Baixe o app para aproveitar ainda mais
Prévia do material em texto
Teste de Conhecimento avalie sua aprendizagem A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta: Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles: Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover AUDITORIA DE SISTEMAS Lupa Calc. CCT0776_A2_201601442361_V1 Aluno: DAYNE DE SOUZA DE LIMA Matr.: 201601442361 Disc.: AUDITORIA DE SIST. 2021.3 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. esses planos são testados periodicamente. existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências o sistema de qualidade executa suas tarefas periodicamente o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre 2. sujeitos a aprovação da crítica do cliente prioritários para serem refeitos essenciais para manter a continuidade do serviço que não devem ser descontinuados por terem caducado definidos pelo usuário como sendo os mais complexos Gabarito Comentado 3. javascript:voltar(); javascript:voltar(); javascript:duvidas('94296','7138','1','5674650','1'); javascript:duvidas('88521','7138','2','5674650','2'); javascript:duvidas('239090','7138','3','5674650','3'); javascript:diminui(); javascript:aumenta(); javascript:calculadora_on(); meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco. Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é: Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para: Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe multidisciplinar, envolvendo o objeto da contingência. Identifique qual das afirmativas é FALSA em relação ao que se é discutido nessa reunião: Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que Plano de Recuperação Plano de Backup Plano de Risco Plano de Provisões Plano de Emergência Gabarito Comentado 4. só para a diretoria da empresa os diretores e gerentes da empresa as pessoas que tem seus nomes mencionados no plano funcionários e clientes da empresa todas as pessoas da empresa Explicação: Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com as estratégias. Como um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de emergência. Gabarito Comentado 5. a frequencia com que tais riscos podem ocorrer os custos dos salários/hora das pessoas envolvidas na reunião a disponibilidade de recursos para elaboração do plano de emergência os custos envolvidos na confecção do plano de contingência os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra Explicação: Todos os itens devem ser considerados exceto o salario das pessoas envolvidas na reunião (este custo é da área de segurança). 6. javascript:duvidas('88542','7138','4','5674650','4'); javascript:duvidas('2977714','7138','5','5674650','5'); javascript:duvidas('270199','7138','6','5674650','6'); Identifique a que planos as ações abaixo pertencem: E => plano de emergência . B=> plano de back-up, R=> plano de recuperação 1 - Acionar o corpo de bombeiros ao verificar um incêncio em andamento 2 - Fazer up-grade de servidor 3 - Fazer manutenção da rede eletrica do CPD 4 - Atualizar o anti-virus Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade. II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas. III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados. IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização. Indique a opção que contenha todas as afirmações verdadeiras. para sua elaboração só consideramos os riscos identificados pelo cliente ela deve ser atualizada a cada descoberta de um novo virus consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto ela determinará a frequencia com que os anti-virus deverão ser atualizados os critérios de seleção são escolhidos pelo gerente da área de segurança 7. E, R, B, B E, B, B, R B, R, B, E B, B, E, E B, E, R, B Explicação: Uma boa hora de trocarmos os equipamentos e fazermos algum up-grade é quando saimos da situação de emergencia e voltamos ao normal. O plano de back-up prove recursos para estarem disponíveis no plano de emergência e executam medidas para minimizarem a ocorrência de riscos. As ações do plano de emergência são executadas na eventual ocorrência de uma emergência. 8. I e III III e IV II e IV II e III I e II javascript:duvidas('2977747','7138','7','5674650','7'); javascript:duvidas('94301','7138','8','5674650','8'); javascript:abre_colabore('36040','271735700','4972067667'); Não Respondida Não Gravada Gravada Exercício inciado em 09/11/2021 10:56:19.
Compartilhar