Questões Auditor Fiscal Tecnologia da Informação Prova II Concurso com Gabarito

21 Questão 690753 | Governança de TI, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, Ensino Médio

Uma Auditora Fiscal da área de TI está trabalhando em um projeto de uma organização com base nas práticas recomendadas pelo Modelo de Referência MPS para Software (MR-MPS-SW) 2016. As atividades por ela desenvolvidas incluem: determinar o escopo e as estratégias da gerência de riscos; identificar, priorizar, classificar e documentar os riscos do projeto; desenvolver os planos para mitigação e monitoramento de riscos; executar ações apropriadas para corrigir ou evitar o impacto dos riscos.

Conclui-se, corretamente, que

a) já foram implementados todos os processos do nível B- Gerenciado Quantitativamente.
b) a Auditora está trabalhando no processo Gerência de Riscos, que encontra-se no nível D- Largamente Definido.
c) as atividades da Auditora indicam que a organização está em busca de obter o nível de maturidade CDefinido.
d) as atividades da Auditora indicam que a organização encontra-se no nível de maturidade D- Definido.
e) a Auditora está trabalhando no processo Avaliação de Riscos, que possui o atributo de processo AP 5.2 “o processo é objeto de implementação de melhorias inovadoras e incrementais”.

23 Questão 681123 | Sistemas de Informação, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, Ensino Médio

Suponha que uma Auditora Fiscal da área de TI da SEFAZ-BA faz parte da equipe de Gestão de Riscos de Segurança da Informação. Para que possa haver eficácia na descoberta das consequências para os ativos e dos possíveis impactos sobre os negócios da organização, a Auditora procedeu a uma atividade que teve como um dos resultados a lista a seguir

- um Auditor Tributário não estava usando crachá;

- o firewall não estava bloqueando a porta 1521 na máquina da sala de reuniões 2; - um curto-circuito ocorreu no estabilizador naquela tarde;

- fazia 2 meses que o backup do banco de dados SEFAZ3 não era realizado;

- a chave da sala de servidores havia sumido;

- faltou energia na sala da cobertura do prédio ontem;

- o alarme de detecção de intrusos estava quebrado.

Essa lista

a) é resultante da etapa de Levantamento de Ativos de Informação, que pode empregar técnicas como entrevistas e brainstorm.
b) faz parte da etapa de Identificação de Controles Existentes e Planejados, efetuada depois da Identificação de Vulnerabilidades e após a Identificação de Riscos.
c) é obtida a partir da etapa de Identificação de Vulnerabilidades. Uma vulnerabilidade é uma causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou para a organização
d) resulta da etapa de Identificação de Riscos, que lista os riscos, ou seja, as fragilidades de um ativo ou grupo de ativos que podem ser exploradas por uma ou mais ameaças.
e) é resultante da etapa de Análise de Eventos. A compreensão dos eventos que ocorrem no ambiente da organização é essencial para que os riscos sejam avaliados com maior precisão.

24 Questão 688617 | Segurança da Informação, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, Ensino Médio

Um Auditor Fiscal da área de Tecnologia da Informação fez um backup completo de dados da organização, efetuado na noite de segunda-feira. Nas noites posteriores à segunda-feira foi efetuado um backup cumulativo (ou diferencial). Na terça-feira, o arquivo 4 foi acrescentado e nenhum dado foi modificado desde o backup completo. Na quarta-feira, o arquivo 5 foi acrescentado, e na quinta-feira, o arquivo 6 foi acrescentado. Na manhã de sexta-feira, houve a corrupção de dados, exigindo a restauração dos dados utilizando as cópias de backup. Nestas condições, o Auditor deverá restaurar

a) o backup completo realizado na noite de segunda-feira e cada backup cumulativo executado a partir desse dia.
b) somente o backup completo realizado na noite de segunda-feira.
c) os dados a partir do backup completo da noite de segunda-feira e, em seguida, restaurar o último backup cumulativo, realizado na noite de quinta-feira.
d) somente o backup cumulativo realizado na noite de quinta-feira.
e) somente os backups cumulativos realizados nas noites de terça, quarta e quinta-feira.

25 Questão 685683 | Governança de TI, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, Ensino Médio

Solicitou-se a um Auditor Fiscal da área de TI o cálculo do Return Of Investment-ROI com a implantação da ITIL v3, edição 2011, com base nos valores médios para algumas métricas de Gerenciamento de Incidentes. Os valores atuais e as metas de redução são:

I. Incidentes por mês: 5.000 Meta de redução: 10%

II . Tempo médio da 1ª chamada: 12 minutos Meta de redução: 1 minuto

Considerando que o custo médio de atendimento para cada incidente é de R$ 40,00, o Auditor afirma corretamente que a

a) redução do tempo médio da 1ª chamada em 1 minuto terá impacto quase insignificante no ROI.
b) redução do tempo médio da 1ª chamada em 1 minuto será o dobro do que se conseguirá com a redução de 10% no número de incidentes.
c) economia com a redução de 10% nos incidentes será estimada em R$ 20.000,00.
d) economia com a redução de 10% nos incidentes será estimada em 4.500 x R$ 40,00 = R$ 180.000,00.
e) economia com a redução de 10% nos incidentes será estimada em 5.000 x R$ 36,00 = R$ 180.000,00.

26 Questão 682143 | Banco de Dados, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, Ensino Médio

Texto associado.

“A Secretaria da Fazenda realizou procedimento que visa estimular os contribuintes paulistas a, voluntariamente, regularizarem as obrigações tributárias que devem ser transmitidas ao Fisco. Em uma etapa da operação foram selecionados 48 contribuintes do Regime Periódico de Apuração com R$ 143 milhões em débitos de ICMS. Esta ação tem caráter orientador, com o objetivo de alertar as empresas sobre divergências em suas declarações e indicar a regularização, porém, a ação pode resultar em indicações de empresas de fachada que apresentaram um conjunto de indícios que sugerem tratar-se de documentos fiscais inidôneos ou de simulação de operações para gerar créditos falsos de ICMS na apuração mensal do tributo a recolher. Para a elaboração da operação autorregularização foram selecionados contribuintes com divergências nas notas fiscais emitidas entre janeiro a dezembro de 2016 em comparação com as informações declaradas nas Guias de Informação e Apuração do ICMS do mesmo período." (Baseado em: https://portal.fazenda.sp.gov.br)

Ao ler esta notícia, uma Auditora Fiscal da área de TI concluiu, corretamente, que o cruzamento e a análise simultânea de diversas informações, como Nota Fiscal Eletrônica (NF-e), inadimplência, regularidade no cumprimento de obrigações, porte da empresa, composição do quadro societário, autos de infração anteriores, localização geográfica e atividade econômica, entre outras,

a) caracterizam-se como operações MOLAP, que usam a base de dados relacional para acessar os dados do cubo.
b) caracterizam-se como operações HOLAP, que não usam a base de dados relacional para acessar os dados do cubo.
c) podem ter sido realizados com a ajuda de ferramentas de Data Marts integrados, que não requerem a construção de um DW.
d) podem ter sido realizados com ferramentas de Data Mining em tempo real, uma vez que os dados do DW são constantemente atualizados a partir da chave de tempo que indica o dia no qual os dados foram extraídos dos sistemas transacionais.
e) podem ter sido realizados com a ajuda de ferramentas de Data Mining, que permitem a exploração de grandes volumes de dados para identificar padrões de comportamento e relacionamentos.

27 Questão 686243 | Engenharia de Software, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, Ensino Médio

Um Auditor Fiscal da área de TI participou do processo Realizar a Análise Quantitativa dos Riscos de um projeto da SEFAZ-BA realizado com base no PMBOK 5ª edição. O principal benefício desse processo é a produção de informações quantitativas dos riscos para respaldar a tomada de decisões, a fim de reduzir o grau de incerteza dos projetos. Aplicando-se uma técnica de coleta e apresentação de dados sobre riscos, chegaram-se às faixas de estimativas de custos do projeto apresentada a seguir.

Elemento da EAP Baixo Mais Provável Alto

Projetar $4M $5M $11M

Construir $15M $10M $35M

Testar $11M $15M $25M

Total do projeto $30M $40M $71M

Considerando esse cenário,

a) a probabilidade de se completar o projeto na estimativa mais provável, ou seja, abaixo de $50M é muito baixa.
b) a técnica de entrevistar as partes interessadas relevantes ao projeto pode ter sido aplicada, ajudando a determinar as estimativas de três pontos para cada elemento da EAP, seja para a distribuição triangular ou beta
c) os dados estão na forma de um diagrama de tornado, usado para comparar a importância relativa e o impacto de variáveis que têm um alto grau de incerteza com aquelas mais estáveis e com baixo impacto.
d) os dados resultam da aplicação da técnica de análise de sensibilidade, que é tipicamente executada usando a simulação de Monte Carlo.
e) a técnica análise do valor monetário esperado pode ter sido aplicada, possibilitando comparar a importância relativa e o impacto de variáveis que têm um alto grau de incerteza com aquelas mais estáveis e com baixo impacto.

28 Questão 687295 | Arquitetura de Software, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, Ensino Médio

Um Auditor Fiscal da área de Tecnologia da Informação observou que na organização onde trabalha há uma grande quantidade de softwares que necessitam validar e inserir informações de contribuintes na base de dados. Cada um destes softwares é mantido por um prestador de serviços diferente e foi escrito em linguagens de programação distintas. Pensando em uma arquitetura voltada a serviços, o Auditor recomendou corretamente a criação de um

a) Enterprise Java Bean para incluir os dados dos contribuintes usando um serviço CORBA para validar os dados de entrada.
b) método para validar e incluir contribuintes em cada aplicação, usando a mesma lógica de validação e inclusão de dados.
c) serviço RESTful usando o protocolo SOAP para manter informações de estado nas chamadas ao serviço, permitindo, assim, a consistência de estado na validação dos dados de entrada do contribuinte.
d) portlet para que cada software possa converter os dados dos contribuintes para um formato XML padrão e validá-los com base na mesma lógica centralizada. e) web service para validar e incluir contribuintes, de forma que os demais softwares possam simplesmente consumir esse serviço de maneira adequada.
e) web service para validar e incluir contribuintes, de forma que os demais softwares possam simplesmente consumir esse serviço de maneira adequada.

30 Questão 690535 | Segurança da Informação, Auditor Fiscal Tecnologia da Informação Prova II, SEFAZ BA, FCC, Ensino Médio

Um Auditor Fiscal da área de Tecnologia da Informação foi incumbido de identificar quais unidades, operações e processos de negócios são essenciais para a sobrevivência da organização e avaliar os impactos financeiros, operacionais e de serviços de uma interrupção nesses processos. Deverá, inicialmente, avaliar as áreas funcionais selecionadas para determinar a resistência da infraestrutura para suportar a disponibilidade de informações. Ao final, deverá construir um relatório detalhando os possíveis incidentes e seus impactos (dinheiro ou tempo) nas funções de negócios. Com base nestes impactos potenciais associados à inatividade, a organização irá priorizar e implementar contramedidas para diminuir os riscos de tais interrupções e detalhar estas contramedidas no Plano de Continuidade de Negócio. O trabalho que o Auditor executou constitui o que é chamado de

a) Compliance Analysis - COMA.
b) Business Impact Analysis - BIA.
c) Vulnerability Analysis - VANA.
d) Vulnerability Operacional Analysis - VOA.
e) Business Process Management - BPM

Questões de Concurso: Auditor Fiscal Tecnologia da Informação Prova II

Confira aqui questões de Auditor Fiscal Tecnologia da Informação Prova II para Concurso grátis com gabarito. Acesse milhares de exercícios com perguntas e respostas resolvidas e comentadas para treinar online. Se preferir, baixe o PDF!