Uma Secretaria da Fazenda está implementando um Sistema de Gestão da Segurança da Informação (SGSI) conforme os requisitos da ABNT NBR ISO/IEC 27001 com a emenda 1:2024. O objetivo é proteger informações criticas sobre contribuintes, arrecadação tributaria e processos fiscais. Durante o planejamento do SGSI, a Secretaria da Fazenda realizou uma análise de contexto e identificou que um novo sistema de cobrança de dividas ativas esta sendo desenvolvido por uma empresa terceirizada. Nesse cenário e considerando os controles estabelecidos na ABNT NBR ISO/IEC 27001, a Secretaria da Fazenda deve

Uma Secretaria Fazendária de um estado esta desenvolvendo um novo painel web para que empresas consultem a situação de seus débitos tributários. Durante os testes, auditores notam que, ao carregar a pagina, a tabela que exibe os tributos aparece inicialmente desformatada, exibindo valores sobrepostos e colunas desalinhadas, mas após 1 segundo a aparência se corrige automaticamente. O desenvolvedor explica que esta havendo Flash Of Unstyled Content (FOUC). Para corrigir o problema, garantindo que a tabela sempre apareça formatada desde o inicio, a solução mais adequada é

Um órgão fazendário federal mantém uma API para que empresas consultem pendências tributarias. A equipe de segurança identificou que o backend reutiliza o mesmo token de acesso OAuth2 por até 24 horas, sem rotação, com permissões amplas e sem validação de escopo em relação ao que o cliente solicitou. Um atacante que obtenha esse token consegue consultar dados de múltiplos contribuintes. Nesse cenário, considerando o OWASP Top 10:2021, a ação que corrige diretamente as falhas de controle de acesso e de sessão descritas é

Uma Secretaria da Fazenda estadual opera um ambiente hibrido para processamento de declarações fiscais, com diversas APIs internas acessando bases com dados sensíveis. A auditoria apontou ausência de padronização de criptografia, falta de documentação dos fluxos de dados e baixa visibilidade sobre onde e como os dados fiscais trafegam. O comité decidiu priorizar ações alinhadas ao Controle 3 - Data Protection da CIS v8.1. Nesse cenário, a ação mais aderente a essa prioridade é

Um órgão fazendário expõe, por meio de uma API REST, dados de notas fiscais eletrônicas para outros sistemas estaduais. Em picos de uso, algumas requisições retornam informações inconsistentes porque o processamento interno ainda está em execução de forma assíncrona. Nesse cenário, a estratégia de projeto REST adequada para garantir consistência das respostas sem bloquear o processamento da operação é

Um órgão fazendário esta modernizando o módulo de cálculo de tributos e deseja separar claramente a lógica das regras fiscais das adaptações necessárias para diferentes bancos de dados usados pelos estados. Considerando que a equipe quer garantir que mudanças na infraestrutura não impactem as regras tributarias centrais, a abordagem arquitetural que atende melhor a essa necessidade é

Um órgão tributário está executando workloads de análise antifraude em um cluster Kubernetes e alguns pods falham intermitentemente na inicialização porque dependem de credenciais de acesso a sistemas internos. A equipe deseja disponibilizar esses valores sensíveis seguindo boas praticas, sem embuti-los na imagem de contêiner. Nessa situação, o mecanismo do Kubernetes que deve ser utilizado é

Uma Secretaria da Fazenda realiza anualmente uma mudança obrigatória no calculo de tributos, sempre válida a partir do primeiro dia do ano. Embora existam processos formais de homologação e acompanhamento pós-implantação, uma auditoria interna constatou falhas de rastreabilidade: incidentes em produção não apresentavam relação clara com as mudanças aplicadas. Considerando praticas consolidadas de rastreabilidade no ciclo de vida de soffware, a ação que garante rastreamento completo das mudanças, desde o código até a operação, é

Uma transportadora desenvolve um módulo de cálculo de ICMS sobre frete em seu sistema de gestão em que há uma função pura CalcularICMS (Itens, UFOrigem, UFDestino) que, a partir dos itens e UFs, devolve apenas os valores de imposto, sem acesso a banco de dados, rede ou arquivos. A equipe deseja automatizar verificações dessa função em diferentes combinações de alíquotas e bases de calculo. Nesse cenário, o tipo de teste indicado para esse objetivo especifico é teste

Um portal de serviços fazendários disponibiliza um formulário de consulta de situação fiscal por onde usuários que utilizam leitores de tela relataram dificuldade para identificar os campos, porque os rótulos não são lidos corretamente. Considerando as diretrizes de acessibilidade para formulários na web, a solução mais adequada para associar rótulos aos campos é