Logo Passei Direto
Buscar

1_5087015533748945160

Aula inicial do curso de Informática — teoria e questões comentadas para concursos (TRF/ICMS‑GO). Apresenta raio‑x dos tópicos cobrados (PDCA, BSC, hardware, redes, cloud, Excel 2013, segurança, PMBOK, COBIT, ITIL, SO, CMMI) e questões comentadas com resolução.

Ferramentas de estudo

Questões resolvidas

A planilha abaixo foi criada no Microsoft Excel 2013, em português, para mostrar a simulação de um empréstimo contraído por uma pessoa.
Na célula B5 foi digitada uma fórmula financeira para calcular a taxa mensal de juros, que resultou no valor de 3%. A fórmula correta inserida foi
a) =TAXA(B4;B3;B2*12)
b) =JUROS(B2*12;B4;B3)
c) =TAXA(B2*12;B3;B4)
d) =TAXA(B2;B4;B3)
e) =JUROS(B3;B4;B2*12)

Registradores são pequenas porções de memória dentro do processador usados para armazenamento temporário de dados.
Dentre os tipos de registradores há o contador de programa que
a) armazena o endereço da próxima instrução que será carregada na memória.
b) possui apenas um bit para indicar que uma situação particular ocorreu, como por exemplo, overflow.
c) funciona como uma pilha de instruções temporárias do tipo LIFO (Last In, First Out) para uso interno do processador.
d) também é conhecido como cache de memória por fazer a intermediação entre a unidade de busca do processador e a memória RAM.
e) envia pedidos ao processador para que pare a execução de um programa e atenda outro processo incondicionalmente.

Uma organização deve estar em consonância com a Lei Sarbanes-Oxley que determina que os relatórios financeiros e controles associados tenham fidedignidade e que responsabiliza conjuntamente diretores e o responsável pela área de finanças por atos lesivos aos acionistas e ao mercado.
Para atender a essa Lei, os aplicativos transacionais desenvolvidos pela área de Tecnologia da Informação, geradores de fatos contábeis e financeiros, NÃO precisarão
a) permitir acesso e emissão de relatórios de resultados financeiros e contábeis.
b) armazenar as informações de forma adequada e com segurança.
c) implementar trilhas de auditoria e verificação de processos.
d) ter seus riscos conhecidos e gerenciados.
e) focar nos aspectos de ergonomia e usabilidade.

O Balanced Scorecard propicia o alinhamento das iniciativas (projetos, ações ou serviços) de TI aos objetivos estratégicos do negócio, considerando quatro perspectivas principais: Financeira, Clientes.
a)
a) Governança e Segurança da informação.
b) Ambiente externo e Gestão de pessoas.
c) Mercado de serviços e Gestão da qualidade.
d) Processos internos e Aprendizado e crescimento.
e) Processos externos e Auditoria externa.

O modelo de Melhoria Contínua de Serviço do ITIL v3, edição 2011, para gerenciamento de serviços de TI, se orienta nas metas de eficiência operacional e na continuidade do serviço, entre outras, por meio de princípios, práticas e métodos de gerenciamento da qualidade e de como fazer sistematicamente melhorias incrementais e de larga escala na qualidade do serviço, com base principalmente.
a)
a) no modelo BPM CBOK.
b) na Norma ISO/IEC 20000.
c) na matriz RACI.
d) no modelo Canvas.
e) no modelo PDCA.

Um Auditor está responsável pela avaliação do gerenciamento de contratos e controle de mudanças que são necessários para desenvolver e administrar pedidos de compra emitidos por membros autorizados da equipe de um projeto, que segue as recomendações do PMBOK, 5ª edição.
Sob essa responsabilidade do Auditor serão examinados processos da área de conhecimento denominada Gerenciamento
a) das aquisições do projeto
b) das partes interessadas no projeto.
c) dos riscos do projeto.
d) da qualidade do projeto.
e) dos custos do projeto.

O Control Objectives for Information and related Technology (COBIT) foi criado em 1994 a partir do seu conjunto inicial de objetivos de controle e vem evoluindo através da incorporação de padrões internacionais técnicos, profissionais, regulatórios e específicos para processos de TI.
Na versão 5 do COBIT,
a) considera-se que a empresa deve gerar valor para as partes interessadas como um objetivo acessório de governança e deve buscá-lo por meio de eliminação total dos riscos e corte de custos.
b) o foco principal é dado exclusivamente à área de TI, pois ela é responsável por prover meios para o gerenciamento da informação e da tecnologia que agregará valor ao negócio.
c) o alinhamento com os frameworks ITIL, TOGAF e normas ISO é evitado, pois essa versão já engloba todo o conhecimento difundido, inclusive, por outros modelos da própria ISACA.
d) há diferenciação clara entre os conceitos de governança e gerenciamento, como disciplinas que envolvem diferentes tipos de atividades e de estruturas organizacionais, que servem a propósitos distintos.
e) descreve-se um total de duas categorias de habilitadores de TI: Processos e Estruturas organizacionais, que são consideradas as essenciais para o sucesso da governança e do gerenciamento da TI.

O 3º Princípio do COBIT (Aplicar um modelo único integrado) informa que o COBIT 5 pode ser considerado um framework integrado único ou mesmo um integrador entre os principais frameworks do mercado, em suas versões mais atualizadas, uma vez que sua arquitetura é simples e serve como uma fonte consistente e integrada de diretrizes para a utilização desses modelos.
Um dos princípios do COBIT 5 é justamente a distinção entre a governança da gestão.
a) Correto
b) Incorreto

Se um dos principais objetivos de uma corporação, onde há um forte comprometimento organizacional, é implementar processos robustos de desenvolvimento de sistemas que envolvam lidar com requisitos, adotar o CMMI-DEV, versão 1.3, é uma boa opção.
Nesse modelo, na abordagem por estágios, as atividades de elicitar, analisar e estabelecer os requisitos do cliente e dos componentes do software caracterizam o processo de:
a) Gerenciamento de requisitos.
b) Análise de requisitos.
c) Levantamento de requisitos.
d) Desenvolvimento de requisitos.
e) Validação de requisitos.

A contagem de pontos de função segue um método composto por seis passos: I. Determinar o tipo da contagem (desenvolvimento, melhoria ou aplicação existente); II. Determinar os limites da aplicação (escopo); III. ________________________________________; IV. ________________________________________; V. Determinar o fator de ajuste técnico (VAF); VI. Calcular o número de pontos de função ajustados (AFP).
É correto afirmar que o passo:
a) IV é representar as transações sobre os dados dinâmicos na forma de arquivos externos e internos.
b) III é identificar e atribuir valor em pontos de função não ajustados para as transações sobre dados (entradas, consultas e saídas externas).
c) IV é identificar e atribuir valor em pontos de função ajustados para os dados estáticos (entradas, consultas, saídas e arquivos externos).
d) III é identificar e atribuir valor em pontos de função não ajustados para os dados estáticos (entradas, consultas e saídas externas).
e) IV é identificar e atribuir valor em pontos de função ajustados para as transações sobre dados (entradas, arquivos internos e saídas externas).

Para um projeto de rede de computadores, a partir do endereço de rede classe C 205.15.6.0/24, um Auditor verificou a necessidade de se criar 5 sub-redes, sendo a maior delas com no máximo 29 hosts.
Para isso ele recomendou utilizar corretamente, dos 8 bits de host da classe C:
a) 2 bits.
b) 5 bits.
c) 3 bits.
d) 1 bit.
e) 4 bits.

O Openswan é uma implementação de código aberto, no nível de kernel IPsec, disponível no Red Hat Enterprise Linux 6, que é usado para iniciar ou parar um serviço ipsec.
Para iniciar esse serviço utiliza-se o comando:
a) ipsec service --up
b) service ipsec connection
c) ipsec setup start
d) service ipsec --up
e) ipsec auto –up

O método de autenticação dos algoritmos de criptografia de chave pública operando em conjunto com uma função resumo, também conhecida como função de hash, é chamado de assinatura digital.
Um algoritmo usado para gerar o resumo (hash) de uma mensagem é o:
(A) RC4.
(B) MD5.
(C) AES.
(D) 3DES.
(E) Blowfish.

De acordo com a ITIL v3, esses problemas podem ser resolvidos com a implantação
Em determinado órgão, foi identificada a necessidade de solucionar os seguintes problemas: (a) ausência de gerenciamento dos softwares desenvolvidos internamente, quanto a versão, recursos e arquiteturas; (b) falhas na entrega de informações que deveriam ser precisas, na perspectiva de serem corretas, para a pessoa certa, no momento certo.
A da função gerenciamento de aplicativo, para (a), e do processo gerenciamento de conhecimento, para (b).
B do processo gerenciamento de problemas, para ambos.
C do processo gerenciamento de configuração, para (a), e da função central de serviço, para (b).
D do processo gerenciamento da liberação, para ambos.
E do processo gerenciamento de nível de serviço, para ambos.

Em auditoria externa para analisar um serviço implementado em determinado órgão, o auditor observou que esse serviço seguia inicialmente as boas práticas da ITIL, mas passou a ficar inoperante ou com baixa performance em alguns momentos, durante picos de acesso de uso.
De acordo com a ITIL v3, esses problemas podem ser resolvidos com a implantação:
a) de incidentes, que, no caso descrito, ficaria limitado ao atendimento da inoperância e aos casos de baixa performance com a função central de serviços.
b) da demanda do estágio estratégia, que visa gerenciar os ciclos de produção dos serviços e os ciclos de consumo dos serviços.
c) de disponibilidade, especialmente no que se refere à métrica MTTR, que mede a performance dos serviços.
d) de capacidade do estágio transição, especialmente no que se refere à quantidade de recursos necessários para o sistema funcionar sem interrupções.
e) de mudança no estágio desenho, especialmente no que se refere à mensuração da capacidade prévia necessária para uso do serviço.

No desenvolvimento de um produto, verificou-se que não havia identificação de precedência entre algumas atividades antes do início das execuções.
De acordo com o PMBOK, a representação das relações lógicas entre as atividades do projeto é obtida com:
a) a técnica Delphi.
b) a estrutura analítica do projeto (EAP).
c) o diagrama de rede do cronograma do projeto.
d) a matriz de rastreabilidade de requisitos.
e) a linha de base do escopo.

Gabarito: Letra C. Provas Comentadas Prof. Ramon Souza
(CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I) Assinale a opção que indica o documento que, no projeto de um novo serviço, é descrito na área de conhecimento integração no PMBOK e, apesar de não ser considerado um contrato, informa as necessidades do negócio, as premissas e os requisitos de alto nível do cliente.
a) estrutura analítica do projeto (EAP)
b) plano de gerenciamento da qualidade
c) termo de abertura de projeto
d) plano de gerenciamento do projeto
e) registro das mudanças

Gabarito: Letra A.
(CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I) Ao final da implementação de uma aplicação de TI, um auditor verificou que houve falha no momento de priorizar e equilibrar programas e serviços com base nas demandas e nas restrições de financiamento. À luz do COBIT 5, é correto inferir que a falha decorreu de erro na aplicação do processo
a) gerenciar portfólio, do domínio alinhar, planejar e organizar.
b) gerenciar a estratégia, do domínio avaliar, dirigir e monitorar.
c) garantir a otimização de recursos, do domínio alinhar, planejar e organizar.
d) gerenciar riscos, do domínio construir, adquirir e implementar.
e) garantir a otimização do risco, do domínio monitorar, avaliar e analisar.

Gabarito: Letra E.
(CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I) O diretor de TI de determinado órgão implantou, de acordo com a ITIL v3, os processos voltados para gerenciar mudanças, gerenciar problemas e gerenciar a continuidade de serviço. Nessa situação, a implantação do COBIT 5 para as mesmas finalidades mencionadas seria
a) inviável, pois no COBIT há somente os processos gerenciar continuidade e gerenciar problemas.
b) apropriada, pois o COBIT lida apenas com a governança de TI, o que não interfere nesses processos.
c) inviável, pois no COBIT há somente o processo gerenciar continuidade.
d) inviável, pois no COBIT há somente os processos gerenciar mudanças e gerenciar problemas.
e) apropriada, pois esses processos também se encontram no COBIT.

Material
páginas com resultados encontrados.
páginas com resultados encontrados.

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Questões resolvidas

A planilha abaixo foi criada no Microsoft Excel 2013, em português, para mostrar a simulação de um empréstimo contraído por uma pessoa.
Na célula B5 foi digitada uma fórmula financeira para calcular a taxa mensal de juros, que resultou no valor de 3%. A fórmula correta inserida foi
a) =TAXA(B4;B3;B2*12)
b) =JUROS(B2*12;B4;B3)
c) =TAXA(B2*12;B3;B4)
d) =TAXA(B2;B4;B3)
e) =JUROS(B3;B4;B2*12)

Registradores são pequenas porções de memória dentro do processador usados para armazenamento temporário de dados.
Dentre os tipos de registradores há o contador de programa que
a) armazena o endereço da próxima instrução que será carregada na memória.
b) possui apenas um bit para indicar que uma situação particular ocorreu, como por exemplo, overflow.
c) funciona como uma pilha de instruções temporárias do tipo LIFO (Last In, First Out) para uso interno do processador.
d) também é conhecido como cache de memória por fazer a intermediação entre a unidade de busca do processador e a memória RAM.
e) envia pedidos ao processador para que pare a execução de um programa e atenda outro processo incondicionalmente.

Uma organização deve estar em consonância com a Lei Sarbanes-Oxley que determina que os relatórios financeiros e controles associados tenham fidedignidade e que responsabiliza conjuntamente diretores e o responsável pela área de finanças por atos lesivos aos acionistas e ao mercado.
Para atender a essa Lei, os aplicativos transacionais desenvolvidos pela área de Tecnologia da Informação, geradores de fatos contábeis e financeiros, NÃO precisarão
a) permitir acesso e emissão de relatórios de resultados financeiros e contábeis.
b) armazenar as informações de forma adequada e com segurança.
c) implementar trilhas de auditoria e verificação de processos.
d) ter seus riscos conhecidos e gerenciados.
e) focar nos aspectos de ergonomia e usabilidade.

O Balanced Scorecard propicia o alinhamento das iniciativas (projetos, ações ou serviços) de TI aos objetivos estratégicos do negócio, considerando quatro perspectivas principais: Financeira, Clientes.
a)
a) Governança e Segurança da informação.
b) Ambiente externo e Gestão de pessoas.
c) Mercado de serviços e Gestão da qualidade.
d) Processos internos e Aprendizado e crescimento.
e) Processos externos e Auditoria externa.

O modelo de Melhoria Contínua de Serviço do ITIL v3, edição 2011, para gerenciamento de serviços de TI, se orienta nas metas de eficiência operacional e na continuidade do serviço, entre outras, por meio de princípios, práticas e métodos de gerenciamento da qualidade e de como fazer sistematicamente melhorias incrementais e de larga escala na qualidade do serviço, com base principalmente.
a)
a) no modelo BPM CBOK.
b) na Norma ISO/IEC 20000.
c) na matriz RACI.
d) no modelo Canvas.
e) no modelo PDCA.

Um Auditor está responsável pela avaliação do gerenciamento de contratos e controle de mudanças que são necessários para desenvolver e administrar pedidos de compra emitidos por membros autorizados da equipe de um projeto, que segue as recomendações do PMBOK, 5ª edição.
Sob essa responsabilidade do Auditor serão examinados processos da área de conhecimento denominada Gerenciamento
a) das aquisições do projeto
b) das partes interessadas no projeto.
c) dos riscos do projeto.
d) da qualidade do projeto.
e) dos custos do projeto.

O Control Objectives for Information and related Technology (COBIT) foi criado em 1994 a partir do seu conjunto inicial de objetivos de controle e vem evoluindo através da incorporação de padrões internacionais técnicos, profissionais, regulatórios e específicos para processos de TI.
Na versão 5 do COBIT,
a) considera-se que a empresa deve gerar valor para as partes interessadas como um objetivo acessório de governança e deve buscá-lo por meio de eliminação total dos riscos e corte de custos.
b) o foco principal é dado exclusivamente à área de TI, pois ela é responsável por prover meios para o gerenciamento da informação e da tecnologia que agregará valor ao negócio.
c) o alinhamento com os frameworks ITIL, TOGAF e normas ISO é evitado, pois essa versão já engloba todo o conhecimento difundido, inclusive, por outros modelos da própria ISACA.
d) há diferenciação clara entre os conceitos de governança e gerenciamento, como disciplinas que envolvem diferentes tipos de atividades e de estruturas organizacionais, que servem a propósitos distintos.
e) descreve-se um total de duas categorias de habilitadores de TI: Processos e Estruturas organizacionais, que são consideradas as essenciais para o sucesso da governança e do gerenciamento da TI.

O 3º Princípio do COBIT (Aplicar um modelo único integrado) informa que o COBIT 5 pode ser considerado um framework integrado único ou mesmo um integrador entre os principais frameworks do mercado, em suas versões mais atualizadas, uma vez que sua arquitetura é simples e serve como uma fonte consistente e integrada de diretrizes para a utilização desses modelos.
Um dos princípios do COBIT 5 é justamente a distinção entre a governança da gestão.
a) Correto
b) Incorreto

Se um dos principais objetivos de uma corporação, onde há um forte comprometimento organizacional, é implementar processos robustos de desenvolvimento de sistemas que envolvam lidar com requisitos, adotar o CMMI-DEV, versão 1.3, é uma boa opção.
Nesse modelo, na abordagem por estágios, as atividades de elicitar, analisar e estabelecer os requisitos do cliente e dos componentes do software caracterizam o processo de:
a) Gerenciamento de requisitos.
b) Análise de requisitos.
c) Levantamento de requisitos.
d) Desenvolvimento de requisitos.
e) Validação de requisitos.

A contagem de pontos de função segue um método composto por seis passos: I. Determinar o tipo da contagem (desenvolvimento, melhoria ou aplicação existente); II. Determinar os limites da aplicação (escopo); III. ________________________________________; IV. ________________________________________; V. Determinar o fator de ajuste técnico (VAF); VI. Calcular o número de pontos de função ajustados (AFP).
É correto afirmar que o passo:
a) IV é representar as transações sobre os dados dinâmicos na forma de arquivos externos e internos.
b) III é identificar e atribuir valor em pontos de função não ajustados para as transações sobre dados (entradas, consultas e saídas externas).
c) IV é identificar e atribuir valor em pontos de função ajustados para os dados estáticos (entradas, consultas, saídas e arquivos externos).
d) III é identificar e atribuir valor em pontos de função não ajustados para os dados estáticos (entradas, consultas e saídas externas).
e) IV é identificar e atribuir valor em pontos de função ajustados para as transações sobre dados (entradas, arquivos internos e saídas externas).

Para um projeto de rede de computadores, a partir do endereço de rede classe C 205.15.6.0/24, um Auditor verificou a necessidade de se criar 5 sub-redes, sendo a maior delas com no máximo 29 hosts.
Para isso ele recomendou utilizar corretamente, dos 8 bits de host da classe C:
a) 2 bits.
b) 5 bits.
c) 3 bits.
d) 1 bit.
e) 4 bits.

O Openswan é uma implementação de código aberto, no nível de kernel IPsec, disponível no Red Hat Enterprise Linux 6, que é usado para iniciar ou parar um serviço ipsec.
Para iniciar esse serviço utiliza-se o comando:
a) ipsec service --up
b) service ipsec connection
c) ipsec setup start
d) service ipsec --up
e) ipsec auto –up

O método de autenticação dos algoritmos de criptografia de chave pública operando em conjunto com uma função resumo, também conhecida como função de hash, é chamado de assinatura digital.
Um algoritmo usado para gerar o resumo (hash) de uma mensagem é o:
(A) RC4.
(B) MD5.
(C) AES.
(D) 3DES.
(E) Blowfish.

De acordo com a ITIL v3, esses problemas podem ser resolvidos com a implantação
Em determinado órgão, foi identificada a necessidade de solucionar os seguintes problemas: (a) ausência de gerenciamento dos softwares desenvolvidos internamente, quanto a versão, recursos e arquiteturas; (b) falhas na entrega de informações que deveriam ser precisas, na perspectiva de serem corretas, para a pessoa certa, no momento certo.
A da função gerenciamento de aplicativo, para (a), e do processo gerenciamento de conhecimento, para (b).
B do processo gerenciamento de problemas, para ambos.
C do processo gerenciamento de configuração, para (a), e da função central de serviço, para (b).
D do processo gerenciamento da liberação, para ambos.
E do processo gerenciamento de nível de serviço, para ambos.

Em auditoria externa para analisar um serviço implementado em determinado órgão, o auditor observou que esse serviço seguia inicialmente as boas práticas da ITIL, mas passou a ficar inoperante ou com baixa performance em alguns momentos, durante picos de acesso de uso.
De acordo com a ITIL v3, esses problemas podem ser resolvidos com a implantação:
a) de incidentes, que, no caso descrito, ficaria limitado ao atendimento da inoperância e aos casos de baixa performance com a função central de serviços.
b) da demanda do estágio estratégia, que visa gerenciar os ciclos de produção dos serviços e os ciclos de consumo dos serviços.
c) de disponibilidade, especialmente no que se refere à métrica MTTR, que mede a performance dos serviços.
d) de capacidade do estágio transição, especialmente no que se refere à quantidade de recursos necessários para o sistema funcionar sem interrupções.
e) de mudança no estágio desenho, especialmente no que se refere à mensuração da capacidade prévia necessária para uso do serviço.

No desenvolvimento de um produto, verificou-se que não havia identificação de precedência entre algumas atividades antes do início das execuções.
De acordo com o PMBOK, a representação das relações lógicas entre as atividades do projeto é obtida com:
a) a técnica Delphi.
b) a estrutura analítica do projeto (EAP).
c) o diagrama de rede do cronograma do projeto.
d) a matriz de rastreabilidade de requisitos.
e) a linha de base do escopo.

Gabarito: Letra C. Provas Comentadas Prof. Ramon Souza
(CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I) Assinale a opção que indica o documento que, no projeto de um novo serviço, é descrito na área de conhecimento integração no PMBOK e, apesar de não ser considerado um contrato, informa as necessidades do negócio, as premissas e os requisitos de alto nível do cliente.
a) estrutura analítica do projeto (EAP)
b) plano de gerenciamento da qualidade
c) termo de abertura de projeto
d) plano de gerenciamento do projeto
e) registro das mudanças

Gabarito: Letra A.
(CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I) Ao final da implementação de uma aplicação de TI, um auditor verificou que houve falha no momento de priorizar e equilibrar programas e serviços com base nas demandas e nas restrições de financiamento. À luz do COBIT 5, é correto inferir que a falha decorreu de erro na aplicação do processo
a) gerenciar portfólio, do domínio alinhar, planejar e organizar.
b) gerenciar a estratégia, do domínio avaliar, dirigir e monitorar.
c) garantir a otimização de recursos, do domínio alinhar, planejar e organizar.
d) gerenciar riscos, do domínio construir, adquirir e implementar.
e) garantir a otimização do risco, do domínio monitorar, avaliar e analisar.

Gabarito: Letra E.
(CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da Receita Estadual - Bloco I) O diretor de TI de determinado órgão implantou, de acordo com a ITIL v3, os processos voltados para gerenciar mudanças, gerenciar problemas e gerenciar a continuidade de serviço. Nessa situação, a implantação do COBIT 5 para as mesmas finalidades mencionadas seria
a) inviável, pois no COBIT há somente os processos gerenciar continuidade e gerenciar problemas.
b) apropriada, pois o COBIT lida apenas com a governança de TI, o que não interfere nesses processos.
c) inviável, pois no COBIT há somente o processo gerenciar continuidade.
d) inviável, pois no COBIT há somente os processos gerenciar mudanças e gerenciar problemas.
e) apropriada, pois esses processos também se encontram no COBIT.

Prévia do material em texto

Aula 00 
Curso: Informática – Teoria e Questões 
comentadas p/ TRF 
Professor: Gustavo Cavalcante Prova - ICMS-GO 
Professor: Ramon Souza 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 2 de 17 
www.exponencialconcursos.com.br 
1. RAIO-X DA PROVA 
A prova de TI do ICMS-GO foi a prova veio em um nível bem alto de 
cobrança, ao menos em algumas das questões, ficando muito além do esperado 
para uma prova que não é específica para cargo de tecnologia da informação. 
Conteúdo QTD 
Gestão e planejamento estratégico. O ciclo do planejamento em 
organizações (PDCA). Balanced Scorecard (BSC): principais conceitos, 
aplicações, mapa estratégico, Referencial Estratégico das 
Organizações 
2 
Hardware – Conceitos, componentes e periféricos. 1 
Redes de computadores. Cloud Computing. 1 
Internet – Navegação na Internet. Navegadores web (Google Chrome, 
Internet Explorer). Conceitos básicos (hyperlink, URL, portais). 
1 
Planilhas eletrônicas do Microsoft Office (Excel 2013) 1 
Segurança da Informação: Confidencialidade, integridade, 
disponibilidade, autenticidade e não repúdio; Políticas de segurança; 
Políticas de classificação da informação; Sistemas de gestão de 
segurança da informação. Noções de Criptografia, Assinatura Digital, 
Certificação Digital e Autenticação. 
1 
Gerência de projetos e PMBOK 5ª edição: Conceitos básicos. 1 
Governança de TI (COBIT 5): conceitos básicos, estrutura e objetivos. 1 
Gerenciamento de serviços (ITIL v3 edição de 2011): conceitos 
básicos, estrutura e objetivos. 
1 
Engenharia de software. Ciclo de vida do software. Metodologias de 
desenvolvimento de software. 
1 
Métricas e estimativas de software: Análise por pontos de função. 1 
Qualidade de software. CMMI versão 1.3. MPS.BR. 1 
Sistemas operacionais – Conceitos. Infraestrutura de TI: Servidores 
Windows 2016 e Linux Red Hat. Conceitos básicos e noções de 
administração. Serviços de diretório: Active Directory e LDAP. 
Interoperabilidade. Virtualização. Técnicas para detecção de 
problemas e otimização de desempenho. 
1 
Sistemas de gerenciamento de banco de dados do Microsoft Office 
(Access 2013) 
0 
Conceitos de Data Warehouse. 0 
Conceitos de Soluções Big Data. 0 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 3 de 17 
www.exponencialconcursos.com.br 
2. QUESTÕES COMENTADAS 
1- (FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita 
Estadual) A planilha abaixo foi criada no Microsoft Excel 2013, em português, 
para mostrar a simulação de um empréstimo contraído por uma pessoa. 
 
Na célula B5 foi digitada uma fórmula financeira para calcular a taxa mensal de 
juros, que resultou no valor de 3%. A fórmula correta inserida foi 
a) =TAXA(B4;B3;B2*12) 
b) =JUROS(B2*12;B4;B3) 
c) =TAXA(B2*12;B3;B4) 
d) =TAXA(B2;B4;B3) 
e) =JUROS(B3;B4;B2*12) 
Resolução: 
As funções financeiras são apresentadas a seguir: 
 
Perceba que a função TAXA é a que retorna a taxa de juros para o período de 
uma anuidade. Perceba que os argumentos principais são: nper (número de 
prestações), pgto (pagamento feito em cada período) e VP (valor presente). 
Nesta questão, como o pagamento e a taxa estão em meses, então devemos 
converter o número de prestações também para meses. Logo, basta multiplicar 
por 12, pois está em anos. Assim, 
=TAXA(B2*12; B3; B4) 
Gabarito: Letra C. 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 4 de 17 
www.exponencialconcursos.com.br 
2- (FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita 
Estadual) Um usuário do Google Chrome sabe que, por padrão, os arquivos 
baixados da internet são gravados na pasta Downloads de computadores que 
utilizam o sistema operacional Windows. Porém, esse usuário deseja que, 
toda vez que um arquivo for baixado, seja questionado em qual local ele 
deseja salvá-lo. Para isso, ele deverá clicar no botão “Personalizar e controlar 
o Google Chrome”, depois selecionar 
a) Downloads > Definir local e ativar “Definido pelo usuário”. 
b) Configurações > Avançado e, no grupo Downloads, ativar “Perguntar 
onde salvar cada arquivo antes de fazer download”. 
c) Preferências > Avançado > Downloads e ativar “Perguntar antes de 
salvar”. 
d) Downloads > Avançado e, no grupo Definir Local, ativar “Perguntar onde 
salvar cada arquivo antes de fazer download”. 
e) Configurações > Downloads e ativar “Permitir a escolha do local”. 
Resolução: 
O acesso a essa opção é feito através de configurações > avançado e 
Downloads. 
 
Gabarito: Letra B. 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 5 de 17 
www.exponencialconcursos.com.br 
3- (FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita 
Estadual) Registradores são pequenas porções de memória dentro do 
processador usados para armazenamento temporário de dados. 
Dentre os tipos de registradores há o contador de programa que 
a) armazena o endereço da próxima instrução que será carregada na 
memória. 
b) possui apenas um bit para indicar que uma situação particular ocorreu, 
como por exemplo, overflow. 
c) funciona como uma pilha de instruções temporárias do tipo LIFO (Last In, 
First Out) para uso interno do processador. 
d) também é conhecido como cache de memória por fazer a intermediação 
entre a unidade de busca do processador e a memória RAM. 
e) envia pedidos ao processador para que pare a execução de um programa 
e atenda outro processo incondicionalmente. 
Resolução: 
A CPU contém um conjunto de registradores que funcionam como pequenas 
unidades de memória, permitindo à CPU realizar seus cálculos internamente. 
Os principais registradores são: 
• Contador de Instrução (CI)/Contador de programa (PC - Program 
Counte), que aponta para a próxima instrução a executar. 
• RI (Registrador de Instrução) que armazena a instrução em execução. 
• REM (Registrador de Endereços) que armazena endereços de memória que 
apontam para células na memória principal. 
• Outros registros que permitem o armazenamento de resultados 
intermediários. 
Gabarito: Letra A. 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 6 de 17 
www.exponencialconcursos.com.br 
4- (FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita 
Estadual) Uma organização deve estar em consonância com a Lei Sarbanes-
Oxley que determina que os relatórios financeiros e controles associados 
tenham fidedignidade e que responsabiliza conjuntamente diretores e o 
responsável pela área de finanças por atos lesivos aos acionistas e ao 
mercado. Para atender a essa Lei, os aplicativos transacionais desenvolvidos 
pela área de Tecnologia da Informação, geradores de fatos contábeis e 
financeiros, NÃO precisarão 
a) permitir acesso e emissão de relatórios de resultados financeiros e 
contábeis. 
b) armazenar as informações de forma adequada e com segurança. 
c) implementar trilhas de auditoria e verificação de processos. 
d) ter seus riscos conhecidos e gerenciados. 
e) focar nos aspectos de ergonomia e usabilidade. 
Resolução: 
Questão retirada do Livro do Aragon, segundo o qual, para a área de TI, os 
aplicativos transacionais da empresa devem: 
▪ Ter disponibilidade de acesso e emissão de relatório de resultados 
financeiros e contábeis. 
▪ Armazenar os dados e as informações de forma adequada e com 
segurança. 
▪ Ter a possibilidade de implementar trilhas de auditoria e verificação de 
processos. 
▪ Ter os seus riscos (assim como os pertinentes à infraestrutura) conhecidos 
e gerenciados. 
Logo, o único item não descrito é ter aspectos de ergonomia e usabilidade. 
Gabarito: Letra E. 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 7 de 17 
www.exponencialconcursos.com.br 
5- (FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita 
Estadual) O Balanced Scorecard propicia o alinhamento das iniciativas 
(projetos, ações ou serviços) de TI aos objetivos estratégicos do negócio, 
considerando quatro perspectivasprincipais: Financeira, Clientes, 
a) Governança e Segurança da informação. 
b) Ambiente externo e Gestão de pessoas. 
c) Mercado de serviços e Gestão da qualidade. 
d) Processos internos e Aprendizado e crescimento. 
e) Processos externos e Auditoria externa. 
Resolução: 
O modelo proposto pelo BSC inclui quatro perspectivas que oportunizam o 
desdobramento da visão, missão e diretrizes organizacionais. São elas: 
finanças, clientes, processos (processos internos) e pessoas (aprendizagem e 
crescimento). Essas perspectivas podem ser visualizadas na figura a seguir: 
Gabarito: Letra E. 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 8 de 17 
www.exponencialconcursos.com.br 
6- (FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita 
Estadual) O modelo de Melhoria Contínua de Serviço do ITIL v3, edição 2011, 
para gerenciamento de serviços de TI, se orienta nas metas de eficiência 
operacional e na continuidade do serviço, entre outras, por meio de princípios, 
práticas e métodos de gerenciamento da qualidade e de como fazer 
sistematicamente melhorias incrementais e de larga escala na qualidade do 
serviço, com base principalmente 
a) no modelo BPM CBOK. 
b) na Norma ISO/IEC 20000. 
c) na matriz RACI. 
d) no modelo Canvas. 
e) no modelo PDCA. 
Resolução: 
A Melhoria Contínua de Serviço da ITIL orienta, através de princípios, 
práticas e métodos de gerenciamento da qualidade, sobre como fazer 
sistematicamente melhorias incrementais e de larga escala na qualidade do 
serviço, nas metas de eficiência operacional, na continuidade do serviço etc., 
com base no modelo PDCA (Plan-Do-Check-Act). 
Gabarito: Letra E. 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 9 de 17 
www.exponencialconcursos.com.br 
7- (FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita 
Estadual) Um Auditor está responsável pela avaliação do gerenciamento de 
contratos e controle de mudanças que são necessários para desenvolver e 
administrar pedidos de compra emitidos por membros autorizados da equipe de 
um projeto, que segue as recomendações do PMBOK, 5ª edição. Sob essa 
responsabilidade do Auditor serão examinados processos da área de 
conhecimento denominada Gerenciamento 
a) das aquisições do projeto 
b) das partes interessadas no projeto. 
c) dos riscos do projeto. 
d) da qualidade do projeto. 
e) dos custos do projeto. 
Resolução: 
O Gerenciamento das Aquisições do Projeto inclui os processos necessários 
para comprar ou adquirir produtos, serviços ou resultados externos à equipe do 
projeto. A organização pode ser tanto o comprador quanto o vendedor dos 
produtos, serviços ou resultados de um projeto. 
O Gerenciamento das Aquisições do Projeto abrange os processos de 
gerenciamento de contratos e controle de mudanças que são 
necessários para desenvolver e administrar contratos ou pedidos de 
compra emitidos por membros autorizados da equipe do projeto. 
Gabarito: Letra A. 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 10 de 17 
www.exponencialconcursos.com.br 
8- (FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita 
Estadual) O Control Objectives for Information and related Technology (COBIT) 
foi criado em 1994 a partir do seu conjunto inicial de objetivos de controle e 
vem evoluindo através da incorporação de padrões internacionais técnicos, 
profissionais, regulatórios e específicos para processos de TI. Na versão 5 do 
COBIT, 
a) considera-se que a empresa deve gerar valor para as partes interessadas 
como um objetivo acessório de governança e deve buscá-lo por meio de 
eliminação total dos riscos e corte de custos. 
b) o foco principal é dado exclusivamente à área de TI, pois ela é responsável 
por prover meios para o gerenciamento da informação e da tecnologia que 
agregará valor ao negócio. 
c) o alinhamento com os frameworks ITIL, TOGAF e normas ISO é evitado, pois 
essa versão já engloba todo o conhecimento difundido, inclusive, por outros 
modelos da própria ISACA. 
d) há diferenciação clara entre os conceitos de governança e gerenciamento, 
como disciplinas que envolvem diferentes tipos de atividades e de estruturas 
organizacionais, que servem a propósitos distintos. 
e) descreve-se um total de duas categorias de habilitadores de TI: Processos e 
Estruturas organizacionais, que são consideradas as essenciais para o sucesso 
da governança e do gerenciamento da TI. 
Resolução: 
Vamos analisar cada um dos itens: 
a) Incorreto: a geração de valor para as partes interessadas é objetivo 
principal e não acessório. Ademais, deve haver uma gestão de riscos e custos, 
mas não significa que esses elementos serão eliminados totalmente. O 1º 
Princípio do COBIT (Atender as necessidades das partes interessadas) informa 
que as organizações existem para criar valor para suas partes interessadas. 
b) Incorreto: o foco é na organização como um todo e não somente a TI. O 2º 
princípio do COBIT (Cobrir a organização ponta a ponta) informa que o COBIT 
cobre todas as funções e processos necessários para regular e controlar as 
informações da organização e tecnologias correlatas onde quer que essas 
informações possam ser processadas. 
c) Incorreto: o alinhamento é buscado e não evitado. O 3º Princípio do COBIT 
(Aplicar um modelo único integrado) informa que o COBIT 5 pode ser 
considerado um framework integrado único ou mesmo um integrador 
entre os principais frameworks do mercado, em suas versões mais 
atualizadas, uma vez que sua arquitetura é simples e serve como uma fonte 
consistente e integrada de diretrizes para a utilização desses modelos. 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 11 de 17 
www.exponencialconcursos.com.br 
d) Correto: Um dos princípios do COBIT 5 é justamente a distinção entre a 
governança da gestão. 
 
e) Incorreto: são 07 os habilitadores do COBIT 5 e não somente 02. Estes 
habilitadores são descritos no contexto do 4º Princípio do COBIT (Permitir uma 
abordagem holística). 
 
Gabarito: Letra D. 
 
 
Governança
Determinação dos objetivos 
corporativos
Avaliar, Dirigir e Monitorar
Responsabilidade do conselho 
de administração
Gestão
Realização das atividades para 
alcançar os objetivos 
corporativos definidos pela 
Governança
Planejar, Desenvolver, 
Executar e Monitorar
Responsabilidade da diretoria 
executiva
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 12 de 17 
www.exponencialconcursos.com.br 
9- (FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita 
Estadual) Um Auditor está trabalhando como Product Owner em um projeto de 
software de auditoria, elaborando um artefato que contém uma lista dos 
requisitos funcionais, que serão priorizados e divididos em releases conhecidas 
como sprints. A metodologia de desenvolvimento utilizada no projeto desse 
software e o artefato que está sendo elaborado são, respectivamente, 
a) XP e User Story. 
b) FDD e User Requirements. 
c) XP e Backlog da Sprint. 
d) Scrum e User Story. 
e) Scrum e Backlog do Produto. 
Resolução: 
O Scrum está estruturado em um conjunto de práticas conduzidas por equipes 
em papéis específicos, organizadas em um fluxo de atividades/eventos de 
duração fixa totalmente controlado, com artefatos e regras bem definidos, que 
visa a obtenção de produtos utilizáveis em intervalos curtos de tempo. 
As práticas do SCRUM estão baseadas em iterações sucessivas de atividades 
de desenvolvimento, as chamadas sprints, (cada uma delas gerando um 
incremento de produto), inspecionadas e ajustadas diariamente por membros 
da própria equipe de trabalho, e orientadas por uma lista de requisitos inicial 
(backlog do produto). 
Gabarito: Letra E. 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 13 de 17 
www.exponencialconcursos.com.br 
10- (FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita 
Estadual) Se um dos principais objetivosde uma corporação, onde há um forte 
comprometimento organizacional, é implementar processos robustos de 
desenvolvimento de sistemas que envolvam lidar com requisitos, adotar o 
CMMI-DEV, versão 1.3, é uma boa opção. Nesse modelo, na abordagem por 
estágios, as atividades de elicitar, analisar e estabelecer os requisitos do cliente 
e dos componentes do software caracterizam o processo de 
a) Gerenciamento de requisitos. 
b) Análise de requisitos. 
c) Levantamento de requisitos. 
d) Desenvolvimento de requisitos. 
e) Validação de requisitos. 
Resolução: 
Questão conceitual acerca dos processos do CMMI. Vejamos cada um dos 
processos: 
a) Incorreto: Gerenciamento de requisitos visa gerenciar os requisitos de 
produtos do projeto e componentes de produtos e garantir o alinhamento entre 
esses requisitos e os planos do projeto e produtos de trabalho. 
b) Incorreto: Análise de requisitos não é processo previsto no CMMI. 
c) Incorreto: Levantamento de requisitos não é processo previsto no CMMI. 
d) Correto: Desenvolvimento de requisitos visa obter, analisar e 
estabelecer os requisitos do cliente, produtos e componentes de produtos. 
e) Incorreto: Validação de requisitos visa demonstrar que um produto ou 
componente de produto cumpre a sua utilização prevista, quando colocado no 
seu ambiente pretendido. 
Gabarito: Letra D. 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 14 de 17 
www.exponencialconcursos.com.br 
11- (FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita 
Estadual) A contagem de pontos de função segue um método composto por 
seis passos: 
I. Determinar o tipo da contagem (desenvolvimento, melhoria ou aplicação 
existente); 
II. Determinar os limites da aplicação (escopo); 
III. ________________________________________; 
IV. ________________________________________; 
V. Determinar o fator de ajuste técnico (VAF); 
VI. Calcular o número de pontos de função ajustados (AFP). 
É correto afirmar que o passo 
a) IV é representar as transações sobre os dados dinâmicos na forma de 
arquivos externos e internos. 
b) III é identificar e atribuir valor em pontos de função não ajustados para as 
transações sobre dados (entradas, consultas e saídas externas). 
c) IV é identificar e atribuir valor em pontos de função ajustados para os dados 
estáticos (entradas, consultas, saídas e arquivos externos). 
d) III é identificar e atribuir valor em pontos de função não ajustados para os 
dados estáticos (entradas, consultas e saídas externas). 
e) IV é identificar e atribuir valor em pontos de função ajustados para as 
transações sobre dados (entradas, arquivos internos e saídas externas). 
Resolução: 
Prezados, como essa questão não foi retirada do manual de contagem de pontos 
de função, mas sim do livro de Raul Wazlawick, ficou um pouco confusa. Mas 
para esse autor, 
 
De todo modo, era possível resolver a questão com os conhecimentos sobre o 
manual oficial, pois, para este na verdade a contagem das funções de dados 
(ALIs e AIEs) ocorrem em paralelo com a contagem das funções de transação 
(CEs, SEs e EEs). Assim, como não havia nenhum item que colocasse a 
contagem de função de dados na posição III, então restava as funções de 
transação para esta posição. 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 15 de 17 
www.exponencialconcursos.com.br 
Ressalto ainda que o examinador não atentou para a atualidade do livro, pois 
na versão 4.3.1 do manual de contagem as fases são outras como podemos ver 
na figura abaixo: 
 
Gabarito: Letra B. 
 
12- (FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita 
Estadual) Para um projeto de rede de computadores, a partir do endereço de 
rede classe C 205.15.6.0/24, um Auditor verificou a necessidade de se criar 5 
sub-redes, sendo a maior delas com no máximo 29 hosts. Para isso ele 
recomendou utilizar corretamente, dos 8 bits de host da classe C, 
a) 2 bits. 
b) 5 bits. 
c) 3 bits. 
d) 1 bit. 
e) 4 bits. 
Resolução: 
Em resumo, para calcular a quantidade de bits podemos usar a seguinte 
fórmula: 
2n > x, sendo n o número de bits e x o número de sub-redes. Assim, para a 
questão, temos que: 
23 > 5 
8 > 5 
Logo, 3 bits são suficientes para segmentar a rede em 5 sub-redes. 
Sendo, um endereço de classe C, os três primeiros octetos ou os 24 primeiros 
bits são para a rede, restando-se apenas 8 bits para o endereçamento de sub-
redes. Como usamos 3 bits para as sub-redes, restam 5 bits para os hosts e 
logo: 
25 = 32 endereços, sendo que 1 endereço é para a própria rede e outro para o 
broadcast, restando 30 endereços para o host. Assim, é possível englobaros 29 
hosts desejados. 
Gabarito: Letra C. 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 16 de 17 
www.exponencialconcursos.com.br 
13- (FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita 
Estadual) O Openswan é uma implementação de código aberto, no nível de 
kernel IPsec, disponível no Red Hat Enterprise Linux 6, que é usado para iniciar 
ou parar um serviço ipsec. Para iniciar esse serviço utiliza-se o comando 
a) ipsec service --up 
b) service ipsec connection 
c) ipsec setup start 
d) service ipsec --up 
e) ipsec auto –up 
Resolução: 
Prezados, aqui o examinado cobrou conhecimentos bastante específicos. 
Infelizmente não temos como adivinhar qual o comando específico de cada 
ferramenta específica utilizada nos sitemas operacionais. Mas... são os 
seguintes os comandos para iniciar e parar o Openswan: 
 
Gabarito: Letra C. 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 17 de 17 
www.exponencialconcursos.com.br 
14- (FCC - 2018 - SEFAZ-GO - Auditor-Fiscal da Receita 
Estadual) O método de autenticação dos algoritmos de criptografia de chave 
pública operando em conjunto com uma função resumo, também conhecida 
como função de hash, é chamado de assinatura digital. Um algoritmo usado 
para gerar o resumo (hash) de uma mensagem é o 
(A) RC4. 
(B) MD5. 
(C) AES. 
(D) 3DES. 
(E) Blowfish. 
Resolução: 
Uma função de resumo (hash) é um método criptográfico que, quando 
aplicado sobre uma informação, independentemente do tamanho que 
ela tenha, gera um resultado único e de tamanho fixo, chamado hash. 
Exemplos de métodos de hash são: SHA-1, SHA-256 e MD5. 
Gabarito: Letra B. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Aula 00 
Curso: Informática – Teoria e Questões 
comentadas p/ TRF 
Professor: Gustavo Cavalcante Aula – Prova ICMS-RS 
Professor: Ramon Souza 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 2 de 26 
www.exponencialconcursos.com.br 
1. RAIO-X DA PROVA 
A prova de TI do ICMS-RS foi bem equilibrada, havendo uma boa 
distribuição das questões entre os assuntos. As questões foram bem teóricas. 
Conteúdo QTD 
Banco de Dados Relacionais. 4 
Segurança da Informação: Conceitos. Ataques e ameaças. 
Mecanismos de Segurança (antimalwares, firewall, backup, 
criptografia, assinatura digital e certificação digital. 
4 
Business Intelligence (BI): Data Warehouse, modelagem 
multidimensional, OLAP e ETL. 
3 
Governança de TI: COBIT. 3 
Gerenciamento de serviços: ITIL. 3 
Modelagem de Processos de Negócio: BPMN 3 
Gerência de Projetos: PMBOK. 2 
Questões transversais sobre os modelos de Governança 2 
Plano de Continuidade de Negócios: ISO 22301. 1 
Gestão de Processos de Negócio: BPM 0 
Data Mining. 0 
 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 3 de 26 
www.exponencialconcursos.com.br 
2. QUESTÕES COMENTADAS 
1- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da 
Receita Estadual - Bloco I) Em determinado órgão, foi identificada a 
necessidade de solucionar os seguintes problemas: 
(a) ausência de gerenciamento dos softwares desenvolvidos internamente, 
quanto a versão, recursos e arquiteturas; 
(b) falhas na entrega de informações que deveriam ser precisas,na perspectiva 
de serem corretas, para a pessoa certa, no momento certo. 
De acordo com a ITIL v3, esses problemas podem ser resolvidos com a 
implantação 
a) da função gerenciamento de aplicativo, para (a), e do processo 
gerenciamento de conhecimento, para (b). 
b) do processo gerenciamento de problemas, para ambos 
c) do processo gerenciamento de configuração, para (a), e da função central de 
serviço, para (b). 
d) do processo gerenciamento da liberação, para ambos. 
e) do processo gerenciamento de nível de serviço, para ambos. 
Resolução: 
A implantação dos seguintes processos ou funções da ITIL podem resolver os 
problemas listados: 
(a) O Gerenciamento de aplicações é responsável por gerenciar 
aplicativos ao longo de seu ciclo de vida. Eles são os guardiões dos 
conhecimentos técnicos e conhecimentos relacionados às aplicações. Eles 
trabalham junto com o gerenciamento técnico fornecendo conhecimento para 
recursos que suportam os serviços de TI. 
(b) O objetivo do gerenciamento do conhecimento é compartilhar 
perspectivas, ideias, experiências e informações para garantir que estas 
estejam disponíveis no lugar certo no momento certo para permitir decisões 
informadas e melhorar a eficiência, reduzindo a necessidade de redescobrir o 
conhecimento. 
Gabarito: Letra A. 
 
 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 4 de 26 
www.exponencialconcursos.com.br 
2- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da 
Receita Estadual - Bloco I) Em auditoria externa para analisar um serviço 
implementado em determinado órgão, o auditor observou que esse serviço 
seguia inicialmente as boas práticas da ITIL, mas passou a ficar inoperante ou 
com baixa performance em alguns momentos, durante picos de acesso de uso. 
O auditor constatou, ainda, que não havia tido avaliação prévia sobre picos de 
demanda. 
De acordo com a ITIL v3, esses problemas podem ser resolvidos com a 
implantação 
a) de incidentes, que, no caso descrito, ficaria limitado ao atendimento da 
inoperância e aos casos de baixa performance com a função central de serviços. 
b) da demanda do estágio estratégia, que visa gerenciar os ciclos de produção 
dos serviços e os ciclos de consumo dos serviços. 
c) de disponibilidade, especialmente no que se refere à métrica MTTR, que mede 
a performance dos serviços. 
d) de capacidade do estágio transição, especialmente no que se refere à 
quantidade de recursos necessários para o sistema funcionar sem interrupções. 
e) de mudança no estágio desenho, especialmente no que se refere à 
mensuração da capacidade prévia necessária para uso do serviço. 
Resolução: 
O gerenciamento de demanda é um aspecto crítico do gerenciamento de 
serviços. O propósito do gerenciamento da demanda é entender e 
influenciar a demanda dos clientes por serviços e o fornecimento de 
capacidade para atender a essas demandas. Em outras palavras, visa 
gerenciar de forma síncrona os ciclos de produção dos serviços (que consomem 
demanda) e os ciclos de consumo dos serviços (que geram mais demanda). 
Gabarito: Letra B. 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 5 de 26 
www.exponencialconcursos.com.br 
3- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da 
Receita Estadual - Bloco I) No desenvolvimento de um produto, verificou-se 
que não havia identificação de precedência entre algumas atividades antes do 
início das execuções. 
De acordo com o PMBOK, a representação das relações lógicas entre as 
atividades do projeto é obtida com 
a) a técnica Delphi. 
b) a estrutura analítica do projeto (EAP). 
c) o diagrama de rede do cronograma do projeto. 
d) a matriz de rastreabilidade de requisitos. 
e) a linha de base do escopo. 
Resolução: 
O Diagrama de rede do cronograma do projeto é a representação gráfica 
das relações lógicas, também chamadas de dependências, entre as atividades 
do cronograma do projeto. 
 
Gabarito: Letra C. 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 6 de 26 
www.exponencialconcursos.com.br 
4- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da 
Receita Estadual - Bloco I) Assinale a opção que indica o documento que, no 
projeto de um novo serviço, é descrito na área de conhecimento integração no 
PMBOK e, apesar de não ser considerado um contrato, informa as necessidades 
do negócio, as premissas e os requisitos de alto nível do cliente. 
a) estrutura analítica do projeto (EAP) 
b) plano de gerenciamento da qualidade 
c) termo de abertura de projeto 
d) plano de gerenciamento do projeto 
e) registro das mudanças 
Resolução: 
O termo de abertura do projeto estabelece uma parceria entre a 
organização executora e a organização solicitante. No caso dos projetos 
externos, um contrato formal é normalmente a forma preferida de estabelecer 
um acordo. Neste caso, a equipe do projeto torna-se o fornecedor que responde 
às condições de uma oferta de compra de uma entidade externa. Um termo de 
abertura do projeto é também usado para estabelecer acordos internos no 
âmbito de uma organização para garantir a entrega nos termos do contrato. 
O termo de abertura do projeto aprovado inicia formalmente o projeto. 
O gerente de projeto é identificado e designado o mais cedo possível, 
preferivelmente enquanto o termo de abertura está sendo desenvolvido e 
sempre antes do início do planejamento. O termo de abertura do projeto 
deve ser elaborado pela entidade patrocinadora. O termo de abertura do 
projeto dá ao gerente do projeto a autoridade para planejar e executar 
o projeto. É recomendável que o gerente do projeto participe do 
desenvolvimento do termo de abertura do projeto para obter uma compreensão 
de base dos requisitos do mesmo. Esta compreensão permitirá a designação de 
recursos mais eficientes para as atividades do projeto. 
Gabarito: Letra C. 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 7 de 26 
www.exponencialconcursos.com.br 
5- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da 
Receita Estadual - Bloco I) É dispensável que o gerenciamento de finanças 
como custos e orçamentos conste em guias e(ou) modelos de governança de 
TI, apesar de esse tipo de gerenciamento caracterizar ação associada à 
governança. Aliado ao gerenciamento de finanças, o orçamento 
a) é abordado na ITIL, no estágio estratégia, e no PMBOK, no gerenciamento 
de custos do projeto. 
b) é abordado no PMBOK, no gerenciamento financeiro do projeto, mas não na 
ITIL. 
c) é abordado na ITIL, no estágio desenho, e no PMBOK, na área de 
conhecimento gerenciamento do escopo do projeto. 
d) não é abordado na ITIL nem no PMBOK. 
e) é abordado na ITIL, no gerenciamento financeiro, mas não no PMBOK. 
Resolução: 
No PMBOK, temos o processo Determinar o orçamento na área de 
Gerenciamento de Custos, que é o processo de agregação dos custos 
estimados de atividades individuais ou pacotes de trabalho para 
estabelecer uma linha de base dos custos autorizada. O orçamento do projeto 
inclui todos os fundos autorizados para executar o projeto. A linha de base dos 
custos é a versão aprovada do orçamento do projeto com fases de tempo, mas 
exclui as reservas de gerenciamento. 
No ITIL, temos o processo Gerenciamento Financeiro no estágio Estratégia 
de Serviço. O gerenciamento financeiro abrange a função e os processos 
responsáveis pelo gerenciamento dos requisitos de orçamento, 
contabilidade e cobrança de um provedor de serviços de TI. Ele fornece à 
empresa e à TI a quantificação, em termos financeiros, do valor dos serviços de 
TI, o valor dos ativos subjacentes ao provisionamento desses serviços e a 
qualificação da previsão operacional. 
Gabarito: Letra A. 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 8 de 26 
www.exponencialconcursos.com.br 
6- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da 
Receita Estadual - Bloco I) Ao rever a aplicação da ITIL em determinado 
órgão,um auditor verificou que os processos gerenciamento da mudança e 
gerenciamento da configuração e de ativos de serviço atuavam em outros 
estágios além daquele em que se encontram organizados na ITIL v3. 
À luz da ITIL v3, infere-se desse achado da auditoria 
a) irregularidade, pois todos os processos da ITIL atuam somente nos estágios 
aos quais eles pertençam. 
b) irregularidade, pois somente o processo gerenciamento da mudança pode 
atuar fora do seu estágio. 
c) irregularidade, pois somente o processo gerenciamento da configuração e de 
ativos de serviço pode atuar fora do seu estágio. 
d) ausência de irregularidade, pois todos os processos do estágio transição 
podem operar tanto nos respectivos estágios quanto no estágio operação. 
e) ausência de irregularidade, pois ambos os processos atuam em todo o ciclo 
de vida, apesar de descritos no estágio transição de serviços. 
Resolução: 
Embora os processos sejam descritos em estágios, não há nenhum problema 
em verificar a atuação destes processos em estágios diferentes do ciclo de vida. 
Muito pelo contrário, pois os estágios estão interrelacionados e, portanto, 
atividades de processos de um determinado ciclo de vida são realizadas mesmo 
em outros ciclos de vida. 
Gabarito: Letra E. 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 9 de 26 
www.exponencialconcursos.com.br 
7- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da 
Receita Estadual - Bloco I) Ao final da implementação de uma aplicação de 
TI, um auditor verificou que houve falha no momento de priorizar e equilibrar 
programas e serviços com base nas demandas e nas restrições de 
financiamento. 
À luz do COBIT 5, é correto inferir que a falha decorreu de erro na aplicação do 
processo 
a) gerenciar portfólio, do domínio alinhar, planejar e organizar. 
b) gerenciar a estratégia, do domínio avaliar, dirigir e monitorar. 
c) garantir a otimização de recursos, do domínio alinhar, planejar e organizar. 
d) gerenciar riscos, do domínio construir, adquirir e implementar. 
e) garantir a otimização do risco, do domínio monitorar, avaliar e analisar. 
Resolução: 
O processo Gerenciar Portfólio executa a direção estratégica para 
investimentos alinhados com a visão da arquitetura empresarial e 
características dos investimentos e restrições de recursos e orçamento. 
Logo, como o problema foi na priorização e equilíbrio dos serivços, faltou uma 
direção estratégia para definir quais os serviços deveriam ser oferecidos pelo 
provedor de serviços de TI e, assim, falha no processo Gerenciar Portfólio. 
De todo modo, os demais itens apresentam erro quanto ao enquadramento dos 
processos nos domínios. 
a) Correto: gerenciar portfólio, do domínio alinhar, planejar e organizar. 
b) Incorreto: gerenciar a estratégia, do domínio avaliar, dirigir e monitorar 
alinhar, planejar e organizar. 
c) Incorreto: garantir a otimização de recursos, do domínio alinhar, planejar e 
organizar avaliar, dirigir e monitorar. 
d) Incorreto: gerenciar riscos, do domínio construir, adquirir e implementar 
alinhar, planejar e organizar. 
e) Incorreto: garantir a otimização do risco, do domínio monitorar, avaliar e 
analisar avaliar, dirigir e monitorar. 
Gabarito: Letra A. 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 10 de 26 
www.exponencialconcursos.com.br 
8- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da 
Receita Estadual - Bloco I) O diretor de TI de determinado órgão implantou, 
de acordo com a ITIL v3, os processos voltados para gerenciar mudanças, 
gerenciar problemas e gerenciar a continuidade de serviço. 
Nessa situação, a implantação do COBIT 5 para as mesmas finalidades 
mencionadas seria 
a) inviável, pois no COBIT há somente os processos gerenciar continuidade e 
gerenciar problemas. 
b) apropriada, pois o COBIT lida apenas com a governança de TI, o que não 
interfere nesses processos. 
c) inviável, pois no COBIT há somente o processo gerenciar continuidade. 
d) inviável, pois no COBIT há somente os processos gerenciar mudanças e 
gerenciar problemas. 
e) apropriada, pois esses processos também se encontram no COBIT. 
Resolução: 
Gerenciar mudanças está no domínio Construir, Adquirir e Implementar. 
Gerenciar problemas e Gerenciar Continuidade estão no domínio Entregar, 
Servir e Suportar. 
 
Gabarito: Letra E. 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 11 de 26 
www.exponencialconcursos.com.br 
9- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da 
Receita Estadual - Bloco I) No tocante à implantação de processos de 
governança, assinale a opção correta, acerca da gestão de recursos humanos e 
de pessoas, conforme as boas práticas descritas no COBIT 5, na ITIL v3 e no 
PMBOK. 
a) Somente o guia PMBOK inclui gestão de pessoas; a ITIL, por gerenciar 
serviços, não aborda os recursos humanos necessários. 
b) No COBIT, não há referência a gestão de pessoas; no PMBOK consta o 
processo gerenciamento de recursos humanos na área de conhecimento escopo 
do projeto. 
c) Na ITIL, as pessoas são consideradas habilidades e constituem um dos 4 Ps 
do desenho de serviço; no PMBOK, a área de conhecimento gerenciamento das 
partes interessadas do projeto lida com a gestão de pessoas. 
d) A ITIL lida com pessoas estritamente no estágio estratégia; o PMBOK lida 
com pessoas estritamente nos processos afetos à área de conhecimento 
integração. 
e) Nem a ITIL, nem o COBIT, nem o PMBOK mencionam a gestão de pessoas: 
todos eles constituem guias de boas práticas para governança de TI, 
exclusivamente. 
Resolução: 
Vamos comentar os itens: 
a) Incorreto: na ITIL pessoas são tratadas como habilidades e também como 
recursos. 
b) Incorreto: Pessoas, habilidades e competência é um dos 7 habilitadores do 
COBIT 5. 
c) Correto: Na ITIL, são 4 Os do desenho do serviço: Pessoas, Produtos, 
Parceiros e Processos. No PMBOK, tanto o Gerenciamento de Recursos Humanos 
como o Gerenciamento de Partes Interessadas lidam com pessoas. 
d) Incorreto: As pessoas são importantes em todas as etapas do ciclo de vida 
da ITIL, não somente na estratégia. O PMBOK trata de pessoas na área de 
conhecimento de Gerenciamento de Recursos Humanos e no Gerenciamento de 
Partes Interessadas, além de as pessoas serem importantes nas demais áreas. 
e) Incorreto: todos os 3 modelos mencionam pessoas, seja como habilidade, 
recursos, habilitador ou mesmo como uma área de gestão. 
Gabarito: Letra C. 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 12 de 26 
www.exponencialconcursos.com.br 
10- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da 
Receita Estadual - Bloco I) O diretor de TI de uma empresa pública de 
pequeno porte deseja melhorar a governança e a gestão de TI dessa empresa. 
Nesse caso, a aplicação do COBIT 5 
a) é admissível apenas em relação à governança, mas não em relação à gestão. 
b) não é viável, pois o COBIT 5 não pode ser utilizado em empresa pública. 
c) não compete ao diretor de TI, mas somente à presidência da empresa, porque 
alterará a governança da empresa. 
d) é admissível, pois esse guia pode ser utilizado em empresa de qualquer 
natureza e porte. 
e) não é viável, por ser incompatível com empresa de pequeno porte. 
Resolução: 
O COBIT 5 pode ser utilizado por empresas de todos os portes, sejam elas 
comerciais, sem fins lucrativos ou órgãos públicos. 
Gabarito: Letra D. 
 
11- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da 
Receita Estadual - Bloco I) 
 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 13 de 26 
www.exponencialconcursos.com.br 
 
Resolução: 
Vamos comentar os itens: 
a) Correto: Este é um gateway paralelo, que em um ponto de ramificação, 
todos os fluxos de saída são ativados simultaneamente. 
b) Incorreto: #3 está modelado corretamente. 
c) Incorreto: não há essa restrição 
d) Incorreto: é possível haver saída de dois ou mais fluxos de uma mesma 
tarefa.e) Correto: o símbolo realmente indica um desvio baseado em evento. 
Assim, temos duas respostas corretas e a questão foi ANULADA pela banca. 
Segundo a banca: 
“Além da opção preliminarmente apontada como gabarito a opção em que se 
afirma que “#2 indica a ramificação em que se acionam todos os fluxos de saída 
em paralelo” também pode ser considerada correta.” 
Gabarito: ANULADA. 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 14 de 26 
www.exponencialconcursos.com.br 
12- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da 
Receita Estadual - Bloco I) Assinale a opção que, de acordo com a Notação 
e Modelo de Processo de Negócio (BPMN), apresenta o símbolo utilizado para 
modelar, em um fluxo de processo, um subprocesso, ou seja, uma atividade 
que possa ser decomposta em subtarefas. 
a) 
b) 
c) 
d) 
e) 
Resolução: 
Os desenhos representam o seguinte: 
a) Correto: subprocesso. 
b) Incorreto: repetição (loop). 
c) Incorreto: captura de eventos paralelos. 
d) Incorreto: instâncias múltiplas em paralelo. 
e) Incorreto: tarefa de serviço. 
Gabarito: Letra A. 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 15 de 26 
www.exponencialconcursos.com.br 
13- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da 
Receita Estadual - Bloco I) 
 
De acordo com a BPMN, o símbolo precedente descreve 
a) uma mudança de estado do participante A e do participante B. 
b) uma tarefa de execução de scripts entre dois participantes. 
c) um repositório de dados de ambos os participantes. 
d) uma transação em que as atividades do participante A estão logicamente 
relacionadas com as atividades do participante B. 
e) uma tarefa de coreografia que representa uma interação entre dois 
participantes. 
Resolução: 
Nas Coreografias, o foco não está na orquestração do trabalho realizado entre 
os participantes, mas sim na orquestração da troca de informações 
(mensagens) entre os processos da organização e de outros agentes 
externos (processos de fornecedores, clientes, etc), demostrando a dinâmica 
da comunicação entre eles. Como por exemplo: 
 
Gabarito: Letra E. 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 16 de 26 
www.exponencialconcursos.com.br 
14- (CESPE - 2019 – SEFAZ-RS – Auditor Fiscal da 
Receita Estadual) As funções de um sistema de gerenciamento de banco de 
dados (SGBD) incluem 
a) gerenciar o becape e a recuperação de dados, bem como o escalonamento 
de processos no processador por meio do banco de dados. 
b) gerenciar o sistema de arquivos e a segurança do banco de dados. 
c) gerenciar a entrada e saída de dispositivos, linguagens de acesso ao banco 
de dados e interfaces de programação de aplicações. 
d) gerenciar a integridade de dados, o dicionário e o armazenamento de dados, 
bem como a memória do computador enquanto o SGBD estiver em execução. 
e) transformar e apresentar dados, controlar o acesso de multiusuário e prover 
interfaces de comunicação do banco de dados. 
Resolução: 
Um Sistema Gerenciador de Banco de Dados (SGBD) é uma coleção de 
programas que permite aos usuários criar e manter um banco de dados. O 
SGBD é um sistema de software de uso geral que facilita os seguintes processos: 
▪ Definição: especificação de tipos, estruturas e restrições de dados. 
▪ Construção: armazenamento dos dados em algum meio controlado. 
▪ Manipulação: consulta, atualização e geração de relatórios. 
▪ Compartilhamento: acesso simultâneo por usuários e sistemas. 
▪ Proteção: proteção do sistema contra defeitos e proteção de 
segurança contra acesso não autorizado ou malicioso. 
▪ Manutenção: evolução do sistema ao longo do tempo. 
Agora vamos aos itens: 
a) Incorreto: escalonamento de processos não é função do SGBD. 
b) Incorreto: gerenciar o sistema de arquivos não é função do SGBD. 
c) Incorreto: gerenciar dispositivos de entrada e saída não é função do 
SGBD. 
d) Incorreto: gerenciar a memória do computador não é função do SGBD. 
e) Correto: todas são funções do SGBD. 
As funções destacadas nos itens de a) a d) são do sistema operacional. 
Gabarito: Letra E. 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 17 de 26 
www.exponencialconcursos.com.br 
15- (CESPE - 2019 – SEFAZ-RS – Auditor Fiscal da 
Receita Estadual) No modelo relacional, a afirmação “Duas tuplas distintas, 
em qualquer estado da relação, não podem ter valores idênticos para os 
atributos na chave” é 
a) falsa. 
b) uma restrição de domínio do modelo. 
c) uma propriedade exclusiva do modelo objeto-relacional. 
d) uma condição que deverá estar explícita na representação dos atributos de 
uma tupla. 
e) uma propriedade de chave do modelo. 
Resolução: 
Uma chave é um conjunto de um ou mais atributos que, coletivamente, nos 
permitem identificar de forma exclusiva uma tupla na relação, sendo que a 
remoção de qualquer dos seus atributos a faz deixar de identificar unicamente 
a tupla na relação. 
Em resumo, uma chave apresenta duas propriedades: 
❖ Duas tuplas distintas na relação não podem ter valores idênticos para 
os atributos na chave; 
❖ É uma superchave mínima, ou seja, uma superchave da qual não 
podemos remover nenhum atributo sem acabar com a restrição de 
exclusividade. 
Gabarito: Letra E. 
 
16- (CESPE - 2019 – SEFAZ-RS – Auditor Fiscal da 
Receita Estadual) No modelo relacional, variável corresponde a 
a) uma constante individual. 
b) um valor variável que não possui local no tempo nem no espaço. 
c) uma matriz de valores codificados e armazenados na memória. 
d) um recipiente para se armazenar um valor que pode ser atualizado. 
e) um valor que não admite substituição. 
Resolução: 
Variável é um objeto (uma posição, frequentemente localizada na memória) 
capaz de reter e representar um valor ou expressão. O valor armazenado em 
uma variável pode ser trocado. 
Gabarito: Letra D. 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 18 de 26 
www.exponencialconcursos.com.br 
17- (CESPE - 2019 – SEFAZ-RS – Auditor Fiscal da 
Receita Estadual) Uma das regras de Codd para o modelo relacional consiste 
a) na dependência de dados físicos (mudança na memória e no método de 
acesso). 
b) na independência de distribuição. 
c) na presença de uma linguagem de programação no SGBD que promova 
interface com o banco de dados, com a segurança e a atualização de dados. 
d) na subversão das regras de integridade ou restrições quando utilizada uma 
linguagem de baixo nível. 
e) no não tratamento das atualizações de visões de dados. 
Resolução: 
As Doze regras de Codd são um conjunto de treze regras (enumeradas de zero 
a doze) propostas por Edgar F. Codd, um contumaz do modelo relacional para 
banco de dados, designado para definir o que é necessário para que um sistema 
de gerenciamento de banco de dados para ser considerado relacional. 
 
A Regra 11 - Independência de Distribuição afirma que a distribuição de 
partes do SGBD em várias localidades deve ser transparente para os usuários 
do mesmo, isto é, os usuários não são afetados pela localização dos 
dados. 
Gabarito: Letra B. 
D
o
z
e
 (
tr
e
z
e
) 
re
g
ra
s
 d
e
 C
o
d
d
 p
a
ra
 B
a
n
c
o
s
 R
e
la
c
io
n
a
is
Regra 0 - Regra fundamental ou regra base
Regra 1 - A regra da informação ou Princípio da Informação
Regra 2 - A regra de acesso garantido
Regra 3 - Tratamento sistemático de valores nulos
Regra 4 - Catálogo on-line baseado no modelo relacional
Regra 5 - Sublinguagem Ampla de Dados
Regra 6 - Atualização de visões
Regra 7 - Inserção, Atualização, e Exclusão de alto nível
Regra 8 - Independência Física de dados
Regra 9 - Independência Lógica de Dados
Regra 10 - Independência de Integridade
Regra 11 - Independência de Distribuição
Regra 12 - A não-transposição das regras
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 19 de 26 
www.exponencialconcursos.com.br 
18- (CESPE - 2019 - SEFAZ-RS- Auditor Fiscal da Receita Estadual - 
Bloco I) Com relação aos modelos de dados multidimensionais, assinale a 
opção correta. 
a) A principal característica da tabela de fatos é a ausência de dados 
redundantes, o que melhora o desempenho nas consultas. 
b) Esses modelos são cubos de dados, sendo cada cubo representado por uma 
única tupla com vários atributos. 
c) Esses modelos proporcionam visões hierárquicas, ou seja, exibição roll-up ou 
drill-down. 
d) Os modelos de dados multidimensionais dão ênfase à coleta e às transações 
de dados. 
e) Esses modelos não utilizam processos de transferência de dados, mas sim 
acessos nativos do próprio SGBD utilizado. 
Resolução: 
Vamos analisar os itens: 
a) Incorreto: a tabela fato não é normalizada, portanto, não podemos falar 
que não temos dados redundantes. Essa tabela representa as medidas de 
negócio. 
b) Incorreto: os cubos são formados por várias dimensões. 
c) Correto: as operações de drill-up (roll-ul) e drill-down permitem navegar por 
entre a hierarquia do modelo multidimensional. 
d) Incorreto: a ênfase dos modelos multidimensionais é na análise dos dados 
e não nas transações. 
e) Incorreto: o acesso não é realizado no SGBD, mas há transferência de dados 
para o DW e, depois, acesso aos dados nesse ambiente. 
Gabarito: Letra C. 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 20 de 26 
www.exponencialconcursos.com.br 
19- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da 
Receita Estadual - Bloco I) O data warehouse diferencia-se dos bancos de 
dados transacionais porque 
a) trabalha com dados atuais, mas não com dados históricos. 
b) faz uso intenso de operações diárias e de processamento de transações 
continuamente. 
c) possui milhares de usuários de diferentes níveis hierárquicos dentro da 
organização. 
d) tem dimensionalidade genérica e níveis de agregação ilimitados. 
e) utiliza ferramentas de prospecção e consulta de dados baseadas em OLTP 
(on-line transaction processing). 
Resolução: 
Vamos analisar os itens: 
a) Incorreto: trabalham com dados atuais e históricos. 
b) Incorreto: o foco não é nas transações, mas na consulta de dados. 
c) Incorreto: os bancos transacionais também podem ter vários usuários. 
d) Correto: dimensionalidade genérica diz respeito a capacidade de tratar 
informações em qualquer quantidade de dimensões. Devido às várias dimensões 
existentes, deve haver vários níveis de agregação dos dados. 
e) Incorreto: utilizam ferramentas OLAP e não OLTP. 
Gabarito: Letra D. 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 21 de 26 
www.exponencialconcursos.com.br 
20- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da 
Receita Estadual - Bloco I) A respeito do BI (business intelligence), assinale 
a opção correta. 
a) O BI consiste na transformação metódica e consciente das informações 
exclusivamente prestadas pelos tomadores de decisão em novas formas de 
conhecimento, para evolução dos negócios e dos resultados organizacionais. 
b) ETL é o processo de análise de dados previsto pela arquitetura de BI. 
c) As técnicas do BI objetivam definir regras para a formatação adequada dos 
dados, com vista a sua transformação em depósitos estruturados de 
informações, sem considerar a sua origem. 
d) O repositório de dados analíticos de BI é representado pelas diversas bases 
de dados relacionais e por repositórios de dados que utilizem modelagens 
relacionais. 
e) A camada de apresentação de uma arquitetura de BI é aquela em que as 
informações são organizadas e centralizadas. 
Resolução: 
Vamos comentar os itens: 
a) Incorreto: as informações tratadas pelo BI não são exclusivamente 
prestadas pelos tomadores de decisão, mas sim provenientes de diversas 
fontes. 
b) Incorreto: ETL é o processo de Extração, Transformação e Carga dos dados 
para o ambiente de BI. Para análise são usadas outras ferramentas, como OLAP 
e Data Mining. 
c) Correto: A pedra angular do BI é o Data Warehouse, que centraliza dados 
de diversas fontes em uma estrutura multidimensional (tabelas fato e tabelas 
dimensão). 
d) Incorreto: O repositório no ambiente de BI é o Data Warehouse, que utiliza 
o modelo multidimensional e não o modelo relacional. 
e) Incorreto: A camada de apresentação é a utilizada para fornecer a 
visualização de dados para os gestores. Como exemplos dessas ferramentas, 
temos: Dashboards (painéis); Portais corporativos, cockpits e outras 
ferramentas de visualização; Sistemas de Informações Geográficas (SIG). Os 
dados são organizados e centralizados a partir do uso de ETL. 
Gabarito: Letra C. 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 22 de 26 
www.exponencialconcursos.com.br 
21- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da 
Receita Estadual - Bloco I) Para o estabelecimento de padrões de segurança, 
um dos princípios críticos é a necessidade de se verificar a legitimidade de uma 
comunicação, de uma transação ou de um acesso a algum serviço. Esse princípio 
refere-se à 
a) confidencialidade. 
b) autenticidade. 
c) integridade. 
d) conformidade. 
e) disponibilidade. 
Resolução: 
A Autenticidade é a propriedade que garante que a informação é proveniente 
da fonte anunciada e que não foi alvo de mutações ao longo de um processo. 
Refere-se à atribuição apropriada do proprietário ou criador dos dados. 
Assim, é possível dizer que é a propriedade que garante a legitimidade de uma 
comunicação, isto é, que é realmente realizada por quem diz ser. 
Quanto as demais características, 
 
Gabarito: Letra B. 
 
P
ri
n
c
íp
io
s
 o
u
 a
tr
ib
u
to
s
 d
a
 s
e
g
u
ra
n
ç
a
 d
a
 
in
fo
rm
a
ç
ã
o
Confidencialidade Acesso somente a quem autorizado.
Integridade
Prevenção de mudanças não autorizadas ou não 
desejadas.
Disponibilidade Acesso aos dados quando necessário.
Autenticidade
Atribuição apropriada de proprietário ou criador dos 
dados.
Irretratabilidade ou 
não repúdio
Impossibildiade de negação de autoria.
Posse ou controle Disposição física dos dados.
Utilidade Quão útil são os dados.
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 23 de 26 
www.exponencialconcursos.com.br 
22- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da 
Receita Estadual - Bloco I) Julgue os itens a seguir, acerca de segurança da 
informação. 
I São exemplos de ameaças as contas sem senhas ou configurações erradas em 
serviços DNS, FTP e SMTP. 
II Não repúdio indica que o remetente de uma mensagem não deve ser capaz 
de negar que enviou a mensagem. 
III Vulnerabilidade é a fragilidade de um ativo ou de um grupo de ativos que 
pode ser explorada. 
IV Pessoas não são consideradas ativos de segurança da informação. 
Estão certos apenas os itens 
a) I e III. 
b) I e IV. 
c) II e III. 
d) I, II e IV 
e) II, III e IV. 
Resolução: 
Vamos comentar os itens: 
I. Incorreto: esses são exemplos de vulnerabilidades e não de ameaças. 
Ameaças são os mecanismos que podem explorar essas vulnerabilidades. 
II. Correto: Irretratabilidade ou não repúdio: propriedade que garante a 
impossibilidade de negar a autoria em relação a uma transação 
anteriormente feita. 
III. Correto: perfeitamente, esta é a definição de vulnerabilidade. 
IV. Incorreto: são ativos importantes para a segurança da informação: as 
informações, os hardwares, os softwares e as pessoas. 
Gabarito: Letra C. 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 24 de 26 
www.exponencialconcursos.com.br 
23- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da 
Receita Estadual - Bloco I) Acerca do plano de continuidade de negócios 
(PCN), assinale a opção correta. 
a) Para operacionalizar o PCN de uma empresa que já foi elaborado, é altamente 
recomendável o desenvolvimento de um sistema de gestão de continuidade de 
negócios (SGCN). 
b) PCN e plano de contingência são sinônimos, uma vez que contemplam os 
mesmos itens. 
c) Os prazosdecorrentes de ações realizadas por agentes externos à 
organização não necessitam ser considerados para elaboração do PCN dessa 
organização. 
d) Na perspectiva do PCN, o funcionamento de uma empresa deve-se, 
fundamentalmente, às variáveis recursos e pessoas 
e) O PCN estabelece controles de segurança da informação como resultado de 
uma ampla análise de riscos. 
Resolução: 
Vamos comentar os itens: 
a) Incorreto: O sistema de gestão deve ser desenvolvido antes da 
operacionalização do PCN. 
b) Incorreto: o plano de contingência é um dos subplanos da PCN. O Plano 
de Contingência (Emergência) deve ser utilizado em último caso, quando 
todas as prevenções tiverem falhado. Define as necessidades e ações mais 
imediatas. 
c) Incorreto: a organização deve estar consciente dos prazos de agentes 
externos, pois eles impactam na sua política de continuidade. Por exemplo, o 
prazo para a chegada do corpo de bombeiros é importante em caso de incêndio. 
d) Incorreto: Sob o ponto de vista do PCN, o funcionamento de uma empresa 
deve-se a duas variáveis: 
❖ processos: as atividades realizadas para operar os negócios da 
empresa; 
❖ componentes: todas as variáveis utilizadas para realização dos 
processos: energia, telecomunicações, informática, infraestrutura, 
pessoas. Todas elas podem ser substituídas ou restauradas, de acordo 
com suas características. 
e) Correto: Um PCN é um plano para a continuidade das operações no caso de 
um negócio ser afetado por diferentes níveis de desastres. A análise e 
gerenciamento de riscos devem ser incorporados como parte do PCN. 
Gabarito: Letra E. 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 25 de 26 
www.exponencialconcursos.com.br 
24- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da 
Receita Estadual - Bloco I) A respeito dos métodos de criptografia, assinale 
a opção correta 
a) Esses métodos classificam-se em cifragem e decifragem de chaves. 
b) Na criptografia simétrica, as chaves utilizadas para criptografar uma 
mensagem possuem o mesmo tamanho, todavia são diferentes na origem e no 
destino. 
c) Na utilização de chaves públicas, a chave é dividida em duas partes 
complementares, uma das quais é secreta, eliminando-se, dessa forma, o 
processo de geração e distribuição de chaves de cifragem. 
d) A cifragem é suficiente para garantir a integridade dos dados que são 
transmitidos, por isso é dispensável o uso de chaves de autenticação e de 
assinaturas digitais. 
e) Independentemente da técnica de criptografia empregada, a transmissão das 
chaves de cifragem do emissor para o receptor é desnecessária. 
Resolução: 
Vamos comentar os itens: 
a) Incorreto: os métodos se classificam em criptografia de chave simétrica e 
de chave assimétrica. 
b) Incorreto: na criptografia simétrica, a chave é a mesma na origem e o no 
destino. Há somente uma chave. 
c) Correto: na criptografia de chaves públicas ou assimétrica, há duas chaves 
e não uma chave dividida em duas partes. Contudo, a banca deu a entender 
que as duas chaves formam na verdade um conjunto. 
d) Incorreto: não é dispensável o uso de autenticação e assinaturas digitais. 
c) Incorreto: na criptografia de chave simétrica, há necessidade de troca de 
chaves entre um emissor e o receptor, sendo esta inclusive uma desvantagem 
desse tipo de criptografia. 
Gabarito: Letra C. 
 
Provas Comentadas 
Prof. Ramon Souza 
 
Prof. Ramon Souza 26 de 26 
www.exponencialconcursos.com.br 
25- (CESPE - 2019 - SEFAZ-RS - Auditor Fiscal da 
Receita Estadual - Bloco I) Acerca de certificação digital, assinale a opção 
correta. 
a) Normalmente, cada certificado inclui a chave pública referente à chave 
privada de posse da entidade especificada no certificado. 
b) Certificado digital comprado não pode ser revogado. 
c) É função da autoridade certificadora identificar e cadastrar usuários 
presencialmente e, depois, encaminhar as solicitações de certificados, 
mantendo registros das operações 
d) No Brasil, adota-se o modelo de certificação hierárquica com várias raízes; 
SERPRO, SERASA e CERTISIGN são exemplos de autoridades certificadoras raiz 
que credenciam os participantes e auditam os processos. 
e) A utilização do certificado digital em documentos ainda não dispensa a 
apresentação física destes documentos no formato impresso em órgãos 
públicos. 
Resolução: 
Vamos comentar os itens: 
a) Correto: O certificado digital é um registro eletrônico composto por um 
conjunto de dados que distingue uma entidade e associa a ela uma 
chave pública. 
b) Incorreto: pode sim ser revogado. 
c) Incorreto: não há necessidade de cadastramento presencial. 
d) Incorreto: no Brasil, a autoridade certificadora raiz é única: o Instituto 
Nacional de Tecnologia da Informação – ITI. SERPRO, SERASA e CERTSING são 
autoridades de 1º nível. 
e) Incorreto: o documento com assinatura digital ICP-Brasil tem a validade 
de um documento em papel assinado manualmente. 
Gabarito: Letra C. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Aula 00 
Curso: Informática – Teoria e Questões 
comentadas p/ TRF 
Professor: Gustavo Cavalcante Provas Comentadas: Questões de TI 
VUNESP – 2019 
Professor: Ramon Souza 
Provas Comentadas 
Questões de TI 
Prof. Ramon Souza 
 
Prof. Ramon Souza 2 de 7 
www.exponencialconcursos.com.br 
 
1- (VUNESP - 2019 - Prefeitura de Guarulhos - SP - 
Inspetor Fiscal de Rendas) 
No PMBOK (5a edição), o único grupo de processos de gerenciamento que 
abrange todas as áreas de conhecimento é o grupo de processos de 
(A) iniciação. 
(B) planejamento. 
(C) execução. 
(D) encerramento. 
(E) monitoramento e controle. 
Resolução: 
A figura a seguir apresenta a relação dos processos organizados por grupos de 
processos e por áreas de conhecimento. 
 
O único grupo de processos que possui processos em todas as 10 áreas de 
conhecimento é o de Planejamento. 
Gabarito: Letra B. 
Prova Comentada – Questões de Tecnologia da Informação 
VUNESP – 2019 – Prefeitura de Guarulhos 
Inspetor Fiscal de Rendas 
 
Provas Comentadas 
Questões de TI 
Prof. Ramon Souza 
 
Prof. Ramon Souza 3 de 7 
www.exponencialconcursos.com.br 
2- (VUNESP - 2019 - Prefeitura de Guarulhos - SP - 
Inspetor Fiscal de Rendas) No ITIL (versão 3), um dos processos que faz 
parte da publicação Operação de Serviço é o Gerenciamento de 
(A) Fornecedor. 
(B) Demanda. 
(C) Problemas. 
(D) Capacidade. 
(E) Conhecimento. 
Resolução: 
Os processos e funções organizados nos estágios do ciclo de vida são 
apresentados na figura a seguir: 
 
Gabarito: Letra C. 
Estratégia
Gerenc. 
Estratégico para 
serviços de TI
Gerenc. 
financeiro para 
serviços de TI
Gerenc. de 
portfólio de 
serviço
Gerenc. da 
demanda
Gerenc. de 
relacionamento 
de negócio
Desenho
Coordenação 
do desenho
Gerenc. de 
catálogo de 
serviço
Gerenc. de 
disponibilidade
Gerenc. de 
capacidade
Gerenc. de 
continuidade 
de serviços de 
TI
Gerenc. da 
Segurança da 
Informaão
Gerenc. de 
fornecedor
Transição
Planejamento 
e suporte da 
transição
Gerenc. de 
mudança
Gerenc. de 
configuração 
e ativo de 
serviço
Gerenc. de 
liberação e 
implantação
Validação e 
teste de 
serviço
Avaliação da 
mudança
Gerenc. do 
conhecimento
Operação
Gerenc. de 
incidente
Gerenc. de 
evento
Gerenc. de 
requisição
Gerenc. de 
problema
Gerenc. de 
acesso
Central de 
serviços
Gerenc. 
técnico
Gerenc. de 
operações de 
TI
Gerenc. de 
aplicativos
Melhoria 
Contínua
Melhoria de 7 
etapas
Provas Comentadas 
Questões de TI 
Prof. Ramon Souza 
 
Prof. Ramon Souza 4 de 7 
www.exponencialconcursos.com.br 
3- (VUNESP - 2019 - Prefeitura de Guarulhos - SP - 
Inspetor Fiscal de Rendas) O COBIT 5 estabelece um domínio de governança 
denominado (em português): 
(A) Avaliar, Dirigir e Monitorar. 
(B) Alinhar, Planejar e Organizar. 
(C) Construir, Adquirir e Implementar.(D) Entregar, Serviço e Suporte. 
(E) Monitorar, Avaliar e Analisar. 
Resolução: 
O modelo de referência do COBIT 5 divide os processos em dois domínios 
principais: governança e gestão. 
A governança contém cinco processos, e dentro de cada processo são 
definidas práticas para Avaliar, Dirigir e Monitorar. 
A gestão contém quatro domínios: Planejar (Align, Plan and Organise - APO); 
Construir (Build, Acquire and Implement - BAI); Entregar (Deliver, Service and 
Support - DSS); Monitorar (Monitor, Evaluate and Assess - MEA). 
Como mostrado na figura abaixo: 
 
Gabarito: Letra A. 
 
Provas Comentadas 
Questões de TI 
Prof. Ramon Souza 
 
Prof. Ramon Souza 5 de 7 
www.exponencialconcursos.com.br 
4- (VUNESP - 2019 - Prefeitura de Guarulhos - SP - 
Inspetor Fiscal de Rendas) Um dos modelos de BPM (Business Process 
Modeling) estabelece as seguintes 6 fases para o ciclo de vida dessa técnica: 
A. Implementação 
B. Refinamento 
C. Desenho 
D. Planejamento 
E. Monitoramento e Controle 
F. Análise 
A sequência cronológica correta para a execução dessas 6 fases é: 
(A) A – B – F – C – D – E. 
(B) B – E – A – D – F – C. 
(C) D – F – C – A – E – B. 
(D) D – F – E – A – B – C. 
(E) F – D – A – C – B – E. 
Resolução: 
Processos de negócio devem ser gerenciados em um ciclo contínuo para 
manter sua integridade e permitir a transformação. Isso inclui um conjunto de 
atividades, tais como modelagem, análise, desenho, medição de desempenho e 
transformação de processos. Envolve uma continuidade, um ciclo de feedback 
sem fim para assegurar que os processos de negócio estejam alinhados com a 
estratégia organizacional e ao foco do cliente. 
As seis fases do ciclo de vida de BPM são: 
 
Gabarito: Letra C. 
Provas Comentadas 
Questões de TI 
Prof. Ramon Souza 
 
Prof. Ramon Souza 6 de 7 
www.exponencialconcursos.com.br 
5- (VUNESP - 2019 - Prefeitura de Guarulhos - SP - 
Inspetor Fiscal de Rendas) Na modelagem de bancos de dados relacionais, 
há um item importante da modelagem, que é o conceito de chave estrangeira, 
na qual 
(A) os atributos que a compõem não admitem o uso da acentuação da língua 
portuguesa. 
(B) os atributos que a compõem podem ter origem na chave primária de mais 
de uma tabela. 
(C) uma tabela com chave estrangeira não é armazenada no banco de dados. 
(D) não pode ser aplicada a tabelas com mais de 5 atributos. 
(E) somente pode ser do tipo numérico. 
Resolução: 
Vamos analisar cada um dos itens: 
(A) Incorreto: os atributos que a compõem não admitem o uso da acentuação 
da língua portuguesa. 
(B) Correto: os atributos que a compõem podem ter origem na chave primária 
de mais de uma tabela. 
Uma chave estrangeira é aquela que permite uma ligação lógica entre duas 
tabelas: a chave estrangeira de uma tabela é um atributo ou conjunto de 
atributos que se ligam logicamente à chave primária (ou candidata) de 
outra tabela. 
Ocorre que uma chave estrangeira pode possuir atributos de mais de uma tabela 
para se relacionar, fazendo uma relação entre mais de duas tabelas. 
(C) Incorreto: uma tabela com chave estrangeira não é armazenada no banco 
de dados. 
(D) Incorreto: não pode ser aplicada a tabelas com mais de 5 atributos. 
(E) Incorreto: somente pode ser do tipo numérico. 
Gabarito: Letra B. 
 
 
Provas Comentadas 
Questões de TI 
Prof. Ramon Souza 
 
Prof. Ramon Souza 7 de 7 
www.exponencialconcursos.com.br 
6- (VUNESP - 2019 - Prefeitura de Guarulhos - SP - 
Inspetor Fiscal de Rendas) 
O processo de Assinatura Digital de documentos digitais inclui recursos para 
garantir os fatores de segurança da informação. Nesse processo, o recurso 
utilizado para garantir o não repúdio, ou a irretratabilidade, é 
(A) a chave privada do Certificado Digital do autor do documento. 
(B) a chave pública do Certificado Digital do autor do documento. 
(C) a chave pública do Certificado Digital do receptor do documento. 
(D) o índice positivo de confiabilidade da Autoridade Certificadora (CA). 
(E) o resumo criptográfico gerado a partir do documento. 
Resolução: 
A assinatura digital permite comprovar a autenticidade e a integridade 
de uma informação, ou seja, que ela foi realmente gerada por quem diz ter 
feito isto e que ela não foi alterada. 
A assinatura digital baseia-se no fato de que apenas o dono conhece a 
chave privada e que, se ela foi usada para codificar uma informação, então 
apenas seu dono poderia ter feito isto. A verificação da assinatura é feita com o 
uso da chave pública, pois se o texto foi codificado com a chave privada, 
somente a chave pública correspondente pode decodificá-lo. 
Gabarito: Letra A.

Mais conteúdos dessa disciplina