Questões de Concurso Para auditor de controle externo

Foram encontradas 5.682 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q2568119 Segurança da Informação

O TCE-PA está implementando um sistema de assinatura digital para garantir a autenticidade e integridade dos documentos eletrônicos que serão enviados e recebidos pelos seus sistemas. 


Para assegurar que a chave pública do emissor esteja corretamente associada à sua identidade, o tribunal deve utilizar um

Alternativas
Q2568118 Segurança da Informação

O departamento de TI do TCE-PA está implementando medidas para proteger seus sistemas contra diferentes tipos de malware


Os programas maliciosos que se disfarçam como softwares legítimos são denominados

Alternativas
Q2568117 Segurança da Informação

O TCE-PA está implementando medidas de segurança para proteger suas comunicações e dados sensíveis. 


Para assegurar a proteção das comunicações do tribunal por meio da internet, a organização deve utilizar o protocolo 

Alternativas
Q2568116 Segurança da Informação
Para assegurar que o SGSI esteja em conformidade com a norma ABNT NBR ISO/IEC 27001:2022, a organização deve
Alternativas
Q2568115 Segurança da Informação
O TCE-PA deseja fortalecer (hardening) a segurança de suas estações de trabalho para proteger contra diversas ameaças. As ações que devem ser tomadas pelo tribunal incluem 
Alternativas
Q2568114 Segurança da Informação
Para assegurar que apenas usuários autorizados possam acessar informações sensíveis e realizar atividades específicas dentro do sistema, uma organização deve implementar eficazmente 
Alternativas
Q2568113 Segurança da Informação

Considere o cenário em que uma empresa está revisando suas políticas de segurança da informação para garantir a proteção abrangente de seus dados. A empresa deseja assegurar que suas práticas estejam alinhadas com os melhores padrões de segurança.


Em relação ao tema, analise as afirmativas a seguir. 


I. A classificação de informações ajuda a determinar o nível de proteção necessário para diferentes tipos de dados. 


II. A implementação de controles de acesso e autenticação garante que apenas pessoas autorizadas possam acessar informações sensíveis. 


III. A segurança física é irrelevante para a proteção dos dados digitais, pois a segurança lógica é suficiente para impedir acessos não autorizados.


Está correto o que se afirma em 

Alternativas
Q2568112 Segurança da Informação

O TCE-PA está revisando suas políticas de segurança da informação para garantir que tanto a segurança física quanto a lógica estejam adequadamente implementadas. O objetivo é proteger os ativos do tribunal contra uma variedade de ameaças, desde intrusões físicas até ataques cibernéticos.


Assinale a opção que exemplifica a integração de medidas de segurança física e lógica, respectivamente, para proteger os ativos da organização.


Alternativas
Q2568111 Segurança da Informação

A segurança da informação é fundamentada em três pilares principais: 


1. Confidencialidade: Garantir que a informação seja acessível apenas a indivíduos autorizados. 


2. Integridade: Assegurar que a informação seja precisa e completa, não sofrendo alterações não autorizadas.


3. Disponibilidade: Garantir que a informação e os recursos estejam disponíveis para uso quando necessário. 


Esses conceitos são frequentemente referidos como a Tríade CIA (Confidentiality, Integrity, Availability).


A equipe de TI do TCE-PA está desenvolvendo um plano de segurança da informação. Eles precisam garantir que informações sensíveis estejam protegidas contra acessos não autorizados, que os dados das transações permaneçam inalterados e corretos, e que os sistemas estejam sempre disponíveis para realizarem suas operações. 


Assinale a opção que melhor representa a implementação dos três pilares da segurança da informação (confidencialidade, integridade e disponibilidade) no cenário descrito. 

Alternativas
Q2568110 Direito Administrativo
A respeito de preços em processo licitatório para aquisição de bens e contratação de serviços em geral, é correto afirmar que 
Alternativas
Q2568109 Direito Administrativo

Avalie as afirmativas a seguir, a respeito de contrato de eficiência celebrado entre a Administração e a Contratada:


I. A remuneração da Contratada deverá ser fixada em percentual sobre a economia efetivamente obtida na execução do contrato.


II. O julgamento da proposta será baseado na economia que se estima gerar deduzida a proposta de preço. 


III. No caso de não ocorrer a economia prevista no contrato de eficiência, o contrato será rescindido.


Está correto o que se apresenta em

Alternativas
Q2568107 Governança de TI
Considerando a legislação aplicável a licitações de bens e serviços de Tecnologia da Informação e Comunicação (TIC), analise as afirmativas a seguir. 
I. Um acordo de nível de serviço (ANS), segundo a ITIL v4, é um acordo documentado entre um provedor de serviços de TIC e um cliente que define os serviços a serem prestados e o nível de qualidade que o provedor deve se comprometer a cumprir na prestação destes serviços. Em documentos da fase interna de processos licitatórios para a contratação de Centrais de Serviços (Service Desk), como Estudos Técnicos Preliminares ou Termos de Referência, é esperado encontrar requisitos da solução de TIC no formato de ANS.
II. Na fase interna de licitações de bens e serviços de TIC no poder público, a adoção da Lei 14.133/2021 e da IN SGD/ME nº 94/2022 são mandatórias. Além destes documentos, a equipe técnica responsável deve adotar princípios orientadores e boas práticas de gerenciamento de serviços de TIC. Para isto, a lei brasileira exige que os órgãos públicos mantenham servidores capacitados, exclusivamente, nesta metodologia ITIL v4 de gerenciamento de serviços de TIC.
III. Segundo a IN SGD/ME nº 94/2022, é vedada a contratação de soluções de autenticação em aplicações destinadas a serviços públicos digitais, salvo nos casos em que o órgão ou entidade tenha obtido autorização prévia pelo Órgão Central do SISP.
Está correto o que se afirma em
Alternativas
Q2568106 Modelagem de Processos de Negócio (BPM)
Com base nos conceitos referentes ao Gerenciamento de Processos de Negócio (BPM), analise as afirmativas a seguir. 
I. O BPMS (Business Process Management System) é um conjunto de símbolos que representam os fluxos dos processos da empresa de forma padronizada para facilitar seu entendimento.
II. O BPM é um ciclo contínuo para projetar, modelar, simular, executar, monitorar e melhorar os processos de negócio da organização, automatizados ou não, para alcançar resultados consistentes e alinhados com os objetivos estratégicos da organização.
III. O BPMN (Business Process Modeling and Notation) é um software que facilita a implementação de práticas de BPM em todas as suas etapas, mapeando, automatizando, executando e monitorando os processos da empresa. 
Está correto o que se afirma em
Alternativas
Q2568105 Gerência de Projetos

Segundo o Guia PMBOK 7ª edição, um domínio de desempenho do projeto é um grupo de atividades relacionadas, que são críticas para a entrega eficaz dos resultados do projeto. São áreas de foco interativas, inter-relacionadas e interdependentes, que trabalham em coesão para alcançar os resultados do projeto.


Nesse contexto, os oito domínios de desempenho abordados no Guia PMBOK, 7ª ed. são 

Alternativas
Q2568104 Governança de TI
De acordo com Robert Kaplan e David Norton, o Balanced Scorecard (BSC) traduz a missão e a estratégia de uma organização em objetivos e medidas, organizados segundo as seguintes quatro perspectivas: 
Alternativas
Q2568103 Governança de TI

Relacione os conceitos presentes na elaboração do Planejamento Estratégico de uma Organização, às suas respectivas definições. 


1. Objetivos Estratégicos


2. Missão


3. Visão


4. Análise SWOT 


( ) Definição de onde a empresa almeja estar no futuro.


( ) Realizar a análise do cenário competitivo de um negócio no mercado, através da identificação dos pontos fortes e fracos, assim como as oportunidades e ameaças.


( ) Norteia o planejamento estratégico e as tomadas de decisões, fazendo com que a execução das ações esteja sempre alinhada aos interesses da organização.


( ) Razão da empresa existir.


Assinale a opção que indica a relação correta, na ordem apresentada.

Alternativas
Q2568102 Governança de TI

Conjuntos de boas práticas, diretrizes e ferramentas de governança e gestão de TI são mapeados por meio de frameworks para auxiliar a implantação de tais instrumentos nas empresas. Um dos principais frameworks na indústria é o COBIT 2019.


O principal objetivo do framework COBIT 2019 na governança e gestão de TI é

Alternativas
Q2568101 Governança de TI

A Governança Corporativa de TI busca fazer o alinhamento entre a área de Tecnologia da Informação (TI) em uma organização com os objetivos estratégicos e operacionais da empresa. Para isso, algumas normas buscam caminhos para alcançar tal alinhamento. 


O principal objetivo da norma ABNT NBR ISO/IEC 38500 em Governança Corporativa de TI é 

Alternativas
Q2568100 História e Geografia de Estados e Municípios

A respeito da obra do artista contemporâneo Éder Oliveira, leia um trecho de sua entrevista e observe uma de suas telas.


Essa obra é um autorretrato do meu trabalho. Ali consta tudo que venho fazendo nos últimos anos. Em um primeiro plano, tem um homem que está sendo forçado por um policial a ser fotografado. O policial puxa o rosto dele. Depois a foto vai para um jornal, eu me aproprio do jornal. E nessa de transformar em pintura, eu propositalmente cubro um pouco a identidade desse homem. Quando ele vira pintura, ele deixa de ser aquela pessoa. Eu pinto essas pessoas todas de vermelho, de azul. Isso ajuda a torná-los menos reconhecíveis enquanto indivíduos, enquanto fulano que foi preso por tal coisa. Então, é por isso que o meu braço cobre a identidade dele fazendo uma tarja vermelha. Uma alegoria do meu trabalho, um autorretrato. 


Trecho adaptado de entrevista com o artista paraenese Éder de Oliveira in: https://www.revistaderivasanaliticas.com.br/index.php/eder


Imagem associada para resolução da questão



Com base na entrevista e na imagem, analise as afirmativas a seguir sobre a obra de Éder Oliveira. 


I. O artista se especializou no gênero autorretrato, usado para investigar a própria individualidade, única e irrepetível, em um contexto paraense marcado pelo hibridismo cultural.

II. As fotos, publicadas em jornais, de homens presos, ou supostos autores de crimes, são ressignificadas pictoricamente e denunciam a construção de uma identidade social negativa e violenta associada aos ditos homens comuns, os negros, mestiços e caboclos amazonenses.

III. A obra explora as relações entre retrato, imagem e identidade, estabelecendo um diálogo entre arte e mídia para denunciar mecanismos de invisibilidade e estigmatização social.


Está correto o que se afirma em

Alternativas
Q2568099 História e Geografia de Estados e Municípios

Observe o mapa a seguir das Macrorregiões Hidrográficas (MRHs) do Estado do Pará. 


Imagem associada para resolução da questão


Estabeleça a relação entre as MRHs listadas a seguir e os respectivos números assinalados no mapa. 


( ) Tapajós

( ) Portel-Marajó

( ) Calha Norte


Assinale a opção que mostra a relação correta, na ordem apresentada.

Alternativas
Respostas
3201: B
3202: E
3203: C
3204: B
3205: C
3206: C
3207: A
3208: A
3209: A
3210: D
3211: C
3212: D
3213: B
3214: C
3215: D
3216: B
3217: C
3218: B
3219: D
3220: E