Questões de Concurso para Analista de Controle Externo

Q3856620

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856620 Direito Digital

Uma empresa de e-commerce iniciou um projeto cujo objetivo é a adequação à Lei Geral de Proteção de Dados (Lei n.º 13.709/2018). Durante a fase de mapeamento de dados (data mapping), a equipe de compliance identificou que o formulário de cadastro de novos clientes solicitava informações como religião e orientação sexual. À luz da LGPD, essa prática de coleta de dados

A

atende ao princípio do livre acesso, desde que o titular possa consultar a integralidade de seus dados posteriormente.

B

está em conformidade com o princípio da adequação, pois os dados são compatíveis com o contexto do cadastro de clientes.

C

viola o princípio da necessidade (minimização), pois os dados solicitados são excessivos e desnecessários para o cumprimento da finalidade do cadastro (a venda).

D

viola o princípio da finalidade, pois os dados sensíveis coletados não possuem um propósito legítimo, específico e explícito informado ao titular.

E

representa uma falha no princípio da transparência, pois o titular dos dados não foi informado sobre o tempo de retenção da informação.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3856619

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856619 Governança de TI

O tribunal de contas de um estado brasileiro está elaborando seu Plano Diretor de Tecnologia da Informação (PDTI) para o próximo biênio. Esse documento visa a nortear os investimentos e as ações de TI, garantindo que estejam alinhados às metas institucionais. De acordo com as boas práticas de planejamento estratégico de TI (PETI/PDTI), esse instrumento deve, fundamentalmente,

A

descrever a arquitetura de segurança da informação e os planos de contingência em caso de desastres, pois são o seu foco fundamental.

B

substituir o plano estratégico institucional (PEI), centralizando todas as metas da organização, incluindo as de TI.

C

focar na definição de acordos de nível de serviço (SLA) e no gerenciamento de incidentes operacionais do dia a dia.

D

listar detalhadamente todos os requisitos de software e hardware a serem adquiridos no período.

E

funcionar como um plano tático que traduz as diretrizes do plano estratégico institucional (PEI) em um inventário de necessidades e um plano de ação para a TI.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3856618

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856618 Governança de TI

Uma organização está em processo de adoção da ITIL v4 para otimizar a entrega de seus serviços digitais. O foco atual da equipe de TI é entender o modelo operacional central que descreve como os componentes do sistema de valor de serviço (SVS) atuam em conjunto para facilitar a criação de valor por meio dos serviços. Na ITIL v4, o componente do SVS que fornece esse modelo operacional flexível é a

A

melhoria contínua (continual improvement).

B

prática de habilitação de mudanças (change enablement).

C

governança (governance).

D

cadeia de valor de serviço (service value chain).

E

prática de gerenciamento de incidentes.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3856617

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856617 Governança de TI

Uma instituição financeira está estruturando seu sistema de governança de informação e tecnologia com base no COBIT 2019 e adotando o framework COSO para a gestão de riscos corporativos. A respeito da integração e dos princípios desses frameworks, julgue os itens a seguir.

I A ISO/IEC 38500 estabelece o princípio da responsabilidade, indicando que os indivíduos e grupos na organização devem compreender e aceitar suas responsabilidades no fornecimento e na demanda de TI, o que inclui a supervisão dos riscos.
II O COBIT 2019, em seu domínio avaliar, dirigir e monitorar (EDM), define o objetivo EDM03 (assegurar otimização de riscos), que se alinha diretamente aos componentes de avaliação de riscos e atividades de controle do framework COSO.
III O framework COSO estabelece que a gestão de riscos deve ser aplicada isoladamente pelo departamento de auditoria, enquanto o COBIT 2019 determina que os riscos de TI são de responsabilidade da equipe de segurança da informação.

Assinale a opção correta.

A

Apenas o item I está certo.

B

Apenas o item III está certo.

C

Apenas os itens I e II estão certos.

D

Apenas os itens II e III estão certos.

E

Todos os itens estão certos.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3856616

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856616 Engenharia de Software

De acordo com o framework Scrum, o evento que ocorre ao final da sprint com o propósito de inspecionar o incremento do produto e adaptar o product backlog, se necessário, envolvendo o time Scrum e os stakeholders-chave, é denominado

A

product backlog refinement (refinamento do backlog do produto).

B

sprint review (revisão da sprint).

C

sprint retrospective (retrospectiva da sprint).

D

sprint planning (planejamento da sprint).

E

daily Scrum (reunião diária).

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3856615

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856615 Modelagem de Processos de Negócio (BPM)

Uma organização definiu em seu BSC (balanced scorecard) a meta estratégica de aumentar a satisfação do cliente. O processo de gestão de pedidos, mapeado em BPMN, foi identificado como crítico para alcançar essa meta. Nesse cenário, o indicador de desempenho (KPI) mais direto para monitorar a contribuição desse processo para a meta estratégica seria

A

a quantidade de não conformidades em auditorias internas de TI.

B

o custo operacional total do departamento de logística.

C

o número de horas de treinamento em BPMN da equipe de processos.

D

o tempo de ciclo (cycle time) desde o recebimento do pedido até a entrega.

E

o retorno sobre o investimento (ROI) do novo software de CRM.

Q3856614

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856614 Direito Digital

Um usuário brasileiro de uma rede social sediada fora do Brasil publicou na plataforma um conteúdo que viola direitos de um determinado escritor que, por sua vez, procurou diretamente a empresa dona da rede social para solicitar a remoção do conteúdo.

Com base nessa situação hipotética e na Lei n.º 12.965/2014 (Marco Civil da Internet), assinale a opção correta no que se refere ao procedimento exigido para que a empresa dona da rede social possa ser responsabilizada civilmente pelo conteúdo publicado.

A

A aplicabilidade da legislação do país de origem da plataforma de rede social é suficiente para o reconhecimento da ilicitude da violação de direitos autorais no Brasil.

B

É necessária a decisão judicial transitada em julgado contra a proprietária da plataforma de rede social para que esta seja responsabilizada civilmente, não sendo possível a antecipação de tutela.

C

A ordem judicial, com identificação clara e específica do conteúdo apontado como infringente, que permita sua localização exata é requisito para responsabilização civil da plataforma.

D

A simples notificação extrajudicial do titular dos direitos à empresa proprietária da rede social, solicitando a remoção do conteúdo, é suficiente para que haja responsabilização.

E

A verificação da política interna de uso de serviço da rede social, no que diz respeito à proibição de violação de direitos autorais específicos, deve ser acompanhada da formalização extrajudicial do titular dos direitos.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3856613

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856613 Direito Digital

Um provedor de acesso à Internet identificou tráfego anômalo consistente com ataque DDoS dirigido a um serviço de aplicação hospedado externamente, o que pode comprometer a rede e afetar outros usuários.

De acordo com a Lei n.º 12.965/2014 (Marco Civil da Internet) e os dispositivos legais aplicáveis, antes de uma ordem judicial o provedor poderá

A

discriminar o tráfego, desde que por razões técnicas indispensáveis à prestação adequada dos serviços, observados os princípios e obrigações da legislação.

B

degradar o tráfego do serviço alvo do ataque, sem distinção de tipo de conteúdo, até que o ataque cesse, mesmo que isso afete usuários legítimos do serviço.

C

priorizar o tráfego considerado crítico e urgente de outros clientes corporativos, desde que se justifique que a falta desse procedimento pode prejudicar os negócios dos clientes que compartilham a infraestrutura.

D

bloquear preventivamente todo o tráfego dirigido ao serviço sob ataque e, a seguir, solicitar à autoridade judicial que emita ordem de indisponibilidade do serviço afetado para respaldar a medida técnica já executada.

E

interromper temporariamente todo tipo de tráfego do serviço alvo do ataque, inclusive de usuários legítimos, sem ordem judicial, até que o ataque esteja sob controle, de modo a garantir o nível de qualidade de serviço contratado pelos demais usuários da rede.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3856612

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856612 Direito Digital

Um site coleta dados pessoais de usuários em troca de remuneração, obtendo o consentimento para tratamento dos dados dos usuários a partir do fornecimento de informações enganosas e sem a devida clareza e transparência sobre o tratamento dos dados exigidos pela LGPD.

A partir da situação hipotética apresentada, é correto afirmar, com base na LGPD, que o tratamento dos dados pessoais realizado pelo site é uma conduta vedada na lei, pois foi realizada mediante

A

vício de consentimento.

B

remuneração imprópria.

C

erro material.

D

desvio de finalidade.

E

abuso retórico.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3856611

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856611 Direito Digital

Uma startup brasileira desenvolveu um aplicativo para predizer, por meio de IA, a probabilidade de um indivíduo desenvolver certas condições médicas com base em dados genéticos e histórico familiar. Os dados foram coletados mediante consentimento dos usuários, para fins de melhoria do algoritmo e pesquisa científica. Os riscos para os dados e os impactos associados foram relatados como muito baixos pela startup. Um órgão de pesquisa parceiro internacional que teve acesso aos dados, em razão de vulnerabilidade conceitual do método de pseudonimização empregado, conseguiu reidentificar uma parte significativa dos titulares ao cruzar os dados com bases públicas.

A partir da situação hipotética precedente, é correto afirmar, com base na LGPD, que a ação inadequada da startup que culminou no vazamento de dados sensíveis foi o(a)

A

ausência de consentimento expresso dos titulares para o compartilhamento dos dados pseudonimizados.

B

uso compartilhado de dados de saúde para a realização de estudos e pesquisas científicas.

C

emprego de uma técnica frágil de pseudonimização associada à falta de uma análise de riscos adequada no relatório de impacto.

D

transferência internacional de dados pseudonimizados de usuários coletados no Brasil para órgão de pesquisa parceiro.

E

tratamento de dados genéticos sensíveis para fins de estudos e pesquisa científica.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3856610

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856610 Banco de Dados

Os data lakes

A

aplicam schema-on-read.

B

têm necessidade de normalização prévia.

C

exportam apenas relatórios padronizados obrigatórios.

D

suportam apenas SQL estruturado.

E

são exclusivos para OLTP.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3856609

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856609 Banco de Dados

Assinale a opção que corresponde ao comando do ADABAS que permite a recuperação de registros de um arquivo baseado em critérios complexos, podendo combinar atributos múltiplos, valores repetidos e relacionamentos definidos no dicionário.

A

FIND

B

MAP

C

RI

D

HI

E

LIST

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3856608

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856608 Banco de Dados

No Oracle Database 21C, uma instância gerencia um CDB (container database), que pode conter múltiplos PDBs (pluggable databases). Cada PDB possui usuários, schemas, tablespaces e dados de aplicação isolados, mas compartilha a SGA e os processos de background da instância do CDB. Nessa arquitetura, o elemento que armazena metadados comuns e controla a existência de múltiplos PDBs dentro de um CDB é o

A

extent.

B

undo.

C

datafile.

D

segment.

E

root.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3856607

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856607 Banco de Dados

Em uma organização pública, como o TCE/MG, a administração de dados e o gerenciamento de banco de dados são essenciais para garantir integridade, disponibilidade e segurança das informações. Consideradas as responsabilidades de um administrador de banco de dados (DBA), é correto afirmar que uma função primária desse profissional é

A

realizar treinamentos operacionais para auditores e gestores públicos.

B

desenvolver sistemas de contabilidade e planilhas financeiras para a equipe de auditoria.

C

emitir pareceres técnicos sobre órgãos fiscalizados.

D

configurar redes locais e gerenciar servidores web do Tribunal.

E

planejar, implementar e gerenciar políticas de backup, recuperação e manutenção do banco de dados.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3856606

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856606 Banco de Dados

O banco de dados do TCE/MG contém as seguintes tabelas.

Q48.png (357×44)

Ao término dos trabalhos, um analista deve atualizar o campo status da tabela auditoria para 'Concluída' sempre que existir um relatório associado cuja conclusão seja 'Aprovado'.

A partir dessa situação hipotética, assinale a opção em que é apresentada a sintaxe SQL que o referido analista deverá utilizar para executar essa atualização.

A

B

C

D

E

Q3856605

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856605 Banco de Dados

Com base no código SQL precedente e nos comandos da linguagem de definição de dados (DDL), assinale a opção correta.

A

Todos os comandos serão executados com sucesso, mas a restrição CHECK não será aplicada, pois o SQL padrão não permite expressões lógicas em restrições de coluna.

B

O comando CREATE TABLE de unidade_gestora criará a tabela, mas o comando de criação de auditor será rejeitado, já que o campo id_ug não é uma chave primária na tabela unidade_gestora.

C

O comando ALTER TABLE criará uma nova coluna denominada fk_supervisor para armazenar a chave de relacionamento hierárquico entre auditores.

D

A última instrução (ALTER TABLE) criará uma relação recursiva válida, permitindo que um auditor seja referenciado como supervisor de outro auditor.

E

A criação da tabela auditor falhará, pois não é permitido definir restrições CHECK e FOREIGN KEY simultaneamente em uma mesma tabela.

Q3856604

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856604 Banco de Dados

Considerando os princípios das formas normais no modelo relacional, assinale a opção correta a respeito da terceira forma normal (3FN).

A

Uma relação estará na 3FN somente se não houver a presença de atributos multivalorados.

B

A 3FN é atingida quando cada atributo não chave depende parcialmente da chave primária composta.

C

Uma tabela em 3FN pode conter dependências funcionais entre atributos não chave, desde que não envolvam a chave primária.

D

Uma relação estará na 3FN se estiver na 2FN e não contiver dependências transitivas entre atributos não chave.

E

A 3FN exige que todos os atributos da tabela dependam exclusivamente de uma chave estrangeira.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3856603

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856603 Banco de Dados

Acerca das características da abordagem relacional, assinale a opção correta.

A

Em um banco de dados relacional, o conceito de relação é equivalente ao de arquivo físico, sendo cada relação armazenada em um arquivo separado no sistema operacional.

B

A abordagem relacional utiliza estruturas hierárquicas para armazenar os dados, organizando-os em níveis de pai e filho.

C

Na abordagem relacional, cada relação é representada por um conjunto de tuplas ordenadas, cuja ordem influencia diretamente o resultado das consultas SQL.

D

Na abordagem relacional, os dados são representados em tabelas (relações), e cada linha dessas tabelas corresponde a uma tupla que representa uma instância de entidade.

E

A linguagem de manipulação de dados na abordagem relacional é procedural, exigindo que o programador especifique, passo a passo, o modo de obtenção dos resultados.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3856602

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856602 Noções de Informática

No uso de planilhas eletrônicas para análise de dados, diversas funções e tipos de referência influenciam diretamente a consistência e o comportamento das fórmulas. Em relação às planilhas eletrônicas, assinale a opção correta.

A

A função MÉDIA ignora células vazias e zeros no cálculo, pois ambos são tratados como valores ausentes.

B

Em planilhas eletrônicas, a função CONT.VALORES considera células vazias como zero, o que permite contabilizar registros mesmo quando não há conteúdo explícito.

C

A função SOMASE permite aplicar um critério sobre um intervalo e somar valores de outro intervalo correspondente, desde que ambos possuam a mesma dimensão.

D

Referências mistas, como $B3 ou C$2, controlam a fixação parcial de linha ou coluna, permitindo que apenas parte da referência se ajuste quando a fórmula é copiada para outras células.

E

A função de busca PROCV(VLOOKUP) permite localizar valores em colunas posicionadas tanto à direita quanto à esquerda da coluna utilizada como chave de busca.

Q3856601

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação |

Q3856601 Banco de Dados

Acerca da linguagem SQL, assinale a opção correta.

A

A combinação de funções de agregação com GROUP BY permite produzir métricas agrupadas por atributos, como totais, médias e contagens segmentadas.

B

A cláusula ORDER BY deve ser utilizada antes do GROUP BY para que a ordenação não interfira nos cálculos agregados.

C

A aplicação de SUM e AVG exige que a consulta tenha um GROUP BY.

D

A cláusula HAVING atua antes da etapa de agregação, sendo equivalente à cláusula WHERE em consultas com GROUP BY.

E

A função COUNT(coluna) retorna o total de linhas da consulta, independentemente da existência de valores nulos na respectiva coluna.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Questões de Concurso Para analista de controle externo

Foram encontradas 2.756 questões

Resolva questões gratuitamente!

, continue estudando de graça!