Questões de Concursos Auditor Fiscal Tecnologia da Informação Prova II

Resolva questões de Auditor Fiscal Tecnologia da Informação Prova II comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

Ordenar por:

12Q681564 | Governança de TI, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

No TOGAF, o Enterprise Continuum é o continuum externo que classifica os ativos relacionados ao contexto da Arquitetura Corporativa geral. As classes de ativos deste continuum podem influenciar as arquiteturas, mas não são usadas diretamente durante o desenvolvimento da arquitetura do ADM. O Enterprise Continuum contém duas especializações:

I. Oferece uma maneira consistente de definir e compreender as regras, representações e relacionamentos genéricos em uma arquitetura, incluindo as relações de rastreabilidade e derivação. Representa uma estruturação de Blocos de Arquitetura (ABBs), que são ativos de arquitetura reutilizáveis. Os ABBs evoluem através de seu ciclo de vida de desenvolvimento, desde entidades abstratas e genéricas até ativos de Arquitetura Específica da Organização totalmente expressos. É uma ferramenta útil para descobrir semelhanças e eliminar redundâncias desnecessárias.

II . Define o que está disponível no ambiente organizacional como Solution Building Blocks (SBBs) reutilizáveis. As soluções são resultados de acordos entre clientes e parceiros de negócios que implementam as regras e os relacionamentos definidos no espaço da arquitetura. Aborda as semelhanças e diferenças entre os produtos, sistemas e serviços dos sistemas implementados.

I e II correspondem, correta e respectivamente, a

✂️ a) Architecture Repository - Design Stores.
✂️ b) Specific Architecture - Solution Architecture.
✂️ c) Common System Architecture - Organization-Specific Architecture.
✂️ d) Architecture Continuum -Solutions Continuum.
✂️ e) Blocks Continuum - Solution-Building Continuum.

13Q682100 | Gestão de Projetos, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Suponha que determinada consultoria de gestão organizacional, ao avaliar o processo decisório e o perfil das decisões tomadas pelos gestores de uma determinada organização pública, identificou um número maior de decisões classificadas pela literatura como programadas e um número reduzido de outras classificadas como não programadas, o que indica

✂️ a) baixa qualidade do processo decisório, que prioriza soluções intuitivas em detrimento de ferramentas técnicas.
✂️ b) supremacia de problemas rotineiros, os quais demandam decisões que tomam por base o acervo de soluções disponível na organização.
✂️ c) prevalência de decisões tomadas antes mesmo da instalação do problema, prevenindo riscos e desvios.
✂️ d) existência de um sistema robusto de compliance, com verificação de conformidade, o que se mostra ausente quando há grande quantidade de decisões não programadas.
✂️ e) grande ocorrência de situações inesperadas e desafiadoras, nas quais é necessário aplicar fórmulas sofisticadas para obter uma solução adequada.

14Q682727 | Administração Geral, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Entre as atividades cometidas ao gestor no âmbito das funções de administrar, aquela em que se insere o mecanismo descrito pela literatura como ajuste espontâneo é a de

✂️ a) avaliação, representando os ajustes e as medidas corretivas, de caráter não punitivo, para adequar a atuação da organização aos objetivos institucionais.
✂️ b) planejamento, efetuado na etapa de avaliação com a consequente alteração ou ajuste de metas e indicadores.
✂️ c) direção, sendo um fenômeno verificado em situações de stress extremo, como medida substitutiva a um comando ausente ou ineficiente.
✂️ d) comunicação, consistindo na mera transmissão, pelos gestores a seus subordinados, das ordens e comandos emanados da alta direção.
✂️ e) coordenação, sendo um mecanismo operacionalizado de forma voluntária pela comunicação entre os responsáveis pelas atividades da organização

15Q693197 | Sistemas Operacionais, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Um Administrador de redes Windows Server 2016 digitou, em linha de comando, uma instrução que exibiu informações de todas as conexões de rede disponíveis com nomenclatura padrão e os respectivos index number. Para mudar o nome da conexão de rede Ethernet para Rede SEFAZBA , deve-se usar o comando

✂️ a) netsh interface set interface name=Ethernet newname="Rede SEFAZBA"
✂️ b) netconfig interface set name=Ethernet newname="Rede SEFAZBA"
✂️ c) netsh rename interface Ethernet to "Rede SEFAZBA"
✂️ d) netconfig rename interface Ethernet to "Rede SEFAZBA"
✂️ e) net interface set interface name=Ethernet newname="Rede SEFAZBA

16Q692272 | Informática, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Um Auditor Fiscal da área de Tecnologia da Informação ao usar o Oracle 11g release 2 está enfrentando alguns problemas de disponibilidade causados por falhas em um servidor que executa uma aplicação personalizada. Para resolver o problema, sugeriu o uso de um recurso Oracle que permite executar essa aplicação em um conjunto de servidores em cluster de forma que se ocorrer uma falha em um deles, o Oracle continue a execução nos servidores restantes, garantindo assim os índices de disponibilidade esperados. O recurso Oracle correto sugerido pelo Auditor é conhecido como Oracle

✂️ a) RAC.
✂️ b) BACULA.
✂️ c) OAC.
✂️ d) RMAN.
✂️ e) OLTP.

17Q692390 | Engenharia de Software, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Considere um cenário composto pelas ações elencadas a seguir.

I. Auditora 1 trava o arquivo para edição.

II . Enquanto Auditora 1 edita o arquivo, Auditora 2 tenta travá-lo e falha.

III . Auditora 2 edita o arquivo sem travá-lo, inclui suas modificações e publica o arquivo.

IV. Auditora 1 publica sua versão e destrava o arquivo.

V. Agora Auditora 2 consegue travar o arquivo e atualizá-lo com suas modificações.

VI. Auditora 1 atualiza sua versão, pegando o arquivo apenas para leitura.

Nesse caso, a política de gerência de configuração e mudança de software é do tipo

✂️ a) otimista, que enfatiza o uso de check-out reservado, fazendo bloqueio e inibindo o paralelismo do desenvolvimento sobre o mesmo artefato.
✂️ b) pessimista, que enfatiza o uso de check-out reservado, fazendo bloqueio e inibindo o paralelismo do desenvolvimento sobre o mesmo artefato.
✂️ c) otimista, pois permite que o artefato seja alterado simultaneamente por Auditora 1 e Auditora 2, e usa o mecanismo de check-in para unir as modificações efetuadas em paralelo.
✂️ d) otimista, que evita que conflitos ocorram quando a mesma região ou linha do arquivo é modificada.
✂️ e) pessimista, pois utiliza o mecanismo de junção automática quando o artefato é modificado simultaneamente

18Q690753 | Governança de TI, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Uma Auditora Fiscal da área de TI está trabalhando em um projeto de uma organização com base nas práticas recomendadas pelo Modelo de Referência MPS para Software (MR-MPS-SW) 2016. As atividades por ela desenvolvidas incluem: determinar o escopo e as estratégias da gerência de riscos; identificar, priorizar, classificar e documentar os riscos do projeto; desenvolver os planos para mitigação e monitoramento de riscos; executar ações apropriadas para corrigir ou evitar o impacto dos riscos.

Conclui-se, corretamente, que

✂️ a) já foram implementados todos os processos do nível B- Gerenciado Quantitativamente.
✂️ b) a Auditora está trabalhando no processo Gerência de Riscos, que encontra-se no nível D- Largamente Definido.
✂️ c) as atividades da Auditora indicam que a organização está em busca de obter o nível de maturidade CDefinido.
✂️ d) as atividades da Auditora indicam que a organização encontra-se no nível de maturidade D- Definido.
✂️ e) a Auditora está trabalhando no processo Avaliação de Riscos, que possui o atributo de processo AP 5.2 “o processo é objeto de implementação de melhorias inovadoras e incrementais”.

19Q692450 | Governança de TI, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

No processo de aprendizagem organizacional, ocorre a institucionalização do conhecimento, o que é estudado sob diferentes óticas e explicado a partir de algumas teorias, entre as quais a espiral do conhecimento, apresentada por Nonaka e Takeuchi, cujo foco é

✂️ a) o modelo cognitivista, que procura explicar o impacto de aspectos comportamentais na aquisição de conhecimento.
✂️ b) o processo de conversão do conhecimento, iniciando-se com a socialização mediante o compartilhamento de conhecimento tácito.
✂️ c) o modelo behavorista, que prioriza o conhecimento formal, normatizado e internalizado na organização.
✂️ d) a aquisição de conhecimento tácito a partir da utilização de benchmarkings (referenciais de excelência).
✂️ e) o crescimento individual a partir de um processo do treinamento e capacitação constantes.

20Q686103 | Segurança da Informação, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Suponha que um Auditor Fiscal da área de Tecnologia da Informação tenha sido vítima de um cracker que invadiu seu computador e furtou dados importantes. Pode ter contribuído para o ocorrido, o fato de o Auditor

✂️ a) não abrir anexos de e-mails inesperados e provenientes de remetentes desconhecidos.
✂️ b) só responder solicitações de dados pessoais por e-mail após confirmar que foram remetidas por pessoas confiáveis.
✂️ c) ter fornecido informações pessoais em sites autênticos que tenham "https" no endereço ou um ícone de cadeado na parte inferior do navegador.
✂️ d) usar um firewall para bloquear solicitações não requisitadas de comunicação de saída.
✂️ e) desinstalar atualizações de produtos e patches de segurança antes de usar a Internet.

22Q681123 | Sistemas de Informação, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Suponha que uma Auditora Fiscal da área de TI da SEFAZ-BA faz parte da equipe de Gestão de Riscos de Segurança da Informação. Para que possa haver eficácia na descoberta das consequências para os ativos e dos possíveis impactos sobre os negócios da organização, a Auditora procedeu a uma atividade que teve como um dos resultados a lista a seguir

- um Auditor Tributário não estava usando crachá;

- o firewall não estava bloqueando a porta 1521 na máquina da sala de reuniões 2; - um curto-circuito ocorreu no estabilizador naquela tarde;

- fazia 2 meses que o backup do banco de dados SEFAZ3 não era realizado;

- a chave da sala de servidores havia sumido;

- faltou energia na sala da cobertura do prédio ontem;

- o alarme de detecção de intrusos estava quebrado.

Essa lista

✂️ a) é resultante da etapa de Levantamento de Ativos de Informação, que pode empregar técnicas como entrevistas e brainstorm.
✂️ b) faz parte da etapa de Identificação de Controles Existentes e Planejados, efetuada depois da Identificação de Vulnerabilidades e após a Identificação de Riscos.
✂️ c) é obtida a partir da etapa de Identificação de Vulnerabilidades. Uma vulnerabilidade é uma causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou para a organização
✂️ d) resulta da etapa de Identificação de Riscos, que lista os riscos, ou seja, as fragilidades de um ativo ou grupo de ativos que podem ser exploradas por uma ou mais ameaças.
✂️ e) é resultante da etapa de Análise de Eventos. A compreensão dos eventos que ocorrem no ambiente da organização é essencial para que os riscos sejam avaliados com maior precisão.

23Q688617 | Segurança da Informação, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Um Auditor Fiscal da área de Tecnologia da Informação fez um backup completo de dados da organização, efetuado na noite de segunda-feira. Nas noites posteriores à segunda-feira foi efetuado um backup cumulativo (ou diferencial). Na terça-feira, o arquivo 4 foi acrescentado e nenhum dado foi modificado desde o backup completo. Na quarta-feira, o arquivo 5 foi acrescentado, e na quinta-feira, o arquivo 6 foi acrescentado. Na manhã de sexta-feira, houve a corrupção de dados, exigindo a restauração dos dados utilizando as cópias de backup. Nestas condições, o Auditor deverá restaurar

✂️ a) o backup completo realizado na noite de segunda-feira e cada backup cumulativo executado a partir desse dia.
✂️ b) somente o backup completo realizado na noite de segunda-feira.
✂️ c) os dados a partir do backup completo da noite de segunda-feira e, em seguida, restaurar o último backup cumulativo, realizado na noite de quinta-feira.
✂️ d) somente o backup cumulativo realizado na noite de quinta-feira.
✂️ e) somente os backups cumulativos realizados nas noites de terça, quarta e quinta-feira.

24Q690535 | Segurança da Informação, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Um Auditor Fiscal da área de Tecnologia da Informação foi incumbido de identificar quais unidades, operações e processos de negócios são essenciais para a sobrevivência da organização e avaliar os impactos financeiros, operacionais e de serviços de uma interrupção nesses processos. Deverá, inicialmente, avaliar as áreas funcionais selecionadas para determinar a resistência da infraestrutura para suportar a disponibilidade de informações. Ao final, deverá construir um relatório detalhando os possíveis incidentes e seus impactos (dinheiro ou tempo) nas funções de negócios. Com base nestes impactos potenciais associados à inatividade, a organização irá priorizar e implementar contramedidas para diminuir os riscos de tais interrupções e detalhar estas contramedidas no Plano de Continuidade de Negócio. O trabalho que o Auditor executou constitui o que é chamado de

✂️ a) Compliance Analysis - COMA.
✂️ b) Business Impact Analysis - BIA.
✂️ c) Vulnerability Analysis - VANA.
✂️ d) Vulnerability Operacional Analysis - VOA.
✂️ e) Business Process Management - BPM

25Q686243 | Engenharia de Software, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Um Auditor Fiscal da área de TI participou do processo Realizar a Análise Quantitativa dos Riscos de um projeto da SEFAZ-BA realizado com base no PMBOK 5ª edição. O principal benefício desse processo é a produção de informações quantitativas dos riscos para respaldar a tomada de decisões, a fim de reduzir o grau de incerteza dos projetos. Aplicando-se uma técnica de coleta e apresentação de dados sobre riscos, chegaram-se às faixas de estimativas de custos do projeto apresentada a seguir.

Elemento da EAP Baixo Mais Provável Alto

Projetar $4M $5M $11M

Construir $15M $10M $35M

Testar $11M $15M $25M

Total do projeto $30M $40M $71M

Considerando esse cenário,

✂️ a) a probabilidade de se completar o projeto na estimativa mais provável, ou seja, abaixo de $50M é muito baixa.
✂️ b) a técnica de entrevistar as partes interessadas relevantes ao projeto pode ter sido aplicada, ajudando a determinar as estimativas de três pontos para cada elemento da EAP, seja para a distribuição triangular ou beta
✂️ c) os dados estão na forma de um diagrama de tornado, usado para comparar a importância relativa e o impacto de variáveis que têm um alto grau de incerteza com aquelas mais estáveis e com baixo impacto.
✂️ d) os dados resultam da aplicação da técnica de análise de sensibilidade, que é tipicamente executada usando a simulação de Monte Carlo.
✂️ e) a técnica análise do valor monetário esperado pode ter sido aplicada, possibilitando comparar a importância relativa e o impacto de variáveis que têm um alto grau de incerteza com aquelas mais estáveis e com baixo impacto.

26Q685683 | Governança de TI, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Solicitou-se a um Auditor Fiscal da área de TI o cálculo do Return Of Investment-ROI com a implantação da ITIL v3, edição 2011, com base nos valores médios para algumas métricas de Gerenciamento de Incidentes. Os valores atuais e as metas de redução são:

I. Incidentes por mês: 5.000 Meta de redução: 10%

II . Tempo médio da 1ª chamada: 12 minutos Meta de redução: 1 minuto

Considerando que o custo médio de atendimento para cada incidente é de R$ 40,00, o Auditor afirma corretamente que a

✂️ a) redução do tempo médio da 1ª chamada em 1 minuto terá impacto quase insignificante no ROI.
✂️ b) redução do tempo médio da 1ª chamada em 1 minuto será o dobro do que se conseguirá com a redução de 10% no número de incidentes.
✂️ c) economia com a redução de 10% nos incidentes será estimada em R$ 20.000,00.
✂️ d) economia com a redução de 10% nos incidentes será estimada em 4.500 x R$ 40,00 = R$ 180.000,00.
✂️ e) economia com a redução de 10% nos incidentes será estimada em 5.000 x R$ 36,00 = R$ 180.000,00.

28Q682143 | Informática, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Texto associado.

“A Secretaria da Fazenda realizou procedimento que visa estimular os contribuintes paulistas a, voluntariamente, regularizarem as obrigações tributárias que devem ser transmitidas ao Fisco. Em uma etapa da operação foram selecionados 48 contribuintes do Regime Periódico de Apuração com R$ 143 milhões em débitos de ICMS. Esta ação tem caráter orientador, com o objetivo de alertar as empresas sobre divergências em suas declarações e indicar a regularização, porém, a ação pode resultar em indicações de empresas de fachada que apresentaram um conjunto de indícios que sugerem tratar-se de documentos fiscais inidôneos ou de simulação de operações para gerar créditos falsos de ICMS na apuração mensal do tributo a recolher. Para a elaboração da operação autorregularização foram selecionados contribuintes com divergências nas notas fiscais emitidas entre janeiro a dezembro de 2016 em comparação com as informações declaradas nas Guias de Informação e Apuração do ICMS do mesmo período." (Baseado em: https://portal.fazenda.sp.gov.br)

Ao ler esta notícia, uma Auditora Fiscal da área de TI concluiu, corretamente, que o cruzamento e a análise simultânea de diversas informações, como Nota Fiscal Eletrônica (NF-e), inadimplência, regularidade no cumprimento de obrigações, porte da empresa, composição do quadro societário, autos de infração anteriores, localização geográfica e atividade econômica, entre outras,

✂️ a) caracterizam-se como operações MOLAP, que usam a base de dados relacional para acessar os dados do cubo.
✂️ b) caracterizam-se como operações HOLAP, que não usam a base de dados relacional para acessar os dados do cubo.
✂️ c) podem ter sido realizados com a ajuda de ferramentas de Data Marts integrados, que não requerem a construção de um DW.
✂️ d) podem ter sido realizados com ferramentas de Data Mining em tempo real, uma vez que os dados do DW são constantemente atualizados a partir da chave de tempo que indica o dia no qual os dados foram extraídos dos sistemas transacionais.
✂️ e) podem ter sido realizados com a ajuda de ferramentas de Data Mining, que permitem a exploração de grandes volumes de dados para identificar padrões de comportamento e relacionamentos.

29Q687295 | Informática, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, 2019

Um Auditor Fiscal da área de Tecnologia da Informação observou que na organização onde trabalha há uma grande quantidade de softwares que necessitam validar e inserir informações de contribuintes na base de dados. Cada um destes softwares é mantido por um prestador de serviços diferente e foi escrito em linguagens de programação distintas. Pensando em uma arquitetura voltada a serviços, o Auditor recomendou corretamente a criação de um

✂️ a) Enterprise Java Bean para incluir os dados dos contribuintes usando um serviço CORBA para validar os dados de entrada.
✂️ b) método para validar e incluir contribuintes em cada aplicação, usando a mesma lógica de validação e inclusão de dados.
✂️ c) serviço RESTful usando o protocolo SOAP para manter informações de estado nas chamadas ao serviço, permitindo, assim, a consistência de estado na validação dos dados de entrada do contribuinte.
✂️ d) portlet para que cada software possa converter os dados dos contribuintes para um formato XML padrão e validá-los com base na mesma lógica centralizada. e) web service para validar e incluir contribuintes, de forma que os demais softwares possam simplesmente consumir esse serviço de maneira adequada.
✂️ e) web service para validar e incluir contribuintes, de forma que os demais softwares possam simplesmente consumir esse serviço de maneira adequada.