20 AUDITORIAS DIRECIONADAS

Prévia do material em texto

Teste de
Conhecimento
 avalie sua aprendizagem
Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a:
Falando em técnicas de auditoria, podemos afirmar que:
Assinale dentre as opções abaixo aquela que não corresponde a um processos na auditoria de redes:
AUDITORIA DE SISTEMAS
Lupa Calc.
 
 
CCT0043_A7_201908532157_V2 
 
Aluno: ELIAS DA SILVA ALVES Matr.: 201908532157
Disc.: AUDITORIA DE SIST 2021.2 (G) / EX
 
Prezado (a) Aluno(a),
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.
 
1.
Segurança de atualização de senhas
Segurança da criação de arquivos log
Segurança da emissão e distribuição de relatórios
Segurança quanto à disponibilidade da rede
Segurança de programas de atualização
 
Gabarito
Comentado
 
 
 
2.
A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto
A gravação de arquivos logs poderia ser incluida na técnica de teste integrado
A técnica de dados simulados de teste deve prever somente situações incorretas
A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-line e real time
O mapeamento estatístico é uma técnica de verificação de transações incompletas
 
 
 
 
3.
Planejamento da concepção da rede com visão estratégica ao integrar ao plano diretor de informática;
Implementação dos projetos físicos e lógicos;
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
Indique os exemplos de engenharia social usando a legenda verdadeiro (V) e falso (F).
I - Conversa em sala de bate papo na internet.
II - Telefonema de falsos sequestros.
III - Levar uma pessoa a visitar sites erroneos.
A fim de organizar e poder melhor controlar o acesso físico de pessoas na empresa o comitê de segurança decidiu que a
primeira coisa a fazer seria:
Analise as proposições a seguir e depois marque a alternativa correta:
I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável quando lidamos com dados
sensíveis.
II) O administrador de ambiente deve forçar a expiração da senha através de software, para que essa possa
ser trocada periodicamente.
III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao ambiente.
IV) As empresas devem incentivar a prática da engenharia social para aumentar o relacionamento entre os
funcionários, principalmente os da área de TI.
Agora assinale a resposta correta:
Desenho das arquiteturas e topologia da rede;
Monitoramento dos desempenhod e possíveis interceptações nas redes;
Processo de escolha do Gerente do Projeto.
 
 
 
 
4.
V, F, V
F, F, V
V, F, F
F, V, F
V, V, F
 
 
 
Explicação:
A engenharia social caracteriza-se por técnicas que usem de persuasão para abusar da ingenuidade de pessoas a fim delas 
obter dados pessoais que podem ser usados para acesso não autorizado a computadores, sistemas, etc.
Levar uma pessoa a visitar sites erroneos.=> é phishing (envio de e-mails falsos ou direcionando você a websites falsos.)
 
 
 
 
5.
Criar políticas de segurança quanto a entrada e circulação de pessoas na empresa
Fornecer treinamento de segurança ao pessoal de portaria
Colocar cartazes sobre segurança nas dependências da empresa
Instruir os porteiros a solicitarem identidade dos fornecedores na entrada da empresa
Solicitar ao setor de RH listagem de funcionários para uso na portaria
 
Gabarito
Comentado
 
 
 
6.
Somente I, II e III são proposições verdadeiras
I, II, III e IV são proposições verdadeiras
Somente I e II são proposições verdadeiras
Há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas informações estão nas redes de
comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua
rede interna para alguns clientes) ou internet. Esta afirmativa refere-se a que tipo de auditoria direcionada?
Marque a opção correta:
O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante à segurança, EXCETO de 
Somente I é proposição verdadeira
Somente II e III são proposições verdadeiras
 
Gabarito
Comentado
 
 
 
7.
Auditoria online
Auditoria de controle
Auditoria de informações
Auditoria de dados
Auditoria de redes
 
Gabarito
Comentado
 
 
 
8.
segurança de enlace
segurança física
segurança lógica
segurança de complexidade
segurança de aplicação
 
 
 
Explicação:
O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante à segurança física, lógica, de enlace
e de aplicações.
 
 
 
 
 
 
 
 Não Respondida Não Gravada Gravada
 
 
Exercício inciado em 07/11/2021 22:35:25. 
 
 
 
 
javascript:abre_colabore('35666','271618005','4968636092');