Avaliação Final da Disciplina - Auditoria de Sistemas

Prévia do material em texto

Pós-graduação em Gestão de Riscos e Cibersegurança
Parte superior do formulário
Questão 1
Correto
Atingiu 1,0 de 1,0
Marcar questão
Texto da questão
O auditor de sistemas é um especialista nas tarefas específicas relacionadas à verificação de processos, software e hardware de sistemas de informação. É função do conceito de auditor de segurança em informação:
a.
Garantir a proteção apenas de aspectos físicos de sistema de informação.
b.
Garantir e proteger todos os possíveis pontos de entrada de ataques, empreendendo a defesa adequada.
O auditor de sistemas de informação tem o papel de garantir a proteção de todos os possíveis pontos de entrada de ataques, empreendendo a defesa adequada e permitindo que os dados sejam mantidos com segurança e qualidade.
c.
Proteger o perímetro da rede de possíveis ataques externos de intrusão.
d.
Fornecer os meios necessários para proteger um único PC contra tentativa de intrusão externa.
e.
Garantir a proteção apenas de aspectos internos de intrusão.
Feedback
A resposta correta é: Garantir e proteger todos os possíveis pontos de entrada de ataques, empreendendo a defesa adequada.
Questão 2
Correto
Atingiu 1,0 de 1,0
Marcar questão
Texto da questão
Um sistema de detecção de intrusão ou IDS (Intrusion Detection System):
a.
É um mecanismo que monitora o tráfico em uma rede informática para detectar atividades suspeitas.
b.
Apesar de necessário, as organizações evitam a ferramenta porque ela é muito cara.
c.
É um sistema resolvido normalmente pelos Hubs ou pelos concentradores das empresas.
É um mecanismo que permite monitorar o tráfico em uma rede informática com o objetivo de detectar atividades suspeitas.
d.
É uma ferramenta desnecessária e muito onerosa para a organização.
e.
É uma ferramenta que serve para regular o acesso à rede de computadores de uma organização.
Feedback
A resposta correta é: É um sistema resolvido normalmente pelos Hubs ou pelos concentradores das empresas.
Questão 3
Correto
Atingiu 1,0 de 1,0
Marcar questão
Texto da questão
Uma auditoria consiste em um conjunto de processos para identificar se os procedimentos estão sendo executados em conformidade com o planejado. Sobre auditoria, é correto afirmar que:
a.
Consiste em um processo de testes e avaliações.
Uma das etapas da auditoria realiza uma série de testes e avaliações dirigidas, para identificar inconformidades entre o plano e o executado. Posteriormente, são gerados relatórios sobre as inconformidades encontradas para feedback.
b.
É uma ferramenta utilizada somente na área financeira e contábil.
c.
Uma auditoria deve ser realizada sem objetivos específicos.
d.
É um recurso que só pode ser utilizado por grandes empresas.
e.
É um instrumento que não detecta inconformidades.
Feedback
A resposta correta é: Consiste em um processo de testes e avaliações.
Questão 4
Correto
Atingiu 1,0 de 1,0
Marcar questão
Texto da questão
Sabendo das características da auditoria interna, podemos afirmar que:
a.
A auditoria interna é realizada por um profissional externo, alocado dentro da empresa para verificar o dia a dia dos funcionários.
b.
A auditoria interna é realizada pela própria empresa, de forma a avaliar os processos relativos ao desenvolvimento de produtos e serviços, e mapear os riscos de alinhamento da empresa.
A auditoria interna é realizada pela própria empresa, por um ou mais funcionários, para avaliar as ações e mapear os riscos de alinhamento com as normas e os padrões de qualidade.
c.
A auditoria interna é realizada por um profissional externo à empresa, que busca analisar os aspectos de qualidade dos processos e ações de qualidade.
d.
A auditoria interna é realizada pela própria empresa, buscando avaliar os comentários dos clientes referentes aos produtos e serviços oferecidos.
e.
A auditoria interna é realizada pela própria empresa em ambiente externo, para evitar comunicação entre os participantes.
Feedback
A resposta correta é: A auditoria interna é realizada pela própria empresa, de forma a avaliar os processos relativos ao desenvolvimento de produtos e serviços, e mapear os riscos de alinhamento da empresa.
Questão 5
Correto
Atingiu 1,0 de 1,0
Marcar questão
Texto da questão
A ISO/IEC 27002 foi projetada para oferecer um guia de boas práticas para os sistemas de gestão da segurança da informação. Sobre essa norma, é correto afirmar que:
a.
Apresenta boas práticas para segurança física.
A norma ISO/IEC 27002 oferece um guia de boas práticas para implementação e manutenção de sistemas de gestão de segurança da informação. A norma em questão apresenta boas práticas para manutenção da segurança física e lógica.
b.
Oferece boas práticas para auditoria de sistemas de segurança da informação.
c.
É uma norma projetada apenas para empresas do setor público.
d.
É uma norma projetada apenas para empresas do setor privado.
e.
Não pode ser aplicada em empresas de pequeno porte.
Feedback
A resposta correta é: Apresenta boas práticas para segurança física.
Questão 6
Correto
Atingiu 1,0 de 1,0
Marcar questão
Texto da questão
A auditoria de sistema é um conjunto de atividades para a garantia da qualidade nos processos não conformes, ou seja, a verificação de falhas em processos para que possam ser corrigidos. Qual é o tipo de auditoria que é de tema específico, realizada em várias entidades ou serviços, simultaneamente?
a.
Orientada.
b.
Externa.
c.
Interna.
d.
Articulada.
e.
Horizontal.
A alternativa C está correta, pois uma auditoria que aborda temas específicos realizada em várias entidades e serviços e de forma simultânea é de abordagem horizontal. Diferente da auditoria orientada, que enfatiza uma atividade específica ou atividades com fortes indicativos de fraudes ou erros.
Feedback
A resposta correta é: Horizontal.
Questão 7
Correto
Atingiu 1,0 de 1,0
Marcar questão
Texto da questão
O objetivo da segurança e auditoria de sistema é:
a.
Supervisionar falhas.
b.
Obter dados da rede e utilizá-los para incorporar, manter e retirar os componentes e recursos que integram a organização.
c.
A localização e resolução dos problemas de segurança da rede.
d.
Todas as respostas estão corretas.
Os objetivos da segurança e auditoria de sistema são a supervisão e a detecção de falhas, configuração e funções de segurança.
e.
Oferecer mecanismos que facilitam a manutenção de políticas de segurança.
Feedback
A resposta correta é: Todas as respostas estão corretas.
Questão 8
Correto
Atingiu 1,0 de 1,0
Marcar questão
Texto da questão
Para evitar problemas dentro das organizações, é necessária a atividade de auditoria garantindo a qualidade no processo de segurança da informação. Um fator de benefícios aos administradores de rede, facilitando a manutenção e gestão dos equipamentos, bem como a reposição no caso de falhas seria:
a.
A padronização de hardware e software.
A alternativa E está correta, pois refere-se às abordagens propostas pelo autor para evitar problemas (diagnóstico preventivo) por meio de uma gestão de segurança eficiente.
b.
Acesso disponível aos usuários, permitindo a garantia de recuperação de dados.
c.
Garantia das restaurações de backups da rede de computadores.
d.
Ciência das diretrizes de segurança da informação
e.
Definição clara das responsabilidades e expectativas do usuário.
Feedback
A resposta correta é: A padronização de hardware e software.
Questão 9
Correto
Atingiu 1,0 de 1,0
Marcar questão
Texto da questão
O uso da ISO/IEC 27002 está relacionado com ISO/IEC 27006. Sobre a relação entre as normas citadas, é possível afirmar que:
a.
A única relação entre elas é que são da mesma família de normas.
b.
A ISO/IEC 27002 diz respeito à auditoria de conformidade da ISO/IEC 27006.
c.
Para implementar a ISO/IEC 27002 é preciso ter a ISO/IEC 27006.
d.
A ISO/IEC 27006 diz respeito à auditoria de conformidade das boas práticas previstas pela ISO/IEC 27002.
A ISO/IEC 27006 é um guia de realização de auditorias para validação de conformidade de sistemas de gestão de segurança da informação, com a ISO/IEC 27001 e as boas práticas da ISO/IEC 27002.
e.
A ISO/IEC27006 é continuidade da ISO/IEC 27006.
Feedback
A resposta correta é: A ISO/IEC 27006 diz respeito à auditoria de conformidade das boas práticas previstas pela ISO/IEC 27002.
Questão 10
Correto
Atingiu 1,0 de 1,0
Marcar questão
Texto da questão
Sabemos que a família de ISO/IEC 27000 é grande e que boa parte das normas é dedicada à segurança da informação. Sobre a família de ISO/IEC 27000, é correto afirmar que:
a.
A ISO/IEC 27013 define técnicas de governança de TI.
b.
Na ISO/IEC 27001 estão os requisitos básicos para implantação de um sistema de gestão de segurança da informação.
A ISO/IEC 27001 apresenta requisitos fundamentais à construção de um sistema de gestão de segurança da informação. A ISO/IEC 27002 corrobora, oferecendo um guia de boas práticas para implementação e manutenção de um sistema de gestão de segurança da informação, conforme requisitos da ISO/IEC 27001.
c.
A ISO/IEC 27008 aborda diretrizes específicas para a indústria.
d.
A ISO/IEC 27003 trata da gestão de riscos de segurança da informação.
e.
A ISO/IEC 27002 define técnicas de desenvolvimento de softwares.
Feedback
A resposta correta é: Na ISO/IEC 27001 estão os requisitos básicos para implantação de um sistema de gestão de segurança da informação.
Parte inferior do formulário
Terminar revisão