Questões de Concursos Governança de TI

Resolva questões de Governança de TI comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

Filtrar questões

💡 Caso não encontre resultados, diminua os filtros.

Ordenar por:

Mais recentes

1Q1044739 | Governança de TI, Auditoria de Ti, Procurador do Tribunal de Contas, TCE PE, FGV, 2025

Relacione os termos de sistemas baseados em Inteligência Artificial listados a seguir com suas respectivas definições.

1. Precisão factual
2. Avaliação de modelo
3. Confiabilidade
4. Auditoria algorítmica

( ) Conjunto de processos, metodologias e técnicas para examinar um algoritmo em busca de fragilidades e problemas como viés, injustiça ou insegurança, subsidiando a sua melhoria.
( ) Capacidade de um modelo ou algoritmo de gerar respostas corretas, verificáveis e produzidas a partir de fontes confiáveis.
( ) Grau em que um modelo ou dado pode ser confiável para produzir resultados precisos e consistentes.
( ) Processo que usa diferentes métricas de avaliação para entender o desempenho de um modelo de aprendizado de máquina, bem como seus pontos fortes e fracos.

A relação correta, na ordem apresentada, é:

✂️ a) 3 – 4 – 2 – 1.
✂️ b) 2 – 3 – 1 – 4.
✂️ c) 4 – 1 – 3 – 2.
✂️ d) 1 – 2 – 4 – 3.
✂️ e) 4 – 3 – 1 – 2.

4Q1035815 | Governança de TI, Planejamento Estratégico de Ti Peti, Administração, TCE PE, FGV, 2025

Um dos grandes desafios para aplicação de TI na indústria brasileira se refere à infraestrutura de dados, que compreende soluções de armazenamento, processamento e gerenciamento de dados - incluindo aspectos de curadoria, de segurança e de privacidade -, bem como plataformas de computação em nuvem e ferramentas para desenvolvedores.
Com vistas a aperfeiçoar a Inteligência Artificial, com emprego da computação e armazenamento de dados brasileiros em nuvem, para proteger dados sigilosos, garantir a privacidade, a disponibilidade e a sua gestão apropriada, deve ser operacionalizada:

✂️ a) infraestrutura de nuvem exclusivamente privada fornecida por empresas internacionais, com assinatura de acordos de confidencialidade que visam garantir disponibilidade e integridade das informações.
✂️ b) infraestrutura de nuvem hibrida, que combine ambientes de nuvem pública e privada, gerida exclusivamente por empresas multinacionais com expertise e alta tecnologia, para aumentar a segurança e a soberania de dados críticos/sensíveis.
✂️ c) infraestrutura de nuvem exclusivamente em infraestrutura local, para garantia de soberania e privacidade dos dados.
✂️ d) infraestrutura de nuvem privada ou comunitária, gerida exclusivamente por órgãos ou empresas públicas.
✂️ e) infraestrutura de nuvem exclusivamente públicas para armazenamento de dados críticos/sensíveis em território nacional.

5Q983857 | Governança de TI, Perito Criminal de Polícia Civil, Polícia Civil BA, IBADE, 2025

Qual a finalidade da STELECOM? Marque a alternativa correta.

✂️ a) Elaborar, apoiar e executar ações de prevenção à violência, no âmbito do Estado da Bahia.
✂️ b) Gerir e desenvolver as atividades de Tecnologia da Informação, possibilitando a produção, armazenamento, acesso, segurança e o uso das informações.
✂️ c) Executar, coordenar, dirigir, orientar, normatizar e integrar as atividades de inteligência de segurança pública.
✂️ d) Promover a integração dos órgãos da SSP na difusão das comunicações de polícia e bombeiro, atuando nas ocorrências de urgência e emergência policiais.
✂️ e) Assessorar o Secretário da Segurança Pública no acompanhamento, controle e avaliação da regularidade do funcionamento e operação dos órgãos policiais, civis e militares, integrantes do Sistema Estadual da Segurança Pública.

7Q1062724 | Governança de TI, Licenças de Software, Tecnologia da Informação, SEFAZ SE, CESPE CEBRASPE, 2025

A estratégia de contratações de soluções de tecnologia da informação e comunicação (TIC) do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) estabelece diretrizes para a aquisição de software e serviços relacionados. No que se refere aos catálogos de soluções de TIC com condições padronizadas para licenciamento de software, assinale a opção correta.

✂️ a) A principal vantagem desses catálogos é a padronização de licenças e a dispensa de qualquer tipo de fiscalização técnica ou de medição dos serviços, uma vez que as condições já são preestabelecidas.
✂️ b) Todos os órgãos integrantes do SISP devem adotar um modelo de catálogo, independentemente do valor da contratação, estando, assim, dispensados da elaboração de estudo técnico preliminar.
✂️ c) A adesão a um catálogo de soluções de TIC padronizadas isenta o órgão contratante de elaborar termo de referência, pois as especificações técnicas e métricas já estão predefinidas.
✂️ d) Os citados catálogos aplicam-se exclusivamente a contratações de software de código aberto, não sendo permitida sua utilização para aquisição de soluções proprietárias de mercado.
✂️ e) O uso de tais catálogos, de caráter facultativo, proporciona benefícios como agilidade no processo de contratação e maior previsibilidade orçamentária, sem, no entanto, dispensar a realização de pesquisa de preços.

8Q1062725 | Governança de TI, Planejamento e Gestão de Sistemas de Ti, Tecnologia da Informação, SEFAZ SE, CESPE CEBRASPE, 2025

Acerca do estudo técnico preliminar (ETP) para contratações de TIC, assinale a opção correta, com base na Instrução Normativa SGD/ME n.º 94/2022.

✂️ a) A elaboração do ETP é dispensada nos casos de contratação de empresas públicas de TIC, sem necessidade de justificativa.
✂️ b) A elaboração do ETP é a primeira etapa da fase de planejamento da contratação, seguida pela formulação do documento de formalização da demanda.
✂️ c) O preço máximo de compra de item de TIC (PMC-TIC) deve ser observado obrigatoriamente nas contratações de soluções padronizadas feitas pelos órgãos do Poder Executivo federal, sejam eles integrantes do SISP ou não.
✂️ d) O ETP deve apresentar definição e especificação dos requisitos necessários e suficientes à escolha da solução de TIC, contendo, de forma detalhada, motivada e justificada, inclusive quanto à forma de cálculo, o quantitativo de bens e serviços necessários para sua composição.
✂️ e) O ETP é elaborado exclusivamente pela área de TIC do órgão, sem necessidade de envolvimento das áreas requisitantes da solução ou dos setores administrativos.

9Q1062727 | Governança de TI, Instrução Normativa N 4, Tecnologia da Informação, SEFAZ SE, CESPE CEBRASPE, 2025

As orientações para novas contratações e renovações de contratos baseados em unidade de serviço técnico (UST), da Secretaria de Governo Digital, visam, entre outros objetivos, orientar a renovação de contratos remunerados por UST, com foco na economicidade e na eficiência. Considerando as referidas orientações, assinale a opção correta.

✂️ a) Devem ser claramente definidos os elementos que compõem a UST, os padrões de qualidade exigidos e as tarefas necessárias, com memória de cálculo que justifique quantitativo de esforço, unidades previstas e fatores de ponderação.
✂️ b) É permitido prorrogar contratos com base em UST sem necessidade de revisão do planejamento inicial, caso o fornecedor mantenha os mesmos profissionais e o mesmo escopo.
✂️ c) Não é necessário considerar níveis de complexidade das tarefas ou níveis mínimos de serviço na definição de equivalência em UST, bastando estimativas genéricas de esforço.
✂️ d) Uma das vantagens da adoção da métrica UST é que a sua forma de remuneração por volume de unidade técnica dispensa o planejamento prévio do escopo e a mensuração dos resultados.
✂️ e) É dispensável a existência de memória de cálculo detalhada para cada item do catálogo, desde que a adoção da métrica UST seja consensual entre os órgãos envolvidos.

10Q1031244 | Governança de TI, Cobit, Tecnologia da Informação, TRT 24 REGIÃO MS, FGV, 2025

No COBIT 2019, há uma série de objetivos de governança e gestão, cada um com um propósito específico dentro de sua abrangência. Entre os objetivos de governança e gestão apresentados a seguir, assinale aquele que possui o propósito de promover uma parceria entre as partes interessadas em Informação e Tecnologia (I&T) para permitir o uso efetivo e eficiente dos recursos relacionados à Tecnologia da Informação (TI), fornecer transparência e prestação de contas do custo e valor das soluções que habilitam negócios e habilitar a organização a tomar decisões sobre o uso de soluções e serviços de I&T.

✂️ a) Contratos de serviços gerenciados.
✂️ b) Programas gerenciados.
✂️ c) Projetos gerenciados.
✂️ d) Orçamento e custos gerenciados.
✂️ e) Problemas gerenciados.

11Q1031245 | Governança de TI, Gerência de Processos, Tecnologia da Informação, TRT 24 REGIÃO MS, FGV, 2025

Na aquisição de software e equipamentos de TI, a definição das especificações técnicas é um fator crítico para garantir que a solução contratada atenda às necessidades da organização. Diante disso, assinale a opção que apresenta a abordagem mais adequada para a elaboração dessas especificações.

✂️ a) Definir requisitos técnicos detalhados e específicos, garantindo que atendam exclusivamente a um determinado fabricante ou fornecedor para assegurar a qualidade da solução.
✂️ b) Priorizar soluções amplamente utilizadas no mercado, ainda que isso exija a adaptação dos processos internos à tecnologia adquirida.
✂️ c) Permitir ampla participação de fornecedores, flexibilizando exigências técnicas para aumentar a concorrência.
✂️ d) Considerar não apenas o menor preço, mas também critérios como suporte técnico, qualidade e aderência às necessidades da organização.
✂️ e) Buscar equilíbrio entre inovação tecnológica e compatibilidade com soluções já existentes, mesmo que isso restrinja a adoção de novas tecnologias.

13Q1044814 | Governança de TI, Conceitos Básicos em Governança de Ti, Auditor de Controle Externo Tecnologia da Informação, TCE PE, FGV, 2025

Um Tribunal de Contas implementou um programa de governança de dados alinhado ao DAMA-DMBOK e, com base nesse cenário, analise as afirmativas a seguir.

I. A gestão de metadados (metadata management) é essencial para fornecer contexto sobre dados críticos, incluindo linhagem (lineage), regras de negócio e classificação de sensibilidade.
II. A definição de data ownership (propriedade dos dados) atribui responsabilidade formal a áreas de negócio pela qualidade e uso ético dos ativos.
III. O gerenciamento do ciclo de vida dos dados não exige revisão contextual para exclusão automática periódica de dados não estruturados.

Está correto o que se afirma em:

✂️ a) I, apenas.
✂️ b) II, apenas.
✂️ c) III, apenas.
✂️ d) I e II, apenas.
✂️ e) II e III, apenas.

14Q1044815 | Governança de TI, Planejamento Estratégico de Ti Peti, Auditor de Controle Externo Tecnologia da Informação, TCE PE, FGV, 2025

Durante uma consultoria em uma instituição federal, foram identificados diversos problemas na área de TI, como a ausência de critérios claros para priorização de projetos e investimentos; a inexistência de registros atualizados sobre sistemas em uso, contratos vigentes e infraestrutura disponível; além de reclamações das áreas finalísticas de que suas necessidades tecnológicas não são consideradas nas decisões tomadas pela área de TI. Observou-se ainda que a equipe de TI demonstra dificuldade em justificar aquisições de tecnologia junto aos órgãos de controle.

Com base na situação e nos conceitos de Planejamento Estratégico de TI (PETI) e Plano Diretor de TI (PDTI), analise as afirmativas a seguir.

I. A ausência de critérios de priorização de projetos indica a necessidade de fortalecer o PETI, com foco em portfólio estratégico alinhado à missão institucional.

II. A falta de diagnóstico atualizado sobre a infraestrutura de TI deve ser tratada no PDTI, como parte da análise da situação atual.
III. A falta de comunicação com as áreas finalísticas revela falha no PETI, que deve ser elaborado exclusivamente pela área de TI, sem envolver outros setores.
IV. A dificuldade em justificar aquisições de TI está relacionada à ausência ou desatualização do PDTI, que deve orientar contratações públicas.

Está correto o que se afirma em:

✂️ a) I, II e IV, apenas.
✂️ b) II e III, apenas.
✂️ c) I, II e III, apenas.
✂️ d) I e IV, apenas.
✂️ e) I, II, III e IV.

15Q1060944 | Governança de TI, Planejamento e Gestão de Sistemas de Ti, Bloco Temático 3 Ciência e Tecnologia, CNU, FGV, 2025

Ana está avaliando as opções para hospedagem dos serviços e sistemas de informação do seu órgão da Administração Pública federal que possuem dados com restrição de acesso e crescem sob demanda. Por isso, Ana precisa de um ambiente de serviços de computação em que os serviços sejam exclusivamente suportados e compartilhados por um grupo específico de órgãos e entidades que têm requisitos compartilhados e um relacionamento entre si.
Diante dos requisitos analisados, Ana deve contratar ou adquirir um(a):

✂️ a) switch;
✂️ b) firewall;
✂️ c) storage all-flash;
✂️ d) chave criptográfica;
✂️ e) nuvem comunitária.

16Q1030740 | Governança de TI, Cobit, Tecnologia da Informação com especialidade em Desenvolvimento de Sistemas, TCE RR, FGV, 2025

No contexto de Sistemas de Controle Interno em Sistemas de Informação, é fundamental alinhar a implementação de controles automatizados (logs de auditoria, permissões, autenticação entre outros) às normas reconhecidas, como COSO (Committee of Sponsoring Organizations of the Treadway Commission) e COBIT (Control Objectives for Information and Related Technologies), para garantir a eficácia e a conformidade das operações.
Assinale a afirmativa correta acerca da aplicação desses controles segundo as normas mencionadas.

✂️ a) COSO enfatiza exclusivamente controles financeiros, não abordando aspectos relacionados à tecnologia da informação, o que torna desnecessária a integração com COBIT para sistemas de informação
✂️ b) Permissões baseadas em função (RBAC), conforme recomendado pelo COBIT, permitem que usuários tenham acesso apenas aos recursos necessários para suas funções, reforçando a segurança e facilitando a conformidade com os princípios de segregação de tarefas do COSO.
✂️ c) Logs de auditoria são considerados desnecessários segundo as diretrizes do COSO, uma vez que a confiabilidade dos dados é garantida apenas por meio de validações automatizadas.
✂️ d) A autenticação multifator é uma prática recomendada pelo COBIT para aumentar a segurança, porém, não possui relação com os componentes de controle interno definidos pelo COSO.
✂️ e) Validações de dados automatizadas são recomendadas tanto pelo COSO quanto pelo COBIT, mas são apenas relevantes para a prevenção de fraudes financeiras, não impactando a segurança geral dos sistemas de informação.

17Q1044820 | Governança de TI, Conceitos Básicos em Governança de Ti, Auditor de Controle Externo Tecnologia da Informação, TCE PE, FGV, 2025

O TCE-PE tem adotado tecnologias de computação em nuvem como parte de sua estratégia de modernização da infraestrutura de TI, visando maior escalabilidade, eficiência e redução de encargos operacionais. No entanto, a escolha do modelo de serviço adequado impacta diretamente nas responsabilidades da equipe técnica quanto à gestão e à segurança do ambiente.
Dessa forma, com base nos modelos de serviço em nuvem e suas implicações para a segurança e a gestão de ambientes, avalie as afirmativas a seguir e assinale (V) para verdadeira e (F) para falsa.

( ) No modelo Infrastructure as a Service (IaaS), cabe ao cliente a responsabilidade pela instalação, atualização e segurança do sistema operacional e das aplicações hospedadas.
( ) Em ambientes Software as a Service (SaaS), o cliente pode ser responsável por configurar políticas de acesso, autenticação e permissões de usuários, quando essas opções são disponibilizadas pelo provedor.
( ) No modelo Platform as a Service (PaaS), o provedor é responsável pelo ambiente de execução e pela infraestrutura, enquanto o cliente é responsável pelo código da aplicação e pela segurança das dependências utilizadas.
( ) Considerando os modelos de serviço IaaS, PaaS e SaaS, nessa ordem, a responsabilidade pela gestão da infraestrutura é gradualmente transferida ao provedor da nuvem.

As afirmativas são, respectivamente,

✂️ a) V – F – V – F.
✂️ b) V – V – V –V.
✂️ c) F – V – V – V.
✂️ d) V – V – F – V.
✂️ e) F – F – F – V.

19Q1047136 | Governança de TI, Cobit, Análise de Sistemas, CIAAR, Aeronáutica, 2025

O CobiT, em sua versão 5, preconiza um modelo de capacidade com seis níveis. Relacione o Nível ao respectivo conceito e, em seguida, marque a opção que apresenta a sequência correta dessa associação.
Níveis (1) Incompleto (2) Executado (3) Gerenciado (4) Estabelecido (5) Previsível (6) Em otimização

Conceito ( ) Os produtos do processo são estabelecidos, controlados e mantidos apropriadamente.
( ) O processo atinge seu propósito.
( ) O processo não está implementado ou não atinge o seu propósito.
( ) O processo utiliza um processo definido e é capaz de atingir seus resultados esperados.
( ) O processo é continuamente melhorado para atender os objetivos de negócio atuais e futuros mais relevantes.
( ) O processo opera dentro de limites definidos para atingir seus resultados esperados.

✂️ a) (3); (2); (1); (4); (6); (5).
✂️ b) (2); (1); (5); (4); (3); (6).
✂️ c) (5); (4); (1); (2); (6); (3).
✂️ d) (3); (4); (1); (2); (5); (6).