Baixe o app para aproveitar ainda mais
Prévia do material em texto
Teste de Conhecimento avalie sua aprendizagem Identifique a que planos as ações abaixo pertencem: E => plano de emergência . B=> plano de back-up, R=> plano de recuperação 1 - Acionar o corpo de bombeiros ao verificar um incêncio em andamento 2 - Fazer up-grade de servidor 3 - Fazer manutenção da rede eletrica do CPD 4 - Atualizar o anti-virus Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, identifique qual das ameaças elencadas é FALSA. AUDITORIA DE SISTEMAS Lupa Calc. CCT0043_A2_201908532157_V2 Aluno: ELIAS DA SILVA ALVES Matr.: 201908532157 Disc.: AUDITORIA DE SIST 2021.2 (G) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. E, R, B, B B, E, R, B B, R, B, E B, B, E, E E, B, B, R Explicação: Uma boa hora de trocarmos os equipamentos e fazermos algum up-grade é quando saimos da situação de emergencia e voltamos ao normal. O plano de back-up prove recursos para estarem disponíveis no plano de emergência e executam medidas para minimizarem a ocorrência de riscos. As ações do plano de emergência são executadas na eventual ocorrência de uma emergência. 2. javascript:voltar(); javascript:voltar(); javascript:duvidas('2977747','7138','1','5491701','1'); javascript:duvidas('2977707','7138','2','5491701','2'); javascript:diminui(); javascript:aumenta(); javascript:calculadora_on(); Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco. Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é: Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças: I - desligar a força da sala do CPD II - instalar sprinklers e sensores de calor na sala do CPD III - telefonar para o Corpo de Bombeiros Um plano de contingência pode ser definido como: Pessoa fazendo-se passar por outra Sistema com erro de identificação de clientes Greve de transportes Ataque de hackers Sistema sem controle de acesso ao banco de dados dos clientes Explicação: Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora identifiquemos os erros em auditorias. Devemos partir do principio que as pessoas fazem seus trabalhos conforme o esperado (sistemas bem testados) Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma parada de serviço. 3. Plano de Risco Plano de Backup Plano de Recuperação Plano de Emergência Plano de Provisões Gabarito Comentado 4. Somente a II I e III somente a III I, II e III I e II Gabarito Comentado 5. javascript:duvidas('239090','7138','3','5491701','3'); javascript:duvidas('270176','7138','4','5491701','4'); javascript:duvidas('227749','7138','5','5491701','5'); Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe multidisciplinar, envolvendo o objeto da contingência. Identifique qual das afirmativas é FALSA em relação ao que se é discutido nessa reunião: A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta: Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça; Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça A solução de emergência para eventos não identificados previamente A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da empresa 6. a disponibilidade de recursos para elaboração do plano de emergência os custos dos salários/hora das pessoas envolvidas na reunião a frequencia com que tais riscos podem ocorrer os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra os custos envolvidos na confecção do plano de contingência Explicação: Todos os itens devem ser considerados exceto o salario das pessoas envolvidas na reunião (este custo é da área de segurança). 7. o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências o sistema de qualidade executa suas tarefas periodicamente esses planos são testados periodicamente. 8. Violação de integridade; Vazamento de Informação; Troca de senha por invasão de hacker; Ameça Concretizada; Indisponibilidade de serviços de informatica; Não Respondida Não Gravada Gravada javascript:duvidas('2977714','7138','6','5491701','6'); javascript:duvidas('94296','7138','7','5491701','7'); javascript:duvidas('696533','7138','8','5491701','8'); javascript:abre_colabore('34731','271284899','4959639330'); Exercício inciado em 02/11/2021 22:08:37.
Compartilhar