Baixe o app para aproveitar ainda mais
Prévia do material em texto
- Meus cursos - - - Painel Pós-graduação em Gestão de Riscos e Cibersegurança Disciplina 09 - Auditoria de Sistemas Avaliação Final da Disciplina - Auditoria de Sistemas Iniciado em Sunday, 28 Aug 2022, 21:24 Estado Finalizada Concluída em Sunday, 28 Aug 2022, 21:40 Tempo empregado 16 minutos 30 segundos Avaliar 8,0 de um máximo de 10,0(80%) Questão 1 Correto Atingiu 1,0 de 1,0 A auditoria de sistema é um conjunto de atividades para a garantia da qualidade nos processos não conformes, ou seja, a verificação de falhas em processos para que possam ser corrigidos. Qual é o tipo de auditoria que é de tema específico, realizada em várias entidades ou serviços, simultaneamente? a. Externa. b. Orientada. c. Articulada. d. Interna. e. Horizontal. A alternativa C está correta, pois uma auditoria que aborda temas específicos realizada em várias entidades e serviços e de forma simultânea é de abordagem horizontal. Diferente da auditoria orientada, que enfatiza uma atividade específica ou atividades com fortes indicativos de fraudes ou erros. Questão 2 Correto Atingiu 1,0 de 1,0 Uma auditoria consiste em um conjunto de processos para identificar se os procedimentos estão sendo executados em conformidade com o planejado. Sobre auditoria, é correto afirmar que: a. Consiste em um processo de testes e avaliações. Uma das etapas da auditoria realiza uma série de testes e avaliações dirigidas, para identificar inconformidades entre o plano e o executado. Posteriormente, são gerados relatórios sobre as inconformidades encontradas para feedback. b. Uma auditoria deve ser realizada sem objetivos específicos. c. É um instrumento que não detecta inconformidades. d. É um recurso que só pode ser utilizado por grandes empresas. e. É uma ferramenta utilizada somente na área financeira e contábil. Questão 3 Incorreto Atingiu 0,0 de 1,0 A ISO/IEC 27002 foi projetada para oferecer um guia de boas práticas para os sistemas de gestão da segurança da informação. Sobre essa norma, é correto afirmar que: a. É uma norma projetada apenas para empresas do setor privado. https://ava.cenes.com.br/my/ https://ava.cenes.com.br/course/view.php?id=18 https://ava.cenes.com.br/course/view.php?id=18§ion=11 https://ava.cenes.com.br/mod/quiz/view.php?id=2451 p j p p p p b. Não pode ser aplicada em empresas de pequeno porte. c. Oferece boas práticas para auditoria de sistemas de segurança da informação. d. Apresenta boas práticas para segurança física. e. É uma norma projetada apenas para empresas do setor público. Questão 4 Correto Atingiu 1,0 de 1,0 O auditor de sistemas é um especialista nas tarefas específicas relacionadas à verificação de processos, software e hardware de sistemas de informação. É função do conceito de auditor de segurança em informação: a. Garantir e proteger todos os possíveis pontos de entrada de ataques, empreendendo a defesa adequada. O auditor de sistemas de informação tem o papel de garantir a proteção de todos os possíveis pontos de entrada de ataques, empreendendo a defesa adequada e permitindo que os dados sejam mantidos com segurança e qualidade. b. Fornecer os meios necessários para proteger um único PC contra tentativa de intrusão externa. c. Garantir a proteção apenas de aspectos internos de intrusão. d. Proteger o perímetro da rede de possíveis ataques externos de intrusão. e. Garantir a proteção apenas de aspectos físicos de sistema de informação. Questão 5 Correto Atingiu 1,0 de 1,0 Considerando as características da auditoria externa, podemos afirmar que: a. A auditoria externa é realizada de forma a verificar erros nos padrões de qualidade preestabelecidos, mediante análise de todos os funcionários da empresa. b. A auditoria externa é realizada pela própria empresa em ambiente externo para evitar comunicação entre os participantes. c. A auditoria externa é realizada por um profissional externo à empresa que busca analisar os aspectos de qualidade dos processos e ações de qualidade. A auditoria externa é realizada por um profissional ou entidade externos à empresa, visando análise de processos e ações referentes à qualidade. d. A auditoria externa é realizada pela própria empresa, buscando avaliar os processos e mapear problemas de risco. e. A auditoria externa é realizada por um profissional interno em seu período de férias para análise de processos e ações de qualidade. Questão 6 Incorreto Atingiu 0,0 de 1,0 Para evitar problemas dentro das organizações, é necessária a atividade de auditoria garantindo a qualidade no processo de segurança da informação. Um fator de benefícios aos administradores de rede, facilitando a manutenção e gestão dos equipamentos, bem como a reposição no caso de falhas seria: a. Definição clara das responsabilidades e expectativas do usuário. b. Garantia das restaurações de backups da rede de computadores. c. A padronização de hardware e software. d. Ciência das diretrizes de segurança da informação e. Acesso disponível aos usuários, permitindo a garantia de recuperação de dados. Questão 7 Correto Atingiu 1,0 de 1,0 Sabendo das características da auditoria interna, podemos afirmar que: a. A auditoria interna é realizada por um profissional externo à empresa, que busca analisar os aspectos de qualidade dos processos e ações de qualidade. b. A auditoria interna é realizada por um profissional externo, alocado dentro da empresa para verificar o dia a dia dos funcionários. c. A auditoria interna é realizada pela própria empresa, de forma a avaliar os processos relativos ao desenvolvimento de produtos e serviços, e mapear os riscos de alinhamento da empresa. A auditoria interna é realizada pela própria empresa, por um ou mais funcionários, para avaliar as ações e mapear os riscos de alinhamento com as normas e os padrões de qualidade. d. A auditoria interna é realizada pela própria empresa, buscando avaliar os comentários dos clientes referentes aos produtos e serviços oferecidos. e. A auditoria interna é realizada pela própria empresa em ambiente externo, para evitar comunicação entre os participantes. Questão 8 Correto Atingiu 1,0 de 1,0 O planejamento é essencial para prever e gerenciar as mudanças na manipulação, recuperação e eliminação de dados. Quais procedimento são necessários para a construção de políticas de gerenciamento de mudanças: a. Estabelecer um cronograma e realizar testes para as mudanças. A alternativa B está correta, pois para a construção de políticas de gerenciamento de mudanças é necessário o desenvolvimento de um cronograma, ter certeza de que os usuários sejam notificados sobre as mudanças e realizar os testes necessários. b. Avisar somente os usuários quando as mudanças forem executadas. c. Formular um conjunto de instruções de como as operações devem ser realizadas. d. Realizar a padronização dos hardwares e softwares. e. Avisar os usuários sobre os direitos de acesso e responsabilidades. Questão 9 Correto Atingiu 1,0 de 1,0 Sabemos que a família de ISO/IEC 27000 é grande e que boa parte das normas é dedicada à segurança da informação. Sobre a família de ISO/IEC 27000, é correto afirmar que: a. A ISO/IEC 27013 define técnicas de governança de TI. b. A ISO/IEC 27003 trata da gestão de riscos de segurança da informação. c. A ISO/IEC 27008 aborda diretrizes específicas para a indústria. d. A ISO/IEC 27002 define técnicas de desenvolvimento de softwares. e. Na ISO/IEC 27001 estão os requisitos básicos para implantação de um sistema de gestão de segurança da informação. A ISO/IEC 27001 apresenta requisitos fundamentais à construção de um sistema de gestão de segurança da informação. A ISO/IEC 27002 corrobora, oferecendo um guia de boas práticas para implementação e manutenção de um sistema de gestão de segurança da informação, conforme requisitos da ISO/IEC 27001. Questão 10 Correto Atingiu 1,0 de 1,0 O uso da ISO/IEC 27002 está relacionado com ISO/IEC 27006. Sobre a relação entre as normas citadas, é possível afirmar que:a. Para implementar a ISO/IEC 27002 é preciso ter a ISO/IEC 27006. b. A ISO/IEC 27006 diz respeito à auditoria de conformidade das boas práticas previstas pela ISO/IEC 27002. A ISO/IEC 27006 é um guia de realização de auditorias para validação de conformidade de sistemas de gestão de segurança da informação, com a ISO/IEC 27001 e as boas práticas da ISO/IEC 27002. c. A única relação entre elas é que são da mesma família de normas. d. A ISO/IEC 27006 é continuidade da ISO/IEC 27006. e. A ISO/IEC 27002 diz respeito à auditoria de conformidade da ISO/IEC 27006. Terminar revisão Aula 06 - Auditoria e Análise d… Seguir para... https://ava.cenes.com.br/mod/quiz/view.php?id=2451 https://ava.cenes.com.br/mod/resource/view.php?id=1282&forceview=1
Compartilhar