Questões

4082420 Ano: 2026
Disciplina: Legislação Estadual e Distrital
Banca: FCC
Orgão: SEFAZ-MT

Provas:

Fiscal de Tributos Estaduais
Provas ×

Mato Grosso - MT

Atenção: Para responder às questões de números 46 a 55 considere o Regulamento do ICMS do Estado do Mato Grosso (RICMS/MT) aprovado pelo Decreto (MT) nº 2.212/2014.

Será exigido o ICMS da saída de mercadoria, inicialmente não exigido, sob alegação de saída para exportação, segundo a RICMS/MT, na hipótese de

A

a empresa comercial exportadora ou o comerciante atacadista, que houver adquirido a mercadoria com o fim específico de exportação para o exterior, não efetivar a exportação no prazo de 30 dias contados da data da emissão da Nota Fiscal pela vendedora, com acréscimos de juros de mora e multa.

B

o montante efetivamente exportado, findo o prazo de um ano, contado da remessa inicial, ser maior ou menor do que o remetido para fins de exportação, considerados os estoques iniciais e finais do período, as diferenças de pesagem, a umidade, a perda ou o ganho natural de peso dos produtos e a quantidade retida pela Receita Federal.

C

remessa de mercadorias para formação de lote em armazém não alfandegado, localizado fora do Estado do Mato Grosso, em outra unidade federada, com objetivo de exportação, ainda que atendidas as demais condições previstas no referido Regulamento.

D

perda, furto, roubo, incêndio, calamidade, perecimento e sinistro da mercadoria, antes do embarque para o exterior.

E

produtos primários e semielaborados, que não atendam aos requisitos para serem classificados como produtos industrializados.

Provas

Questão presente nas seguintes provas

4082419 Ano: 2026
Disciplina: Legislação Estadual e Distrital
Banca: FCC
Orgão: SEFAZ-MT

Provas:

Fiscal de Tributos Estaduais
Provas ×

Mato Grosso - MT

Atenção: Para responder às questões de números 46 a 55 considere o Regulamento do ICMS do Estado do Mato Grosso (RICMS/MT) aprovado pelo Decreto (MT) nº 2.212/2014.

Conforme o RICMS/MT considera-se

A

transferência, para os efeitos da aplicação da legislação do ICMS, a operação de que decorra a saída de mercadoria ou bem de um estabelecimento, com destino a outro, pertencente ao mesmo titular.

B

como “beneficios fiscais" apenas as seguintes espécies: isenção, redução da base de cálculo, alíquota inferior a 12%, crédito presumido e transação.

C

primário, para os efeitos da aplicação da legislação do ICMS, o produto tal como se encontra na natureza, que não tenha sido submetido a nenhum processo de industrialização, nem mesmo beneficiamento, acondicionamento ou reacondicionamento.

D

empresa comercial exportadora, para fins de não incidência de ICMS, a empresa comercial que realiza operações mercantis, com mercadorias, inscrita no CNPJ da Receita Federal do Brasil.

E

conserto, para fins do referido Regulamento, qualquer operação que, executada sobre o produto usado ou partes remanescentes de produto deteriorado ou inutilizado, o renove ou restaure para utilização.

Provas

Questão presente nas seguintes provas

4082418 Ano: 2026
Disciplina: Legislação Estadual e Distrital
Banca: FCC
Orgão: SEFAZ-MT

Provas:

Fiscal de Tributos Estaduais
Provas ×

Mato Grosso - MT

Atenção: Para responder às questões de números 46 a 55 considere o Regulamento do ICMS do Estado do Mato Grosso (RICMS/MT) aprovado pelo Decreto (MT) nº 2.212/2014.

O RICMS/MT trata de estabelecimento e de inscrição no Cadastro de Contribuintes do ICMS. Segundo o RICMS/MT, a inscrição no Cadastro de Contribuintes do ICMS poderá ser cassada, mediante prévia notificação, se verificada

A

inexistência de estabelecimento para o qual foi efetuada a inscrição, a indicação incorreta de sua localização ou, ainda, a suspensão das atividades do estabelecimento, por período superior a 180 dias, dentro de um mesmo exercício.

B

geração de créditos de ICMS, com compra e recebimento de mercadorias, destinadas à posterior revenda, no Estado ou em outro Estado.

C

identificação incorreta, falta ou recusa de identificação dos controladores e/ou beneficiários de empresas de investimento sediadas no exterior, que figurem no quadro societário ou acionário de empresa envolvida em ilícitos fiscais.

D

discordância da autoridade fiscal em relação a negócios jurídicos praticados na gestão da empresa.

E

prática de atos ilícitos, que tenham repercussão no âmbito sanitário, ambiental e trabalhista.

Provas

Questão presente nas seguintes provas

4082417 Ano: 2026
Disciplina: Legislação Estadual e Distrital
Banca: FCC
Orgão: SEFAZ-MT

Provas:

Fiscal de Tributos Estaduais
Provas ×

Mato Grosso - MT

Atenção: Para responder às questões de números 46 a 55 considere o Regulamento do ICMS do Estado do Mato Grosso (RICMS/MT) aprovado pelo Decreto (MT) nº 2.212/2014.

O RICMS/MT contém um capítulo que trata das disposições comuns à aplicação de benefícios fiscais. Ressalvada disposição expressa em contrário,

A

quando for exigido termo de credenciamento, de opção, de adesão ou de migração para fruição de benefício fiscal, o termo será firmado, em unidade da Sefaz, pessoalmente, pelo titular, sócio ou administrador da empresa, portando documentos que lhe outorguem poderes para o ato.

B

a falta de regularidade fiscal implicará a suspensão do direito à fruição de benefício fiscal, caso o contribuinte, após ser notificado para regularização, não o faça, no prazo de 30 dias.

C

a fruição dos benefícios fiscais nunca será condicionada à opção pelo regime de substituição tributária, com encerramento da cadeia tributária mediante utilização do Regime Optativo de Tributação da Substituição Tributária, com renúncia à repetição do indébito, no caso de a operação efetiva vir a ser realizada por valor inferior ao que serviu de base de cálculo do ICMS retido.

D

financiamento de imposto, crédito para investimento e anistia não serão considerados como benefícios fiscais, para fins do disposto no Regulamento.

E

o benefício concedido para determinada operação sempre alcança e se aplica à correspondente prestação de serviço, com ela relacionada.

Provas

Questão presente nas seguintes provas

4082416 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: SEFAZ-MT

Provas:

Fiscal de Tributos Estaduais
Provas ×

Ataques e Golpes e AmeaçasEngenharia Social

O Centro de Operações de Segurança (SOC) de uma Secretaria da Fazenda detectou uma campanha de e-mails fraudulentos direcionada aos auditores fiscais. Alguns servidores clicaram em links que simulavam o portal interno, resultando na instalação de malware e no potencial acesso não autorizado a dados pessoais de contribuintes. Considerando as obrigações da Secretaria como Controladora de dados e as diretrizes da Lei Geral de Proteção de Dados (LGPD), especialmente quanto à adoção de medidas de segurança, prevenção e responsabilização, a equipe de TI deve

A

instalar ferramentas de antivírus para eliminar as ameaças, considerando que malware e phishing são independentes do comportamento dos servidores. No relatório de conformidade, informar que a LGPD não abrange incidentes de destruição ou acesso indevido, focando na coleta inicial dos dados.

B

comunicar o incidente à Autoridade Nacional de Proteção de Dados (ANPD), para que ela proceda à análise de causa raiz ou treinamento de usuários, visto que a LGPD restringe-se ao cumprimento de bases legais para o tratamento, e não à gestão ativa de riscos de engenharia social.

C

tratar à incidente como uma falha técnica de firewall, uma vez que a LGPD não se aplica a vazamentos causados por ações humanas, limitando-se a erros em processos de processamento automatizado.

D

classificar o phishing como um tipo de hardware malicioso, pois a LGPD não obriga o órgão público a implementar controles preventivos de segurança da informação.

E

identificar a engenharia social como método de manipulação humana e o phishing como vetor do ataque, adotando medidas de contenção e remediação. Deve, ainda, tratar o acesso não autorizado como incidente de segurança envolvendo dados pessoais e avaliar a necessidade de comunicação à ANPD e aos titulares, conforme o risco e o impacto.

Provas

Questão presente nas seguintes provas

4082415 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: SEFAZ-MT

Provas:

Fiscal de Tributos Estaduais
Provas ×

No contexto de uma Secretaria da Fazenda, que mantém sistemas corporativos para recepção, processamento e auditoria de documentos fiscais eletrônicos, considere as práticas de Governança e Segurança da Informação, a combinação de controles técnicos que atende simultaneamente aos princípios de confidencialidade, integridade, disponibilidade, autenticidade e não repúdio. Nesse contexto, a boa prática de segurança

A

utiliza segregação de redes e firewalls perimetrais para restringir acessos indevidos, adota políticas de backup diário para preservação dos dados, aplica autenticação multifator nos sistemas críticos e mantém registros operacionais para posterior análise de eventos.

B

centraliza os dados fiscais em ambiente controlado com permissões hierarquizadas, utiliza rotinas de auditoria periódica para verificação de consistência, mantém alta disponibilidade por balanceamento de carga e adota termos de responsabilidade para atribuição de ações aos usuários do sistema.

C

emprega criptografia em repouso e em trânsito para proteção dos dados fiscais, utiliza mecanismos de hash e controle de versões para garantir integridade, adota infraestrutura redundante com monitoramento contínuo para assegurar disponibilidade, aplica autenticação forte baseada em certificados digitais para validação da identidade dos usuários e registra assinaturas digitais vinculadas a logs imutáveis para garantir não repúdio.

D

prioriza o controle de acesso lógico por perfis administrativos, mantém cópias periódicas de segurança para recuperação de dados, utiliza autenticação por usuário e senha reforçada, e centraliza os registros de auditoria em banco relacional protegido por permissões de leitura.

E

implementa criptografia nos canais externos de comunicação, assegura a integridade por meio de validações aplicacionais internas, mantém servidores de contingência ativados sob demanda e utiliza autenticação federada para facilitar o acesso aos sistemas fiscais corporativos.

Provas

Questão presente nas seguintes provas

4082414 Ano: 2026
Disciplina: TI - Ciência de Dados e BI
Banca: FCC
Orgão: SEFAZ-MT

Provas:

Fiscal de Tributos Estaduais
Provas ×

BI: Business IntelligenceFerramentas de BI

Uma Secretaria da Fazenda realiza o tratamento de dados pessoais de contribuintes para fins de arrecadação, fiscalização tributária, cobrança administrativa e cumprimento de obrigações legais. Parte desses dados é compartilhada com outros órgãos públicos e processada por empresas contratadas para manutenção de sistemas e análise de dados fiscais. O Fiscal e a equipe de TI da Secretaria devem fundamentalmente conhecer as hipóteses legais de tratamento de dados pelo Poder Público, os direitos dos titulares, as responsabilidades dos agentes de tratamento e o papel da Autoridade Nacional de Proteção de Dados (ANPD) porque, na aplicação da legislação de proteção de dados,

A

o Poder Público pode tratar dados pessoais sem consentimento quando necessário para o cumprimento de obrigação legal ou para a execução de políticas públicas previstas em leis e regulamentos, devendo assegurar os direitos dos titulares compatíveis com a finalidade do tratamento.

B

os direitos dos titulares de dados pessoais são automaticamente suspensos quando o tratamento ocorre no âmbito da administração tributária. A ANPD limita-se a registrar incidentes de segurança, sem poder para emitir normas ou aplicar sanções administrativas.

C

o Poder Público pode tratar dados pessoais somente mediante consentimento expresso do titular, sendo vedado o tratamento para fins de fiscalização tributária sem autorização individual. A ANPD atua como órgão consultivo, sem competência normativa ou fiscalizatória sobre órgãos estaduais.

D

o tratamento de dados pessoais pelo Poder Público limita-se às atividades de políticas públicas previstas em planos governamentais formais, sendo proibido o compartilhamento com operadores contratados. Os direitos dos titulares não se aplicam a dados utilizados para arrecadação de tributos.

E

a responsabilidade pelo tratamento de dados pessoais recai sobre o operador contratado, desde que este utilize infraestrutura própria. A ANPD possui atuação restrita a empresas privadas, não alcançando órgãos da administração pública direta.

Provas

Questão presente nas seguintes provas

4082413 Ano: 2026
Disciplina: TI - Desenvolvimento de Sistemas
Banca: FCC
Orgão: SEFAZ-MT

Provas:

Fiscal de Tributos Estaduais
Provas ×

Interoperabilidade e IntegraçãoWeb ServicesREST

Uma Secretaria da Fazenda precisa integrar sistemas internos de fiscalização com aplicações externas, como portais de serviços ao contribuinte e plataformas de análise de dados. Para isso, a equipe de TI aplica APIs baseadas em Web Services REST, utilizando JSON como formato de troca de dados, porque

A

Web Services REST exigem o uso exclusivo do protocolo SOAP e contratos formais WSDL, garantindo padronização rígida e validação estrutural das mensagens trocadas entre os sistemas integrados.

B

APIs REST utilizam recursos identificados por URIs, que operam de forma stateless, exploram métodos HTTP para ações sobre esses recursos e frequentemente empregam JSON como formato leve de representação.

C

em serviços REST, o formato JSON é utilizado nas requisições, sendo as respostas obrigatoriamente retornadas em XML para garantir compatibilidade com navegadores e sistemas legados da administração pública.

D

APIs REST focam em sessões mantidas no servidor para identificar o estado do cliente, o que facilita o controle transacional em integrações entre sistemas fiscais e garante maior segurança nas comunicações.

E

o uso de APIs REST elimina a necessidade de versionamento, pois mudanças nos contratos de dados são automaticamente absorvidas pelos consumidores, desde que o formato JSON seja mantido.

Provas

Questão presente nas seguintes provas

4082412 Ano: 2026
Disciplina: TI - Banco de Dados
Banca: FCC
Orgão: SEFAZ-MT

Provas:

Fiscal de Tributos Estaduais
Provas ×

AdministraçãoSegurançaAutorização de Acesso

Durante uma auditoria preventiva nos logs do sistema de arrecadação da Secretaria da Fazenda, a equipe de TI detecta que uma conta de serviço, utilizada para integração com bancos, estã realizando tentativas de acesso a tabelas de sigilo fiscal que não pertencem ao seu escopo. O Fiscal suspeita de um código malicioso explorando uma configuração de permissões excessivas. Para mitigar o risco de exfillração de dados e reestabelecer a governança de segurança, a ação prática mais adequada, baseada em gestão de riscos, é

A

implementar imediatamente um processo de classificação de toda a base de dados como “sigilosa” para eliminar a ameaça detectada, porque as vulnerabilidades de sistema são corrigidas automaticamente por essa mudança de rótulo e, então, o risco residual será aceitável após o reinício dos serviços.

B

substituir a política de controle de acesso discricionário por uma autenticação multifator para a conta de serviço, focando no bloqueio de ameaças externas, uma vez que vulnerabilidades internas de permissão de acesso não geram impacto financeiro ou legal significativo para o fisco.

C

priorizar a atualização das políticas formais de segurança para incluir novas punições disciplinares, partindo do princípio de que ameaças internas são neutralizadas por normas administrativas, e manter os perfis de acesso atuais até que a classificação das informações seja revisada pela diretoria.

D

realizar o mapeamento do agente causador da atividade atípica e identificar a falha de configuração ou falta de controle que permitiu o desvio; em seguida, aplicar o princípio do privilégio mínimo para reduzir o risco, ajustando os controles de acesso com base na criticidade da informação atacada.

E

isolar o servidor afetado para tratar a vulnerabilidade técnica de hardware, pois o risco é inerente aos sistemas legados e a classificação da informação não deve ser usada para restringir integrações automatizadas entre sistemas fiscais e bancários.

Provas

Questão presente nas seguintes provas

4082411 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: SEFAZ-MT

Provas:

Fiscal de Tributos Estaduais
Provas ×

Conceitos BásicosPrincípiosIntegridade

Uma Secretaria da Fazenda está implantando um novo sistema para recepção, processamento e auditoria de documentos fiscais eletrônicos. O sistema permite o envio de arquivos por contribuintes, valida a autoria dos documentos, garante que os dados não sejam alterados durante o tráfego ou armazenamento, assegura a continuidade do serviço mesmo diante de falhas e impede que o emissor negue posteriormente o envio das informações. No setor público, ao alinhar as práticas de governança de Tl aos princípios fundamentais da Segurança da Informação, deve-se considerar que

A

a confidencialidade é assegurada por segregação de ambientes, a integridade por backups incrementais, a disponibilidade por criptografia assimétrica, a autenticidade por controle de perfis de acesso e o não repúdio por autenticação multifator sem uso de certificados.

B

o emprego de logs de acesso e hash garante a autenticidade dos documentos, a assinatura digital assegura a integridade, a criptografia garante a disponibilidade do sistema, o uso de certificados digitais foca na confidencialidade e o não repúdio depende de políticas administrativas.

C

o uso de criptografia no tráfego protege a confidencialidade, a validação por hash assegura a integridade dos dados, a infraestrutura redundante garante a disponibilidade do sistema, os certificados digitais confirmam a autenticidade dos emissores, e as assinaturas digitais vinculam o envio ao responsável, assegurando o não repúdio.

D

a adoção de backups periúdicos atende à confidancialidade das informações, enquanto o controle de acesso lógico garante a integridade dos dados fiscais, sendo a disponibilidade assegurada por autenticação forte, e o não repúdio, obtido por registros de log do sistema.

E

a integridade dos documentos fiscais e garantida por criptografia simétrica, a confidencialidade por controle de versões, a disponibilidade por trilhas de auditoria, a autenticidade por balanceamento de carga e o não repúdio por autenticação baseada em usuário e senha.