Auditoria de Sistemas

Prévia do material em texto

Iniciado em Saturday, 11 Jun 2022, 17:14 
Estado Finalizada 
Concluída em Saturday, 11 Jun 2022, 17:21 
Tempo empregado 6 minutos 50 segundos 
Avaliar 8,0 de um máximo de 10,0(80%) 
Questão 1 
Correto 
Atingiu 1,0 de 1,0 
Marcar questão 
Texto da questão 
A auditoria de sistema é um conjunto de atividades para a garantia da 
qualidade nos processos não conformes, ou seja, a verificação de falhas em 
processos para que possam ser corrigidos. Qual é o tipo de auditoria que é de 
tema específico, realizada em várias entidades ou serviços, simultaneamente? 
 
a. 
Horizontal. 
A alternativa C está correta, pois uma auditoria que aborda temas específicos 
realizada em várias entidades e serviços e de forma simultânea é de 
abordagem horizontal. Diferente da auditoria orientada, que enfatiza uma 
atividade específica ou atividades com fortes indicativos de fraudes ou erros. 
 
b. 
Interna. 
 
c. 
Orientada. 
 
d. 
Externa. 
 
e. 
Articulada. 
Questão 2 
Incorreto 
Atingiu 0,0 de 1,0 
Marcar questão 
Texto da questão 
Um sistema de detecção de intrusão ou IDS (Intrusion Detection System): 
 
a. 
É um mecanismo que monitora o tráfico em uma rede informática para detectar 
atividades suspeitas. 
 
b. 
Apesar de necessário, as organizações evitam a ferramenta porque ela é muito 
cara. 
 
c. 
É uma ferramenta que serve para regular o acesso à rede de computadores de 
uma organização. 
 
d. 
É um sistema resolvido normalmente pelos Hubs ou pelos concentradores das 
empresas. 
 
e. 
É uma ferramenta desnecessária e muito onerosa para a organização. 
Questão 3 
Incorreto 
Atingiu 0,0 de 1,0 
Marcar questão 
Texto da questão 
O planejamento é essencial para prever e gerenciar as mudanças na 
manipulação, recuperação e eliminação de dados. Quais procedimento são 
necessários para a construção de políticas de gerenciamento de mudanças: 
 
a. 
Avisar somente os usuários quando as mudanças forem executadas. 
 
b. 
Avisar os usuários sobre os direitos de acesso e responsabilidades. 
 
c. 
Estabelecer um cronograma e realizar testes para as mudanças. 
 
d. 
Realizar a padronização dos hardwares e softwares. 
 
e. 
Formular um conjunto de instruções de como as operações devem ser 
realizadas. 
Questão 4 
Correto 
Atingiu 1,0 de 1,0 
Marcar questão 
Texto da questão 
Para evitar problemas dentro das organizações, é necessária a atividade de 
auditoria garantindo a qualidade no processo de segurança da informação. Um 
fator de benefícios aos administradores de rede, facilitando a manutenção e 
gestão dos equipamentos, bem como a reposição no caso de falhas seria: 
 
a. 
Acesso disponível aos usuários, permitindo a garantia de recuperação de 
dados. 
 
b. 
Garantia das restaurações de backups da rede de computadores. 
 
c. 
Ciência das diretrizes de segurança da informação 
 
d. 
Definição clara das responsabilidades e expectativas do usuário. 
 
e. 
A padronização de hardware e software. 
A alternativa E está correta, pois refere-se às abordagens propostas pelo autor 
para evitar problemas (diagnóstico preventivo) por meio de uma gestão de 
segurança eficiente. 
Questão 5 
Correto 
Atingiu 1,0 de 1,0 
Marcar questão 
Texto da questão 
Considerando as características da auditoria externa, podemos afirmar que: 
 
a. 
A auditoria externa é realizada por um profissional externo à empresa que 
busca analisar os aspectos de qualidade dos processos e ações de qualidade. 
A auditoria externa é realizada por um profissional ou entidade externos à 
empresa, visando análise de processos e ações referentes à qualidade. 
 
b. 
A auditoria externa é realizada pela própria empresa em ambiente externo para 
evitar comunicação entre os participantes. 
 
c. 
A auditoria externa é realizada por um profissional interno em seu período de 
férias para análise de processos e ações de qualidade. 
 
d. 
A auditoria externa é realizada de forma a verificar erros nos padrões de 
qualidade preestabelecidos, mediante análise de todos os funcionários da 
empresa. 
 
e. 
A auditoria externa é realizada pela própria empresa, buscando avaliar os 
processos e mapear problemas de risco. 
Questão 6 
Correto 
Atingiu 1,0 de 1,0 
Marcar questão 
Texto da questão 
Sabemos que a família de ISO/IEC 27000 é grande e que boa parte das 
normas é dedicada à segurança da informação. Sobre a família de ISO/IEC 
27000, é correto afirmar que: 
 
a. 
A ISO/IEC 27013 define técnicas de governança de TI. 
 
b. 
A ISO/IEC 27002 define técnicas de desenvolvimento de softwares. 
 
c. 
A ISO/IEC 27003 trata da gestão de riscos de segurança da informação. 
 
d. 
Na ISO/IEC 27001 estão os requisitos básicos para implantação de um sistema 
de gestão de segurança da informação. 
A ISO/IEC 27001 apresenta requisitos fundamentais à construção de um 
sistema de gestão de segurança da informação. A ISO/IEC 27002 corrobora, 
oferecendo um guia de boas práticas para implementação e manutenção de 
um sistema de gestão de segurança da informação, conforme requisitos da 
ISO/IEC 27001. 
 
e. 
A ISO/IEC 27008 aborda diretrizes específicas para a indústria. 
Questão 7 
Correto 
Atingiu 1,0 de 1,0 
Marcar questão 
Texto da questão 
Uma auditoria consiste em um conjunto de processos para identificar se os 
procedimentos estão sendo executados em conformidade com o planejado. 
Sobre auditoria, é correto afirmar que: 
 
a. 
É um recurso que só pode ser utilizado por grandes empresas. 
 
b. 
É uma ferramenta utilizada somente na área financeira e contábil. 
 
c. 
Uma auditoria deve ser realizada sem objetivos específicos. 
 
d. 
Consiste em um processo de testes e avaliações. 
Uma das etapas da auditoria realiza uma série de testes e avaliações dirigidas, 
para identificar inconformidades entre o plano e o executado. Posteriormente, 
são gerados relatórios sobre as inconformidades encontradas para feedback. 
 
e. 
É um instrumento que não detecta inconformidades. 
Questão 8 
Correto 
Atingiu 1,0 de 1,0 
Marcar questão 
Texto da questão 
O objetivo da segurança e auditoria de sistema é: 
 
a. 
A localização e resolução dos problemas de segurança da rede. 
 
b. 
Supervisionar falhas. 
 
c. 
Oferecer mecanismos que facilitam a manutenção de políticas de segurança. 
 
d. 
Todas as respostas estão corretas. 
Os objetivos da segurança e auditoria de sistema são a supervisão e a 
detecção de falhas, configuração e funções de segurança. 
 
e. 
Obter dados da rede e utilizá-los para incorporar, manter e retirar os 
componentes e recursos que integram a organização. 
Questão 9 
Correto 
Atingiu 1,0 de 1,0 
Marcar questão 
Texto da questão 
O auditor de sistemas é um especialista nas tarefas específicas relacionadas à 
verificação de processos, software e hardware de sistemas de informação. É 
função do conceito de auditor de segurança em informação: 
 
a. 
Garantir a proteção apenas de aspectos físicos de sistema de informação. 
 
b. 
Fornecer os meios necessários para proteger um único PC contra tentativa de 
intrusão externa. 
 
c. 
Proteger o perímetro da rede de possíveis ataques externos de intrusão. 
 
d. 
Garantir e proteger todos os possíveis pontos de entrada de ataques, 
empreendendo a defesa adequada. 
O auditor de sistemas de informação tem o papel de garantir a proteção de 
todos os possíveis pontos de entrada de ataques, empreendendo a defesa 
adequada e permitindo que os dados sejam mantidos com segurança e 
qualidade. 
 
e. 
Garantir a proteção apenas de aspectos internos de intrusão. 
Questão 10 
Correto 
Atingiu 1,0 de 1,0 
Marcar questão 
Texto da questão 
Sabendo das características da auditoria interna, podemos afirmar que: 
 
a. 
A auditoria interna é realizada pela própria empresa, buscando avaliar os 
comentários dos clientes referentes aos produtos e serviços oferecidos. 
 
b. 
A auditoria interna é realizada pela própria empresa, de forma a avaliar os 
processos relativos ao desenvolvimento de produtos e serviços, e mapear os 
riscos de alinhamento da empresa. 
A auditoriainterna é realizada pela própria empresa, por um ou mais 
funcionários, para avaliar as ações e mapear os riscos de alinhamento com as 
normas e os padrões de qualidade. 
 
c. 
A auditoria interna é realizada por um profissional externo, alocado dentro da 
empresa para verificar o dia a dia dos funcionários. 
 
d. 
A auditoria interna é realizada pela própria empresa em ambiente externo, para 
evitar comunicação entre os participantes. 
 
e. 
A auditoria interna é realizada por um profissional externo à empresa, que 
busca analisar os aspectos de qualidade dos processos e ações de qualidade.