Questões de Concursos Auditor de Controle Externo Tecnologia da Informação

Resolva questões de Auditor de Controle Externo Tecnologia da Informação comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

Filtrar questões

💡 Caso não encontre resultados, diminua os filtros.

Ordenar por:

Mais recentes

21Q1044816 | Modelagem de Processos de Negócio BPM, Processo e Tecnologia, Auditor de Controle Externo Tecnologia da Informação, TCE PE, FGV, 2025

Um órgão federal automatizou seu processo de licitações utilizando BPMN e BPMS. O fluxo inclui etapas como análise de documentos, parecer jurídico e homologação, com os seguintes requisitos:

• Licitações acima de R$ 1,5 milhão exigem avaliação paralela pela Controladoria-Geral da União (CGU) e pela Advocacia-Geral da União (AGU);
• Solicitações com pendências devem gerar notificação automática aos responsáveis, com prazo de 48h para correção;
• O sistema deve enviar relatórios em tempo real ao Tribunal de Contas da União (TCU).

Assinale a opção que apresenta a combinação de elementos de BPMN e recursos de BPMS para atender corretamente a todos os requisitos.

✂️ a) Gateway Paralelo para acionar CGU e AGU simultaneamente.
Evento Intermediário de Mensagem acionado após Timer Event de 48h para notificar pendências.
Conector REST integrado ao TCU, seguindo o padrão e-PING.
✂️ b) Gateway Inclusivo (OR) para direcionar licitações à CGU ouAGU, conforme disponibilidade.
Evento Final de Erro para encerrar processos com pendências após 48h.
Pool único com Lanes para CGU, AGU e TCU.
✂️ c) Gateway Exclusivo (XOR) para escolher entre CGU ou AGU, conforme o valor da licitação. Evento de Temporizador sem ação associada para monitorar prazos. Conector SOAP sem validação de padrões para integração com TCU.
✂️ d) Gateway Paralelo para avaliação conjunta da CGU e AGU. Tarefa de Serviço para enviar e-mails de notificação sem prazo definido. Dashboard interno para visualização de métricas, sem integração com TCU.
✂️ e) Gateway Complexo para regras customizadas de aprovação.
Evento de Compensação para reverter ações em caso de atrasos.
Sincronização manual de dados com o TCU via planilhas.

22Q1044817 | Segurança da Informação, Infra Estrutura de Chaves Publicas Pki, Auditor de Controle Externo Tecnologia da Informação, TCE PE, FGV, 2025

A Infraestrutura de Chaves Públicas (PKI) é um conjunto de políticas, procedimentos, tecnologias e entidades responsáveis por gerenciar a emissão, renovação, revogação e uso de certificados digitais. Entre seus principais componentes estão entidades como a Autoridade Certificadora (CA), a Autoridade de Registro (RA), o Diretório e o Módulo de Validação.
A esse respeito, relacione os componentes da Infraestrutura de Chaves Públicas (PKI) listados a seguir às respectivas funções.

1. Autoridade Certificadora 2. Autoridade de Registro 3. Diretório 4. Módulo de Validação

( ) Verifica a identidade dos solicitantes de certificados e encaminha a solicitação.
( ) Armazena e disponibiliza certificados públicos e listas de revogação.
( ) Verifica, em tempo real, o status dos certificados quanto à sua validade ou revogação.
( ) Emite, assina digitalmente e revoga certificados digitais.

A relação correta, segundo a ordem apresentada, é:

✂️ a) 1 – 2 – 3 – 4.
✂️ b) 2 – 3 – 4 – 1.
✂️ c) 3 – 1 – 2 – 4.
✂️ d) 2 – 4 – 3 – 1.
✂️ e) 4 – 2 – 1 – 3.

23Q1044818 | Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, Auditor de Controle Externo Tecnologia da Informação, TCE PE, FGV, 2025

Uma empresa de tecnologia estava planejando lançar um novo serviço de transferência de arquivos em nuvem que envolvia o processamento de dados altamente sensíveis de clientes. Durante a fase de avaliação de segurança deste novo serviço, a equipe identificou uma vulnerabilidade crítica inerente à arquitetura proposta, que não poderia ser mitigada de forma eficaz com as tecnologias atuais e representava um risco inaceitável de vazamento de dados em larga escala. Diante disso, a diretoria decidiu cancelar o desenvolvimento e o lançamento desse serviço específico.
Com base no relato, assinale a opção que identifica corretamente a estratégia de tratamento de risco adotada pela diretoria dessa empresa de tecnologia.

✂️ a) Transferência do risco.
✂️ b) Mitigação do risco.
✂️ c) Aceitação do risco.
✂️ d) Evitar o risco.
✂️ e) Compartilhamento do risco.

24Q1044819 | Direito Digital, Lei N 13 709 de 2018, Auditor de Controle Externo Tecnologia da Informação, TCE PE, FGV, 2025

Com base na Lei Geral de Proteção de Dados Pessoais (LGPD), no que se refere à segurança da informação e à estruturação dos sistemas utilizados para o tratamento de dados, assinale a afirmativa correta.

✂️ a) A definição de mecanismos técnicos de segurança utilizados nos processos de tratamento de dados deve considerar, prioritariamente, as demandas do negócio e a eficiência operacional dos sistemas, sendo os princípios da LGPD aplicáveis de forma complementar e adaptativa.
✂️ b) As medidas técnicas e administrativas de segurança exigidas pela LGPD são aplicáveis às etapas do tratamento e não precisam abranger os processos internos de concepção do produto ou serviço, desde que haja medidas compensatórias na fase de execução.
✂️ c) A estruturação dos sistemas utilizados para tratamento de dados deve atender aos objetivos específicos do controlador e à arquitetura de dados adotada, sendo os requisitos legais aplicados com flexibilidade, conforme o modelo de governança estabelecido internamente.
✂️ d) A responsabilidade pela adoção de medidas de segurança, no âmbito da LGPD, se mantém ativa mesmo após o término do tratamento de dados, e deve abranger também situações de armazenamento residual ou arquivamento.
✂️ e) Em caso de incidente de segurança com dados pessoais, a comunicação à Autoridade Nacional de Proteção de Dados (ANPD) é obrigatória se os dados afetados forem sensíveis ou vinculados a direitos fundamentais que não acarretem risco ou dano relevante aos titulares.

25Q1044820 | Governança de TI, Conceitos Básicos em Governança de Ti, Auditor de Controle Externo Tecnologia da Informação, TCE PE, FGV, 2025

O TCE-PE tem adotado tecnologias de computação em nuvem como parte de sua estratégia de modernização da infraestrutura de TI, visando maior escalabilidade, eficiência e redução de encargos operacionais. No entanto, a escolha do modelo de serviço adequado impacta diretamente nas responsabilidades da equipe técnica quanto à gestão e à segurança do ambiente.
Dessa forma, com base nos modelos de serviço em nuvem e suas implicações para a segurança e a gestão de ambientes, avalie as afirmativas a seguir e assinale (V) para verdadeira e (F) para falsa.

( ) No modelo Infrastructure as a Service (IaaS), cabe ao cliente a responsabilidade pela instalação, atualização e segurança do sistema operacional e das aplicações hospedadas.
( ) Em ambientes Software as a Service (SaaS), o cliente pode ser responsável por configurar políticas de acesso, autenticação e permissões de usuários, quando essas opções são disponibilizadas pelo provedor.
( ) No modelo Platform as a Service (PaaS), o provedor é responsável pelo ambiente de execução e pela infraestrutura, enquanto o cliente é responsável pelo código da aplicação e pela segurança das dependências utilizadas.
( ) Considerando os modelos de serviço IaaS, PaaS e SaaS, nessa ordem, a responsabilidade pela gestão da infraestrutura é gradualmente transferida ao provedor da nuvem.

As afirmativas são, respectivamente,

✂️ a) V – F – V – F.
✂️ b) V – V – V –V.
✂️ c) F – V – V – V.
✂️ d) V – V – F – V.
✂️ e) F – F – F – V.

26Q1044821 | Arquitetura de Software, Sistemas Distribuídos, Auditor de Controle Externo Tecnologia da Informação, TCE PE, FGV, 2025

Com o crescimento de aplicações baseadas em microserviços, tornou-se comum o uso de ferramentas que automatizam a implantação e a gestão de múltiplos containers. O Docker Compose e o Kubernetes são duas soluções amplamente utilizadas nesse contexto, com propósitos semelhantes, mas características e níveis de complexidade distintos.
Assinale a afirmativa que descreve corretamente essas ferramentas.

✂️ a) Ambos possuem a mesma finalidade, mas o Kubernetes depende do Docker Compose para executar múltiplos containers em ambiente de produção.
✂️ b) O Docker Compose permite orquestração em larga escala com balanceamento de carga, escalonamento automático e autodescoberta de serviços, enquanto o Kubernetes é mais indicado para aplicações pequenas e testes locais.
✂️ c) O Kubernetes é uma ferramenta exclusiva para execução de containers em ambientes com sistema operacional Windows, enquanto o Docker Compose é restrito ao Linux.
✂️ d) O Kubernetes substitui totalmente o Docker Compose, sendo impossível utilizar Compose para testes locais de containers.
✂️ e) O Docker Compose é usado principalmente para definir e executar containers localmente, enquanto o Kubernetes é uma plataforma de orquestração mais robusta, voltada para ambientes de produção distribuídos.

27Q1039861 | Direito Digital, Aspectos Conceituais e Fundamentos do Direito Digital, Auditor de Controle Externo Tecnologia da Informação, TCE PE, FGV, 2025

A transformação digital tem ampliado o uso de arquiteturas baseadas em computação em nuvem e edge computing. Ambas oferecem vantagens operacionais, mas apresentam diferenças significativas quanto à localização do processamento, latência, controle de dados e impactos regulatórios.
Considerando essas diferenças, assinale a afirmativa que está de acordo com os princípios da conformidade legal e da soberania digital.

✂️ a) A computação em nuvem tradicional dispensa a análise sobre a transferência internacional de dados quando há adoção de mecanismos de segurança, como a criptografia.
✂️ b) Em contratos com operadores que utilizam computação em nuvem, a responsabilidade pelas decisões referentes ao tratamento de dados é transferida ao operador, desde que ele implemente medidas técnicas adequadas.
✂️ c) A arquitetura distribuída do edge computing inviabiliza a rastreabilidade das operações de tratamento e dificulta o cumprimento dos requisitos legais de responsabilização.
✂️ d) O uso de infraestrutura de nuvem com armazenamento fora do território nacional amplia a proteção dos dados por submetê-los a legislações estrangeiras mais rígidas que a brasileira.
✂️ e) O edge computing, ao possibilitar o tratamento de dados próximo ao local onde são coletados, pode facilitar o cumprimento das obrigações do controlador quanto à supervisão do tratamento e à conformidade com a LGPD.

28Q1039862 | Engenharia de Software, Metodologia de Desenvolvimento de Software, Auditor de Controle Externo Tecnologia da Informação, TCE PE, FGV, 2025

A respeito das metodologias Scrum, Kanban e do modelo tradicional em cascata, considere as afirmativas a seguir.

I. O Kanban, assim como o modelo cascata, exige a conclusão de uma fase para iniciar a próxima, garantindo previsibilidade no fluxo de trabalho
II. O modelo cascata permite maior adaptação a mudanças durante o projeto do que o Scrum e o Kanban, por trabalhar com fases bem delimitadas.
III. No Scrum, as entregas são realizadas em ciclos fixos e iterativos, enquanto o Kanban opera com fluxo contínuo e foco na limitação de trabalho em progresso.

Está correto o que se afirma em:

✂️ a) II, apenas.
✂️ b) I e II, apenas.
✂️ c) III, apenas.
✂️ d) II e III, apenas.
✂️ e) I, II e III.

29Q1039863 | Engenharia de Software, Engenharia de Requisitos, Auditor de Controle Externo Tecnologia da Informação, TCE PE, FGV, 2025

Logo no início do processo de engenharia de software, ocorre uma etapa fundamental para a definição precisa do que deverá ser desenvolvido. Nessa fase, são especificadas as características operacionais do sistema, incluindo suas funções, os dados manipulados, os comportamentos esperados e a forma como o software interage com outros componentes do ambiente. Esse estágio compreende diversas atividades, como o entendimento do problema, a avaliação e síntese de informações, a modelagem dos requisitos, sua especificação formal e posterior revisão. Trata-se de uma fase crítica, pois erros ou omissões nesse momento podem levar à construção de um sistema que não atende às necessidades reais do usuário, ocasionando desperdício de tempo e recursos.
A etapa descrita é:

✂️ a) Desenho de software.
✂️ b) Geração de código.
✂️ c) Análise de requisitos.
✂️ d) Arquitetura de software.
✂️ e) Manutenção.

30Q1039864 | Engenharia de Software, Processos de Software, Auditor de Controle Externo Tecnologia da Informação, TCE PE, FGV, 2025

Sobre processos tradicionais para desenvolvimento de software, bem como metodologias ágeis e Kanban, assinale a afirmativa correta.

✂️ a) Valorizar processos e ferramentas acima de indivíduos e interações é uma das principais características de metodologias ágeis.
✂️ b) Metodologias de processo sequenciais, como os modelos cascata e V, são indicados para cenários nos quais os requisitos são bem definidos e estáveis.
✂️ c) Uma ideia convencional em desenvolvimento de sistemas é que os impactos de mudanças crescem linearmente com o avanço do projeto.
✂️ d) Enquanto o Scrum tem sua origem na fabricação Lean, o Kanban é mais voltado para desenvolvimento de software.
✂️ e) Seja em modelos mais tradicionais, como em métodos ágeis, é fácil prever quais requisitos de software vão perdurar e quais serão alterados.

34Q1039868 | Engenharia de Software, Gerência de Configuração, Auditor de Controle Externo Tecnologia da Informação, TCE PE, FGV, 2025

Historicamente, as equipes de desenvolvimento trabalhavam de forma isolada por grandes períodos, atrasando a junção de suas modificações na ramificação principal (master) até a conclusão completa de suas tarefas. Essa prática resultava em fusões de código complexas e demoradas, além de propiciar o acúmulo de erros. Consequentemente, a agilidade na distribuição de novas atualizações aos clientes era severamente comprometida.
Isso posto, a solução para o problema descrito é a (o):

✂️ a) Entrega Contínua.
✂️ b) Monitoramento.
✂️ c) Implantação Contínua.
✂️ d) Build.
✂️ e) Integração Contínua.

35Q1039869 | Engenharia de Software, Engenharia de Requisitos, Auditor de Controle Externo Tecnologia da Informação, TCE PE, FGV, 2025

No contexto da Engenharia de Software, especialmente considerando o desenvolvimento de aplicações com JavaScript (frontend) e Java (backend), é essencial compreender claramente a distinção entre requisitos funcionais e não funcionais.
Sobre requisitos funcionais e não funcionais, assinale a afirmativa correta.

✂️ a) Requisitos funcionais descrevem como o sistema deve operar, enquanto requisitos não funcionais descrevem o que o sistema deve fazer.
✂️ b) Requisitos funcionais são relacionados a atributos de qualidade do sistema, como desempenho e segurança.
✂️ c) "Permitir que usuários façam login utilizando autenticação multifator" é um exemplo de requisito funcional.
✂️ d) "A interface do usuário deve ser implementada utilizando ReactJS" é um exemplo de requisito não funcional.
✂️ e) Requisitos não funcionais são irrelevantes na etapa de desenvolvimento de aplicações Java e JavaScript, pois são detalhados somente durante a fase de implantação.

36Q1039870 | Banco de Dados, Gerência de Transações, Auditor de Controle Externo Tecnologia da Informação, TCE PE, FGV, 2025

Em um ambiente de banco de dados, um conceito muito importante é o de transação, uma unidade atômica de trabalho que deve ser concluída totalmente ou não ser feita de forma alguma. Nesse contexto, há um conjunto de propriedades fundamentais para o processamento de transações, sendo necessárias e impostas pelos métodos de controle de concorrência e recuperação em SGBDs.
Assinale a opção que indica a propriedade segundo a qual, após a confirmação de uma transação, as alterações realizadas devem permanecer no banco de dados e não podem ser perdidas em caso de falhas no sistema.

✂️ a) Geração de log do sistema.
✂️ b) Isolamento.
✂️ c) Consistência.
✂️ d) Durabilidade.
✂️ e) Atomicidade.