Av1 - Auditoria de Sistemas

Prévia do material em texto

1) Se a empresa já possui um Security Operation Center (SOC) certamente já tem as 
ferramentas e os profissionais especializados na detecção de eventos que possam se 
transformar em incidentes. Dessa forma ter uma equipe de primeiro nível provendo 
um bom serviço de triagem pode antecipar ou até mesmo erradicar aquilo que poderia 
ser apenas um alarme falso ou algo que possa controlável. Se a empresa precisa de 
efiencia no gerenciamento de logs, precisando correlacioná-los e gerenciar melhor as 
respostas aos eventos e incidentes, qual seria a melhor ferramenta de segurança? 
Com base no contexto do aprendizado, assinale a alternativa correta. 
 
Alternativas: 
a) 
IDS 
 
 
b) 
SIEM 
 
 
Alternativa assinalada 
c) 
Splunk 
 
 
d) 
Wireshark 
 
 
e) 
WAF 
 
 
 
 
 
 
 
 
2) O escopo de uma auditoria de segurança pode ser amplo, porém existe uma grande 
preocupação quando o assunto envolve violações de segurança e de privacidade. Para 
tanto a empresa pode lidar com dois serviços que podem ajudar na identificação de 
problemas de não-conformidade. As empresas PricewaterhouseCoopers (PwC), Ernst 
& Young (EY), KPMG e Delloite são consideradas as melhores do mundo. Como essas 
empresas geralmente são referenciadas? 
Assinale a alternativa correta. 
 
Alternativas: 
a) 
Business four 
b) 
Fortune 500 
 
 
c) 
Original four 
 
 
d) 
Big four 
 
 
Alternativa assinalada 
e) 
Little four 
 
 
3) A LGPD (Lei Geral de Proteção de Dados) no Brasil, por exemplo, exige que as empresas 
protejam os dados pessoais dos usuários, e a conformidade com essa regulamentação 
pode ser alcançada por meio de uma abordagem integrada de auditoria de sistemas e 
outras áreas de segurança cibernética. 
Qual é a importância da integração da auditoria de sistemas com outras áreas de segurança 
cibernética, como a análise de risco e a gestão de incidentes de segurança, na era atual da 
tecnologia da informação? 
 
Alternativas: 
a) 
Reduzir a complexidade dos sistemas de informação. 
b) 
Aumentar o investimento em tecnologias de segurança cibernética. 
c) 
Garantir a conformidade com as regulamentações de segurança cibernética. 
d) 
Identificar e avaliar os riscos de segurança de forma mais abrangente. 
Alternativa assinalada 
e) 
Melhorar a eficiência dos processos de auditoria de sistemas. 
 
 
 
4) A auditoria de sistemas traz diversos benefícios para a organização, como a garantia 
da confiabilidade das informações, identificação de riscos e vulnerabilidades, 
conformidade com regulamentações e padrões, melhoria da eficiência e segurança dos 
sistemas de informação. 
Qual dos seguintes benefícios NÃO é citado no texto como resultado da auditoria de sistemas 
em uma organização? 
 
Alternativas: 
a) 
Identificação de riscos e vulnerabilidades. 
b) 
Melhoria da eficiência e eficácia dos sistemas de informação. 
c) 
Garantia da confiabilidade e integridade das informações. 
d) 
Conformidade com regulamentações e padrões aplicáveis. 
e) 
Aumento da rentabilidade e lucratividade da organização. 
Alternativa assinalada 
 
 
 
5) A independência é um aspecto fundamental para a atuação de um auditor de sistemas. 
Porém, existem diversas situações que podem gerar conflitos de interesse para o 
auditor e comprometer sua independência, é fundamental que o auditor esteja ciente 
dessas situações e tome medidas para evitar conflitos de interesse que possam afetar 
sua independência. 
Qual é a definição de independência para um auditor de sistemas? 
 
Alternativas: 
a) 
A habilidade de avaliar os sistemas de informação de forma parcial. 
b) 
A habilidade de atuar de forma livre de conflitos de interesse, pressões ou interferências 
externas que possam afetar sua objetividade na condução da auditoria. 
Alternativa assinalada 
c) 
A habilidade de prestar serviços não-auditores para a mesma entidade auditada. 
d) 
A habilidade de participar de decisões de negócios da entidade auditada. 
e) 
A habilidade de possuir uma dependência financeira significativa da entidade auditada. 
 
Alternativa assinalada