Questões de Concurso para TCE-MS | Qconcursos.com

Q3701217

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TCE-MS Prova: CESPE / CEBRASPE - 2025 - TCE-MS - Auditor de Controle Externo - Área: Tecnologia da Informação |

Q3701217 Governança de TI

A Instrução Normativa SGD/SEDGG/ME n.º 94/2022, que disciplina a gestão dos contratos de soluções de TIC, determina providências formais no início da execução, instrumentos padronizados para o encaminhamento de demandas e atualização contínua do gerenciamento de riscos, de modo a garantir rastreabilidade, responsabilização e conformidade ao modelo de execução aprovado.

Com base nas informações precedentes, assinale a opção em que é apresentado um conjunto de providências e registros compatíveis com o início e o acompanhamento da gestão de um contrato de TIC, conforme a referida instrução normativa.

A

centralizar aceite no gestor; arquivar o mapa de riscos após a seleção; trocar OS por atas; e admitir reunião informal

B

tratar a ata sem assinaturas; permitir ordens verbais iniciais; limitar riscos a mudanças de escopo; e usar apenas email

C

deixar a contratada indicar o gestor; dispensar OS em serviços contínuos; e registrar riscos apenas em plano de continuidade

D

designar gestor e equipe; registrar reunião inicial em ata; emitir OS; e manter mapa de riscos atualizado

E

reabrir documento de formalização da demanda (DFD) e estudo técnico preliminar (ETP) sem motivação; atualizar riscos semestralmente; usar email como OS; e substituir ata por relatório

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3701216

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TCE-MS Prova: CESPE / CEBRASPE - 2025 - TCE-MS - Auditor de Controle Externo - Área: Tecnologia da Informação |

Q3701216 Direito Administrativo

No âmbito da Lei n.º 14.133/2021, o planejamento e a fiscalização dos contratos de TI devem estar de acordo com regras que tratam da matriz de riscos, da alocação de responsabilidades e da manutenção do equilíbrio econômico-financeiro. Conforme essa lei, a matriz de riscos em contratos de TI

A

autoriza o contratado a revisar unilateralmente os preços do contrato sempre que houver alteração cambial ou inflacionária.

B

serve exclusivamente para registrar falhas de execução verificadas durante a fiscalização do contrato pela administração.

C

substitui a necessidade de manutenção do mapa de gerenciamento de riscos previsto em normas infralegais de contratações de TIC.

D

permite que a administração transfira integralmente ao contratado todos os riscos da execução contratual, inclusive os de caso fortuito ou força maior.

E

estabelece a alocação objetiva de riscos entre a administração e o contratado, fixando responsabilidades e impactos econômico-financeiros previstos.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3701215

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TCE-MS Prova: CESPE / CEBRASPE - 2025 - TCE-MS - Auditor de Controle Externo - Área: Tecnologia da Informação |

Q3701215 Governança de TI

Segundo a Instrução Normativa SGD/SEDGG/ME n.º 94/2022, na fase de gestão do contrato de soluções de TIC, existem diversas responsabilidades/atribuições inerentes aos integrantes da equipe de gestão do contrato, tais como as listadas a seguir.

I formalizar demandas de correção à contratada, por comunicação oficial pertinente
II verificar regularidades fiscais, trabalhistas e previdenciárias, para fins de pagamento
III avaliar a qualidade dos serviços/bens conforme os critérios de aceitação, em conjunto entre fiscais
IV autorizar o faturamento com base no termo de recebimento definitivo (TRD)
V coordenar os atos preparatórios à prorrogação, alteração, reequilíbrio, pagamento, sanções e extinção

Compete, respectivamente, ao fiscal requisitante, ao fiscal administrativo e ao gestor do contrato o que se apresenta nos itens

A

I, II e IV.

B

I, II e V.

C

I, III e V.

D

II, III e IV.

E

III, IV e V.

Q3701214

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TCE-MS Prova: CESPE / CEBRASPE - 2025 - TCE-MS - Auditor de Controle Externo - Área: Tecnologia da Informação |

Q3701214 Legislação Federal

Segundo a Instrução Normativa SGD/SEDGG/ME n.º 94/2022, o responsável por confeccionar e assinar o termo de recebimento provisório (TRP) a ser produzido durante a fase de gestão do contrato de soluções de TIC, quando da entrega do objeto constante na OS/OF, é o

A

fiscal administrativo do contrato.

B

gestor do contrato.

C

fiscal setorial do contrato.

D

fiscal requisitante do contrato.

E

fiscal técnico do contrato.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3701213

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TCE-MS Prova: CESPE / CEBRASPE - 2025 - TCE-MS - Auditor de Controle Externo - Área: Tecnologia da Informação |

Q3701213 Legislação Federal

Considerando-se que a Instrução Normativa SGD/SEDGG/ME n.º 94/2022 determina, entre outras providências, a criação de diversos documentos durante todo o processo de contratação de bens e serviços de TIC, é correto afirmar que, na fase de gestão do contrato, deve ser produzido(a)

I a ata da reunião inicial (kick-off) com pautas mínimas obrigatórias.
II a ordem de serviço/ordem de fornecimento (OS/OF) contendo elementos mínimos para formalização de demandas.
III o mapa de gerenciamento de riscos (MGR).

Assinale a opção correta.

A

Apenas o item I está certo.

B

Apenas o item II está certo.

C

Apenas os itens I e III estão certos.

D

Apenas os itens II e III estão certos.

E

Todos os itens estão certos.

Q3701212

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TCE-MS Prova: CESPE / CEBRASPE - 2025 - TCE-MS - Auditor de Controle Externo - Área: Tecnologia da Informação |

Q3701212 Legislação Federal

Conforme a Lei de Acesso à Informação (Lei n.º 12.527/2011), é concedido acesso irrestrito às informações quando os dados forem relativos a

A

inteligência, investigação ou fiscalização em andamento.

B

segurança, vida e saúde da população.

C

violações de direitos humanos cometidas por agentes públicos.

D

relações internacionais e negociações diplomáticas.

E

estabilidade econômica, financeira ou monetária.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3701211

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TCE-MS Prova: CESPE / CEBRASPE - 2025 - TCE-MS - Auditor de Controle Externo - Área: Tecnologia da Informação |

Q3701211 Legislação Federal

De acordo com a Lei de Acesso à Informação (Lei n.º 12.527/2011), um cidadão tem o direito de obter informações

I contidas em registros ou documentos, produzidos ou acumulados por seus órgãos ou entidades.
II relativas às atividades exercidas pelos órgãos e entidades, inclusive as relativas à sua política, organização e serviços.
III relativas aos resultados de inspeções, auditorias, prestações e tomadas de contas realizadas pelos órgãos de controle interno e externo.

Assinale a opção correta.

A

Apenas o item II está certo.

B

Apenas os itens I e II estão certos.

C

Apenas os itens I e III estão certos.

D

Apenas os itens II e III estão certos.

E

Todos os itens estão certos.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3701210

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TCE-MS Prova: CESPE / CEBRASPE - 2025 - TCE-MS - Auditor de Controle Externo - Área: Tecnologia da Informação |

Q3701210 Governança de TI

O COBIT

I é um framework voltado para governança e gestão de informação e tecnologia organizacional.
II abrange toda a tecnologia e processamento de informações da organização, não se limitando apenas ao setor de TI.
III é uma estrutura técnica de TI cujo objetivo é gerir toda a tecnologia organizacional.
IV prescreve ou toma decisões sobre TI na escolha da arquitetura e da gestão de custos.

Estão certos apenas os itens

A

I e II.

B

I e IV.

C

II e III.

D

I, III e IV.

E

II, III e IV.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3701209

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TCE-MS Prova: CESPE / CEBRASPE - 2025 - TCE-MS - Auditor de Controle Externo - Área: Tecnologia da Informação |

Q3701209 Governança de TI

Acerca dos principais conceitos de gerenciamento de serviço e com base no ITIL 4, julgue os itens a seguir

I Valor é a percepção subjetiva dos benefícios, da utilidade e da importância de algo, que varia conforme a perspectiva das partes interessadas.
II Produto é o meio de permitir cocriação de valor, facilitando resultados desejados sem que o cliente gerencie riscos ou custos.
III Riscos são eventos incertos que podem gerar perdas ou dificultar objetivos, e o provedor é responsável por gerenciá-los em nome do consumidor.

Assinale a opção correta.

A

Apenas o item I está certo.

B

Apenas os itens I e II estão certos.

C

Apenas os itens I e III estão certos.

D

Apenas os itens II e III estão certos.

E

Todos os itens estão certos.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3701208

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TCE-MS Prova: CESPE / CEBRASPE - 2025 - TCE-MS - Auditor de Controle Externo - Área: Tecnologia da Informação |

Q3701208 Governança de TI

Considerando que, conforme consta no ITIL 4, a cadeia de valor de serviço é o núcleo do SVS (service value system), um modelo operacional que organiza atividades essenciais, assinale a opção que apresenta a atividade cujo objetivo é manter bom relacionamento e compreensão das necessidades das partes interessadas e cujas entradas incluem demandas, requisitos de clientes e incidentes.

A

obter e construir

B

entregar e suportar

C

engajar

D

planejar

E

melhorar

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3701207

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TCE-MS Prova: CESPE / CEBRASPE - 2025 - TCE-MS - Auditor de Controle Externo - Área: Tecnologia da Informação |

Q3701207 Gerência de Projetos

No que diz respeito ao gerenciamento de projetos, assinale a opção que corresponde ao conceito de algo tangível ou intangível, quantificável e que pode ser tanto um item final como um componente de um sistema maior.

A

portfólio

B

produto

C

projeto

D

resultado

E

valor

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3701206

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TCE-MS Prova: CESPE / CEBRASPE - 2025 - TCE-MS - Auditor de Controle Externo - Área: Tecnologia da Informação |

Q3701206 Gerência de Projetos

Em razão das mudanças no mercado e nas organizações, dos avanços tecnológicos e das expectativas crescentes sobre geração de valor, o PMBOK 7.ª edição introduziu mudanças estruturais na gestão de projetos, tais como

I foco em processos padronizados e documentação consistente.
II avaliação de desempenho e de eficiência e mitigação de riscos.
III foco em princípios, com diretrizes amplas, flexíveis e aplicáveis a qualquer abordagem.
IV criação de plataforma digital interativa, dinâmica, acessível e centrada em valor, denominada PMIstandards.

Estão certos apenas os itens

A

I e II.

B

I e III.

C

III e IV.

D

I, II e IV.

E

II, III e IV.

Q3701205

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TCE-MS Prova: CESPE / CEBRASPE - 2025 - TCE-MS - Auditor de Controle Externo - Área: Tecnologia da Informação |

Q3701205 Governança de TI

No PDTI, a etapa de diagnóstico na qual os sistemas são definidos por acordos de nível de serviço (ANS) e descritos em catálogos de serviços é denominada

A

consolidação do inventário de necessidades.

B

necessidades de infraestrutura de TI.

C

alinhamento às estratégias da organização.

D

necessidades de informação.

E

necessidades de serviços de TI.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3701204

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TCE-MS Prova: CESPE / CEBRASPE - 2025 - TCE-MS - Auditor de Controle Externo - Área: Tecnologia da Informação |

Q3701204 Governança de TI

Na preparação do PDTI, o levantamento de leis, planos estratégicos, normas e políticas para alinhar a TI às diretrizes legais e organizacionais é contemplado na fase de

A

elaboração do plano de trabalho.

B

identificação dos documentos de referência.

C

identificação de princípios e diretrizes.

D

definição da equipe de elaboração.

E

descrição da metodologia.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3701203

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TCE-MS Prova: CESPE / CEBRASPE - 2025 - TCE-MS - Auditor de Controle Externo - Área: Tecnologia da Informação |

Q3701203 Administração Geral

Julgue os próximos itens, relativos aos tipos de planejamento organizacional e suas características.

I O planejamento estratégico é voltado para a definição da estratégia da organização como um todo, de modo a orientar sua identidade, ações e objetivos globais.
II O planejamento tático desdobra o planejamento estratégico em metas e iniciativas específicas para cada área de TI, marketing ou finanças.
III O planejamento operacional consiste em planos de ação que especificam recursos, prazos, responsáveis e procedimentos.

Assinale a opção correta.

A

Apenas o item I está certo.

B

Apenas os itens I e II estão certos.

C

Apenas os itens I e III estão certos.

D

Apenas os itens II e III estão certos.

E

Todos os itens estão certos.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3701202

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TCE-MS Prova: CESPE / CEBRASPE - 2025 - TCE-MS - Auditor de Controle Externo - Área: Tecnologia da Informação |

Q3701202 Segurança da Informação

Acerca das normas ABNT NBR ISO/IEC 27005 e ABNT NBR ISO/IEC 15999, assinale a opção correta.

A

A ABNT NBR ISO/IEC 27005 foca auditorias financeiras, e a ABNT NBR ISO/IEC 15999 trata exclusivamente de criptografia de dados.

B

A ABNT NBR ISO/IEC 27005 define métodos de continuidade de serviços críticos, e a ABNT NBR ISO/IEC 15999 orienta a avaliação de riscos em ativos de informação.

C

A ABNT NBR ISO/IEC 27005 substitui a necessidade de controles de segurança, e a ABNT NBR ISO/IEC 15999 é aplicável apenas a pequenas empresas.

D

Ambas as normas aplicam-se obrigatoriamente a empresas que lidam com dados pessoais de clientes.

E

A ABNT NBR ISO/IEC 27005 fornece diretrizes para identificação, análise e tratamento de riscos em segurança da informação, e a ISO/IEC 15999 estabelece processos para a garantia da continuidade operacional diante de incidentes, falhas ou desastres.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3701201

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TCE-MS Prova: CESPE / CEBRASPE - 2025 - TCE-MS - Auditor de Controle Externo - Área: Tecnologia da Informação |

Q3701201 Segurança da Informação

A respeito das normas técnicas ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002, assinale a opção correta.

A

Ambas as normas aplicam-se obrigatoriamente a todas as instituições educacionais brasileiras.

B

A ABNT NBR ISO/IEC 27002 substitui a necessidade de outras normas de gestão de riscos em TI; a aplicação da ABNT NBR ISO/IEC 27001 é obrigatória apenas para universidades públicas.

C

A ABNT NBR ISO/IEC 27001 trata de criptografia de dados acadêmicos; a ABNT NBR ISO/IEC 27002 foca auditoria financeira.

D

A ABNT NBR ISO/IEC 27001 define controles técnicos de segurança da informação; a ABNT NBR ISO/IEC 27002 trata exclusivamente da gestão da qualidade em instituições educacionais.

E

A norma ABNT NBR ISO/IEC 27002 fornece diretrizes de boas práticas de proteção de ativos de informação.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3701200

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TCE-MS Prova: CESPE / CEBRASPE - 2025 - TCE-MS - Auditor de Controle Externo - Área: Tecnologia da Informação |

Q3701200 Segurança da Informação

Assinale a opção correta no que se refere aos sistemas de criptografia simétricos e assimétricos.

A

Criptografia assimétrica não oferece segurança para assinaturas digitais.

B

Em sistemas simétricos, são usadas duas chaves diferentes: uma para criptografia e outra para descriptografia.

C

Nos sistemas simétricos, é usada a mesma chave para criptografia e descriptografia, ao passo que, nos assimétricos, são utilizadas uma chave pública para criptografia e uma chave privada para descriptografia.

D

Criptografia simétrica não exige troca de chaves entre remetente e destinatário.

E

O tempo de processamento nos sistemas assimétricos é menor que nos simétricos.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3701199

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TCE-MS Prova: CESPE / CEBRASPE - 2025 - TCE-MS - Auditor de Controle Externo - Área: Tecnologia da Informação |

Q3701199 Segurança da Informação

No que concerne aos dispositivos de segurança, assinale a opção correta.

A

O firewall local, no host, substitui a necessidade de proxies, IDS e IPS, já que é suficiente, por si mesmo, para prover segurança completa em uma rede corporativa.

B

O IPS (intrusion prevention system) apenas registra tentativas de ataque, sem possibilidade de reação em tempo real.

C

O proxy garante a confidencialidade do tráfego entre usuários e servidores, pois utiliza exclusivamente criptografia de ponta a ponta.

D

O firewall tem como função principal analisar o conteúdo de mensagens de email para identificar vírus e removê-los automaticamente.

E

O IDS (intrusion detection system) monitora o tráfego de rede para identificar padrões suspeitos ou maliciosos.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3701198

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: TCE-MS Prova: CESPE / CEBRASPE - 2025 - TCE-MS - Auditor de Controle Externo - Área: Tecnologia da Informação |

Q3701198 Redes de Computadores

Assinale a opção correta no que diz respeito às VPN (virtual private networks).

A

As VPN IPSec operam apenas no modo transporte e garante a segurança de cabeçalhos e payloads embora não permita tunelamento entre redes inteiras.

B

Uma VPN de acesso remoto garante a confidencialidade apenas se a rede do usuário final for segura, pois não utiliza protocolos de criptografia para proteger o tráfego de dados.

C

O uso de VPN substitui totalmente a necessidade de firewalls, já que o túnel criptografado estabelecido por ela impede qualquer ataque externo.

D

As VPN baseadas em SSL/TLS são restritas ao transporte de tráfego de email corporativo, não suportando aplicações web.

E

A VPN do tipo site-to-site estabelece túneis criptografados entre redes distintas, sendo frequentemente utilizada para conectar filiais de uma mesma organização.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Foram encontradas 732 questões

Resolva questões gratuitamente!

, continue estudando de graça!