Questões de TCEPR com Gabarito (Comentado)

41Q908674 | Conhecimentos Gerais e Atualidades, Auditor de Controle Externo – Área: Econômica, TCEPR, CESPE CEBRASPE, 2024

O Paraná se destaca positivamente por ter menor desigualdade de renda em comparação com a média nacional, mas ainda necessita avançar em alguns aspectos do desenvolvimento humano para alcançar a média do Brasil.

Considerando essa informação, assinale a opção correta.

✂️ a) O índice de Gini do Paraná é maior que o do Brasil; e o índice de desenvolvimento humano (IDH) do Paraná é maior que o do Brasil.
✂️ b) O índice de Gini do Paraná é igual ao do Brasil; e o índice de desenvolvimento humano (IDH) do Paraná é igual ao do Brasil.
✂️ c) índice de Gini do Paraná é maior que o do Brasil; e o índice de desenvolvimento humano (IDH) do Paraná é menor que o do Brasil.
✂️ d) O índice de Gini do Paraná é menor que o do Brasil; e o índice de desenvolvimento humano (IDH) do Paraná é maior que o do Brasil.
✂️ e) O índice de Gini do Paraná é menor que o do Brasil; e o índice de desenvolvimento humano (IDH) do Paraná é menor que o do Brasil.

42Q908676 | Economia, Auditor de Controle Externo – Área: Econômica, TCEPR, CESPE CEBRASPE, 2024

A crise econômica que atingiu o Brasil em 1999 foi resultado de uma conjunção de fatores, em especial a deterioração do balanço de pagamentos e a crescente crise fiscal resultante dos sucessivos déficits públicos nos anos anteriores. Apesar da crise e da consequente desvalorização do real, a tão temida alta inflação não foi registrada no fim do ano.

A partir das informações veiculadas no texto precedente, assinale a opção que apresenta corretamente um dos motivos que levaram a uma taxa de inflação mais baixa que a esperada devido à crise.

✂️ a) eliminação temporária do regime de metas de inflação, que permitiu a ocorrência de deflações em alguns meses
✂️ b) política monetária rígida, com taxa de juros real de 15% no fim de 1999
✂️ c) aumento do salário mínimo em patamar superior à inflação projetada para 1999
✂️ d) alta atividade industrial, especialmente aquecida pela desvalorização cambial
✂️ e) superindexação dos preços, consequência direta do Plano Real após 1999.

43Q911647 | Segurança da Informação, Auditor de Controle Externo – Área: Informática, TCEPR, CESPE CEBRASPE, 2024

Acerca da estrutura do padrão AES de criptografia, é correto afirmar que

✂️ a) quatro estágios são usados na estrutura AES, sendo três de permutação e um de substituição.
✂️ b) a estrutura do AES pode ser considerada uma estrutura clássica de Feistel, pela forma como processa os blocos de dados.
✂️ c) cada quarta parte do bloco de dados, na estrutura do AES, é usada alternadamente para modificar as outras três partes.
✂️ d) a chave fornecida como entrada para o AES é expandida em uma matriz de 16bytesque serve como chave para cada rodada.
✂️ e) o AES processa todo o bloco de dados como uma matriz única durante cada rodada, usando substituições e permutações.

44Q911640 | Banco de Dados, Auditor de Controle Externo – Área: Informática, TCEPR, CESPE CEBRASPE, 2024

A respeito do Microsoft SQL Server 2022, assinale a opção correta.

✂️ a) O SQL Server 2022 permite que desenvolvedores criem aplicativos conectando dados relacionais com data lakes que contenham arquivos parquet e tabelas delta, por meio do uso de provedores de armazenamento compatíveis com o Azure ou o S3 (simple storage service).
✂️ b) A edição SQL Server Express requer uma licença paga e contém recursos do SQL Server 2022 sem limites para funcionalidades e recursos específicos, como CPU, memória e tamanho do banco de dados.
✂️ c) O SQL Server 2022 oferece opções de implantação, edição e licenciamento totalmente diferentes das versões anteriores.
✂️ d) O Azure Synapse Analytics é o serviço do Azure usado para fornecer a recuperação de desastre gerenciada com o SQL Server 2022.
✂️ e) Entre os recursos que permaneceram como parte da configuração para o SQL Server 2022, estão os runtimes de R, Python e Java.

46Q911644 | Direito Administrativo, Auditor de Controle Externo – Área: Informática, TCEPR, CESPE CEBRASPE, 2024

Durante o curso de uma licitação regida pela Lei n.º 14.133/2021, observou-se que o objeto da contratação tinha padrão de desempenho e qualidade objetivamente definidos por meio de especificações usuais de mercado. Por se tratar de um serviço comum, decidiu-se que: (i) a modalidade de licitação obrigatoriamente seria o pregão; e (ii) o critério de julgamento seria o de maior desconto.
A partir dessa situação hipotética, assinale a opção correta.

✂️ a) Ambas as decisões, (i)e (ii), são erradas: embora o pregão possa ser utilizado, ele não é imperioso no caso; não cabe o maior desconto como critério de julgamento no pregão, que é modalidade de licitação destinada à venda de objetos de tecnologia da informação legalmente apreendidos a quem oferecer o maior lance.
✂️ b) Apenas a decisão (ii)é correta, pois, para aquisição de bens e serviços, pode ser utilizado o critério de julgamento de maior desconto, sendo a modalidade de licitação pregão preferencial, mas não obrigatória.
✂️ c) A decisão (i)é errada, pois a modalidade de licitação pregão é vedada no caso; a decisão (ii)somente estará correta se o objeto da licitação envolver a escolha de trabalho técnico, cujo critério de julgamento deve ser o de maior desconto.
✂️ d) Ambas as decisões, (i) e (ii), são corretas, pois é obrigatório, no caso em questão, utilizar a modalidade pregão, e o critério de julgamento poderá ser o de menor preço ou o de maior desconto.
✂️ e) Ambas as decisões, (i) e (ii), são erradas: não é obrigatória a utilização do pregão para a contratação de serviços comuns; o critério de julgamento do maior desconto somente pode ser utilizado no diálogo competitivo, com o intuito de desenvolver uma ou mais alternativas capazes de atender às necessidades do contratante.

48Q908619 | Auditoria, Auditor de Controle Externo – Área: Engenharia, TCEPR, CESPE CEBRASPE, 2024

Durante uma auditoria operacional conduzida pelo tribunal de contas de um estado, foi identificado um projeto público de reforma e ampliação de uma pequena escola em uma comunidade de baixa renda. O valor total do projeto é muito baixo, no contexto do orçamento da capital do estado, e ele tem uma importância significativa para a comunidade local, pois a escola está superlotada e muitas crianças da região, sem conseguir matrícula nessa escola, precisam percorrer longas distâncias para estudar em outros bairros.

De acordo com o disposto pela NBASP para auditoria operacional, a materialidade, na situação hipotética apresentada, deve

✂️ a) considerar, principalmente, o valor dos ativos envolvidos, em vez dos passivos.
✂️ b) focar apenas na conformidade com leis e regulamentos, independentemente da relevância social ou política inerente à escola.
✂️ c) ser exclusivamente baseada em valores financeiros ou numéricos dos itens contábeis
✂️ d) focar até mesmo em questões sem valor financeiro direto, como o contexto social da escola.
✂️ e) ser determinada apenas pelo impacto financeiro imediato e direto das atividades auditadas, ignorando-se o contexto social do projeto.

50Q911654 | Segurança da Informação, Auditor de Controle Externo – Área: Informática, TCEPR, CESPE CEBRASPE, 2024

A exploração de SQL injection pode ser bem-sucedida contra uma aplicação web vulnerável caso

✂️ a) o servidor não envie cabeçalhos ou diretivas de segurança, ou eles não estejam configurados para proteger os valores.
✂️ b) recursos desnecessários, por exemplo, portas, serviços ou privilégios, sejam ativados ou instalados no banco de dados.
✂️ c) não haja separação, em níveis, entre as camadas do sistema e as camadas de rede, sendo desconsideradas as necessidades de exposição e proteção.
✂️ d) dados hostis sejam usados nos parâmetros de pesquisa de mapeamento relacional de objeto para extrair registros adicionais.
✂️ e) limites para o consumo de recursos do sistema por usuários ou por serviços sejam mal configurados ou sequer estejam configurados.

52Q911651 | Segurança da Informação, Auditor de Controle Externo – Área: Informática, TCEPR, CESPE CEBRASPE, 2024

Conforme a NBR ISO/IEC 27002:2022, a correta correlação e análise confiável de eventos relacionadas à segurança, a incidentes e a outros dados registrados requer que

✂️ a) todos os ativos de rede e de segurança, bem como os sistemas operacionais de todos os servidores, tenham os registros de eventos e logs habilitados em seu formato mais completo.
✂️ b) os analistas de segurança tenham experiência comprovada, formação adequada e certificações internacionalmente reconhecidas.
✂️ c) os relógios dos sistemas de tratamento de informações utilizados pela organização sejam sincronizados com fontes de tempo aprovadas.
✂️ d) os sistemas de informação da organização sejam projetados e construídos no sentido de garantir a alimentação permanente de registros de auditoria corporativos.
✂️ e) a organização disponha de ferramentas de correlação de logs capazes de integrar e processar os registros de todas as ferramentas de segurança da organização.

55Q911650 | Segurança da Informação, Auditor de Controle Externo – Área: Informática, TCEPR, CESPE CEBRASPE, 2024

De acordo com a NBR ISO/IEC 27001:2022, a organização deve conduzir auditorias internas a intervalos planejados, para esclarecer se o sistema de gestão da segurança da informação está em conformidade com

✂️ a) as políticas definidas pela alta gestão e pelo conselho de administração relacionadas à organização como um todo.
✂️ b) os requisitos da organização para o seu sistema de gestão da segurança da informação e os requisitos daquela norma.
✂️ c) as diretrizes e normas da entidade reguladora da sua atividade negocial.
✂️ d) os objetivos e as metas da organização para o planejamento estratégico da área de tecnologia da informação.
✂️ e) os padrões verificados em benchmarks e melhores práticas comumente aceitas no seu segmento de atuação.

Questões de Concursos TCEPR

Resolva questões de TCEPR comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

41Q908674 | Conhecimentos Gerais e Atualidades, Auditor de Controle Externo – Área: Econômica, TCEPR, CESPE CEBRASPE, 2024

42Q908676 | Economia, Auditor de Controle Externo – Área: Econômica, TCEPR, CESPE CEBRASPE, 2024

43Q911647 | Segurança da Informação, Auditor de Controle Externo – Área: Informática, TCEPR, CESPE CEBRASPE, 2024

44Q911640 | Banco de Dados, Auditor de Controle Externo – Área: Informática, TCEPR, CESPE CEBRASPE, 2024

45Q911645 | Segurança da Informação, Auditor de Controle Externo – Área: Informática, TCEPR, CESPE CEBRASPE, 2024

46Q911644 | Direito Administrativo, Auditor de Controle Externo – Área: Informática, TCEPR, CESPE CEBRASPE, 2024

47Q911653 | Segurança da Informação, Auditor de Controle Externo – Área: Informática, TCEPR, CESPE CEBRASPE, 2024

48Q908619 | Auditoria, Auditor de Controle Externo – Área: Engenharia, TCEPR, CESPE CEBRASPE, 2024

49Q908678 | Economia, Auditor de Controle Externo – Área: Econômica, TCEPR, CESPE CEBRASPE, 2024

50Q911654 | Segurança da Informação, Auditor de Controle Externo – Área: Informática, TCEPR, CESPE CEBRASPE, 2024

51Q908622 | Administração Geral, Decorrências da Teoria Neoclássica Processo Administrativo, Auditor de Controle Externo – Área: Engenharia, TCEPR, CESPE CEBRASPE, 2024

52Q911651 | Segurança da Informação, Auditor de Controle Externo – Área: Informática, TCEPR, CESPE CEBRASPE, 2024

53Q908621 | Gerência de Projetos, Auditor de Controle Externo – Área: Engenharia, TCEPR, CESPE CEBRASPE, 2024

54Q911648 | Segurança da Informação, Auditor de Controle Externo – Área: Informática, TCEPR, CESPE CEBRASPE, 2024

55Q911650 | Segurança da Informação, Auditor de Controle Externo – Área: Informática, TCEPR, CESPE CEBRASPE, 2024

56Q911656 | Segurança da Informação, Auditor de Controle Externo – Área: Informática, TCEPR, CESPE CEBRASPE, 2024