AOL 2 - Segurança e Auditoria

Prévia do material em texto

Segurança e Auditoria 
Avaliação On-Line 2 (AOL 2) - Questionário
9/10
Conteúdo do exercício
1. Pergunta 1
/1
Para oferecer o melhor produto ou serviço, as empresas precisam garantir qualidade e eficiência, com o objetivo de se posicionar melhor dentro do mercado em que atuam, aumentar a confiança de seus clientes e ampliar as oportunidades de negócios. O Quality Assurance entra para garantir que a empresa cumpra essa missão por meio de técnicas, ferramentas e profissionais gabaritados. Um dos fatores mais importantes do Quality Assurance é que, além do aumento da qualidade do produto, ele pode evitar retrabalhos no projeto.
Considerando essas informações e o conteúdo estudado sobre sistemas de qualidade, pode-se afirmar que o Quality Assurance é fundamental para as empresas porque:
Ocultar opções de resposta 
1. 
é essencial para potencializar o crescimento das empresas e, ainda, consolidar sua marca no mercado.
2. 
garante que os produtos consigam atender às expectativas do cliente, sendo entregues com qualidade.
3. 
diminui erros e riscos de a empresa ter prejuízos com produtos abaixo da qualidade e, possivelmente, perder os investimentos feitos.
4. 
as estratégias das empresas precisam estar alinhadas com a área de TI para verificar novas oportunidades de mercado.
Resposta correta
5. 
proporciona níveis elevados de qualidade ao negócio, focando no processo de criação e desenvolvimento de produtos e serviços.
2. Pergunta 2
/1
Leia o trecho a seguir:
“A implantação do planejamento na organização está relacionada diretamente àestratégia empresarial, que por sua vez necessita de um plano básico, ou seja, um planejamento estratégico. Para levar o planejamento estratégico adiante, a empresa precisa de gradativos desdobramentos de planos até chegar no nível da execução das tarefas e operações cotidianas. Após a implementação do planejamento, é necessário realizar um acompanhamento dos resultados, ou seja, uma avaliação da performance para determinar se o planejamento está obtendo resultados positivos.”
Fonte: OLIVEIRA, M. M.; VAZ, T. A.; LEITE, L. A. A.; EDUARDO, R.; CASTRO, T. R. Principais tipos de planejamento e controle empresarial. In: ENCONTRO DE ENGENHARIA DE PRODUÇÃO AGROINDUSTRIAL, 12., 2018, Campo Mourão. Anais […]. Campo Mourão: Unespar, 2018. Disponível em: <https://bit.ly/2YZFGDq>. Acesso em: 29 abr. 2020.
Considerando essas informações e o conteúdo sobre o controle interno, pode-se afirmar que o controle tático é fundamental porque:
Ocultar opções de resposta 
1. 
evita que administradores tomem decisões mal estruturadas e relativamente não recorrentes, que são armazenadas em computadores e programas.
2. 
realiza o planejamento e auxilia na análise de dados para orientar a tomada de decisão dos gestores.
3. 
trata de assuntos das áreas de marketing, produção, recursos humanos e finanças. Seu objetivo é levantar informações para a tomada de decisão.
Resposta correta
4. 
implementa a estratégia e possibilita os ajustes para gerar subsídios o planejamento para adequar aos diferentes cenários econômicos.
5. 
desenvolve vantagem competitiva para a adequação de recursos e atingimento dos objetivos ou planos estratégicos da empresa.
3. Pergunta 3
/1
O controle interno dever ser implantado em todas as áreas da empresa com o objetivo de atingir metas, avaliando os processos para evitar ao máximo os riscos operacionais e atuar como parceria de negócios dentro da empresa. Ele possui como característica prevenir a incoerência nos dados e registros para trazer mais clareza e respostas para os possíveis problemas.
Considerando essas informações e o conteúdo estudado sobre controle estratégico, pode-se afirmar que o controle estratégico é fundamental porque:
Ocultar opções de resposta 
1. 
avalia o desempenho da empresa com relação aos seus objetivos e sua missão e gera informações sobre danos e possíveis riscos.
Resposta correta
2. 
analisa o cumprimento de regras, mitigando os procedimentos operacionais, a elaboração de normas internas e os ajustes do ambiente externo.
3. 
gerencia riscos corporativos e a organização para adequar os processos e manter os regulamentos aplicáveis.
4. 
verifica investimentos e processos relativos ao controle da administração e garante eficiência, transparência e prestação de contas dos colaboradores.
5. 
descobre quais são os riscos de mercado e define como evitar as perdas, como taxas de câmbio, ações e passivos financeiros.
4. Pergunta 4
/1
A Internet das Coisas está relacionada à revolução da tecnologia em que todo e qualquer objeto pode estar conectado à rede mundial de computadores. Atualmente, vemos isso com muito mais frequência e crescendo cada vez mais, até mesmo em eletrodomésticos, roupas, calçados outros dispositivos ligados a smartphones e computadores. Essa ideia surgiu nos anos 1990, quando a internet começou a se popularizar.
Considerando essas informações e o conteúdo estudado sobre o segurança de dados e ataques cibernéticos, pode-se afirmar que a Internet das Coisas corre riscos de invasão porque:
Ocultar opções de resposta 
1. 
realiza a prestação de assistência para evitar acidentes e pode reduzir custos em determinados serviços.
2. 
tem conseguido reduzir e economizar certos recursos naturais e energéticos, porém, o seu crescimento será cada vez maior devido ao desenvolvimento online que vivemos.
3. Incorreta: 
o aumento da captura dos dados mais silenciosa, sutil e muitas vezes o usuário nem consegue perceber tal monitoramento pelos criminosos cibernéticos.
4. 
através da internet, os criminosos conseguem inutilizar os dispositivos e solicitar resgates financeiros.
Resposta correta
5. 
trouxe mudanças para os sensores que podem permitir a coleta de dados em vários ambientes.
5. Pergunta 5
/1
Com o avanço tecnológico, surgiram novas maneiras de se comunicar e isso acabou trazendo certas vulnerabilidades às organizações. A gestão do recurso da informação deve ser realizada de maneira estratégica por cada empresa. O controle da informação deve ser uma prioridade da alta administração nas organizações e deve servir para a empresa obter credibilidade nos diferentes tipos de estratégias no sentido de atingir os objetivos reais.
Considerando essas informações e o conteúdo estudado sobre ataques cibernéticos, analise as afirmativas a seguir:
I. Embora as proteções de sistemas sejam eficientes, se os usuários não souberem como agir, acabam permitindo que os ataques se tornem mais fortes.
II. No mundo cibernético, a internet é o mais relevante para a guerra cibernética e as redes que estão relacionadas a ela.
III. Os criminosos cibernéticos estão cada vez mais vulneráveis e procurando se afastar de ações ilegais, devido às empresas que estão inovando para combatê-las.
IV. O combate ao crime cibernético tem sido realizado por meio de ações elaboradas para conseguir vantagem e bloquear ou destruir o adversário que invade as redes de computadores.
V. Os dados confidenciais das empresas são utilizados como vantagem competitiva para negociações e são confidenciais, sendo encontrados em relatórios gerenciais e outros controles internos.
Está correto apenas o que se afirma em:
Ocultar opções de resposta 
1. 
II e III.
2. 
I, III, IV e V.
3. 
I, II, IV e V.
Resposta correta
4. 
II, III e IV.
5. 
I, IV e V.
6. Pergunta 6
/1
O COSO é um modelo para avaliação dos controles internos que é constituído de alguns elementos: controles, avaliações e gerenciamento de riscos. Tem como finalidade o controle interno para atingir as metas da empresa. O controle interno não garante que todos os processos sejam eficazes, pois seu suporte ocorre na possibilidade de problemas, porém, ele aumenta a confiabilidade no processo e, consequentemente, no seu resultado.
Considerando essas informações e o conteúdo estudado sobre controle interno, pode-se afirmar que o COSO é fundamental por:
Ocultar opções de resposta 
1. 
implantar e executar os procedimentos internos para garantir que as ações identificadas pela gerência sejam executadas com precisão.
2. 
observar os fatores externos einternos, tais como os recursos financeiros e humanos, tecnologia, e todas as exigências do mercado em que a empresa estiver inserida.
3. 
analisar a eficácia e a eficiência das operações da empresa, os gastos desnecessários e definir os melhores controles a serem implantados.
4. 
concentrar no controle interno para que os gestores e colaboradores tenham conhecimento dos pontos analisados e entendam todas as questões referentes aos procedimentos internos.
5. 
averiguar se todos os padrões de implantação estão sendo executados e medir os controles internos das empresas para evitar riscos.
Resposta correta
7. Pergunta 7
/1
As empresas que querem ter sua marca reconhecida mantêm altos controles internos e os utilizam em todos os departamentos: em vendas, na produção, na área comercial, financeiro, recursos humanos etc. Os controles internos garantem que os processos possam atingir as propostas e estratégias da companhia, tendo como foco manter em segurança os patrimônios e interesses, evitando riscos e ataques externos.
Considerando essas informações e o conteúdo estudado sobre a importância do controle organizacional, pode-se afirmar que o controle dentro das empresas é importante porque:
Ocultar opções de resposta 
1. 
o controle empresarial funciona com base nas ordens políticas, jurídicas e administrativas.
2. 
o controle empresarial foca em aumentar a confiabilidade das informações contábeis, melhorar a precisão de dados e ampliar a eficiência operacional.
3. 
o controle interno é uma das maneiras de verificar como estão as ações dos gestores e se a estratégia da empresa está sendo realizada.
4. 
um sistema de controle compreende a estrutura dos processos e deve ser definido em contexto com a estratégia da organização.
5. 
as empresas precisam investir em profissionais experientes para lidar com os sistemas e manter o controle de maneira íntegra.
Resposta correta
8. Pergunta 8
/1
O armazenamento de dados em serviços de nuvens tem feito com que várias empresas reavaliassem sua visão sobre a cibersegurança. Muitas empresas têm preferido armazenar seus dados em recursos conhecidos como “nuvens”, que têm se tornado mais seguros. Além disso, esses provedores de serviços possuem recursos avançados e com detecções de anomalias muito mais rápidas. Contudo, pode haver risco se os gestores não tiverem compreensão técnica para gerenciar.
Considerando essas informações e o conteúdo estudado sobre o processo da ataques cibernéticos, pode-se afirmar que o armazenamento de dados em nuvens é importante porque:
Ocultar opções de resposta 
1. 
muitas empresas procuram migrar os dados críticos para o ambiente de nuvem parcialmente como uma estratégia para evitar invasões.
2. 
pode contribuir para a execução da estratégia cibernética da empresa e tem melhores custos.
Resposta correta
3. 
algumas empresas ignoram o fator da segurança no ambiente de nuvens públicas, sendo que estes são mais frágeis quando comparadas aos outros tipos de segurança tradicional.
4. 
as empresas podem confiar cada vez mais na nuvem, entretanto, os riscos associados aos dados crescem consideravelmente ano após ano.
5. 
nesses ambientes de armazenamento, as implantações possuem uma conexão com ambientes de data centers que trabalham para evitar ataques, tanto para redes públicas como para redes privadas.
9. Pergunta 9
/1
O COBIT (Control Objectives for Information and Related Technology) é uma ferramenta de gestão da tecnologia da informação que vem para ajudar no alinhamento estratégico, gerenciar riscos e promover benefícios para os sistemas de informação. Suas principais funções são: o desenvolvimento; publicar e promover conjuntos com foco em objetivos internacionais que podem ser aceitos e, ainda, aplicados à TI; e, posteriormente, ser usado pelos administradores e auditores de tecnologia da informação.
Considerando essas informações e o conteúdo estudado sobre a auditoria de sistemas, pode-se afirmar que o COBIT é uma ferramenta que apoia os gestores para ajudar no controle e prevenção de riscos das empresas e sua implementação pode trazer alguns benefícios porque:
Ocultar opções de resposta 
1. 
cuida para que os serviços requeridos sejam entregues em segurança, minimizando os riscos e prejuízos financeiros.
2. 
consegue ajudar nos objetivos das empresas mostrando quais as melhores ações para o planejamento estratégicos e tático.
3. 
auxilia em avaliações, consegue mensurar os riscos que o investimento pode ter e proporciona melhores controles ao ambiente de Tecnologia da Informação.
4. 
os seus processos são voltados aos negócios e possuem uma visão de alto nível, fornecendo fontes para a tomada de decisão.
Resposta correta
5. 
promove comunicação entre outras áreas da empresa e a de TI, buscando a melhoria dos processos com foco na eficácia, clareza e qualidade dos processos.
10. Pergunta 10
/1
Os sistemas de gestão da qualidade são uma estratégia empresarial para administrar e conscientizar todos os departamentos da importância da eficácia em todas as atividades profissionais e incluem as todas as estruturas de documentos de produtos e serviços da organização. Sua implementação envolve a padronização de atividades e processos ligada a normas técnicas de entidades respeitas e renomadas dentro desse segmento.
Considerando essas informações e o conteúdo estudado sobre a auditoria da tecnologia da informação, analise as asserções a seguir e a relação proposta entre elas:
I. Os sistemas de garantia de qualidade podem acompanhar os níveis de qualidade na produção de mercadorias por meio da fiscalização de órgãos responsáveis e competentes.
Porque:
II. É fundamental ter atenção para as possíveis falhas nos processos e tomar as medidas cabíveis com agilidade e eficácia para reduzir riscos e custos e aumentar a produtividade.
Agora, assinale a alternativa correta:
Ocultar opções de resposta 
1. 
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
2. 
As asserções I e II são proposições falsas.
3. 
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
4. 
As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I.
Resposta correta
5. 
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.