AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO) - ATIVIDADE TELEAULA I

Prévia do material em texto

AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO) - ATIVIDADE TELEAULA I 
 
 Pergunta 1 
0 em 0 pontos 
 
Jorge é administrador de um servidor. Por distração, ele concedeu acesso a um determinado diretório a um 
departamento que não precisava deste privilégio. Um dos funcionários, que já estava insatisfeito com a empresa, 
apagou intencionalmente arquivos importantes. Marque a alternativa correta a respeito desses eventos. 
 
Resposta Selecionada: b. A vulnerabilidade de Jorge causou um ataque ativo de destruição. 
Respostas: a. O erro de Jorge foi a ameaça que provocou a vulnerabilidade da eliminação dos arquivos. 
 b. A vulnerabilidade de Jorge causou um ataque ativo de destruição. 
 c. O fato do funcionário estar insatisfeito na empresa se configura como um ataque passivo. 
 d. O prejuízo aconteceu a partir de uma falha causada pelo funcionário. 
 e. Jorge e o funcionário provocaram uma ameaça a partir de um prejuízo ativo. 
Comentário da resposta: Resposta: b) 
 
 
 
 
 Pergunta 2 
0 em 0 pontos 
 
Marque a alternativa correta a respeito de exemplos de controles e serviços de segurança. 
Resposta Selecionada: d. Um backup de dados gera disponibilidade. 
Respostas: a. Uma câmera de segurança do metro é um controle que gera disponibilidade. 
 b. Um sistema bancário que exige o login e senha do usuário gera integridade. 
 c. Um crachá que permite a entrada em uma sala gera confidencialidade. 
 d. Um backup de dados gera disponibilidade. 
 e. Uma informação cujo conteúdo é validado como verdadeiro gera confidencialidade. 
Comentário da resposta: Resposta: d) 
 
 
 
 
 Pergunta 3 
0 em 0 pontos 
 
Sylvia trabalha em uma empresa de auditoria e foi contratada para auditar se um sistema de envio de mensagens 
que funciona nos servidores de um banco está em conformidade com alguns pontos da Política de Segurança da 
Informação (PSI). Esta é apenas uma parcela de uma auditoria maior, conduzida na empresa por outras empresas de 
auditoria e funcionários. Em relação a este processo, marque a alternativa errada: 
 
Resposta Selecionada: b. Sylvia está fazendo uma auditoria de primeira parte. 
Respostas: a. Sylvia deve verificar se a PSI está sendo cumprida por todos e se as regras estão claras. 
 b. Sylvia está fazendo uma auditoria de primeira parte. 
 c. Resultados do sistema são evidências que podem ser utilizadas por Sylvia. 
 d. O escopo da auditoria realizada por Sylvia é limitado. 
 e. Trata-se de uma auditoria conjunta. 
Comentário da resposta: Resposta b) 
 
 
 
 
 
 
Pergunta 4 
0 em 0 pontos 
 
Rui está participando de uma auditoria interna da empresa. A responsabilidade dele envolve a checagem de 
conformidades em um determinado processo crítico da empresa. Para isso, Rui precisa diariamente gerar dados em 
um sistema, analisá-los e emitir relatórios para que a gerência tome as decisões corretas a partir de outros 
levantamentos efetuados na empresa. Marque a alternativa correta a respeito do trabalho de Rui em relação ao 
fluxo de gerenciamento de processos sugerido pela norma ABNT NBR ISO 19011. 
 
Resposta 
Selecionada: 
c. O trabalho de Rui está estabelecido na seção 6, porque se trata de execução da 
auditoria. 
Respostas: a. Parte do trabalho está relacionado à subseção 5.6 Monitorando o processo de Auditoria. 
 b. Rui está envolvido na conclusão do processo de auditoria. 
 c. O trabalho de Rui está estabelecido na seção 6, porque se trata de execução da 
auditoria. 
 d. Como é um funcionário interno, Rui é o objeto auditado. 
 e. A gerência é responsável por gerar os resultados individuais de cada setor auditado. 
Comentário da resposta: Resposta: c)