tradicional, VPN IPsec para acesso remoto e proxy web on-premises.
Nesse contexto, assinale a opção que apresenta corretamente as limitações da arquitetura tradicional e os benefícios da abordagem SASE.

A

A arquitetura tradicional mantém perímetro definido e inspeção centralizada, mas SASE elimina a necessidade de backhauling de tráfego SaaS através do datacenter (hairpinning). Entretanto, SASE exige que todo tráfego corporativo seja roteado por um único PoP regional para garantir consistência de políticas, o que pode gerar latência similar ao modelo VPN tradicional.

B

VPN tradicional concede acesso em nível de rede (layer 3) independente de contexto de sessão, enquanto SASE com ZTNA provê acesso microssegmentado por aplicação baseado em identidade contínua. Porém, SASE depende exclusivamente de DLP em nuvem (CASB), tornando desnecessárias soluções on-premises de prevenção de vazamento de dados e classificação de informações sensíveis.

C

O modelo perimetral tradicional força hairpinning de tráfego SaaS para inspeção centralizada e VPN IPsec provê acesso amplo à rede interna. SASE distribui controles de segurança em PoPs próximos aos usuários, implementa ZTNA com acesso contextual por aplicação, oferece visibilidade/DLP em SaaS via CASB, permite breakout local de tráfego via SD-WAN e consolida políticas através de FWaaS unificado.

D

Firewall tradicional e proxy on-premises oferecem inspeção profunda adequada, mas SASE agrega CASB para descoberta de Shadow IT e ZTNA para substituir VPN. A principal vantagem é que SD-WAN em arquitetura SASE elimina a necessidade de links MPLS, mas mantém topologia hub-andspoke com inspeção centralizada obrigatória para conformidade regulatória em órgãos públicos.

E

SASE permite consolidação de fornecedores e redução de appliances físicos, mas o modelo de segurança permanece baseado em perímetro de rede confiável, apenas transferido para cloud. O ZTNA em SASE funciona como VPN SSL melhorada com MFA, mantendo lógica de confiança implícita pós-autenticação, enquanto CASB apenas replica funcionalidades de proxy web existente para tráfego HTTPS.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3781149

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781149 Arquitetura de Software

Uma aplicação crítica em Kubernetes, monitorada com Prometheus, Grafana, Loki e Jaeger (OpenTelemetry), apresenta um disparo em sua latência de cauda (p99), que saltou de 200 ms para 2000 ms. No entanto, a latência média segue estável em ~300 ms, sem qualquer alteração na taxa de erros. O Service Level Objective (SLO) de performance da aplicação é p95 < 500 ms.
Simultaneamente, a equipe de FinOps alerta para um aumento de 40% nos custos de armazenamento, impulsionado por um volume excessivo de logs de nível DEBUG nas últimas 24 horas.
Considerando a integração dos pilares de observabilidade (métricas, logs, traces), o SLO definido e o impacto financeiro (FinOps), assinale a afirmativa correta.

A

Tratar como latência de cauda. Filtrar traces > 1s no Jaeger para identificar spans lentos (BD/APIs). Usar trace_id no Loki para inspecionar os logs DEBUG associados. Para FinOps, habilitar tail-based sampling (capturar 100% dos traces lentos) e reverter o nível de log da aplicação para INFO.

B

A anomalia no p99 sugere violação do SLO, caracterizando quebra de SLA. A ação imediata é executar rollback via kubectl, aumentar o replicas count (HPA) para absorver a carga e, preventivamente, investigar a rede física com polling SNMP mais agressivo nos switches do datacenter.

C

A estabilidade da média indica que os alertas estão mal configurados. Ajustar o SLO para se basear na latência média (p50), que reflete melhor o usuário comum. Para resolver o FinOps, pausar o distributed tracing (Jaeger) em produção, removendo o overhead de coleta e o custo de amostragem.

D

O SLO (p95) e a média estão saudáveis; o p99 é um outlier não prioritário. Focar no FinOps: aplicar head-based sampling de 1% no OpenTelemetry e reduzir a ingestão de logs no Loki. A economia de custos deve ser a ação principal e imediata para normalizar os gastos do projeto.

E

O p99 alto e o excesso de logs DEBUG indicam contenção de recursos (CPU ou I/O) nos nodes. A ação é alocar mais recursos, aumentando requests/limits de CPU e Memória dos pods e escalando verticalmente o cluster. O custo de FinOps é secundário e deve ser tratado após o incidente.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3781148

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781148 Redes de Computadores

Um órgão estadual está migrando sua infraestrutura de telefonia de um sistema PBX tradicional baseado em hardware para uma solução de Comunicações Unificadas em nuvem (UCaaS).
Considerando os protocolos e componentes de uma arquitetura de telefonia IP, analise as afirmativas a seguir.

I. O protocolo SIP opera na camada de aplicação e utiliza portas TCP/UDP 5060 (não criptografado) ou 5061 (TLS) para sinalização, sendo responsável por estabelecer, modificar e terminar sessões de comunicação, mas não transporta o áudio da chamada.

II. Implementação de QoS (Quality of Service) com priorização de tráfego VoIP por meio de DSCP (Differentiated Services Code Point) é essencial para garantir baixa latência, jitter reduzido e minimizar perda de pacotes, recomendando-se latência inferior a 150ms para chamadas de voz.

III. Em uma arquitetura UCaaS, o SIP Trunk conecta a infraestrutura local (on-premises) ao provedor de serviços em nuvem, e o componente Session Border Controller (SBC) é responsável por segurança (proteção contra DoS, toll fraud), interoperabilidade entre diferentes redes SIP e travessia de NAT.

Está correto o que se afirma em

A

I, apenas.

B

I e II, apenas

C

I e III, apenas.

D

II e III, apenas.

E

I, II e III.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3781147

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781147 Segurança da Informação

Um órgão público está planejando a contratação de serviços de desenvolvimento de sistema de auditoria com recursos de Inteligência Artificial.
O gestor do contrato questiona a aplicabilidade da Instrução Normativa SGD/ME nº 01/2019 e da Instrução Normativa ME nº 40/2020.
Com base nesse contexto, assinale a opção que apresenta corretamente o escopo e a aplicação dessas normativas.

A

A IN SGD/ME 01/2019 aplica-se exclusivamente a contratações de infraestrutura e recursos computacionais em nuvem, enquanto a IN 40/2020 regulamenta contratações de soluções de TIC, incluindo desenvolvimento de software customizado. Ambas devem ser observadas nessa contratação.

B

A IN SGD/ME 01/2019 estabelece o processo de contratação de soluções de TIC e aplica-se a desenvolvimento de sistemas, exigindo Estudo Técnico Preliminar, Análise de Riscos e Documento de Oficialização da Demanda. A IN 40/2020 trata de uso de recursos de TIC pelo Poder Executivo Federal e não se aplica diretamente a Estados.

C

A IN SGD/ME 01/2019 regulamenta contratações de TIC no âmbito federal e estabelece fases de Planejamento da Contratação, Seleção do Fornecedor e Gestão do Contrato. A IN 40/2020 disciplina exclusivamente contratações de serviços na modalidade de computação em nuvem e não se aplica a desenvolvimento de software.

D

A IN SGD/ME 01/2019 é aplicável apenas a órgãos da administração pública federal direta, autárquica e fundacional, não vinculando Estados. A IN 40/2020 estabelece governança de TIC e pode servir como referência de boas práticas para Estados, mas não tem força normativa obrigatória em âmbito estadual.

E

Ambas as normativas se aplicam obrigatoriamente a Estados, Distrito Federal e Municípios por força de normas gerais de licitações. A IN 01/2019 deve ser seguida integralmente em todas as fases da contratação, e a IN 40/2020 estabelece requisitos mínimos de segurança da informação para contratações de TIC.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3781146

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781146 Governança de TI

Durante um incidente crítico (P1) afetando o sistema de pagamentos de uma instituição de ensino, o Service Desk registrou:
• Detecção: 14:00 (monitoramento automático); • Registro: 14:05 (ticket aberto); • Categorização: 14:10 (financeiro/crítico); • Escalação: 14:15 (time de sustentação); • Resolução temporária: 14:45 (workaround aplicado); • Resolução definitiva: 16:00 (patch aplicado).
Com base nos horários acima e no contexto das métricas de gerenciamento de incidentes, analise as afirmativas a seguir.
I. O MTTA corresponde a um terço do TTE e ambos foram inferiores a 20 minutos.
II. A diferença entre TTE e MTTA é igual ao intervalo entre Categorização (14:10) e Escalação (14:15).
III. A diferença de tempo decorrido entre o MTTR o MTTA é inferior a 115 minutos.
IV. O MTTR pode ser expresso como a soma do TTR e o tempo de aplicação do patch (Δ), em que esse tempo (Δ) corresponde a 62,5% do próprio MTTR.

Está correto o que se afirma em

A

I e IV, apenas.

B

II e III, apenas.

C

I, II e III, apenas.

D

II, III e IV, apenas.

E

I, II, III e IV.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3781145

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781145 Programação

No contexto de automação e integração via API REST em scripts Python com a biblioteca requests, uma API exige que o token de acesso seja enviado no cabeçalho HTTP Authorization usando o esquema Bearer.
A assinale a opção cujo trecho envia corretamente o token em uma requisição GET.

A

meu_ _token = "xyz123" x = {"Authorization": f"Bearer {meu_token}"} y = requests.get(url, headers=x)

B

meu_token = "xyz123" x = {"Authorization": f"Bearer {meu_token}"} y = requests.get(url, params=x)

C

meu_token = "xyz123" x = {"Authorization": meu_token} y = requests.get(url, headers=x)

D

meu_token = "xyz123" x = {"access_token": meu_token} y = requests.get(url, params=x)

E

meu_token = "xyz123" x = {"Authentication": f"Bearer {meu_token}"} y = requests.get(url, headers=x)

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3781144

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781144 Governança de TI

Um arquiteto de infraestrutura está revisando a adoção de Infrastructure as Code (IaC) com Terraform em um projeto de modernização. A equipe já criou módulos reutilizáveis e utiliza workspaces para isolar ambientes (dev/hom/prod).
Ao inspecionar o repositório, foram encontrados os seguintes arquivos: main.tf, variables.tf, terraform.tfstate, terraform.tfvars e .terraform.lock.hcl
Considerando as melhores práticas de segurança e gerenciamento de estado em Terraform, assinale a afirmativa correta.

A

O arquivo .terraform.lock.hcl deve ser incluído no .gitignore para evitar conflitos entre ambientes, e o state file deve ser armazenado em backend remoto com state locking habilitado utilizando DynamoDB ou equivalente.

B

O arquivo terraform.tfstate deve ser versionado no Git para garantir rastreabilidade de mudanças, enquanto terraform.tfvars contendo credenciais deve ser armazenado em secrets manager e referenciado via variáveis de ambiente.

C

Os arquivos terraform.tfstate devem ser excluídos do controle de versão e armazenados em backend remoto com criptografia, enquanto .terraform.lock.hcl deve ser versionado para garantir consistência de versões de providers entre execuções.

D

O arquivo variables.tf contendo valores sensíveis deve ser criptografado com GPG antes do commit, e múltiplos state files podem compartilhar o mesmo backend S3 bucket sem isolamento de paths desde que utilizem workspace diferente.

E

O state file local deve ser mantido apenas em ambientes de desenvolvimento, e a produção deve utilizar backend remoto sem versionamento, priorizando performance de leitura através de cache local do Terraform.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3781143

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781143 Noções de Informática

No contexto de Kubernetes gerenciado e serviços de contêiner nas nuvens AWS, Azure e GCP, avalie as afirmativas a seguir.

I. No Azure Kubernetes Service (AKS), o plano de controle é gerenciado pela Microsoft sem cobrança direta; os custos concentram-se em pools de nós e recursos consumidos (compute, storage, rede), podendo haver cobrança adicional apenas se contratado SLA específico de Uptime do control plane.

II. No Google Kubernetes Engine (GKE) Autopilot, é permitido criar DaemonSets para agentes que rodem em todos os nós e executar pods privilegiados, desde que configuradas as capabilities adequadas.

III. No Amazon EKS utilizando AWS Fargate, não há gerenciamento de nós pelo cliente e DaemonSets não são suportados; além disso, a cobrança do control plane do EKS permanece ativa por cluster, independentemente do uso de Fargate.

Está correto o que se afirma em

A

I, apenas.

B

I e II, apenas.

C

I e III, apenas.

D

II e III, apenas.

E

I, II e III.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3781142

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781142 Governança de TI

No contexto de Kubernetes gerenciado e serviços de contêiner nas nuvens AWS, Azure e GCP, avalie as afirmativas a seguir.

( ) Na nuvem pública, os recursos são obrigatoriamente multitenant e sempre acessíveis pela Internet pública, não havendo opção de isolamento dedicado ou conectividade privada.

( ) Na modalidade PaaS, a organização contratante é responsável por configurar o sistema operacional em que a aplicação é executada.

( ) A computação serverless requer manter, em paralelo, uma versão on-premises da aplicação para a continuidade de serviços.

( ) Cargas de trabalho (workloads) com alto grau de processamento paralelo tendem a obter melhor desempenho em instâncias com GPU, quando o software é compatível.

As afirmativas são, respectivamente,

A

F – F – F – V.

B

F – V – V – F.

C

V – F – V – F.

D

V – V – F – F.

E

V – V – V – F.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3781141

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781141 Arquitetura de Software

O padrão de arquitetura Model-View-Controller (MVC) é amplamente usado em aplicações web, separando responsabilidades para facilitar a manutenção, a reutilização de código e a testabilidade.
Assinale a opção que indica, no MVC, o componente que é responsável por receber as requisições do usuário, processar a entrada, determinar a lógica de negócio que deve ser executada, interagindo com o Model e, por fim, selecionar a View que deve ser apresentada ao usuário.

A

View.

B

Model.

C

Controller.

D

Repository.

E

Service.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3781140

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781140 Engenharia de Software

O Test-Driven Development (TDD) é uma prática de Extreme Programming (XP) que integra o desenvolvimento com a qualidade de software, seguindo o ciclo rigoroso de Red, Green, Refactor.
Assinale a opção que indica a principal atividade realizada na fase Refactor do TDD e o seu objetivo primário em relação à qualidade do código.

A

Escrever o teste de unidade que falha; e garantir que a cobertura de testes seja 100% confiável.

B

Escrever o código de produção mínimo para o teste passar e provar que o teste é válido no domínio aplicado e no problema tratado.

C

Criar um novo feature branch no Git e isolar as alterações de forma segura e atômica.

D

Reestruturar o código de produção e o código de teste sem alterar seu comportamento funcional e melhorar a legibilidade, reduzir a duplicação e otimizar o design interno.

E

Iniciar a integração contínua e o deployment automático e entregar valor rapidamente ao cliente.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3781139

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781139 Engenharia de Software

No framework Scrum, a gestão do produto e a maximização do valor do trabalho realizado pelo time de desenvolvimento são responsabilidades que exigem uma visão estratégica e de negócio.
Assinale a opção que indica o papel do Scrum, o principal responsável por gerenciar o Product Backlog, garantindo que ele seja visível, transparente e claro para todos, e por decidir o que deve ser construído a seguir.

A

Scrum Master.

B

Development Team.

C

Stakeholder.

D

Product Owner.

E

Release Train Engineer (RTE).

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3781138

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781138 Segurança da Informação

Em um ambiente que adota a cultura DevSecOps, a segurança é integrada em todas as fases do Secure SDLC.
Um engenheiro de segurança está automatizando ferramentas para identificar vulnerabilidades. Ele usa uma ferramenta que analisa o código-fonte ou binário sem executá-lo, focando em erros de programação segura e falhas de design, e outra que interage com a aplicação em execução (ambiente de staging ou teste) para encontrar vulnerabilidades como XSS ou SQL Injection.
Assinale a opção que apresenta o termo que define, respectivamente, a análise de segurança que opera sem executar o código-fonte ou binário (focando em padrões inseguros) e a análise de segurança que opera interagindo com a aplicação em tempo de execução.

A

Análise Manual (MR) e Análise Estática de Código (SAST).

B

Análise Dinâmica de Código (DAST) e Penetration Testing.

C

Análise Estática de Código (SAST) e Análise Dinâmica de Código (DAST).

D

Análise de Composição de Software (SCA) e Análise Estática de Código (SAST).

E

Análise Dinâmica de Código (DAST) e Análise de Composição de Software (SCA).

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3781137

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781137 Programação

Um desenvolvedor utiliza o framework Spring Boot para construir uma API REST que gerencia o recurso Produto. É necessário implementar a operação de exclusão de um produto específico através de seu identificador único. A API deve seguir os princípios de Statelessness e utilizar a semântica de métodos HTTP para representar a ação.
Assinale a opção que indica o método HTTP que deve ser utilizado no endpoint RESTful para representar a exclusão do recurso Produto e a annotation do Spring Web que o desenvolvedor deve usar na controller para mapear esse método HTTP a uma função Java.

A

Método PUT; Annotation @PutMapping.

B

Método POST; Annotation @PostMapping.

C

Método GET; Annotation @GetMapping.

D

Método DELETE; Annotation @DeleteMapping.

E

Método PATCH; Annotation @PatchMapping.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3781136

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781136 Arquitetura de Software

A arquitetura de software é importante para a qualidade, sustentabilidade e escalabilidade.
Correlacione os conceitos e padrões listados a seguir às suas respectivas características, finalidades ou princípios de aplicação.
1. Arquitetura Monolítica 2. Arquitetura em camadas (N-Tier) 3. Encapsulamento 4. Qualidade de Software 5. Arquitetura de Microsserviços

( ) Princípio de Orientação a Objetos que se refere à capacidade de proteger o estado interno de um objeto e expor apenas uma interface controlada.

( ) Modelo de aplicação que, por ser unificado, geralmente apresenta desafios na escalabilidade granular e na implantação contínua (Continuous Deployment).

( ) Foco na separação de responsabilidades (e.g., Apresentação, Lógica de Negócios e Persistência), permitindo que alterações em uma camada não afetem diretamente outras.

( ) Conjunto de práticas e medições que visam garantir que o software atenda aos requisitos implícitos e explícitos do cliente, sendo adequado para o uso.

( ) Estrutura que permite que serviços sejam desenvolvidos por times independentes, utilizando diferentes tecnologias (poliglotismo), e se comunicando via APIs leves.

Assinale a opção que indica a correlação correta, na ordem apresentada.

A

3 – 1 – 2 – 4 – 5.

B

1 – 5 – 2 – 4 – 3.

C

4 – 2 – 3 – 1 – 5.

D

3 – 2 – 4 – 1 – 5.

E

5 – 1 – 2 – 4 – 3.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3781135

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781135 Programação

Ao estilizar um website responsivo, o desenvolvedor precisa de flexibilidade no layout, garantindo que o cabeçalho (<header> ) ocupe toda a largura disponível e que seus itens internos (logotipo, menu e barra de busca) sejam distribuídos horizontalmente com espaçamento igual entre eles. Além disso, o logotipo deve permanecer fixo no canto esquerdo, enquanto o menu e a barra de busca devem se alinhar à direita, ocupando o espaço restante.

Assinale a opção que indica a combinação de propriedades CSS mais adequada para alcançar a distribuição horizontal flexível e o espaçamento igual dentro do <header> , e o valor da propriedade que deve ser aplicado ao item de menu ou barra de busca para que ele ocupe todo o espaço intermediário, empurrando o restante dos elementos para a direita.

A

display: grid no <header>; grid-template-areas no elemento que ocupa o espaço.

B

display: flex no <header>; align-items: center no elemento que ocupa o espaço.

C

display: flex no <header>; margin-right: auto aplicado ao elemento que deve empurrar o restante.

D

display: flex no <header>; flex-grow: 1 aplicado ao elemento que deve ocupar o espaço intermediário.

E

display: block no <header>; float: right aplicado ao elemento que ocupa o espaço.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3781134

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781134 Engenharia de Software

Em uma organização de desenvolvimento de software em larga escala, adotou-se o Scaled Agile Framework (SAFe). O time está se preparando para o evento de planejamento do Program Increment (PI Planning), que define o conteúdo para o próximo incremento de valor.
Durante o planejamento, o time de desenvolvimento precisa se comprometer com a entrega de funcionalidades e estimar o trabalho.
Assinale a opção que indica o produto ou resultado principal (output) do evento de PI Planning que serve como guia para a execução do trabalho nos próximos sprints, e a técnica utilizada pelos times para quantificar o esforço das histórias de usuário durante este evento.

A

O Value Stream Map (VSM) e a técnica de Affinity Grouping.

B

O Roadmap de Produto de 5 anos e a técnica de T-Shirt Sizing.

C

Os Team and Program PI Objectives, o Program Board e a técnica de Planning Poker.

D

O Sprint Backlog final e a técnica de Wideband Delphi.

E

O Release Train Engineer Report (RTE) e a técnica de MoSCoW.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3781133

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781133 Programação

Considere um sistema desenvolvido com base nos princípios da Orientação a Objetos. O sistema possui uma classe base abstrata Funcionario e duas classes derivadas: Gerente e Vendedor.
A classe Funcionario define um método calcularSalario() que é implementado de forma diferente em Gerente (com bônus de gestão) e Vendedor (com comissão de vendas). A capacidade de utilizar uma referência do tipo Funcionario para chamar o método calcularSalario() e ter a versão correta do método (Gerente ou Vendedor) sendo executada em tempo de execução, é uma característica fundamental do seguinte conceito da Orientação a Objetos:

A

polimorfismo, especificamente o polimorfismo de inclusão.

B

encapsulamento, protegendo os dados internos das classes

C

herança, definindo a relação 'é um tipo de' entre as classes.

D

abstração, garantindo que apenas detalhes essenciais sejam expostos.

E

coesão, medindo o quão relacionados estão os elementos dentro de um módulo.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3781132

Ano: 2025 Banca: FGV Órgão: CGE-SP Prova: FGV - 2025 - CGE-SP - Auditor Estadual de Controle - Tecnologia da Informação - tarde |

Q3781132 Modelagem de Processos de Negócio (BPM)

Em um projeto de transformação digital, o analista está usando a notação BPMN 2.0 para mapear o fluxo de "aprovação de crédito". O processo envolve um sistema automatizado que checa dados do cliente (atividade 1) e, dependendo do score, o processo pode ser finalizado (crédito aprovado) ou encaminhado para análise manual (atividade 2). Se a análise manual for concluída, o processo retorna a um ponto onde o cliente é notificado do resultado.
Indique o elemento da notação BPMN que deve ser usado para representar o ponto no fluxo em que o processo se divide com base no resultado do score (encaminhando para análise manual ou finalizando a aprovação) e o elemento que deve ser usado para permitir que o fluxo retorne após a análise manual, aguardando um evento (como a notificação) para prosseguir.

A

Pool para a divisão e Swimlane para o retorno.

B

Sub-processo para a divisão e Data Object para o retorno.

C

Gateway Exclusivo (XOR) para a divisão e Task (Tarefa) para o retorno.

D

Gateway Paralelo (AND) para a divisão e Gateway Inclusivo (OR) para o retorno.

E

Gateway Exclusivo (XOR) para a divisão e Intermediate Catching Event (Evento Intermediário de Captura) para o retorno.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

🚀 Mais performance?

🚀 Mais performance?

Foram encontradas 360 questões

Resolva questões gratuitamente!

, continue estudando de graça!