Questões do Concurso SEFAZ-PR - CESPE / CEBRASPE

4025462 Ano: 2026
Disciplina: TI - Gestão e Governança de TI
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-PR

Provas:

Agente Fazendário Estadual - TI
Provas ×

Governança de TI

O estudo técnico preliminar possibilita indicar a solução mais adequada, entre as possíveis, para atender à necessidade da administração, avaliando vários critérios para essa finalidade.
Internet:<licitacoesecontratos.tcu.gov.br> (com adaptações).
O estudo técnico preliminar previsto no Decreto estadual n.º 10.086/2022 pode considerar, além do disposto na Lei n.º 14.133/2021,

A

definição e especificação das necessidades de negócio e tecnológicas, bem como dos requisitos necessários e suficientes à escolha da solução de TIC.

B

levantamento da demanda, contendo discriminação dos quantitativos e análise de estimativas anteriores que justificam a dimensão do objeto da contratação.

C

indicação de custos estimados, viabilidade orçamentária e cronograma físico-financeiro.

D

declaração da viabilidade da contratação, contendo a justificativa da solução escolhida, que deverá abranger a identificação dos benefícios a serem alcançados em termos de eficácia, eficiência, efetividade e economicidade.

E

identificação do mercado potencial de fornecimento.

Provas

Questão presente nas seguintes provas

4025461 Ano: 2026
Disciplina: TI - Gestão e Governança de TI
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-PR

Provas:

Agente Fazendário Estadual - TI
Provas ×

Governança de TIPlanejamento EstratégicoPETI: Planejamento Estratégico de TI

Textos 6A4

Enunciado 4458162-1

Internet:<www.desenvolvimentosocial.pr.gov.br> .

O governo do Paraná publicou, em janeiro de 2022, o Decreto n.º 10.086/2022, que regulamenta, no âmbito estadual, a Lei de Licitações e Contratos (Lei n.º 14.133/2021). Foi o primeiro estado a regulamentar o novo marco legal das contratações públicas no Brasil.

Internet:<www.novaleilicitacao.com.br> (com adaptações).

A respeito das estimativas de valor da contratação de solução de TIC e do processo de gestão estratégica das contratações de soluções baseadas em software de uso disseminado, assinale a opção correta, conforme o Decreto estadual n.º 10.086/2022, abordado nos textos 6A4.

A

O processo de gestão estratégica de contratações envolvendo soluções de TIC vinculadas a software de uso disseminado será pormenorizado em atos a serem editados pelo Conselho Estadual de Governança Digital e Segurança da Informação, os quais serão aplicados, inclusive, às soluções de TIC baseadas em softwares de uso disseminado que já estejam contratadas por órgãos ou entidades do estado do Paraná.

B

Para realização da estimativa de preços, poderá ser utilizada tabela oficial, hipótese em que será admitida a utilização de um único preço de referência, devendo a tabela ser elaborada por comissão composta de membros capacitados em TIC, constituída por resolução conjunta do Secretário de Estado da Fazenda e do Secretário de Estado da Administração e da Previdência.

C

Na gestão das contratações de soluções baseadas em software de uso disseminado, é vedado ao Conselho Estadual de Governança Digital e Segurança da Informação (CGD-SI) utilizar os parâmetros inseridos em acordos prévios com grandes fornecedores firmados no âmbito de outro ente federativo.

D

Nas contratações realizadas com empresas estatais de TIC, os órgãos e entidades deverão solicitar, junto com a proposta comercial, os demonstrativos de formação de preços de cada serviço e sistema objeto da proposta, sendo prescindível detalhamento que permita a identificação das respectivas quantidades e custos unitários.

E

Na proposta comercial, as empresas estatais, por serem entidade da administração pública, estão dispensadas de explicitar as margens utilizadas e as respectivas metodologias para a formação de preço.

Provas

Questão presente nas seguintes provas

4025460 Ano: 2026
Disciplina: Direito Administrativo
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-PR

Provas:

Agente Fazendário Estadual - TI
Provas ×

LicitaçõesOutros Normativos sobre Licitações

Textos 6A4

Enunciado 4458161-1

Internet:<www.desenvolvimentosocial.pr.gov.br> .

O governo do Paraná publicou, em janeiro de 2022, o Decreto n.º 10.086/2022, que regulamenta, no âmbito estadual, a Lei de Licitações e Contratos (Lei n.º 14.133/2021). Foi o primeiro estado a regulamentar o novo marco legal das contratações públicas no Brasil.

Internet:<www.novaleilicitacao.com.br> (com adaptações).

Considerando o assunto tratado nos textos 6A4, assinale a opção correta acerca dos critérios de medição e de pagamento da contratação de TIC previstos no Decreto estadual n.º 10.086/2022.

A

É vedada a adoção de modelo remuneratório híbrido, isto é, que preveja pagamento resultante tanto da quantidade de postos de trabalho quanto da quantidade de horas trabalhadas.

B

O contratante deverá definir a forma como procederá à mensuração dos fornecimentos e(ou) serviços que compõem a solução de TIC, a fim de permitir o correto acompanhamento da execução contratual, o alcance dos resultados pretendidos e a delimitação do pagamento, justificando a metodologia escolhida.

C

A forma de pagamento será obrigatoriamente vinculada a resultados e métricas de dimensionamento de serviços e associada ao atendimento de níveis de serviços estipulados segundo padrões usuais de mercado.

D

Na estipulação dos níveis de serviços nos instrumentos de medição de resultados, o uso de indicadores, métricas ou parâmetros de indicadores inócuos à gestão da solução a ser adquirida diante das necessidades de negócio somente será admissível quando devidamente justificado por ato da chefia do órgão demandante.

E

Uma vez que a contratação de solução de TIC é firmada por contrato fundado em desenvolvimento, é vedado o pagamento por hora trabalhada ou por posto de serviços.

Provas

Questão presente nas seguintes provas

4025459 Ano: 2026
Disciplina: Direito Administrativo
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-PR

Provas:

Agente Fazendário Estadual - TI
Provas ×

LicitaçõesLei 14.133/2021Contratos Administrativos (arts. 88 ao 154)Formalização (arts. 89 ao 95)

Textos 6A4

Enunciado 4458160-1

Internet:<www.desenvolvimentosocial.pr.gov.br> .

O governo do Paraná publicou, em janeiro de 2022, o Decreto n.º 10.086/2022, que regulamenta, no âmbito estadual, a Lei de Licitações e Contratos (Lei n.º 14.133/2021). Foi o primeiro estado a regulamentar o novo marco legal das contratações públicas no Brasil.

Internet:<www.novaleilicitacao.com.br> (com adaptações).

No que concerne aos requisitos da contratação de TIC, assunto dos textos 6A4, e ao seu respectivo termo de referência, assinale a opção correta, à luz do Decreto estadual n.º 10.086/2022.

A

É vedada a contratação de solução de TIC que envolva acesso ou tratamento de dados pessoais controlados pelo contratante.

B

A contratação de TIC deve observar requisitos tecnológicos, que englobam, de acordo com a solução, arquitetura tecnológica, composta de hardware, software, padrões de interoperabilidade, linguagens de programação, interfaces, entre outros aspectos.

C

Na definição das obrigações do contratado no termo de referência, é vedado que se exija a apresentação de termo de confidencialidade relativo à observância de normas, processos e procedimentos internos do órgão contratante, com vistas à manutenção da transparência na administração pública estadual.

D

A contratação de TIC deve atender a requisitos tecnológicos, que englobam, de acordo com a solução, garantia e manutenção, com definição da forma como será conduzida a manutenção e a comunicação entre as partes.

E

Os requisitos da contratação devem contemplar a especificação de que pertencerá à administração pública estadual a titularidade dos direitos de propriedade intelectual e direitos autorais da solução de TIC sobre os diversos artefatos e produtos a serem criados por decorrência do contrato a ser firmado.

Provas

Questão presente nas seguintes provas

4025458 Ano: 2026
Disciplina: TI - Gestão e Governança de TI
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-PR

Provas:

Agente Fazendário Estadual - TI
Provas ×

Governança de TIPlanejamento Estratégico

Textos 6A4

Enunciado 4458159-1

Internet:<www.desenvolvimentosocial.pr.gov.br> .

O governo do Paraná publicou, em janeiro de 2022, o Decreto n.º 10.086/2022, que regulamenta, no âmbito estadual, a Lei de Licitações e Contratos (Lei n.º 14.133/2021). Foi o primeiro estado a regulamentar o novo marco legal das contratações públicas no Brasil.

Internet:<www.novaleilicitacao.com.br> (com adaptações).

Os textos 6A4 apresentam informações relativas ao interesse de uma secretaria de estado do Paraná em adquirir bens e serviços de tecnologia da informação e de comunicação (TIC). Acerca da contratação de soluções de TIC no estado do Paraná, assinale a opção correta, de acordo com o Decreto estadual n.º 10.086/2022.

A

É vedado que soluções de TIC previamente existentes sejam utilizadas para embasar o planejamento da contratação de novas soluções, devendo estas ser planejadas com base unicamente no levantamento das demandas dos potenciais usuários do serviço.

B

Bens e(ou) serviços que, isolada ou conjuntamente, comportem elementos de tecnologia para processamento de dados e informações são considerados soluções de TIC, contempladas quaisquer soluções integradas por componentes de software ou hardware.

C

O planejamento da contratação, que inclui a elaboração dos estudos técnicos preliminares e do termo de referência, deve ser conduzido exclusivamente pelo setor de TIC do respectivo órgão ou entidade.

D

O planejamento da contratação de solução de TIC deve conter estudos técnicos preliminares e termo de referência, mas não tem forma preestabelecida de instrumentalização.

E

O suporte e a consultoria técnica aos processos de planejamento e avaliação da qualidade dos serviços de TIC poderão ser objeto de contratação, desde que sob supervisão de servidores do órgão ou da entidade da administração pública estadual.

Provas

Questão presente nas seguintes provas

4025457 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-PR

Provas:

Agente Fazendário Estadual - TI
Provas ×

Análise de Vulnerabilidades
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Certa empresa de tecnologia que presta serviços em nuvem identificou que a indisponibilidade de um de seus data centers por falha elétrica causaria paralisação de operações críticas por mais de 24 horas, o que comprometeria acordos de nível de serviço e resultaria em perdas financeiras significativas. Durante o processo de gestão de riscos de segurança da informação, conduzido conforme as principais normas internacionais, concluiu-se que o risco residual associado à indisponibilidade ainda é superior ao apetite de risco estabelecido pela organização.
Considerando as práticas recomendadas pelas principais normas internacionais, assinale a opção que apresenta ação adequada a ser adotada pela organização no cenário apresentado na situação hipotética precedente.

A

transferir o risco por meio de seguro, para reduzir o impacto financeiro e eventuais prejuízos, o que, na prática, é o cerne do problema causado pelo risco efetivo de indisponibilidade durante o tempo projetado

B

tratar o risco com medidas adicionais, que podem incluir implementação de novos controles técnicos, administrativos ou físicos destinados a reduzir a probabilidade ou o impacto dos eventos de indisponibilidade

C

reavaliar a probabilidade de ocorrência de indisponibilidade, flexibilizar e propor mais elasticidade aos parâmetros que definem o risco residual e o apetite de risco, equalizando-os em configurações compatíveis com o estado atual da empresa

D

aceitar o risco residual a partir da confiança no plano de continuidade de negócios estabelecido, o qual absorverá o impacto de eventual indisponibilidade e anulará o nível de risco indicado como acima do apetite definido

E

registrar formalmente o risco, sem tomar outras ações complementares, dada a possibilidade de redirecionar os serviços afetados pela indisponibilidade para outros data centers da empresa após as 24 horas críticas

Provas

Questão presente nas seguintes provas

4025456 Ano: 2026
Disciplina: TI - Redes de Computadores
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-PR

Provas:

Agente Fazendário Estadual - TI
Provas ×

Na análise forense de um incidente cibernético em uma corporação, observou-se que, apesar de o tráfego de entrada na rede estar rigorosamente controlado por um firewall, um invasor havia conseguido executar um código malicioso em um servidor interno, com base em técnicas de obfuscação. Conforme apontado no resultado da análise, o ataque fora iniciado a partir de uma estação de trabalho interna na qual se havia acessado um site comprometido.
Considerando a situação hipotética precedente, assinale a opção que apresenta a tecnologia de segurança que, conceitualmente, teria maior probabilidade de detectar e interromper automaticamente a atividade maliciosa em tempo real nas estações de trabalho.

Provas

Questão presente nas seguintes provas

4025455 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-PR

Provas:

Agente Fazendário Estadual - TI
Provas ×

Certificado DigitalAssinatura Digital
Criptografia

Texto 6A3

Certa agência de fiscalização submeteu os dados de cada autuação registrada a uma função hash e, em seguida, assinou digitalmente o resultado obtido. Um sistema verificador recebeu os dados, verificou a assinatura digital e recalculou o hash desses dados para comparação. Algum tempo depois, em uma auditoria, um analista observou que, para uma autuação específica, o hash dos dados armazenados no sistema receptor não correspondia ao hash contido no pacote assinado inicialmente, embora a verificação da assinatura digital tivesse sido bem-sucedida.

Ainda com base na situação hipotética apresentada no texto 6A3, é correto afirmar que o sistema verificador opera sobre a assinatura digital do conjunto de dados de determinada autuação ao

A

aplicar a função hash sobre a assinatura digital e comparar o resultado com o hash armazenado no certificado digital.

B

usar a chave pública do signatário para calcular novamente o hash do conjunto de dados e compará-lo com a assinatura digital.

C

gerar uma nova chave pública a partir do certificado, utilizando-a para recompor o hash do conjunto de dados, e comparar esse certificado com a assinatura digital.

D

recalcular o hash do conjunto de dados e cifrá-lo novamente com a chave privada do signatário, comparando o resultado com o hash original e a assinatura digital.

E

decifrar a assinatura digital, utilizando a chave pública do signatário, e comparar o resultado com o hash recalculado do conjunto de dados referido.

Provas

Questão presente nas seguintes provas

4025454 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-PR

Provas:

Agente Fazendário Estadual - TI
Provas ×

Auditoria e Compliance
Certificado DigitalAssinatura Digital
Criptografia

Texto 6A3

Certa agência de fiscalização submeteu os dados de cada autuação registrada a uma função hash e, em seguida, assinou digitalmente o resultado obtido. Um sistema verificador recebeu os dados, verificou a assinatura digital e recalculou o hash desses dados para comparação. Algum tempo depois, em uma auditoria, um analista observou que, para uma autuação específica, o hash dos dados armazenados no sistema receptor não correspondia ao hash contido no pacote assinado inicialmente, embora a verificação da assinatura digital tivesse sido bem-sucedida.

Com base na situação hipotética apresentada no texto 6A3, é correto afirmar que o problema observado pelo auditor ao recalcular o hash dos dados do sistema receptor pode ter ocorrido porque
I o hash foi recalculado pela auditoria abrangendo um conjunto de dados diferente daquele submetido ao cálculo inicial e à subsequente assinatura digital.
II a auditoria cometeu um equívoco ao recalcular o hash dos dados no sistema receptor empregando um algoritmo diferente daquele usado originalmente.
III houve alteração intencional dos dados no sistema receptor, provocada por agente externo, entre o momento da recepção dos dados e a verificação pela auditoria.
IV o sistema receptor interpretou e armazenou os dados em formato de codificação de caracteres diferente do formato que ensejou o cálculo realizado no primeiro sistema.

Assinale a opção correta.

Provas

Questão presente nas seguintes provas

4025453 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-PR

Provas:

Agente Fazendário Estadual - TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

Texto 6A3

Certa agência de fiscalização submeteu os dados de cada autuação registrada a uma função hash e, em seguida, assinou digitalmente o resultado obtido. Um sistema verificador recebeu os dados, verificou a assinatura digital e recalculou o hash desses dados para comparação. Algum tempo depois, em uma auditoria, um analista observou que, para uma autuação específica, o hash dos dados armazenados no sistema receptor não correspondia ao hash contido no pacote assinado inicialmente, embora a verificação da assinatura digital tivesse sido bem-sucedida.

A partir da situação hipotética apresentada no texto 6A3, considerando especificamente os resultados de verificação do hash e da assinatura digital pela auditoria, assinale a opção que apresenta, respectivamente, o pilar da segurança da informação que foi comprometido e o pilar que foi garantido.