Questões de Concursos Auditor Fiscal Tecnologia da Informação Prova II

Resolva questões de Auditor Fiscal Tecnologia da Informação Prova II comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

Filtrar questões

💡 Caso não encontre resultados, diminua os filtros.

Ordenar por:

Mais recentes

1Q690433 | Governança de TI, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Um Auditor Fiscal da área de Tecnologia da Informação está participando da implantação de controles Gerais de TI relacionados ao desenvolvimento de sistemas, alterações de programas e segregação de funções. Percebeu que na organização inexiste processo sistematizado para desenvolvimento e manutenção de sistemas e, como controle, sugeriu, corretamente, que

✂️ a) as políticas e os procedimentos específicos devem ser padronizados e formalizados para instalar e modificar softwares, bem como documentar e solucionar problemas com esses softwares.
✂️ b) as alterações no sistema deverão ser aprovadas somente pelo proprietário do sistema, e não pela área de TI.
✂️ c) as alterações de programas não se sujeitarão ao Processo de Desenvolvimento de Software institucional.
✂️ d) os softwares alterados não precisarão ser testados e aprovados em ambiente específico de testes/homologação.
✂️ e) os ambientes de desenvolvimento não deverão ser segregados (produção, homologação, teste e desenvolvimento).

2Q687113 | Gestão de Projetos, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Considere que se pretenda aperfeiçoar a gestão dos estoques de insumos de informática de um determinado órgão da Administração estadual, tendo o responsável por tal tarefa proposto a aplicação do método conhecido como Kanban. O diretor da área, contudo, considerou tal aplicação incompatível com o regime legal aplicável às aquisições de material no âmbito da Administração pública. Tal conclusão tomou por base

✂️ a) as dificuldades decorrentes da aplicação do conceito just in time, normalmente atrelado a tal método, dadas as etapas e os prazos previstos no processo licitatório aplicável às aquisições públicas.
✂️ b) premissas equivocadas, visto que o referido método pressupõe a manutenção de estoques em nível máximo, o que não se compatibiliza com os prazos e as etapas inafastáveis para as aquisições por órgãos públicos.
✂️ c) a inviabilidade de adotar a principal premissa do referido método, que é a utilização de insumos importados, selecionados de acordo com critérios de excelência, o que encontra empecilhos na legislação pátria.
✂️ d) a obrigatoriedade de compras fracionadas, que é o cerne da referida metodologia para assegurar a não perecibilidade dos insumos, o que não faz sentido para a aquisição de itens não perecíveis como a maioria dos insumos de informática.
✂️ e) a obrigatoriedade da adoção da modalidade pregão eletrônico para aquisições e contratação de serviços de informática, o que não se compatibiliza com o referido método de gestão de estoques que pressupõe a aquisição pelo menor preço.

4Q686103 | Segurança da Informação, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Suponha que um Auditor Fiscal da área de Tecnologia da Informação tenha sido vítima de um cracker que invadiu seu computador e furtou dados importantes. Pode ter contribuído para o ocorrido, o fato de o Auditor

✂️ a) não abrir anexos de e-mails inesperados e provenientes de remetentes desconhecidos.
✂️ b) só responder solicitações de dados pessoais por e-mail após confirmar que foram remetidas por pessoas confiáveis.
✂️ c) ter fornecido informações pessoais em sites autênticos que tenham "https" no endereço ou um ícone de cadeado na parte inferior do navegador.
✂️ d) usar um firewall para bloquear solicitações não requisitadas de comunicação de saída.
✂️ e) desinstalar atualizações de produtos e patches de segurança antes de usar a Internet.

5Q686104 | Informática, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Um Auditor da SEFAZ-BA, observando as necessidades da organização, propôs um Data Warehouse (DW) com as seguintes características:

- na camada de dados resumidos ficam os dados que fluem do armazenamento operacional, que são resumidos na forma de campos que possam ser utilizados pelos gestores de forma apropriada.

- na segunda camada, ou no nível de dados históricos, ficam todos os detalhes vindos do ambiente operacional, em que se concentram grandes volumes de dados.

Com esta organização, os tipos de consulta analítica de maior frequência acessariam os dados resumidos, mais compactos e de mais fácil acesso e, em situações em que seja necessário um maior nível de detalhe, utilizar-seiam os dados históricos.

O Auditor propôs um DW

✂️ a) que oferece maior nível de detalhes, ou seja, alto nível de granularidade.
✂️ b) que oferece menor nível de detalhes, ou seja, baixo nível de granularidade. c) com nível duplo de granularidade.
✂️ c) com nível duplo de granularidade.
✂️ d) com OLAP integrado.
✂️ e) com data marts geminados.

6Q684830 | Governança de TI, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

A cascata de objetivos do COBIT 5 traduz as necessidades das partes interessadas em objetivos de TI. Os objetivos de TI são estruturados de acordo com as dimensões do BSC de TI, alguns deles são listados a seguir:

I. Otimização de ativos, recursos e capacidades de TI. II . Conhecimento, expertise e iniciativas para inovação dos negócios.

III . Conformidade de TI e suporte para conformidade do negócio com as leis e regulamentos externos. IV. Gestão de risco organizacional de TI.

V. Uso adequado de aplicativos, informações e soluções tecnológicas.

Considerando os objetivos listados, referem-se à dimensão Financeira os que constam APENAS em

✂️ a) III e IV.
✂️ b) I e II.
✂️ c) II e IV.
✂️ d) I e V.
✂️ e) III , IV e V.

8Q692272 | Informática, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Um Auditor Fiscal da área de Tecnologia da Informação ao usar o Oracle 11g release 2 está enfrentando alguns problemas de disponibilidade causados por falhas em um servidor que executa uma aplicação personalizada. Para resolver o problema, sugeriu o uso de um recurso Oracle que permite executar essa aplicação em um conjunto de servidores em cluster de forma que se ocorrer uma falha em um deles, o Oracle continue a execução nos servidores restantes, garantindo assim os índices de disponibilidade esperados. O recurso Oracle correto sugerido pelo Auditor é conhecido como Oracle

✂️ a) RAC.
✂️ b) BACULA.
✂️ c) OAC.
✂️ d) RMAN.
✂️ e) OLTP.

9Q683327 | Informática, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Suponha que uma Auditora Fiscal da área de TI tenha proposto a seguinte modelagem multidimensional para a SEFAZ-BA:

Fato central: Controle de Receitas e Despesas

A partir do Fato Controle de Receitas e Despesas:

Dimensão Tempo

Dimensão Receitas

Dentro da dimensão Receitas: Dimensão Receitas de Impostos

Dentro da dimensão Receitas: Dimensão Receitas de Taxas

Dimensão Despesas

Dentro da dimensão Despesas: Dimensão Tipo de Despesa

Dimensão Cidade

Dentro da dimensão Cidade: Dimensão NF-e

A modelagem multidimensional proposta

✂️ a) é o resultado da decomposição de mais de uma dimensão que possui hierarquias entre seus membros, caracterizando o modelo snowflake, a partir de um fato central.
✂️ b) tem como característica um fato central, a partir do qual estão dispostas as dimensões que dele participam, em um formato simétrico, característico do modelo star.
✂️ c) parte de um elemento central, denominado pivot, a partir do qual são realizadas operações OLAP como roll up, em que busca-se aumentar o nível de detalhe ou diminuir a granularidade da consulta.
✂️ d) possui um fato central, a partir do qual estão dispostas as dimensões que dele participam e seus membros, sob uma única estrutura hierárquica, facilitando a inclusão de dados por digitação nas tabelas do DW.
✂️ e) não é um modelo normalizado, por isso evita a redundância de valores textuais em cada uma das tabelas, representadas pelas dimensões denominadas dimension tables.

10Q690753 | Governança de TI, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Uma Auditora Fiscal da área de TI está trabalhando em um projeto de uma organização com base nas práticas recomendadas pelo Modelo de Referência MPS para Software (MR-MPS-SW) 2016. As atividades por ela desenvolvidas incluem: determinar o escopo e as estratégias da gerência de riscos; identificar, priorizar, classificar e documentar os riscos do projeto; desenvolver os planos para mitigação e monitoramento de riscos; executar ações apropriadas para corrigir ou evitar o impacto dos riscos.

Conclui-se, corretamente, que

✂️ a) já foram implementados todos os processos do nível B- Gerenciado Quantitativamente.
✂️ b) a Auditora está trabalhando no processo Gerência de Riscos, que encontra-se no nível D- Largamente Definido.
✂️ c) as atividades da Auditora indicam que a organização está em busca de obter o nível de maturidade CDefinido.
✂️ d) as atividades da Auditora indicam que a organização encontra-se no nível de maturidade D- Definido.
✂️ e) a Auditora está trabalhando no processo Avaliação de Riscos, que possui o atributo de processo AP 5.2 “o processo é objeto de implementação de melhorias inovadoras e incrementais”.

11Q681564 | Governança de TI, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

No TOGAF, o Enterprise Continuum é o continuum externo que classifica os ativos relacionados ao contexto da Arquitetura Corporativa geral. As classes de ativos deste continuum podem influenciar as arquiteturas, mas não são usadas diretamente durante o desenvolvimento da arquitetura do ADM. O Enterprise Continuum contém duas especializações:

I. Oferece uma maneira consistente de definir e compreender as regras, representações e relacionamentos genéricos em uma arquitetura, incluindo as relações de rastreabilidade e derivação. Representa uma estruturação de Blocos de Arquitetura (ABBs), que são ativos de arquitetura reutilizáveis. Os ABBs evoluem através de seu ciclo de vida de desenvolvimento, desde entidades abstratas e genéricas até ativos de Arquitetura Específica da Organização totalmente expressos. É uma ferramenta útil para descobrir semelhanças e eliminar redundâncias desnecessárias.

II . Define o que está disponível no ambiente organizacional como Solution Building Blocks (SBBs) reutilizáveis. As soluções são resultados de acordos entre clientes e parceiros de negócios que implementam as regras e os relacionamentos definidos no espaço da arquitetura. Aborda as semelhanças e diferenças entre os produtos, sistemas e serviços dos sistemas implementados.

I e II correspondem, correta e respectivamente, a

✂️ a) Architecture Repository - Design Stores.
✂️ b) Specific Architecture - Solution Architecture.
✂️ c) Common System Architecture - Organization-Specific Architecture.
✂️ d) Architecture Continuum -Solutions Continuum.
✂️ e) Blocks Continuum - Solution-Building Continuum.

12Q690535 | Segurança da Informação, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Um Auditor Fiscal da área de Tecnologia da Informação foi incumbido de identificar quais unidades, operações e processos de negócios são essenciais para a sobrevivência da organização e avaliar os impactos financeiros, operacionais e de serviços de uma interrupção nesses processos. Deverá, inicialmente, avaliar as áreas funcionais selecionadas para determinar a resistência da infraestrutura para suportar a disponibilidade de informações. Ao final, deverá construir um relatório detalhando os possíveis incidentes e seus impactos (dinheiro ou tempo) nas funções de negócios. Com base nestes impactos potenciais associados à inatividade, a organização irá priorizar e implementar contramedidas para diminuir os riscos de tais interrupções e detalhar estas contramedidas no Plano de Continuidade de Negócio. O trabalho que o Auditor executou constitui o que é chamado de

✂️ a) Compliance Analysis - COMA.
✂️ b) Business Impact Analysis - BIA.
✂️ c) Vulnerability Analysis - VANA.
✂️ d) Vulnerability Operacional Analysis - VOA.
✂️ e) Business Process Management - BPM

13Q690287 | Engenharia de Software, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Suponha que uma Auditora Fiscal da área de TI atue na etapa de testes e avaliação da qualidade de um software em desenvolvimento. Como o software sofria alterações a cada nova funcionalidade a ele incorporada, a Auditora propôs que a equipe de testes adotasse como padrão um tipo de teste que garantisse que as mudanças recentes no código deixassem o resto do código intacto, visando impedir a introdução de erros. A equipe decidiu realizar um tipo de teste para testar a parte modificada e as áreas adjacentes que podem ter sido afetadas, dentro de uma abordagem baseada em risco. Assim, os testadores destacariam as áreas de aplicação que poderiam ser afetadas pelas recentes alterações de código e selecionariam os casos de testes relevantes para o conjunto de testes. Procedendo desta forma, seriam realizados testes

✂️ a) de Revisão de Funcionalidade.
✂️ b) Gama.
✂️ c) de Aceite Operacional.
✂️ d) de Regressão.
✂️ e) de Caixa-preta.

14Q685683 | Governança de TI, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Solicitou-se a um Auditor Fiscal da área de TI o cálculo do Return Of Investment-ROI com a implantação da ITIL v3, edição 2011, com base nos valores médios para algumas métricas de Gerenciamento de Incidentes. Os valores atuais e as metas de redução são:

I. Incidentes por mês: 5.000 Meta de redução: 10%

II . Tempo médio da 1ª chamada: 12 minutos Meta de redução: 1 minuto

Considerando que o custo médio de atendimento para cada incidente é de R$ 40,00, o Auditor afirma corretamente que a

✂️ a) redução do tempo médio da 1ª chamada em 1 minuto terá impacto quase insignificante no ROI.
✂️ b) redução do tempo médio da 1ª chamada em 1 minuto será o dobro do que se conseguirá com a redução de 10% no número de incidentes.
✂️ c) economia com a redução de 10% nos incidentes será estimada em R$ 20.000,00.
✂️ d) economia com a redução de 10% nos incidentes será estimada em 4.500 x R$ 40,00 = R$ 180.000,00.
✂️ e) economia com a redução de 10% nos incidentes será estimada em 5.000 x R$ 36,00 = R$ 180.000,00.

15Q682100 | Gestão de Projetos, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Suponha que determinada consultoria de gestão organizacional, ao avaliar o processo decisório e o perfil das decisões tomadas pelos gestores de uma determinada organização pública, identificou um número maior de decisões classificadas pela literatura como programadas e um número reduzido de outras classificadas como não programadas, o que indica

✂️ a) baixa qualidade do processo decisório, que prioriza soluções intuitivas em detrimento de ferramentas técnicas.
✂️ b) supremacia de problemas rotineiros, os quais demandam decisões que tomam por base o acervo de soluções disponível na organização.
✂️ c) prevalência de decisões tomadas antes mesmo da instalação do problema, prevenindo riscos e desvios.
✂️ d) existência de um sistema robusto de compliance, com verificação de conformidade, o que se mostra ausente quando há grande quantidade de decisões não programadas.
✂️ e) grande ocorrência de situações inesperadas e desafiadoras, nas quais é necessário aplicar fórmulas sofisticadas para obter uma solução adequada.

16Q685466 | Gestão de Pessoas, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Entre os diferentes modelos de planejamento de recursos humanos utilizados pelas organizações, no âmbito da atividade de gestão de pessoas, insere-se o de substituição de postos-chaves. Esse modelo

✂️ a) apresenta um organograma de encarreiramento, classificando os funcionários em: aqueles com possibilidade de promoção imediata, os que ainda precisam permanecer no cargo atual para aquisição de experiência e os que já contam com substituto preparado.
✂️ b) mapeia o fluxo das pessoas para dentro e para fora da organização, permitindo uma predição quantitativa das substituições que devem ocorrer no médio e longo prazos a partir de cenários identificados.
✂️ c) pressupõe a escolha de um fator estratégico pela organização, cuja variação afeta proporcionalmente as necessidades de pessoal, e projeta as necessidades futuras com base em níveis históricos de desligamentos.
✂️ d) é amplo e abrangente, atrelado ao planejamento estratégico da organização, com ênfase nas mudanças tecnológicas que afetam o processo produtivo ou de disponibilização de serviços
✂️ e) não é aplicável nos níveis operacionais da organização, mas apenas para substituição de posições de comando ou de gerenciamento, mantendo um banco de talentos disponível para tais alocações.

18Q682143 | Informática, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Texto associado.

“A Secretaria da Fazenda realizou procedimento que visa estimular os contribuintes paulistas a, voluntariamente, regularizarem as obrigações tributárias que devem ser transmitidas ao Fisco. Em uma etapa da operação foram selecionados 48 contribuintes do Regime Periódico de Apuração com R$ 143 milhões em débitos de ICMS. Esta ação tem caráter orientador, com o objetivo de alertar as empresas sobre divergências em suas declarações e indicar a regularização, porém, a ação pode resultar em indicações de empresas de fachada que apresentaram um conjunto de indícios que sugerem tratar-se de documentos fiscais inidôneos ou de simulação de operações para gerar créditos falsos de ICMS na apuração mensal do tributo a recolher. Para a elaboração da operação autorregularização foram selecionados contribuintes com divergências nas notas fiscais emitidas entre janeiro a dezembro de 2016 em comparação com as informações declaradas nas Guias de Informação e Apuração do ICMS do mesmo período." (Baseado em: https://portal.fazenda.sp.gov.br)

Ao ler esta notícia, uma Auditora Fiscal da área de TI concluiu, corretamente, que o cruzamento e a análise simultânea de diversas informações, como Nota Fiscal Eletrônica (NF-e), inadimplência, regularidade no cumprimento de obrigações, porte da empresa, composição do quadro societário, autos de infração anteriores, localização geográfica e atividade econômica, entre outras,

✂️ a) caracterizam-se como operações MOLAP, que usam a base de dados relacional para acessar os dados do cubo.
✂️ b) caracterizam-se como operações HOLAP, que não usam a base de dados relacional para acessar os dados do cubo.
✂️ c) podem ter sido realizados com a ajuda de ferramentas de Data Marts integrados, que não requerem a construção de um DW.
✂️ d) podem ter sido realizados com ferramentas de Data Mining em tempo real, uma vez que os dados do DW são constantemente atualizados a partir da chave de tempo que indica o dia no qual os dados foram extraídos dos sistemas transacionais.
✂️ e) podem ter sido realizados com a ajuda de ferramentas de Data Mining, que permitem a exploração de grandes volumes de dados para identificar padrões de comportamento e relacionamentos.

19Q681123 | Sistemas de Informação, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Suponha que uma Auditora Fiscal da área de TI da SEFAZ-BA faz parte da equipe de Gestão de Riscos de Segurança da Informação. Para que possa haver eficácia na descoberta das consequências para os ativos e dos possíveis impactos sobre os negócios da organização, a Auditora procedeu a uma atividade que teve como um dos resultados a lista a seguir

- um Auditor Tributário não estava usando crachá;

- o firewall não estava bloqueando a porta 1521 na máquina da sala de reuniões 2; - um curto-circuito ocorreu no estabilizador naquela tarde;

- fazia 2 meses que o backup do banco de dados SEFAZ3 não era realizado;

- a chave da sala de servidores havia sumido;

- faltou energia na sala da cobertura do prédio ontem;

- o alarme de detecção de intrusos estava quebrado.

Essa lista

✂️ a) é resultante da etapa de Levantamento de Ativos de Informação, que pode empregar técnicas como entrevistas e brainstorm.
✂️ b) faz parte da etapa de Identificação de Controles Existentes e Planejados, efetuada depois da Identificação de Vulnerabilidades e após a Identificação de Riscos.
✂️ c) é obtida a partir da etapa de Identificação de Vulnerabilidades. Uma vulnerabilidade é uma causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou para a organização
✂️ d) resulta da etapa de Identificação de Riscos, que lista os riscos, ou seja, as fragilidades de um ativo ou grupo de ativos que podem ser exploradas por uma ou mais ameaças.
✂️ e) é resultante da etapa de Análise de Eventos. A compreensão dos eventos que ocorrem no ambiente da organização é essencial para que os riscos sejam avaliados com maior precisão.

20Q686243 | Engenharia de Software, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Um Auditor Fiscal da área de TI participou do processo Realizar a Análise Quantitativa dos Riscos de um projeto da SEFAZ-BA realizado com base no PMBOK 5ª edição. O principal benefício desse processo é a produção de informações quantitativas dos riscos para respaldar a tomada de decisões, a fim de reduzir o grau de incerteza dos projetos. Aplicando-se uma técnica de coleta e apresentação de dados sobre riscos, chegaram-se às faixas de estimativas de custos do projeto apresentada a seguir.

Elemento da EAP Baixo Mais Provável Alto

Projetar $4M $5M $11M

Construir $15M $10M $35M

Testar $11M $15M $25M

Total do projeto $30M $40M $71M

Considerando esse cenário,

✂️ a) a probabilidade de se completar o projeto na estimativa mais provável, ou seja, abaixo de $50M é muito baixa.
✂️ b) a técnica de entrevistar as partes interessadas relevantes ao projeto pode ter sido aplicada, ajudando a determinar as estimativas de três pontos para cada elemento da EAP, seja para a distribuição triangular ou beta
✂️ c) os dados estão na forma de um diagrama de tornado, usado para comparar a importância relativa e o impacto de variáveis que têm um alto grau de incerteza com aquelas mais estáveis e com baixo impacto.
✂️ d) os dados resultam da aplicação da técnica de análise de sensibilidade, que é tipicamente executada usando a simulação de Monte Carlo.
✂️ e) a técnica análise do valor monetário esperado pode ter sido aplicada, possibilitando comparar a importância relativa e o impacto de variáveis que têm um alto grau de incerteza com aquelas mais estáveis e com baixo impacto.