O ITIL 4 é um conjunto de boas práticas para gestão de serviços de TI, focado em entregar valor ao negócio.
No ITIL 4, a prática de 'Gestão de Incidentes' no Service Desk tem como objetivo principal:

A Lei nº 14.133/2021, estabelece normas gerais de licitação e contratação para as Administrações Públicas no Brasil.
Considerando a norma citada, verificar a aceitabilidade ou a desclassificação da proposta envolve:

Uma instituição privada sofreu um ataque por ransomware, no qual dados confidenciais foram sequestrados e bloqueados, com a ameaça de só serem liberados mediante pagamento de resgate ao invasor. Para ajudar a resolver o problema, foi utilizada a técnica de Engenharia Reversa.
Com base no relato, avalie as afirmativas relacionadas ao emprego da Engenharia Reversa e assinale (V) para verdadeira e (F) para falsa.

( ) É um processo técnico útil para resolver o problema, utilizando a análise do sistema para entender sua estrutura, seu funcionamento e sua operação.
( ) Ela atua na análise do sistema de arquivos e na tentativa de recuperar dados que não estão mais acessíveis, promovendo o entendimento de como o malware funciona, identificando suas fraquezas e aperfeiçoando o desenvolvimento de defesas mais eficazes.
( ) Nesse cenário, as vulnerabilidades de dia zero representam uma ameaça específica, pois significam vulnerabilidades conhecidas, documentadas e corrigidas.


As afirmativas são, respectivamente,

Considerando a norma ISO/IEC 27002:2022, os atributos dos domínios de segurança do controle “Inventário de informações e outros ativos associados” são:

Samuel é o analista responsável por treinar as equipes de auditoria de TI do Tribunal de Contas do Estado de Pernambuco (TCE-PE) na aplicação da norma ISO/IEC 27001. Durante a capacitação, ele esclarece que a norma contempla diferentes tipos de controles de segurança da informação, incluindo os controles físicos.
Considerando esse contexto, selecione a opção que apresenta um exemplo de controle físico previsto na ISO/IEC 27001.

Leia a definição a seguir.

A auditoria operacional é o exame independente, objetivo e confiável que analisa se empreendimentos, sistemas, operações, programas, atividades ou organizações do governo estão funcionando de acordo com os princípios de economicidade, eficiência, eficácia e efetividade e se há espaço para aperfeiçoamento

ISSAI 3000/17

Com base na definição, considere os aspectos a seguir, relativos à auditoria operacional.

I. Representa os problemas, dificuldades ou demandas do conjunto da sociedade ou de alguns grupos específicos reconhecidos como destinatários legítimos de bens e serviços públicos, cuja superação é buscada por meio de intervenção pública.
II. Caracteriza os procedimentos de conversão de recursos em produtos abrangendo também a comunicação de informações gerenciais e seu uso pelos gestores.
III. Estabelece a relação entre os produtos (bens e serviços) gerados por uma atividade e os custos dos insumos empregados para produzi-los, em um determinado período, mantidos os padrões de qualidade.

Os aspectos I, II e III referem-se, respectivamente, a:

Durante uma auditoria governamental externa, realizada em um município de 40.000 habitantes, um Auditor de Controle Externo, detectou as seguintes situações:

1ª. O agente responsável pelas compras não anexou ao processo administrativo todos os comprovantes exigidos, como algumas pesquisas de preços realizadas e certidões negativas relacionadas aos licitantes. Embora não tenha havido superfaturamento ou desvio de recursos, a ausência desses documentos dificulta a verificação posterior do processo. A documentação estava guardada em caixas-arquivo.

2ª. Outro agente público atrasou o envio de informações obrigatórias ao Tribunal de Contas, em razão de problemas operacionais. A prefeitura ficou sem acesso à internet por uma semana, o que inviabilizou o envio dos dados no prazo.

Considerando as situações elencadas, assinale a afirmativa correta.

Leia o trecho a seguir.

A adoção preditiva nos processos de trabalho das Entidades Fiscalizados Superiores (EFS), e em particular nas ações de controle, abre um novo mundo de possibilidades e pode potencializar a efetividade e o alcance da ação institucional. Mas, para obter sucesso nesse tipo de iniciativa, é preciso lidar com diversos desafios inerentes à prática da Ciência de Dados.

BALANIUK, Remis. In OLIVEIRA, Aroldo Cedraz de. O Controle Da Administração Pública Na Era Digital. 2ª Edição. Belo Horizonte: Fórum, 2017. P. 314

A análise de dados, também chamada de cruzamento eletrônico de dados, é uma técnica aplicada em auditorias com múltiplas finalidades e em diferentes fases do trabalho.
A esse respeito, avalie os procedimentos descritos a seguir.

I. Consiste na análise preliminar dos registros armazenados em uma base de dados, podendo apoiar o processo de planejamento da auditoria ou a instrução preliminar de um processo.
II. Refere-se à verificação da conformidade dos registros com as regras do negócio.

Assinale a opção que indica corretamente a que procedimentos se referem as afirmativas I e II, respectivamente.

Um auditor deseja avaliar a contratação da prestação de serviço de fornecimento de alimentação para unidades de restaurante popular, vinculada a um programa de segurança alimentar.
Seu objetivo é verificar a conformidade da licitação realizada e do contrato pactuado com a sociedade empresarial; os pagamentos efetuados; a economicidade dos itens contratados; a eficiência da logística de entrega das refeições em dez unidades de restaurante popular; e a eficácia da contratação quanto ao alcance dos objetivos da política pública.
Além disso, o auditor deseja comparar os resultados obtidos com essa contratação em relação a outras formas de execução da política, como a prestação direta do serviço pela Secretaria Municipal de Assistência Social.
Considerando a situação hipotética relatada, assinale a afirmativa que indica a espécie de auditoria governamental que melhor atende ao objetivo do auditor.

Rafael ajuizou ação em face de Antônio, na qual pleiteou a condenação do réu ao pagamento de indenização a título de danos materiais, sustentando que seu imóvel sofreu avarias em razão do desabamento de propriedade irregularmente construída por Antônio.
Na decisão de saneamento e organização do processo, o juízo, de ofício, determinou a inversão do ônus da prova para impor ao réu o ônus de demonstrar a regularidade da construção, entendendo que Antônio teria melhor condição de se desincumbir do referido ônus.
Tomando o caso acima como premissa, é correto afirmar que: