Baixe o app para aproveitar ainda mais
Prévia do material em texto
Teste de Conhecimento avalie sua aprendizagem Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa: Identifique a que planos as ações abaixo pertencem: E => plano de emergência . B=> plano de back-up, R=> plano de recuperação 1 - Acionar o corpo de bombeiros ao verificar um incêncio em andamento 2 - Fazer up-grade de servidor 3 - Fazer manutenção da rede eletrica do CPD 4 - Atualizar o anti-virus AUDITORIA DE SISTEMAS Lupa Calc. CCT0776_A2_201902576098_V1 Aluno: ALEXANDRE SANTANA COSTA Matr.: 201902576098 Disc.: AUDITORIA DE SIST. 2022.1 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. DELIBERADAS E ATIVAS ACIDENTAIS E DELIBERADAS DELIBERADAS E PASSIVAS ACIDENTAIS E ATIVAS ACIDENTAIS E PASSIVAS Gabarito Comentado 2. B, B, E, E B, R, B, E E, R, B, B E, B, B, R B, E, R, B javascript:voltar(); javascript:voltar(); javascript:duvidas('243457','7138','1','7019612','1'); javascript:duvidas('2977747','7138','2','7019612','2'); javascript:diminui(); javascript:aumenta(); javascript:calculadora_on(); Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe multidisciplinar, envolvendo o objeto da contingência. Identifique qual das afirmativas é FALSA em relação ao que se é discutido nessa reunião: CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais; Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para: Explicação: Uma boa hora de trocarmos os equipamentos e fazermos algum up-grade é quando saimos da situação de emergencia e voltamos ao normal. O plano de back-up prove recursos para estarem disponíveis no plano de emergência e executam medidas para minimizarem a ocorrência de riscos. As ações do plano de emergência são executadas na eventual ocorrência de uma emergência. 3. a frequencia com que tais riscos podem ocorrer a disponibilidade de recursos para elaboração do plano de emergência os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra os custos envolvidos na confecção do plano de contingência os custos dos salários/hora das pessoas envolvidas na reunião Explicação: Todos os itens devem ser considerados exceto o salario das pessoas envolvidas na reunião (este custo é da área de segurança). 4. Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego. Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego. Regulamentadora número 5 (NR 5) do Ministério da Educação; Regulamentadora número 5 (NR 5) do Ministério da Justiça; Regulamentadora número 5 (NR 5) do Ministério do planejamento; 5. os diretores e gerentes da empresa todas as pessoas da empresa funcionários e clientes da empresa as pessoas que tem seus nomes mencionados no plano só para a diretoria da empresa Explicação: Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com as estratégias. Como um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de emergência. javascript:duvidas('2977714','7138','3','7019612','3'); javascript:duvidas('705225','7138','4','7019612','4'); javascript:duvidas('88542','7138','5','7019612','5'); Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços, indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação a serem sistemas/processos críticos em uma agência bancária: I - Cadastro clientes novos. II - Pagamento de fatura de cartão de crédito com cheque. III - Saque no caixa em notas de R$ 20,00. O plano de contingência de uma área de negócio é desenvolvido Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, identifique qual das ameaças elencadas é FALSA. Gabarito Comentado 6. F, V, V V, F, V F, F, V F, V, F V, V, F Explicação: I - Cadastro clientes novos. => FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema. II - Pagamento de fatura de cartão de crédito com cheque.=> FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema. III - Saque no caixa em notas de R$50,00.=> VERDADEIRA. É um sistema crítico pois necessariamente deve ser verificado o saldo do cliente para permitir o saque. 7. pelos auditores de sistema pelo responsável pelo CPD (Centro de Processamento de Dados) pelo comite de sistemas da empresa pela própria área de negócios pelo gestor do negócio Explicação: Os planos de negócio das diversas áreas de negócio são desenvolvidos pela própria área de negócios, podendo ter ajuda do pessola de TI. Não é desenvolvido por uma pessoa apenas pois o enfoque deve ser para toda a área. 8. Sistema com erro de identificação de clientes Ataque de hackers Sistema sem controle de acesso ao banco de dados dos clientes Pessoa fazendo-se passar por outra Greve de transportes javascript:duvidas('2977685','7138','6','7019612','6'); javascript:duvidas('2977694','7138','7','7019612','7'); javascript:duvidas('2977707','7138','8','7019612','8');
Compartilhar