AUDITORIA DE SISTEMAS - 02

Prévia do material em texto

AUDITORIA DE SISTEMAS
	
		Lupa
	 
	Calc.
	
	
	 
	 
	 
	 
	CCT0776_A2_201908229292_V1
	
	
	
	
		Aluno: EDUARDO LUIS DE OLIVEIRA
	Matr.: 201908229292
	Disc.: AUDITORIA DE SIST. 
	2022.1 EAD (GT) / EX
		Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	 
		
	
		1.
		Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de:
	
	
	
	impacto
	
	
	ataque
	
	
	ameaça
	
	
	vulnerabilidade
	
	
	risco
	
Explicação:
Por definição, ameaça é um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso.
	
	
	
	 
		
	
		2.
		Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de emergência, previstas ou não, para assegurar a continuidade do serviço, identifique as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação ao plano de emergência.
I   - Guardar cópia de arquivo de transações por um período de 10 dias úteis.
II  - Declarar que o prédio onde situa-se a empresa  encontra-se em situação de emergência.
III - Fazer manutenção na rede elétrica do CPD.
	
	
	
	V, F, F
	
	
	V, V, F
	
	
	F, V, V
	
	
	V, F, V
	
	
	F, V, F
	
Explicação:
I   - Guardar cópia de arquivo de transações por um período de 10 dias úteis. => Falsa. trata-se de uma atividade do plano de back-up
II  - Declarar que o prédio onde situa-se a empresa  encontra-se em situação de emergência. => verdadeira. É uma atividade prevista no plano de emergência
III - Fazer manutenção na rede elétrica do CPD.=> Falsa. trata-se de uma atividade do plano de back-up.
	
	
	
	 
		
	
		3.
		Assinale a opção verdadeira:
Respostas de risco são
	
	
	
	relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado
	
	
	ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria
	
	
	ações a serem seguidas na eventualidade da ocorrência de uma ameaça
	
	
	ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores
	
	
	atividades que devem ser evitadas para não gerar riscos
		
	Gabarito
Comentado
	
	
	
	
	 
		
	
		4.
		Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, identifique qual das ameaças elencadas é FALSA.
	
	
	
	Pessoa fazendo-se passar por outra
	
	
	Ataque de hackers
	
	
	Sistema sem controle de acesso ao banco de dados dos clientes
	
	
	Greve de transportes
	
	
	Sistema com erro de identificação de clientes
	
Explicação:
Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora identifiquemos os erros em auditorias. Devemos partir do principio que as pessoas fazem seus trabalhos conforme o esperado (sistemas bem testados)
Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma parada de serviço.
	
	
	
	 
		
	
		5.
		Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça;
	
	
	
	Indisponibilidade de serviços de informatica;
	
	
	Violação de integridade;
	
	
	Troca de senha por invasão de hacker;
	
	
	Ameça Concretizada;
	
	
	Vazamento de Informação;
	
	
	
	 
		
	
		6.
		Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa:
	
	
	
	DELIBERADAS E ATIVAS
	
	
	ACIDENTAIS E PASSIVAS
	
	
	ACIDENTAIS E DELIBERADAS
	
	
	DELIBERADAS E PASSIVAS
	
	
	ACIDENTAIS E ATIVAS
		
	Gabarito
Comentado
	
	
	
	
	 
		
	
		7.
		CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais;
	
	
	
	Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego.
	
	
	Regulamentadora número 5 (NR 5) do Ministério da Justiça;
	
	
	Regulamentadora número 5 (NR 5) do Ministério da Educação;
	
	
	Regulamentadora número 5 (NR 5) do Ministério do planejamento;
	
	
	Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego.
	
	
	
	 
		
	
		8.
		Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços, indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação a serem sistemas/processos críticos em uma agência bancária:
I   - Cadastro clientes novos.
II  - Pagamento de fatura de cartão de crédito com cheque.
III - Saque no caixa em notas de R$ 20,00.
	
	
	
	F, F, V
	
	
	F, V, V
	
	
	F, V, F
	
	
	V, F, V
	
	
	V, V, F
	
Explicação:
I   - Cadastro clientes novos. => FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema.
II  - Pagamento de fatura de cartão de crédito com cheque.=> FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema.
III - Saque no caixa em notas de R$50,00.=> VERDADEIRA. É um sistema crítico pois necessariamente deve ser verificado o saldo do cliente para permitir o saque.