Questões de Concursos TCU

A propósito do controle de constitucionalidade, assinale a opção correta.

Se, na rede de computadores da organização citada, para garantir maior confidencialidade na troca de dados entre duas de suas máquinas, seus administradores empregarem a técnica conhecida como cifra de transposição para cifrar determinado conjunto de mensagens, então, nessas duas máquinas, devem ser utilizadas chaves simétricas.

Com referência ao planejamento e à execução da auditoria, julgue os itens subsequentes.


A hipótese de o auditor se equivocar ao manifestar opinião de que as demonstrações contábeis contêm distorção relevante constitui, na acepção das normas brasileiras de contabilidade um tipo de risco considerado insignificante.

A assinatura dos atos processuais privativos do juiz pode ser feita eletronicamente, na forma que dispuser a lei.

Na rede de computadores de uma organização pública brasileira com diversos ativos, como, por exemplo, switches, roteadores, firewalls, estações de trabalho, hosts servidores de aplicação web, servidores de bancos de dados, é comum a ocorrência de ataques e de outros incidentes que comprometem a segurança de seus sistemas. Nessa organização, a definição de políticas e metodologias adequadas para se lidar com esse tipo de problema cabe ao departamento de TI.

A partir da situação apresentada acima, julgue os itens de 167 a 180, relativos à segurança da informação.

Se houver suspeita de que um dos sistemas web da rede de uma organização está sob ataque do tipo SQL injection, é recomendada ao administrador do sistema web a ofuscação de nomes das tabelas e dos campos do SGBD usados por esse sistema, o que pode reduzir as chances de que tal ataque seja bem-sucedido. O simples aumento da segurança no acesso ao host em que se encontra o SGBD não fará que os dados armazenados no banco de dados deixem de ser expostos a consultas indevidas decorrentes de ataques do tipo SQL injection.

O servidor que está em débito com a administração e se aposenta tem prazo de 60 dias para quitar a dívida.

Se a concessionária do serviço público mencionado no texto for condenada em sentença transitada em julgado por sonegação de tributos, a sua concessão poderá, a critério do poder concedente, ser declarada caduca, o que irá gerar a extinção do contrato de concessão.

A Constituição Federal, ao longo de seus quase 20 anos de vigência, passou por várias reformas, em especial no âmbito da organização do Estado. Julgue os itens seguintes de acordo com as inovações introduzidas pelas Emendas Constitucionais (ECs) n.º 20/1998, n.º 41/2003 e n.º 47/2005, inclusive em relação à interpretação dada pelo STF.

A mulher que ingressou no serviço público antes da EC n.º 20/1998 poderá aposentar-se com proventos integrais, desde que tenha o total de trinta anos de serviço, sendo: vinte e cinco anos de efetivo exercício no serviço público, quinze anos de carreira e cinco anos no cargo em que se der a aposentadoria e idade mínima de 60 anos, aplicando-se-lhe a redução de um ano de idade para cada ano que exceder os 30 anos de serviço.

No que se refere à atuação do Estado no domínio econômico, julgue o próximo item.


É de competência exclusiva da União a instituição de contribuições de intervenção no domínio econômico, as quais não possuem natureza jurídica tributária, apesar da denominação que recebem.

Com referência ao Sistema Integrado de Administração Financeira do Governo Federal – SIAFI, pode-se afirmar que

Estão entre os objetivos da segurança da informação a garantia da continuidade do negócio, a minimização dos riscos para o negócio e a maximização do retorno sobre os investimentos.

Acerca da comunicação dos resultados de auditoria, julgue os itens subseqüentes.

As revelações acerca das demonstrações contábeis têm relação com as informações a que o auditor tem acesso pelo trabalho realizado. Desse modo, o auditor pode deixar de revelar informações, muitas vezes privilegiadas em razão da confidencialidade a ele conferida pela empresa sob auditoria, desde que o usuário não seja induzido a conclusões errôneas e prejudiciais ao seu próprio interesse.

A anulação dos benefícios já concedidos não se submete a prazo decadencial, já que os atos ilegais devem ser anulados pela própria administração a qualquer tempo.

Para que tubos de chumbo sejam utilizados, estes devem ser perfeitamente maleáveis, permitir dobramentos em ângulos de 180º, sem fissuras, e, entre outras características, não apresentar bolhas.

Analise as seguintes afirmações relativas à UML:Indique a opção que contenha todas as afirmações verdadeiras.

I. Ação é uma abstração representativa de entidades externas que interagem com um produto ou sistema;

II. Atributo é a descrição de um espaço com nome e tipo, dentro de uma classe, onde cada objeto desta classe mantém um valor deste tipo;

III. Classe é o descritor para um conjunto de objetos que partilham os mesmos atributos, operações, relacionamentos e comportamento;

IV. Evento é a condição ou situação de vida de um objeto durante a qual ele executa uma atividade.

Indique a opção que contenha todas as afirmações verdadeiras.

A contribuição previdenciária incide sobre todas as parcelas pagas a título de remuneração do trabalho, com exceção do 13.^o salário e das férias.

Durante resposta a um incidente de segurança em um ambiente de rede de computadores, um analista de segurança de tecnologia da informação (TI) precisou empregar várias técnicas e ferramentas para realizar coleta de dados em vários hosts e dispositivos de rede, relativas à possível presença de malwares. Algumas das técnicas e das ferramentas e alguns dos dados coletados foram os seguintes:

I   portas TCP/IP abertas nos computadores da rede, por meio da execução de varredura;

II    relatos de detecção de infecções por vírus, por meio de antivírus;

III   log de aplicações das regras no firewall da rede, por meio de inspeção;

IV   nomes e assinaturas dos processos computacionais em execução em um computador em determinado espaço de tempo, por meio de software apropriado.

Considerando essa situação hipotética, se a comparação que o analista de segurança realizar com a última linha de base segura de determinado computador indicar que

não há alterações junto a nenhum dos fatores I, II, III e IV, então isso evidenciará que não há infecção por malwares.

A respeito de práticas e técnicas de programação para desenvolver com segurança o sistema integrado referido no texto, julgue os próximos itens.

Considere que, buscando identificar os programadores de sua equipe que tinham experiência com o uso de políticas de segurança na plataforma JEE, o líder da equipe solicite a um programador que descreva o significado do seguinte código. grant codebase "http://www.tcu.gov.br", signedBy "Serzedelo" { permission java.io.FilePermission "/tmp/isc", "read"; }; Nessa situação, a descrição do programador será correta se ele responder que tal código pode ser parte de um arquivo de política de segurança de uma aplicação Java e que um código carregado a partir do sítio http://www.tcu.gov.br, que tenha sido digitalmente assinado pela chave privada de Serzedelo, poderá ler o objeto de sistema de arquivo de nome /tmp/isc.