Questões de Concurso para Analista Ambiental

Q3934548

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934548 Segurança da Informação

Durante análise de uma aplicação web utilizada por certa secretaria estadual de meio ambiente para gerenciamento de autos de infração, a equipe de segurança identificou que campos de formulário não tinham validação adequada no servidor. Foi possível enviar dados contendo comandos de banco de dados por meio de um campo de pesquisa, o que resultou em alteração indevida de registros. Em outro teste, verificou-se que o aplicativo refletia, na resposta HTML, trechos de entrada do usuário sem filtragem, permitindo a inserção de scripts que eram executados no navegador de quem acessava a página. Esses dois achados foram registrados no processo de gestão de vulnerabilidades previsto no SGSI da organização, em conformidade com a NBR ISO/IEC 27001:2013.

Considerando ameaças e vulnerabilidades em aplicações web, assinale a opção correta a respeito da classificação das duas falhas descritas na situação hipotética apresentada.

A

A primeira falha é um cross-site request forgery, e a segunda, um armazenamento inseguro de dados.

B

A primeira falha é uma quebra de autenticação, e a segunda, um injection em diretório LDAP.

C

A primeira falha é um armazenamento inseguro de dados, e a segunda, um cross-site request forgery.

D

A primeira falha é um cross-site scripting, e a segunda, uma referência insegura a objetos.

E

A primeira falha é um SQL injection, e a segunda, um cross-site scripting.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3934547

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934547 Segurança da Informação

Uma equipe de TI da SEMA/AM está desenvolvendo um novo sistema de licenciamento ambiental, que será acessado por servidores internos e por cidadãos. A arquitetura proposta prevê: (i) uso de autenticação de dois fatores (2FA) para os servidores internos, combinando-se senha e aplicativo gerador de códigos temporários (OTP); (ii) autenticação baseada em biometria facial em aplicativo móvel para cidadãos, associada a um PIN cadastrado; (iii) utilização de um provedor de identidade que emite JWT assinados, contendo informações de identidade (claims), que serão apresentados às APIs após o processo de autenticação. No desenvolvimento da solução, a equipe deve aplicar corretamente conceitos de autenticação multifator, classificação de fatores de autenticação (conhecimento, posse e inerência) e uso de tokens em protocolos modernos, bem como deve observar as boas práticas de controle de acesso em sistemas de gestão da segurança da informação.

A respeito da aplicação de métodos de autenticação e uso de tokens na arquitetura descrita na situação hipotética precedente, assinale a opção correta.

A

A biometria facial impede o uso de 2FA, pois esse fator (inerência) não pode ser combinado com PIN ou senha em uma mesma arquitetura, por restrições técnicas.

B

A autenticação dos servidores é de fator único, pois senha e OTP pertencem à mesma categoria (conhecimento), enquanto a biometria dos cidadãos constitui fator independente.

C

O uso de senha com OTP para servidores, bem como a biometria com PIN para cidadãos, caracteriza 2FA (conhecimento e posse), enquanto os JWT são tokens pós-autenticação.

D

Os JWT assinados substituem integralmente os fatores de autenticação, de modo que senha, biometria e PIN passam a ser mecanismos de conveniência para o usuário.

E

A biometria com PIN dos cidadãos fornece dois fatores (inerência e conhecimento), mas o uso de JWT assinados elimina a necessidade de 2FA para servidores internos.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3934546

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934546 Segurança da Informação

Uma equipe de TI da SEMA/AM está projetando a arquitetura de autenticação de um conjunto de APIs internas acessadas por aplicações web e móveis. A solução deverá: (i) permitir que aplicativos clientes obtenham acesso a recursos protegidos em nome do usuário, sem expor a senha ao serviço consumidor; (ii) padronizar a autenticação única (SSO) entre múltiplas aplicações, com entrega de informações de identidade em formato de token; (iii) suportar autenticação forte com segundo fator (2FA) baseada em aplicativo autenticador ou token físico, integrada ao fluxo de login. Considerando os requisitos de governança definidos no SGSI da organização, alinhado à NBR ISO/IEC 27001, bem como as recomendações de segurança sobre autenticação robusta e controle de acesso, a equipe deve avaliar algumas opções de desenho.

Na situação hipotética precedente, a solução de autenticação que melhor atende, em conjunto, às três necessidades apresentadas consiste na arquitetura em que

A

cada microsserviço possua seu próprio banco de senhas e tokens proprietários, combinando autenticação por senha com 2FA por SMS, sem um provedor de identidade central.

B

um provedor de identidade central aplique 2FA e exponha fluxos OAuth 2.0 com OpenID Connect, emitindo tokens de identidade em formato JWT para viabilizar o SSO.

C

as APIs exijam certificados digitais de cliente para autenticação mútua TLS, dispensando tokens, e o segundo fator de autenticação seja aplicado apenas na emissão dos certificados.

D

a autenticação combine biometria local em dispositivos móveis e sessões por cookies na Web, sem usar protocolos de delegação ou tokens de identidade padronizados.

E

um servidor de autorização central com OAuth 2.0 emita tokens de acesso, mas a autenticação de usuários permaneça descentralizada e independente em cada aplicação.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3934545

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934545 Segurança da Informação

Em um ambiente de aplicações distribuídas, uma organização adota um modelo no qual o usuário realiza autenticação junto a um provedor de identidade e, a partir desse processo, passa a acessar diferentes aplicações sem necessidade de novas autenticações diretas em cada serviço. Nesse contexto, são utilizados mecanismos distintos para autenticar o usuário, delegar autorização de acesso a recursos e transportar informações de identidade entre os sistemas envolvidos.

Considerando esse cenário, assinale a opção em que é apresentada a combinação adequada de tecnologias para autenticação do usuário, delegação de autorização e transporte de informações de identidade, respectivamente.

A

OpenID Connect; JWT; OAuth 2.0

B

OAuth 2.0; JWT; OpenID Connect

C

JWT; OAuth 2.0; OpenID Connect

D

OpenID Connect; OAuth 2.0; JWT

E

OAuth 2.0; OpenID Connect; JWT

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3934544

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934544 Segurança da Informação

Uma organização pública adota um mecanismo no qual, após a validação inicial das credenciais do usuário, é emitido um artefato digital assinado que passa a acompanhar as requisições subsequentes ao sistema, permitindo que o servidor valide a identidade e os atributos do usuário sem a necessidade de nova autenticação a cada solicitação.

A partir da descrição do mecanismo adotado na situação hipotética precedente, é correto concluir que a referida organização faz o uso de

A

autenticação baseada em certificado digital.

B

autenticação por token físico.

C

autenticação de dois fatores (2FA).

D

OAuth 2.0.

E

JWT (JSON web token)

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3934543

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934543 Segurança da Informação

De acordo com a NBR ISO/IEC 27001:2013, com a literatura especializada de Sêmola e Stallings e com as exigências da Lei Geral de Proteção de Dados Pessoais (LGPD), é compatível com a estruturação adequada de um SGSI e com o regime legal aplicável à proteção de dados pessoais a ação de

I definir e divulgar uma política formal de segurança da informação, devidamente aprovada pela alta administração da organização, estabelecendo-se diretrizes para controle de acesso, classificação da informação, tratamento de incidentes e uso aceitável de recursos.
II realizar processo sistemático de avaliação e tratamento de riscos de segurança da informação, contemplando ameaças e vulnerabilidades associadas ao tratamento de dados pessoais, com seleção e documentação de controles técnicos e administrativos.
III instituir mecanismos formais de registro e gestão de incidentes de segurança da informação que envolvam dados pessoais, com procedimentos para detecção, resposta, comunicação às partes interessadas e registro de evidências.
IV assegurar que o uso de criptografia em trânsito e em repouso seja adotado de forma isolada, dispensando-se monitoramento contínuo e revisões periódicas de sua efetividade.

Estão certos apenas os itens

A

I e IV.

B

II e III.

C

II e IV.

D

I, II e III.

E

I, III e IV.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3934542

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934542 Segurança da Informação

Conforme os fundamentos da NBR ISO/IEC 27001:2013, a política de segurança da informação cumpre adequadamente seu papel quando

A

estabelece diretrizes gerais alinhadas aos objetivos organizacionais e define responsabilidades relacionadas à segurança da informação.

B

é elaborada exclusivamente para atender exigências formais de auditoria, dispensando ampla divulgação interna.

C

permanece inalterada ao longo do tempo, independentemente de mudanças no contexto organizacional ou nos riscos associados à informação.

D

define regras técnicas de segurança, sendo sua aplicação delegada exclusivamente à área de tecnologia da informação.

E

descreve de forma detalhada procedimentos operacionais e controles técnicos específicos para todos os sistemas da organização.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3934541

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934541 Segurança da Informação

Uma organização pública, após decidir pela adoção da norma NBR ISO/IEC 27001:2013, iniciou a implementação de um SGSI. Durante esse processo, a organização buscou estruturar suas ações de modo a garantir que a segurança da informação fosse mantida e aprimorada ao longo do tempo.

Considerando a situação hipotética precedente e as disposições da NBR ISO/IEC 27001:2013, assinale a opção em que é apresentada prática necessária à efetividade do SGSI no caso.

A

adoção de controles de segurança focados predominantemente no atendimento a exigências formais de auditoria e conformidade

B

implementação inicial de controles de segurança, dispensando-se revisões posteriores do SGSI após sua formalização

C

centralização das decisões relativas à segurança da informação no âmbito exclusivo da área de tecnologia da informação

D

definição de controles de segurança estáveis, mantidos independentemente de mudanças no contexto organizacional

E

realização periódica de avaliações e ajustes no SGSI em função de alterações nos riscos e nos objetivos institucionais

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3934540

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934540 Segurança da Informação

Durante a implantação de um sistema de gestão da segurança da informação (SGSI) na secretaria de meio ambiente de certo estado da Federação, a equipe responsável identificou que já existiam controles técnicos de segurança em operação, porém sem diretrizes formais documentadas, sem definição clara de responsabilidades e sem um processo estruturado de análise de riscos. Diante desse cenário, a alta administração solicitou a adoção de práticas que permitissem integrar governança, gestão de riscos e controles de segurança da informação, de forma consistente e alinhada às boas práticas de gestão da segurança da informação.

Nessa situação, de acordo com as disposições da NBR ISO/IEC 27001:2013 relativas à gestão da segurança da informação, a medida prioritária que a secretaria deve adotar para atender à solicitação da alta administração é

A

definir os controles de segurança da informação adotando uma abordagem puramente reativa, baseada apenas nos incidentes de segurança que já ocorreram na organização.

B

delegar a responsabilidade pela segurança da informação exclusivamente às equipes de TI, a fim de não sobrecarregar a alta administração, cujo envolvimento direto poderá ser dispensado.

C

estabelecer uma política de segurança aprovada pela alta administração e baseada em análise sistemática de riscos para a seleção coerente de controles organizacionais.

D

implantar novos controles técnicos de forma imediata, com foco em tecnologias avançadas, mas sem a devida formalização de políticas ou uma prévia análise de riscos institucionais.

E

focar a elaboração de procedimentos operacionais para as áreas técnicas, postergando a definição da política de segurança da informação, que é o documento norteador.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3934539

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934539 Segurança da Informação

Uma organização pública avalia a adoção da ABNT NBR ISO/IEC 27001 como referência para estruturar a gestão da segurança da informação, com o intuito de proteger seus ativos informacionais, apoiar seus objetivos institucionais e tratar adequadamente os riscos associados ao uso da informação. No diagnóstico preliminar, verificou-se que existem iniciativas pontuais de segurança, porém sem integração formal entre políticas, processos e responsabilidades organizacionais.

Na situação hipotética precedente, a escolha pela adoção da NBR ISO/IEC 27001:2013 seria benéfica para a organização em questão, considerando-se que tal norma

A

estabelece um modelo de gestão baseado em política formal, liderança da alta administração e abordagem sistemática e preventiva de gestão de riscos no contexto da segurança da informação.

B

orienta a implementação de controles de segurança apenas como resposta a incidentes já ocorridos, priorizando uma abordagem corretiva e reativa.

C

restringe a responsabilidade pela segurança da informação às áreas de TI, concentrando a tomada de decisão em equipes com especialização técnica.

D

prioriza exclusivamente a implementação de controles técnicos de segurança, como firewalls e antivírus, reduzindo a necessidade de controles administrativos.

E

define um conjunto fixo e obrigatório de controles de segurança que devem ser aplicados de forma uniforme, independentemente do contexto e dos riscos da organização.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3934538

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934538 Segurança da Informação

Assinale a opção correta em relação ao disposto na ABNT NBR ISO/IEC 27002:2022 acerca de itens afetos ao uso de serviços em nuvem, à privacidade e proteção de dados pessoais (personally identifiable information), e ao trabalho remoto.

A

Não há previsão de controles específicos para nenhum dos itens mencionados, em que se pese a existência de tratamento indireto de todos eles, por meio de outros controles.

B

Os processos de uso e gestão de serviços em nuvem devem ser estabelecidos de acordo com os requisitos de segurança da informação da organização, não havendo controles específicos para os itens afetos ao uso de serviços em nuvem e à privacidade e proteção de dados pessoais (personally identifiable information).

C

São previstos controles específicos para todos os itens mencionados.

D

As medidas de segurança devem ser implementadas durante o trabalho remoto para a proteção das informações acessadas ou armazenadas fora das instalações da organização, não sendo previstos controles específicos para os itens afetos ao uso de serviços em nuvem e à privacidade e proteção de dados pessoais (personally identifiable information).

E

A organização deve atender aos requisitos relativos à preservação da privacidade de dados pessoais, não sendo previstos controles específicos para os itens afetos ao uso de serviços em nuvem e ao trabalho remoto.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3934537

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934537 Segurança da Informação

De acordo com a ABNT NBR ISO/IEC 27001:2022, ao planejar o sistema de gestão da segurança da informação (SGSI) a organização deve

A

fazer apenas o levantamento de riscos, sem avaliações ou tratamento, pois, no caso de um SGSI, a gestão de riscos é executada assim que o sistema é aprovado pela alta direção.

B

manter critérios para avaliação de riscos, mas não de tratamento nem de aceitação de riscos.

C

estabelecer critérios de aceitação de riscos para as avaliações de riscos, assim como estabelecer e aplicar processo de tratamento de riscos.

D

manter critérios para tratamento de riscos, mas não sobre avaliação de riscos.

E

utilizar norma complementar, pois a norma 27001:2022 não sugere ações afetas a riscos na fase de planejamento.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3934536

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934536 Administração Geral

De acordo com as etapas de construção de um BSC, deve-se

I estabelecer a visão da empresa sobre o futuro que ela deseja atingir.
II definir tanto os indicadores de resultado quanto os indicadores de desempenho para cada objetivo estratégico.
III determinar relações de causa e efeito, descrevendo-se como os objetivos se relacionam entre si.
IV determinar metas quantitativas para cada um dos indicadores de resultado.

Assinale a opção correta.

A

Apenas os itens I, II e III estão certos.

B

Apenas os itens I, II e IV estão certos.

C

Apenas os itens I, III e IV estão certos.

D

Apenas os itens II, III e IV estão certos.

E

Todos os itens estão certos.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3934535

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934535 Governança de TI

O BSC (balanced scorecard), técnica de planejamento empresarial, propicia o alinhamento das iniciativas de TI aos objetivos estratégicos do negócio. Especificamente, a satisfação do cliente é, no BSC, considerada resultado diretamente associado à perspectiva

A

financeira.

B

de fator crítico de sucesso.

C

de aprendizado e crescimento.

D

de processo interno.

E

de conhecimento.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3934534

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934534 Governança de TI

Assinale a opção em que é corretamente citado o princípio estabelecido pela ABNT NBR ISO/IEC 38500:2018, segundo o qual TI é adequada à finalidade de suporte da organização, fornecendo os serviços, os níveis de serviço e a qualidade dos serviços necessários para o atendimento dos requisitos do negócio, tanto atuais quanto futuros.

A

estratégia

B

desempenho

C

responsabilidade

D

conformidade

E

capacidade

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3934533

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934533 Modelagem de Processos de Negócio (BPM)

À luz do disposto no Guia Prático de Gestão de Processos, elaborado pela Secretaria de Gestão do Ministério da Economia, assinale a opção correta.

A

De acordo com as diretrizes metodológicas para a gestão de processos, ao se analisar um processo, é preciso realizar o levantamento das apresentações gráficas dos processos de negócio existentes (AS IS) e realizar o desenho do novo processo, com a visão melhorada (TO BE) do processo, inclusive com o plano inicial de ação para sua implantação.

B

A utilização de indicadores é importante no fluxo de melhoria de processos, pois evidencia o grau de sucesso alcançado, sendo, portanto, necessário que todos os processos sejam acompanhados por indicadores, incluindo-se a implantação das rotinas de coleta de dados e a análise desses indicadores.

C

O planejamento do projeto de melhoria de um processo engloba atividades de estudo preliminar, plano de trabalho e cronograma, bem como a definição de escopo e reuniões de sensibilização para garantir o engajamento dos responsáveis pelo processo.

D

A governança de processos estabelece papéis e responsabilidades, cabendo ao gestor do processo, dada a sua função central, com responsabilidade geral pelo processo de ponta a ponta, patrocinar as iniciativas em gerenciamento de processos de forma a disponibilizar os recursos necessários para sua implantação.

E

Espera-se que haja ciclo virtuoso de melhoria contínua por meio da gestão de processos desde que a modelagem do processo se restrinja à documentação de manuais e fluxos, e não enseje transformação de processos de trabalho que elevem custos financeiros para o órgão.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3934532

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934532 Direito Administrativo

Ainda à luz da Instrução Normativa SGD/ME n.º 94, assinale a opção correta.

A

O termo de referência deve garantir, por meio de cláusulas vinculantes, que, após a assinatura do contrato e durante toda sua vigência, o gestor do contrato exerça vínculo de subordinação com funcionário da empresa prestadora de serviço, não sendo esse fato considerado intervenção da administração em sua gestão interna.

B

O termo de referência deverá ser assinado pela autoridade máxima da área de TIC, sendo obrigatória a definição precisa do objeto da contratação, vedadas especificações que limitem a competição, exigindo-se também que se assegure sua prorrogação por meio de cláusulas contratuais, as quais devem conter a indicação do prazo da prorrogação e da duração do contrato.

C

O contrato que previr a operação continuada de sistemas estruturantes de tecnologia da informação — sistemas de informação desenvolvidos para sustentar atividades como orçamento ou administração financeira comuns a todos os órgãos da administração que, a critério do Poder Executivo, necessitem de coordenação central — poderá ter vigência máxima de 15 anos.

D

O apoio técnico aos processos de gestão das soluções de TIC não pode ser objeto de contratação, salvo quando a contratada que provê a solução de TIC seja a mesma que mensura a fiscalização.

E

Para fins de prorrogação contratual, fica a critério do gestor do contrato, desde que neste previsto, realizar ou não pesquisa de preços que venha a compor a documentação e vise subsidiar a decisão da administração de renovar a contratação.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3934531

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934531 Legislação Federal

Assinale a opção correta com base na Instrução Normativa SGD/ME n.º 94, que rege o processo de contratação de soluções de TIC.

A

Na contratação de infraestrutura de centro de dados, os órgãos que necessitem criar ou renovar infraestrutura de centro de dados deverão fazê-lo por meio da contratação de serviços on-premises, salvo nos casos de expansão de sua estrutura em cloud computing, em que poderão seguir a mesma arquitetura, exigindo-se, em quaisquer casos, a demonstração de viabilidade em estudo técnico preliminar da contratação.

B

Pertencente à equipe de fiscalização do contrato, o fiscal requisitante do contrato é servidor representante das unidades desconcentradas de um órgão, devendo ser indicado pela autoridade competente da área administrativa para o acompanhamento da execução do contrato na esfera de negócio e na esfera funcional da solução de TIC.

C

Na contratação de licenciamento de software e serviços agregados, deve-se incluir cláusula que, direta ou indiretamente, exija a contratação conjugada de serviços de suporte técnico e de atualização de versões, quando não houver a necessidade de ambos.

D

Durante o monitoramento da execução do contrato, o fiscal técnico deve confeccionar, com base na avaliação da qualidade dos serviços realizados e na conformidade e aderência aos termos contratuais, com o apoio do fiscal requisitante do contrato, o termo de recebimento definitivo (TRD), que deverá ser assinado pelo fiscal administrativo.

E

Na contratação de solução de autenticação para serviços públicos digitais, é permitida a contratação de soluções de autenticação em aplicações destinadas a serviços públicos digitais, desde que prevista no PDTIC do órgão e observadas, em quaisquer circunstâncias, as normas publicadas pelo Gabinete de Segurança Institucional da Presidência da República.

Q3934530

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934530 Governança de TI

De acordo com o Guia de elaboração de PDTI, produzido pela Secretaria de Governo Digital, o subprocesso denominado planejamento, parte do ciclo de elaboração do PDTIC, contempla atividades relacionadas à priorização das necessidades e metas, sob o ponto de vista de pessoal, orçamento e riscos. Acerca da atividade “definir metas e ações” desse subprocesso, assinale a opção correta.

A

Devem-se estimar, nesse subprocesso, os prazos e os recursos humanos necessários ao desenvolvimento das ações planejadas, incluindo-se data provável de início e conclusão das ações; os recursos orçamentários para o desenvolvimento das ações só devem ser estimados no subprocesso seguinte.

B

No relacionamento entre as necessidades, metas e ações, é possível que uma necessidade possa ser satisfeita com o alcance de uma ou mais metas, assim como uma meta pode ser alcançada com a execução de uma ou mais ações.

C

Devem ser estabelecidos indicadores com prazos estimativos, de modo que se possam alcançar as metas estabelecidas, sem a necessidade de elencar, nesse subprocesso, os respectivos responsáveis principais.

D

No âmbito do planejamento, a necessidade deve ser considerada mais concreta que a meta, uma vez que, para se satisfazer uma necessidade, as metas devem ser utilizadas como referências para a identificação de ações e indicadores.

E

A descrição de todas as características importantes para a resolução das necessidades de TIC inventariadas dispensa a definição das soluções tecnológicas dessa resolução, uma vez que estas serão detalhadas no próximo subprocesso.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3934529

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Analista Ambiental - Especialidade: Análise de Redes |

Q3934529 Governança de TI

Um gestor de TIC do SEMA/AM deve elaborar um instrumento de planejamento voltado para a área de TI do órgão. No patamar estratégico do documento, deve ser descrito como realizar a transição da situação atual para a futura, por meio de metas e ações, com base na definição de objetivos específicos de longo prazo.

Nessa situação hipotética, de acordo com o Guia de Elaboração de PDTI, produzido pela Secretaria de Governo Digital, o documento a ser elaborado pelo gestor é

A

o planejamento estratégico institucional (PEI).

B

o plano plurianual (PPA).

C

o plano diretor de tecnologia da informação e comunicação (PDTIC).

D

o plano estratégico de tecnologia da informação e comunicação (PETIC).

E

a estratégia de governo digital (EGD).

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Foram encontradas 7.638 questões

Resolva questões gratuitamente!

, continue estudando de graça!