Questões de Auditor de Controle Interno Tecnologia da Informação para Concursos com Gabarito

32 Q691077 | Redes de Computadores, Auditor de Controle Interno Tecnologia da Informação, CGE CE, CESPE CEBRASPE

Com relação à tecnologia de rede Gigabit Ethernet, assinale a opção correta.

a) Gigabit Ethernet é um protocolo sem compatibilidade com os padrões anteriores da família Ethernet e foi projetado para funcionar com fibra óptica e com par trançado.
b) No caso do padrão 1000Base-X, se emprega a codificação 8b/10b, em que, para cada 8 bits de dados, são usados10 bits para a transmissão.
c) No Gigabit Ethernet com transmissão em fibra óptica monomodo, a distância de enlace é limitada em 30 km.
d) O padrão Gigabit Media-Independent Interface permite a qualquer transceptor se conectar ao controlador, desde que isso ocorra no padrão 1000Base-X.
e) No padrão 1000Base-T, são utilizados apenas 2-níveis PAM (pulse amplitude modulation).

33 Q682188 | Programação, Auditor de Controle Interno Tecnologia da Informação, CGE CE, CESPE CEBRASPE

Considerando que a ferramenta SonarQube permite analisar código gerado na linguagem Java e em outras linguagens, assinale a opção que indica erro que, na análise do código de um sistema de recursos humanos, pode ser identificado como configuração default dessa ferramenta.

a) método de conexão do banco de dados com tratamento de erro/exceção ou falha da conexão
b) método de retorno de inteiro com tratamento de retorno de nulo
c) método de retorno de nome da base de dados com tratamento de exceção caso não se estabeleça a conexão ou não se encontrem dados
d) método projetado para verificar uma conexão de banco de dados e tratar exceção, caso ocorra
e) método projetado para verificar a igualdade e que sempre retorna falso

35 Q688529 | Segurança da Informação, Auditor de Controle Interno Tecnologia da Informação, CGE CE, CESPE CEBRASPE

Julgue os itens a seguir, relativos ao sistema de gestão de segurança da informação (SGSI).

I De acordo com a NBR ISO/IEC 27001, no desenvolvimento e na implantação do SGSI, os riscos devem ser mensurados e considerados unicamente a partir da fase de operação.

II De acordo com a NBR ISO/IEC 27001, na operação de sistemas, a organização deve controlar tanto os processos terceirizados quanto as mudanças no sistema.

III De acordo com a NBR ISO/IEC 27002, para a segurança física e ambiental, deve-se adotar uma política de mesa limpa e tela bloqueada.

Assinale a opção correta.

a) Apenas o item I está certo.
b) Apenas o item II está certo.
c) Apenas os itens I e III estão certos.
d) Apenas os itens II e III estão certos.
e) Todos os itens estão certos.

36 Q693222 | Governança de TI, Auditor de Controle Interno Tecnologia da Informação, CGE CE, CESPE CEBRASPE

Ao avaliar o funcionamento da central de serviços de determinado órgão, um analista de TI observou que todos os chamados recebidos pela central de serviços foram classificados como incidentes, antes mesmo de qualquer diagnóstico. Verificou também que, quando possível, alguns incidentes foram resolvidos pela própria central, no primeiro contato.

Acerca dessa situação, à luz da ITIL v3, é correto afirmar que o gerenciamento de serviços realizado nesse órgão foi

a) compatível com a ITIL, pois todos os chamados devem ser classificados como incidentes, sem a necessidade de diagnóstico prévio.
b) compatível com a ITIL, pois todo chamado deve ser alterado de incidente para problema ou requisição, mas somente após a sua classificação.
c) compatível com a ITIL apenas no que se refere ao fato de a central de serviços não ter realizado diagnósticos dos chamados recebidos, o que não é de sua competência.
d) compatível com a ITIL apenas no que se refere ao fato de a central de serviços poder resolver incidentes no primeiro contato, quando possível.
e) incompatível com a ITIL, pois não compete à central classificar chamadas, realizar diagnósticos nem resolver incidentes.

37 Q681286 | Informática, Auditor de Controle Interno Tecnologia da Informação, CGE CE, CESPE CEBRASPE

ALTER TABLE dbo.Ordens ADD CONSTRAINT

DFT_Ordens_ordemts DEFAULT(SYSDATETIME()) FOR

ordemts;

O código precedente modifica a tabela Ordens (composta por ordens de venda e ordemts – data/hora do pedido), em um banco de dados MS-SQL Server.

Após essa modificação, sempre que for inserida uma nova ordem de venda,

a) se não for definido um valor para o campo ordemts, o sistema invocará a função SYSDATETIME.
b) será obrigatório o preenchimento manual do campo ordemts.
c) se não for definido um valor para o campo ordemts, este ficará Null.
d) se for definido um valor para o campo ordemts, o banco de dados retornará erro de dado não permitido.
e) se não for definido um valor Null para o campo ordemts, o banco de dados retornará erro de dado não permitido.

38 Q682073 | Redes de Computadores, Auditor de Controle Interno Tecnologia da Informação, CGE CE, CESPE CEBRASPE

Dois roteadores, A e B, são ligados fisicamente por um mesmo enlace. O roteador A é responsável pelo encaminhamento de pacotes destinados à rede C, que tem endereçamento 10.1.1.0/25, e o roteador B é responsável pelo encaminhamento de pacotes destinados à rede D, que tem endereçamento 10.1.1.128/25.

Considerando essas informações, assinale a opção que apresenta o endereço de broadcast da rede C e da rede D, respectivamente.

a) 10.1.1.1 e 10.1.1.129
b) 10.1.1.127 e 10.1.1.254
c) 10.1.1.126 e 10.1.1.255
d) 10.1.1.127 e 10.1.1.255
e) 10.1.1.1 e 10.1.1.254

40 Q684225 | Segurança da Informação, Auditor de Controle Interno Tecnologia da Informação, CGE CE, CESPE CEBRASPE

Determinada organização pretende realizar uma mudança nos seus recursos de tecnologia da informação, criando ambientes diferentes para desenvolvimento, teste e produção de software, o que afetará a segurança da informação.

Considerando o disposto na NBR ISO/IEC 27001, assinale a opção que indica o controle que deve ser aplicado pela organização nessa situação.

a) registro de eventos
b) gestão de mudanças
c) gestão de capacidade
d) gestão de vulnerabilidades técnicas
e) restrições quanto à instalação de softwares

Questões de Concursos: Auditor de Controle Interno Tecnologia da Informação

Prepare-se para a prova com questões de Auditor de Controle Interno Tecnologia da Informação de Concursos Públicos! Milhares de questões resolvidas e comentadas com gabarito para praticar online ou baixar o PDF!

31 Q683947 | Redes de Computadores, Auditor de Controle Interno Tecnologia da Informação, CGE CE, CESPE CEBRASPE