Auditoria de sistemas2

Prévia do material em texto

Teste de
Conhecimento
 avalie sua aprendizagem
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo com a
afirmativa assinale a alternativa coreta:
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles:
Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover
AUDITORIA DE SISTEMAS 
Lupa Calc.
 
 
CCT0776_A2_201601442361_V1 
Aluno: DAYNE DE SOUZA DE LIMA Matr.: 201601442361
Disc.: AUDITORIA DE SIST. 2021.3 EAD (GT) / EX
Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será
composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de
questões que será usado na sua AV e AVS.
 
1.
esses planos são testados periodicamente.
existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências
o sistema de qualidade executa suas tarefas periodicamente
o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização
a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre
 
2.
sujeitos a aprovação da crítica do cliente
prioritários para serem refeitos
essenciais para manter a continuidade do serviço
que não devem ser descontinuados por terem caducado
definidos pelo usuário como sendo os mais complexos
Gabarito
Comentado
 
3.
javascript:voltar();
javascript:voltar();
javascript:duvidas('94296','7138','1','5674650','1');
javascript:duvidas('88521','7138','2','5674650','2');
javascript:duvidas('239090','7138','3','5674650','3');
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e
intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco.
 
Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é:
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos
divulgá-lo para:
Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe multidisciplinar, envolvendo o objeto da contingência.
Identifique qual das afirmativas é FALSA em relação ao que se é discutido nessa reunião:
Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que
Plano de Recuperação
Plano de Backup
Plano de Risco
Plano de Provisões
 
Plano de Emergência
Gabarito
Comentado
 
4.
só para a diretoria da empresa
os diretores e gerentes da empresa
as pessoas que tem seus nomes mencionados no plano
funcionários e clientes da empresa
todas as pessoas da empresa
 
 
Explicação:
Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com as estratégias. Como um plano de contingência
deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo apenas para as pessoas que tem algo
a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de emergência.
Gabarito
Comentado
 
5.
a frequencia com que tais riscos podem ocorrer
os custos dos salários/hora das pessoas envolvidas na reunião
a disponibilidade de recursos para elaboração do plano de emergência
os custos envolvidos na confecção do plano de contingência
os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra
 
 
Explicação:
Todos os itens devem ser considerados exceto o salario das pessoas envolvidas na reunião (este custo é da área de segurança).
 
6.
javascript:duvidas('88542','7138','4','5674650','4');
javascript:duvidas('2977714','7138','5','5674650','5');
javascript:duvidas('270199','7138','6','5674650','6');
Identifique a que planos as ações abaixo pertencem:
E => plano de emergência . B=> plano de back-up, R=> plano de recuperação
1 - Acionar o corpo de bombeiros ao verificar um incêncio em andamento
2 - Fazer up-grade de servidor
3 - Fazer manutenção da rede eletrica do CPD
4 - Atualizar o anti-virus
 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e
registro de responsabilidade.
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem
surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas.
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados.
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou
planejado para a equipe de auditores do quadro de colaboradores da organização.
 
Indique a opção que contenha todas as afirmações verdadeiras.
para sua elaboração só consideramos os riscos identificados pelo cliente
ela deve ser atualizada a cada descoberta de um novo virus
consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto
ela determinará a frequencia com que os anti-virus deverão ser atualizados
os critérios de seleção são escolhidos pelo gerente da área de segurança
 
7.
E, R, B, B
E, B, B, R
B, R, B, E
B, B, E, E
B, E, R, B
 
 
Explicação:
Uma boa hora de trocarmos os equipamentos e fazermos algum up-grade é quando saimos da situação de emergencia e voltamos ao normal.
O plano de back-up prove recursos para estarem disponíveis no plano de emergência e executam medidas para minimizarem a ocorrência de riscos.
As ações do plano de emergência são executadas na eventual ocorrência de uma emergência.
 
8.
I e III
III e IV
II e IV
II e III
I e II
javascript:duvidas('2977747','7138','7','5674650','7');
javascript:duvidas('94301','7138','8','5674650','8');
javascript:abre_colabore('36040','271735700','4972067667');
 Não Respondida Não Gravada Gravada
Exercício inciado em 09/11/2021 10:56:19.