Baixe o app para aproveitar ainda mais
Prévia do material em texto
Teste de Conhecimento avalie sua aprendizagem Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a: Falando em técnicas de auditoria, podemos afirmar que: Assinale dentre as opções abaixo aquela que não corresponde a um processos na auditoria de redes: AUDITORIA DE SISTEMAS Lupa Calc. CCT0043_A7_201908532157_V2 Aluno: ELIAS DA SILVA ALVES Matr.: 201908532157 Disc.: AUDITORIA DE SIST 2021.2 (G) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. Segurança de atualização de senhas Segurança da criação de arquivos log Segurança da emissão e distribuição de relatórios Segurança quanto à disponibilidade da rede Segurança de programas de atualização Gabarito Comentado 2. A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto A gravação de arquivos logs poderia ser incluida na técnica de teste integrado A técnica de dados simulados de teste deve prever somente situações incorretas A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-line e real time O mapeamento estatístico é uma técnica de verificação de transações incompletas 3. Planejamento da concepção da rede com visão estratégica ao integrar ao plano diretor de informática; Implementação dos projetos físicos e lógicos; javascript:voltar(); javascript:voltar(); javascript:diminui(); javascript:aumenta(); javascript:calculadora_on(); Indique os exemplos de engenharia social usando a legenda verdadeiro (V) e falso (F). I - Conversa em sala de bate papo na internet. II - Telefonema de falsos sequestros. III - Levar uma pessoa a visitar sites erroneos. A fim de organizar e poder melhor controlar o acesso físico de pessoas na empresa o comitê de segurança decidiu que a primeira coisa a fazer seria: Analise as proposições a seguir e depois marque a alternativa correta: I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável quando lidamos com dados sensíveis. II) O administrador de ambiente deve forçar a expiração da senha através de software, para que essa possa ser trocada periodicamente. III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao ambiente. IV) As empresas devem incentivar a prática da engenharia social para aumentar o relacionamento entre os funcionários, principalmente os da área de TI. Agora assinale a resposta correta: Desenho das arquiteturas e topologia da rede; Monitoramento dos desempenhod e possíveis interceptações nas redes; Processo de escolha do Gerente do Projeto. 4. V, F, V F, F, V V, F, F F, V, F V, V, F Explicação: A engenharia social caracteriza-se por técnicas que usem de persuasão para abusar da ingenuidade de pessoas a fim delas obter dados pessoais que podem ser usados para acesso não autorizado a computadores, sistemas, etc. Levar uma pessoa a visitar sites erroneos.=> é phishing (envio de e-mails falsos ou direcionando você a websites falsos.) 5. Criar políticas de segurança quanto a entrada e circulação de pessoas na empresa Fornecer treinamento de segurança ao pessoal de portaria Colocar cartazes sobre segurança nas dependências da empresa Instruir os porteiros a solicitarem identidade dos fornecedores na entrada da empresa Solicitar ao setor de RH listagem de funcionários para uso na portaria Gabarito Comentado 6. Somente I, II e III são proposições verdadeiras I, II, III e IV são proposições verdadeiras Somente I e II são proposições verdadeiras Há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas informações estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Esta afirmativa refere-se a que tipo de auditoria direcionada? Marque a opção correta: O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante à segurança, EXCETO de Somente I é proposição verdadeira Somente II e III são proposições verdadeiras Gabarito Comentado 7. Auditoria online Auditoria de controle Auditoria de informações Auditoria de dados Auditoria de redes Gabarito Comentado 8. segurança de enlace segurança física segurança lógica segurança de complexidade segurança de aplicação Explicação: O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante à segurança física, lógica, de enlace e de aplicações. Não Respondida Não Gravada Gravada Exercício inciado em 07/11/2021 22:35:25. javascript:abre_colabore('35666','271618005','4968636092');
Compartilhar