Baixe o app para aproveitar ainda mais
Prévia do material em texto
Iniciado em Saturday, 11 Jun 2022, 17:14 Estado Finalizada Concluída em Saturday, 11 Jun 2022, 17:21 Tempo empregado 6 minutos 50 segundos Avaliar 8,0 de um máximo de 10,0(80%) Questão 1 Correto Atingiu 1,0 de 1,0 Marcar questão Texto da questão A auditoria de sistema é um conjunto de atividades para a garantia da qualidade nos processos não conformes, ou seja, a verificação de falhas em processos para que possam ser corrigidos. Qual é o tipo de auditoria que é de tema específico, realizada em várias entidades ou serviços, simultaneamente? a. Horizontal. A alternativa C está correta, pois uma auditoria que aborda temas específicos realizada em várias entidades e serviços e de forma simultânea é de abordagem horizontal. Diferente da auditoria orientada, que enfatiza uma atividade específica ou atividades com fortes indicativos de fraudes ou erros. b. Interna. c. Orientada. d. Externa. e. Articulada. Questão 2 Incorreto Atingiu 0,0 de 1,0 Marcar questão Texto da questão Um sistema de detecção de intrusão ou IDS (Intrusion Detection System): a. É um mecanismo que monitora o tráfico em uma rede informática para detectar atividades suspeitas. b. Apesar de necessário, as organizações evitam a ferramenta porque ela é muito cara. c. É uma ferramenta que serve para regular o acesso à rede de computadores de uma organização. d. É um sistema resolvido normalmente pelos Hubs ou pelos concentradores das empresas. e. É uma ferramenta desnecessária e muito onerosa para a organização. Questão 3 Incorreto Atingiu 0,0 de 1,0 Marcar questão Texto da questão O planejamento é essencial para prever e gerenciar as mudanças na manipulação, recuperação e eliminação de dados. Quais procedimento são necessários para a construção de políticas de gerenciamento de mudanças: a. Avisar somente os usuários quando as mudanças forem executadas. b. Avisar os usuários sobre os direitos de acesso e responsabilidades. c. Estabelecer um cronograma e realizar testes para as mudanças. d. Realizar a padronização dos hardwares e softwares. e. Formular um conjunto de instruções de como as operações devem ser realizadas. Questão 4 Correto Atingiu 1,0 de 1,0 Marcar questão Texto da questão Para evitar problemas dentro das organizações, é necessária a atividade de auditoria garantindo a qualidade no processo de segurança da informação. Um fator de benefícios aos administradores de rede, facilitando a manutenção e gestão dos equipamentos, bem como a reposição no caso de falhas seria: a. Acesso disponível aos usuários, permitindo a garantia de recuperação de dados. b. Garantia das restaurações de backups da rede de computadores. c. Ciência das diretrizes de segurança da informação d. Definição clara das responsabilidades e expectativas do usuário. e. A padronização de hardware e software. A alternativa E está correta, pois refere-se às abordagens propostas pelo autor para evitar problemas (diagnóstico preventivo) por meio de uma gestão de segurança eficiente. Questão 5 Correto Atingiu 1,0 de 1,0 Marcar questão Texto da questão Considerando as características da auditoria externa, podemos afirmar que: a. A auditoria externa é realizada por um profissional externo à empresa que busca analisar os aspectos de qualidade dos processos e ações de qualidade. A auditoria externa é realizada por um profissional ou entidade externos à empresa, visando análise de processos e ações referentes à qualidade. b. A auditoria externa é realizada pela própria empresa em ambiente externo para evitar comunicação entre os participantes. c. A auditoria externa é realizada por um profissional interno em seu período de férias para análise de processos e ações de qualidade. d. A auditoria externa é realizada de forma a verificar erros nos padrões de qualidade preestabelecidos, mediante análise de todos os funcionários da empresa. e. A auditoria externa é realizada pela própria empresa, buscando avaliar os processos e mapear problemas de risco. Questão 6 Correto Atingiu 1,0 de 1,0 Marcar questão Texto da questão Sabemos que a família de ISO/IEC 27000 é grande e que boa parte das normas é dedicada à segurança da informação. Sobre a família de ISO/IEC 27000, é correto afirmar que: a. A ISO/IEC 27013 define técnicas de governança de TI. b. A ISO/IEC 27002 define técnicas de desenvolvimento de softwares. c. A ISO/IEC 27003 trata da gestão de riscos de segurança da informação. d. Na ISO/IEC 27001 estão os requisitos básicos para implantação de um sistema de gestão de segurança da informação. A ISO/IEC 27001 apresenta requisitos fundamentais à construção de um sistema de gestão de segurança da informação. A ISO/IEC 27002 corrobora, oferecendo um guia de boas práticas para implementação e manutenção de um sistema de gestão de segurança da informação, conforme requisitos da ISO/IEC 27001. e. A ISO/IEC 27008 aborda diretrizes específicas para a indústria. Questão 7 Correto Atingiu 1,0 de 1,0 Marcar questão Texto da questão Uma auditoria consiste em um conjunto de processos para identificar se os procedimentos estão sendo executados em conformidade com o planejado. Sobre auditoria, é correto afirmar que: a. É um recurso que só pode ser utilizado por grandes empresas. b. É uma ferramenta utilizada somente na área financeira e contábil. c. Uma auditoria deve ser realizada sem objetivos específicos. d. Consiste em um processo de testes e avaliações. Uma das etapas da auditoria realiza uma série de testes e avaliações dirigidas, para identificar inconformidades entre o plano e o executado. Posteriormente, são gerados relatórios sobre as inconformidades encontradas para feedback. e. É um instrumento que não detecta inconformidades. Questão 8 Correto Atingiu 1,0 de 1,0 Marcar questão Texto da questão O objetivo da segurança e auditoria de sistema é: a. A localização e resolução dos problemas de segurança da rede. b. Supervisionar falhas. c. Oferecer mecanismos que facilitam a manutenção de políticas de segurança. d. Todas as respostas estão corretas. Os objetivos da segurança e auditoria de sistema são a supervisão e a detecção de falhas, configuração e funções de segurança. e. Obter dados da rede e utilizá-los para incorporar, manter e retirar os componentes e recursos que integram a organização. Questão 9 Correto Atingiu 1,0 de 1,0 Marcar questão Texto da questão O auditor de sistemas é um especialista nas tarefas específicas relacionadas à verificação de processos, software e hardware de sistemas de informação. É função do conceito de auditor de segurança em informação: a. Garantir a proteção apenas de aspectos físicos de sistema de informação. b. Fornecer os meios necessários para proteger um único PC contra tentativa de intrusão externa. c. Proteger o perímetro da rede de possíveis ataques externos de intrusão. d. Garantir e proteger todos os possíveis pontos de entrada de ataques, empreendendo a defesa adequada. O auditor de sistemas de informação tem o papel de garantir a proteção de todos os possíveis pontos de entrada de ataques, empreendendo a defesa adequada e permitindo que os dados sejam mantidos com segurança e qualidade. e. Garantir a proteção apenas de aspectos internos de intrusão. Questão 10 Correto Atingiu 1,0 de 1,0 Marcar questão Texto da questão Sabendo das características da auditoria interna, podemos afirmar que: a. A auditoria interna é realizada pela própria empresa, buscando avaliar os comentários dos clientes referentes aos produtos e serviços oferecidos. b. A auditoria interna é realizada pela própria empresa, de forma a avaliar os processos relativos ao desenvolvimento de produtos e serviços, e mapear os riscos de alinhamento da empresa. A auditoriainterna é realizada pela própria empresa, por um ou mais funcionários, para avaliar as ações e mapear os riscos de alinhamento com as normas e os padrões de qualidade. c. A auditoria interna é realizada por um profissional externo, alocado dentro da empresa para verificar o dia a dia dos funcionários. d. A auditoria interna é realizada pela própria empresa em ambiente externo, para evitar comunicação entre os participantes. e. A auditoria interna é realizada por um profissional externo à empresa, que busca analisar os aspectos de qualidade dos processos e ações de qualidade.
Compartilhar