Avaliação Final da Disciplina - Auditoria de Sistemas_28

Prévia do material em texto

- Meus cursos - - - Painel Pós-graduação em Gestão de Riscos e Cibersegurança Disciplina 09 - Auditoria de Sistemas Avaliação Final da Disciplina - Auditoria de Sistemas
Iniciado em Sunday, 28 Aug 2022, 21:24
Estado Finalizada
Concluída em Sunday, 28 Aug 2022, 21:40
Tempo
empregado
16 minutos 30 segundos
Avaliar 8,0 de um máximo de 10,0(80%)
Questão 1
Correto Atingiu 1,0 de 1,0
A auditoria de sistema é um conjunto de atividades para a garantia da qualidade nos processos não
conformes, ou seja, a verificação de falhas em processos para que possam ser corrigidos. Qual é o tipo de
auditoria que é de tema específico, realizada em várias entidades ou serviços, simultaneamente?
a. Externa.
b. Orientada.
c. Articulada.
d. Interna.
e. Horizontal. 
A alternativa C está correta, pois uma auditoria que aborda temas específicos realizada em
várias entidades e serviços e de forma simultânea é de abordagem horizontal. Diferente da
auditoria orientada, que enfatiza uma atividade específica ou atividades com fortes indicativos
de fraudes ou erros.
Questão 2
Correto Atingiu 1,0 de 1,0
Uma auditoria consiste em um conjunto de processos para identificar se os procedimentos estão sendo
executados em conformidade com o planejado. Sobre auditoria, é correto afirmar que:
a. Consiste em um processo de testes e
avaliações.

Uma das etapas da auditoria realiza uma série de testes e avaliações dirigidas, para
identificar inconformidades entre o plano e o executado. Posteriormente, são gerados
relatórios sobre as inconformidades encontradas para feedback.
b. Uma auditoria deve ser realizada sem objetivos específicos.
c. É um instrumento que não detecta inconformidades.
d. É um recurso que só pode ser utilizado por grandes empresas.
e. É uma ferramenta utilizada somente na área financeira e contábil.
Questão 3
Incorreto Atingiu 0,0 de 1,0
A ISO/IEC 27002 foi projetada para oferecer um guia de boas práticas para os sistemas de gestão da
segurança da informação. Sobre essa norma, é correto afirmar que:
a. É uma norma projetada apenas para empresas do setor privado.
 
https://ava.cenes.com.br/my/
https://ava.cenes.com.br/course/view.php?id=18
https://ava.cenes.com.br/course/view.php?id=18&section=11
https://ava.cenes.com.br/mod/quiz/view.php?id=2451
p j p p p p
b. Não pode ser aplicada em empresas de pequeno porte.
c. Oferece boas práticas para auditoria de sistemas de segurança da informação. 
d. Apresenta boas práticas para segurança física.
e. É uma norma projetada apenas para empresas do setor público.
Questão 4
Correto Atingiu 1,0 de 1,0
O auditor de sistemas é um especialista nas tarefas específicas relacionadas à verificação de processos,
software e hardware de sistemas de informação. É função do conceito de auditor de segurança em
informação:
a. Garantir e proteger todos os possíveis pontos
de entrada de ataques, empreendendo a
defesa adequada.

O auditor de sistemas de informação tem o papel de garantir a proteção de todos os
possíveis pontos de entrada de ataques, empreendendo a defesa adequada e
permitindo que os dados sejam mantidos com segurança e qualidade.
b. Fornecer os meios necessários para proteger um único PC contra tentativa de intrusão externa.
c. Garantir a proteção apenas de aspectos internos de intrusão.
d. Proteger o perímetro da rede de possíveis ataques externos de intrusão.
e. Garantir a proteção apenas de aspectos físicos de sistema de informação.
Questão 5
Correto Atingiu 1,0 de 1,0
Considerando as características da auditoria externa, podemos afirmar que:
a. A auditoria externa é realizada de forma a verificar erros nos padrões de qualidade preestabelecidos, mediante análise de todos
os funcionários da empresa.
b. A auditoria externa é realizada pela própria empresa em ambiente externo para evitar comunicação entre os participantes.
c. A auditoria externa é realizada por um profissional externo à
empresa que busca analisar os aspectos de qualidade dos
processos e ações de qualidade.

A auditoria externa é realizada por um profissional ou entidade
externos à empresa, visando análise de processos e ações referentes
à qualidade.
d. A auditoria externa é realizada pela própria empresa, buscando avaliar os processos e mapear problemas de risco.
e. A auditoria externa é realizada por um profissional interno em seu período de férias para análise de processos e ações de
qualidade.
Questão 6
Incorreto Atingiu 0,0 de 1,0
Para evitar problemas dentro das organizações, é necessária a atividade de auditoria garantindo a qualidade
no processo de segurança da informação. Um fator de benefícios aos administradores de rede, facilitando a
manutenção e gestão dos equipamentos, bem como a reposição no caso de falhas seria:
a. Definição clara das responsabilidades e expectativas do usuário.
b. Garantia das restaurações de backups da rede de computadores. 
c. A padronização de hardware e software.
d. Ciência das diretrizes de segurança da informação
e. Acesso disponível aos usuários, permitindo a garantia de recuperação de dados.
 
Questão 7
Correto Atingiu 1,0 de 1,0
Sabendo das características da auditoria interna, podemos afirmar que:
a. A auditoria interna é realizada por um profissional externo à empresa, que busca analisar os aspectos de qualidade dos
processos e ações de qualidade.
b. A auditoria interna é realizada por um profissional externo, alocado dentro da empresa para verificar o dia a dia dos funcionários.
c. A auditoria interna é realizada pela própria empresa, de
forma a avaliar os processos relativos ao
desenvolvimento de produtos e serviços, e mapear os
riscos de alinhamento da empresa.

A auditoria interna é realizada pela própria empresa, por um ou mais
funcionários, para avaliar as ações e mapear os riscos de alinhamento com as
normas e os padrões de qualidade.
d. A auditoria interna é realizada pela própria empresa, buscando avaliar os comentários dos clientes referentes aos produtos e
serviços oferecidos.
e. A auditoria interna é realizada pela própria empresa em ambiente externo, para evitar comunicação entre os participantes.
Questão 8
Correto Atingiu 1,0 de 1,0
O planejamento é essencial para prever e gerenciar as mudanças na manipulação, recuperação e eliminação
de dados. Quais procedimento são necessários para a construção de políticas de gerenciamento de
mudanças:
a. Estabelecer um cronograma e realizar testes
para as mudanças.

A alternativa B está correta, pois para a construção de políticas de gerenciamento de
mudanças é necessário o desenvolvimento de um cronograma, ter certeza de que os
usuários sejam notificados sobre as mudanças e realizar os testes necessários.
b. Avisar somente os usuários quando as mudanças forem executadas.
c. Formular um conjunto de instruções de como as operações devem ser realizadas.
d. Realizar a padronização dos hardwares e softwares.
e. Avisar os usuários sobre os direitos de acesso e responsabilidades.
Questão 9
Correto Atingiu 1,0 de 1,0
Sabemos que a família de ISO/IEC 27000 é grande e que boa parte das normas é dedicada à segurança da
informação. Sobre a família de ISO/IEC 27000, é correto afirmar que:
a. A ISO/IEC 27013 define técnicas de governança de TI.
b. A ISO/IEC 27003 trata da gestão de riscos de segurança da informação.
c. A ISO/IEC 27008 aborda diretrizes específicas para a indústria.
d. A ISO/IEC 27002 define técnicas de desenvolvimento de softwares.
e. Na ISO/IEC 27001 estão os requisitos
básicos para implantação de um
sistema de gestão de segurança da
informação.

A ISO/IEC 27001 apresenta requisitos fundamentais à construção de um sistema de gestão de
segurança da informação. A ISO/IEC 27002 corrobora, oferecendo um guia de boas práticas para
implementação e manutenção de um sistema de gestão de segurança da informação, conforme
requisitos da ISO/IEC 27001.
Questão 10
Correto Atingiu 1,0 de 1,0
 
O uso da ISO/IEC 27002 está relacionado com ISO/IEC 27006. Sobre a relação entre as normas citadas, é
possível afirmar que:a. Para implementar a ISO/IEC 27002 é preciso ter a ISO/IEC 27006.
b. A ISO/IEC 27006 diz respeito à auditoria de
conformidade das boas práticas previstas pela
ISO/IEC 27002.

A ISO/IEC 27006 é um guia de realização de auditorias para validação de
conformidade de sistemas de gestão de segurança da informação, com a
ISO/IEC 27001 e as boas práticas da ISO/IEC 27002.
c. A única relação entre elas é que são da mesma família de normas.
d. A ISO/IEC 27006 é continuidade da ISO/IEC 27006.
e. A ISO/IEC 27002 diz respeito à auditoria de conformidade da ISO/IEC 27006.
Terminar revisão
Aula 06 - Auditoria e Análise d… Seguir para...
 
https://ava.cenes.com.br/mod/quiz/view.php?id=2451
https://ava.cenes.com.br/mod/resource/view.php?id=1282&forceview=1