Questões de Concursos BNDES

Resolva questões de BNDES comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

Filtrar questões

💡 Caso não encontre resultados, diminua os filtros.

Ordenar por:

Mais recentes

21Q905740 | Segurança da Informação, Cibersegurança, BNDES, CESGRANRIO, 2024

O padrão IEEE 802.1X fornece um controle de acesso à rede de comunicação de dados, através de um mecanismo de autenticação que envolve três partes: o suplicante, o autenticador e o servidor de autenticação. Durante o processo de autenticação, a entidade que deseja acessar a rede (suplicante) interage diretamente com a entidade que fornece o acesso à rede (autenticador). O autenticador interage diretamente com a entidade que decide se o suplicante pode ou não acessar a rede (servidor de autenticação).

O protocolo de comunicação utilizado pelo suplicante para interagir com o autenticador durante o processo de autenticação é o

✂️ a) EAP
✂️ b) SAML
✂️ c) LDAP
✂️ d) OAuth2
✂️ e) RADIUS

22Q1036812 | Contabilidade Pública, Normas e Legislações de Contabilidade Pública, Ciências Contábeis Manhã, BNDES, CESGRANRIO, 2024

Uma empresa S.A. está preparando suas demonstrações financeiras para reporte em 31 de dezembro de 2024 e, para isso, está analisando o tratamento contábil adequado para cada uma das seguintes situações.

1. Durante o ano, foi movida uma ação cível contra a empresa. O cenário A indica perda de R$ 350.000,00, com 30% de probabilidade de ocorrência; o cenário B indica perda de R$ 250.000,00, com 40% de probabilidade de ocorrência; e o cenário C indica perda de R$ 60.000,00, com 30% de probabilidade de ocorrência. A opinião do consultor jurídico da empresa é que há provável chance de perda, mas há grande variabilidade na expectativa dos desembolsos futuros, além de as diferenças entre as probabilidades de ocorrência serem pequenas.

2. A empresa opera lucrativamente a partir de diversas fábricas e decidiu transferir uma das operações para uma nova fábrica. O arrendamento da antiga fábrica ainda possui um prazo de 5 anos. O arrendamento não pode ser cancelado, e a fábrica não pode ser sublocada. A empresa determinou que há custos inevitáveis nesse caso, pois as obrigações do contrato excedem os benefícios econômicos que se esperam ao longo do contrato. O custo para liquidar o antigo arrendamento é de R$ 950.000,00 e não está incluído na obrigação de aluguel.

3. Está em curso um litígio para a recuperação de R$ 1.300.000,00 em impostos. Tanto os consultores jurídicos quanto os diretores acreditam que é provável que essa ação seja bem-sucedida e a empresa receba esse valor.

Considerando-se as informações apresentadas e os preceitos do CPC 25, identificou-se que há necessidade de reconhecer uma provisão na

✂️ a) situação 1: de R$ 223.000,00 e na situação 2: de R$ 950.000,00; na situação 3: divulgar um ativo contingente.
✂️ b) situação 1: de R$ 100.000,00; na situação 2: divulgar um passivo contingente de R$ 950.000,00; na situação 3: divulgar um ativo contingente.
✂️ c) situação 1: de R$ 250.000,00 e na situação 2: de R$ 950.000,00; na situação 3: reconhecer um ativo contingente de R$ 1.300.000,00.
✂️ d) situação 1: de R$ 220.000,00; na situação 2: divulgar um passivo contingente de R$ 950.000,00; na situação 3: divulgar um ativo contingente.
✂️ e) situação 1: de R$ 220.000,00; na situação 2: divulgar um passivo contingente de R$ 950.000,00; na situação 3: reconhecer um ativo contingente.

23Q905741 | Redes de Computadores, Cibersegurança, BNDES, CESGRANRIO, 2024

As equipes do Security Operation Center (SOC) da organização, muitas vezes, são inundadas com tarefas repetitivas e demoradas que prejudicam e reduzem a eficiência na resposta aos incidentes. Para minimizar esse problema, um conjunto de tecnologias de segurança cibernética permite que as organizações respondam a alguns incidentes automaticamente, possibilitando que os administradores lidem com alertas de segurança, sem a necessidade de intervenção manual. Para isso, englobam três importantes recursos de software usados pelas equipes de cibersegurança: gerenciamento de casos e de fluxos de trabalho; automação de tarefas e acesso a meios centralizados de consulta; e compartilhamento de informações sobre ameaças.

Esse conjunto de tecnologias de segurança cibernética é conhecido como

✂️ a) IPS
✂️ b) DLP
✂️ c) WAF
✂️ d) CASB
✂️ e) SOAR

24Q1036813 | Contabilidade Pública, Normas e Legislações de Contabilidade Pública, Ciências Contábeis Manhã, BNDES, CESGRANRIO, 2024

Uma empresa S.A. adquire um terreno em uma combinação de negócios, que atualmente é usado para fins industriais, como um local para uma fábrica. Terrenos próximos foram recentemente desenvolvidos para uso residencial, como locais para edifícios de apartamentos de grande altura. A empresa S.A. avalia que o terreno atualmente usado como local para a fábrica poderia ser desenvolvido para uso residencial. Para poder decidir, observou as seguintes condições:

a. Valor do terreno como uso industrial

Valor atual do terreno para fins industriais: R$ 1.500.000,00

Valor dos ativos (fábrica e outros ativos): R$ 3.000.000,00

b.Valor do terreno como uso residencial

Valor do terreno como um local vazio para uso residencial: R$ 3.200.000,00

Custos de demolição da fábrica: R$ 400.000,00

Outros custos para converter o terreno (incluindo incertezas sobre a conversão): R$ 300.000,00

Considerando-se as informações apresentadas e os preceitos do CPC 46, o uso do terreno terá melhor utilização de maneira

✂️ a) industrial, com um valor total de R$ 1.500.000,00
✂️ b) industrial, com um valor total de R$ 3.000.000,00
✂️ c) industrial, com um valor total de R$ 4.500.000,00
✂️ d) residencial, com um valor total de R$ 2.500.000,00
✂️ e) residencial, com um valor total de R$ 3.200.000,00

25Q905742 | Segurança da Informação, Autenticação, Cibersegurança, BNDES, CESGRANRIO, 2024

O Transport Layer Security (TLS) é um padrão de comunicação segura que criptografa e autentica a comunicação entre aplicativos e servidores para assegurar proteção de dados. As duas versões mais comuns ainda em uso hoje são o TLS 1.2 e o mais recente protocolo TLS 1.3. Existem várias diferenças importantes entre essas versões que melhoram a segurança, o desempenho e a privacidade.

Dentre as principais diferenças, verifica-se que o TLS 1.3 suporta

✂️ a) apenas a cifragem AEAD com algoritmos fortes, como o AES-GCM e o Cha-Cha20-Poly1305.
✂️ b) apenas o handshake completo com dois round-trips, enquanto versões antigas suportam o handshake com um round-trip ou zero round-trip, com retomada da sessão.
✂️ c) opcionalmente a cifragem simétrica DES e 3DES, mas removeu os algoritmos MD5 e SHA-1.
✂️ d) opcionalmente o forward secrecy para trocas de chaves, usando Diffie–Hellman e Diffie–Hellman de curva elíptica.
✂️ e) opcionalmente trocas de chaves RSA estáticas, nas quais os servidores usam certificados com chaves RSA para criptografar chaves de sessão e trocá-las com clientes.

26Q1036814 | Contabilidade Geral, Balanço Patrimonial, Ciências Contábeis Manhã, BNDES, CESGRANRIO, 2024

Em 31 de dezembro de 2019, uma empresa S.A. testa um ativo imobilizado ao seu valor recuperável. O ativo está contabilizado pelo custo histórico, sendo seu valor contábil de R$ 150.000,00 e tendo a vida útil remanescente estimada em 10 anos. O valor recuperável da máquina foi determinado com base no cálculo do valor em uso (considerado valor recuperável), no total de R$ 116.000,00. Entre os anos de 2020 e 2022, não ocorreu nenhum evento que exigisse que o valor recuperável do ativo fosse reestimado, e nenhuma perda ou reversão por impairment foi reconhecida. Em 30 de dezembro de 2023, foram capitalizados R$ 25.000,00 para melhorar o desempenho do ativo, considerados como benfeitorias. Em 31 de dezembro de 2023, a empresa avaliou que a perda por desvalorização reconhecida em período anterior não mais existia e que o valor recuperável do ativo era de R$ 118.000,00.

Considerando-se as informações apresentadas, verifica-se que o valor da reversão da redução ao valor recuperável em 31 de dezembro de 2023, em reais, é de

✂️ a) 4.600
✂️ b) 20.400
✂️ c) 23.400
✂️ d) 45.400
✂️ e) 115.000

27Q905743 | Segurança da Informação, Cibersegurança, BNDES, CESGRANRIO, 2024

Os Benchmarks CIS (Center for Internet Security) são recomendações de configurações técnicas para manter ou aumentar a segurança de uma tecnologia específica. Por exemplo, no CIS Red Hat Enterprise Linux 9 Benchmark v1.0.0, encontram-se recomendações de configuração técnica relevantes para o sistema RHEL 9. Dentre as recomendações para a configuração de sistemas de arquivos, os diretórios que são usados para funções de todo o sistema podem ser protegidos, ainda mais quando são colocados em partições separadas. Isso fornece proteção para exaustão de recursos e permite o uso de opções de montagem que são aplicáveis ao uso pretendido do diretório. Em particular, para o sistema de arquivos do /tmp, a recomendação é montá-lo em uma partição separada e usar opções de montagem para evitar três ameaças nesse sistema de arquivos:

(1) criação de arquivos especiais de dispositivos de bloco ou de fluxo;
(2) criação de arquivos com permissão de setuid;
(3) execução de arquivos binários.

Respectivamente, essas opções de montagem são

✂️ a) nodev, nosuid e noexec
✂️ b) nodev, nosetuid e norun
✂️ c) nodev, nosetuid e noexec
✂️ d) nospecdev, nosuid e nofork
✂️ e) nospecdev, nosetuid e norun

28Q1036815 | Análise de Balanços, Análise por Índices, Ciências Contábeis Manhã, BNDES, CESGRANRIO, 2024

A supremacia de empresas em ambientes competitivos deve-se ao fato de descobrirem suas ineficiências antes de seus rivais de mercado, o que é difícil, mas pode resultar em um diferencial competitivo. Para criar valor aos acionistas, devem ser adotadas diferentes e novas estratégias financeiras, com o intuito de agregar riqueza a seus proprietários.

A ferramenta que sinaliza a capacidade de a empresa arcar com todas as suas despesas, de remunerar o capital próprio e de gerar resultados positivos é a seguinte:

✂️ a) Economic Value Aded (EVA)
✂️ b) Grau de alavancagem financeira (GAF)
✂️ c) Earning Before Interest, Taxes, Depreciation and Amortization (EBITDA)
✂️ d) Earning Before Interest and Taxes (EBIT)
✂️ e) Market Value Added (MVA)

29Q905744 | Segurança da Informação, Cibersegurança, BNDES, CESGRANRIO, 2024

Os Controles CIS (Center for Internet Security) refletem o conhecimento combinado de inúmeros especialistas de várias áreas de segurança e de vários setores, que compartilham percepções sobre ataques e invasores, identificam as causas básicas e as traduzem em classes de ação defensivas. A versão 8 dos Controles CIS apresenta Grupos de Implementação (IG, sigla em inglês) de Controles CIS, e cada IG identifica um subconjunto dos Controles CIS que a comunidade avaliou amplamente para serem aplicáveis a uma empresa com um perfil de risco e recursos semelhantes para implementação. Dentre esses IG, um deles é recomendado para uma empresa que emprega especialistas em segurança especializados nas diferentes facetas da segurança cibernética (por exemplo, gestão de riscos, teste de invasão, segurança de aplicações) e na qual os ativos e os dados contêm informações ou funções confidenciais que estão sujeitas à supervisão regulatória e de conformidade, o que obriga a empresa a abordar a disponibilidade dos serviços e a confidencialidade e integridade dos dados sensíveis.
Esse Grupo de Implementação de Controle CIS é o

✂️ a) IG1
✂️ b) IG2
✂️ c) IG3
✂️ d) IG4
✂️ e) IG5

30Q1036816 | Auditoria, Normas de Auditoria, Ciências Contábeis Manhã, BNDES, CESGRANRIO, 2024

Segundo a NBC TA 315 (R2), de 19 de agosto de 2021, os riscos de distorção relevante identificados e avaliados pelo auditor incluem tanto aqueles causados por erro como aqueles causados por fraude.

Considera-se como indicativo de riscos de distorção relevante

✂️ a) o desenvolvimento ou a oferta de novos produtos ou serviços, assim como a mudança para novas linhas de negócio.
✂️ b) a falta de pessoal com habilidade adequada em contabilidade e em demonstrações contábeis.
✂️ c) as operações em regiões economicamente instáveis, por exemplo, em países com desvalorização significativa da moeda ou em economias altamente inflacionárias.
✂️ d) as operações sujeitas a alto grau de regulamentação complexa.
✂️ e) as mudanças nos negócios da entidade que envolvem mudanças na contabilidade, por exemplo, fusões e aquisições.

31Q905745 | Segurança da Informação, Cibersegurança, BNDES, CESGRANRIO, 2024

Conforme descrito no documento CIS Microsoft Windows Server 2019 Standalone Benchmark v1.0.0, os usuários devem ser educados sobre a seleção e a manutenção adequadas de senhas pessoais, especialmente com relação ao comprimento. Os tipos de ataques de senha incluem ataques de dicionário (que tentam usar palavras e frases comuns) e ataques de força bruta (que tentam todas as combinações possíveis de caracteres). Além disso, os invasores, às vezes, tentam obter o banco de dados de contas para que possam usar ferramentas para descobrir as contas e as senhas.

Segundo esse benchmark, a recomendação para o tamanho das senhas no ambiente corporativo é de quantos caracteres?

✂️ a) 6
✂️ b) 8
✂️ c) 10
✂️ d) 12
✂️ e) 14 ou mais

32Q1036817 | Auditoria, Normas de Auditoria, Ciências Contábeis Manhã, BNDES, CESGRANRIO, 2024

Segundo consta na NBC TA 300 (R1) – Planejamento da auditoria de demonstrações contábeis, a finalidade e o objetivo do planejamento da auditoria não mudam, caso a auditoria seja inicial ou em trabalho recorrente. Entretanto, no caso de auditoria inicial, o auditor pode ter a necessidade de estender as atividades de planejamento por falta da experiência anterior, que é normalmente utilizada durante o planejamento dos trabalhos.

Nesse sentido, como tema adicional na definição da estratégia global e do plano de uma auditoria inicial, considera-se

✂️ a) a estrutura de relatório financeiro sobre o qual a informação financeira a ser auditada foi elaborada, inclusive a eventual necessidade de conciliação com outra estrutura de relatório financeiro.
✂️ b) a natureza dos segmentos de negócio, inclusive a necessidade de conhecimento especializado.
✂️ c) o efeito da tecnologia da informação nos procedimentos de auditoria, inclusive a disponibilidade de dados e a previsão de uso de técnicas de auditoria assistidas por computador.
✂️ d) a manutenção de contato com o auditor antecessor, para, por exemplo, conduzir a revisão de seus papéis de trabalho, exceto se houver proibição para tal por lei ou norma.
✂️ e) a moeda de apresentação das demonstrações contábeis a ser utilizada, inclusive eventual necessidade de conversão monetária da informação auditada.

34Q1036818 | Auditoria, Normas de Auditoria, Ciências Contábeis Manhã, BNDES, CESGRANRIO, 2024

A NBC TA 700, de 17 junho de 2016, dentre outros aspectos, trata da responsabilidade do auditor independente frente às demonstrações contábeis.

Nesse sentido, considerando-se uma instituição financeira, a auditoria independente, dentre outras responsabilidades, deve

✂️ a) elaborar as Notas Explicativas.
✂️ b) elaborar a Demonstração do Resultado.
✂️ c) planejar e executar procedimentos que respondam aos riscos das demonstrações contábeis.
✂️ d) supervisionar o processo de apresentação das Notas Explicativas.
✂️ e) supervisionar o processo de apresentação da Demonstração do Resultado.

35Q905747 | Programação, Cibersegurança, BNDES, CESGRANRIO, 2024

Um CSIRT (Computer Security Incident Response Team) é capaz não apenas de coletar e avaliar relatórios de incidentes de segurança da informação, mas também de analisar dados relevantes e executar análises técnicas detalhadas do incidente em si e de quaisquer artefatos usados. A partir dessa análise, a mitigação e as etapas para se recuperar do incidente podem ser recomendadas.

De acordo com o FIRST CSIRT Services Framework, o serviço de mitigação e recuperação está definido para a área de serviço de

✂️ a) Consciência Situacional
✂️ b) Transferência de Conhecimento
✂️ c) Gestão de Vulnerabilidade
✂️ d) Gestão de Eventos de Segurança da Informação
✂️ e) Gestão de Incidentes de Segurança da Informação

36Q1036819 | Contabilidade Pública, Demonstrativos Fiscais, Ciências Contábeis Manhã, BNDES, CESGRANRIO, 2024

A partir do exercício de 2018, o Tribunal de Contas da União estabeleceu a elaboração do Relatório de Gestão na forma de Relatório Integrado, com base na Estrutura Internacional de Relato Integrado, da Value Reporting Foundation.

O Relatório Integrado difere dos demais relatórios corporativos por permitir a verificação do valor

✂️ a) socioambiental da organização, de forma extensa, a partir das informações de capital e de futuro estratégico da organização.
✂️ b) econômico da organização, de forma concisa, a partir da comunicação direta sobre os requisitos ambientais e indireta sobre os financeiros.
✂️ c) público da organização, de forma extensa, a partir das informações financeiras da organização e das atitudinais de seus membros.
✂️ d) público da organização, de forma concisa, a partir das informações de diferentes áreas da organização.
✂️ e) público da organização, de forma concisa, a partir de números e métricas sobre as finanças da organização.

38Q1036820 | Contabilidade Pública, Execução Financeira e Orçamentária, Ciências Contábeis Manhã, BNDES, CESGRANRIO, 2024

Um ente público detinha um crédito de origem não tributária, no valor original de R$ 79.000,00, cujo pagamento não foi realizado no prazo pelo devedor. Após o devido processamento interno, esse crédito foi encaminhado para inscrição em dívida ativa.

Nos procedimentos contábeis relativos à inscrição do crédito na dívida ativa, o ente público deve considerar que

✂️ a) a atualização monetária, os juros e os encargos de mora sobre o crédito inscrito em dívida ativa, na natureza da informação patrimonial, serão tratados como receita financeira.
✂️ b) o recebimento de créditos da dívida ativa em espécie será registrado como receita extraorçamentária.
✂️ c) o pagamento de dívida ativa por meio de itens classificáveis no ativo imobilizado será lançado diretamente no patrimônio, sem reconhecimento de receita.
✂️ d) os juros, as multas e os outros encargos moratórios sobre os créditos inscritos em dívida serão reconhecidos somente quando do seu efetivo pagamento, em regime de caixa.
✂️ e) os créditos referentes à dívida ativa terão seu registro inicial no ativo circulante ou não circulante, conforme prazo de recebimento.

39Q905749 | Redes de Computadores, Proxy, Cibersegurança, BNDES, CESGRANRIO, 2024

O Common Weakness Enumeration (CWE) é uma base de conhecimento sobre fraquezas comuns em hardware e software que, sob certas circunstâncias, podem contribuir para a introdução de vulnerabilidades. O CWE Top 25 de 2023 demonstra as fraquezas de software mais comuns e impactantes atualmente. Dentre essas 25 fraquezas, destaca-se uma na qual o servidor web recebe uma URL e recupera o conteúdo dessa URL, mas não garante suficientemente que a solicitação seja enviada ao destino esperado, permitindo que o servidor seja usado como um proxy para realizar a varredura de portas de hosts em redes internas.

Essa fraqueza é listada no CWE como

✂️ a) SSRF
✂️ b) CSRF
✂️ c) Out-of-bounds read
✂️ d) Missing Authorization
✂️ e) Deserialization of Untrusted Data

40Q1036821 | Contabilidade Pública, Normas e Legislações de Contabilidade Pública, Ciências Contábeis Manhã, BNDES, CESGRANRIO, 2024

Um analista de controle estava conduzindo uma ação de fiscalização em uma autarquia pública e analisando especificamente o tratamento dado pela autarquia a transações sem efetivo fluxo de caixa. O analista observou que a entidade fiscalizada registrava compensações entre dívida ativa e precatórios sob a forma de encontro de contas.

Ele consultou as disposições do Manual de Contabilidade Aplicada ao Setor Público (MCASP) acerca do tratamento de transações sem efetivo fluxo de caixa e verificou que

✂️ a) as referidas transações não geram ingresso financeiro de receita e não devem ser consideradas na execução orçamentária.
✂️ b) tais transações requerem prioritariamente os registros de natureza patrimonial para fins de controle.
✂️ c) o registro em contas orçamentárias e de controle é facultativo nos casos de dação em pagamento de dívida ativa.
✂️ d) o registro por meio da compensação entre ativos e passivos pode causar distorções na apuração de resultados fiscais.
✂️ e) o encontro de contas é recomendável quando inexistir fluxo financeiro, mais especificamente de caixa.