Prova 2

Prévia do material em texto

Teste de
Conhecimento
 avalie sua aprendizagem
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção
que completa corretamente a afirmativa:
Identifique a que planos as ações abaixo pertencem:
E => plano de emergência . B=> plano de back-up, R=> plano de recuperação
1 - Acionar o corpo de bombeiros ao verificar um incêncio em andamento
2 - Fazer up-grade de servidor
3 - Fazer manutenção da rede eletrica do CPD
4 - Atualizar o anti-virus
 
AUDITORIA DE SISTEMAS
Lupa Calc.
 
 
CCT0776_A2_201902576098_V1 
 
Aluno: ALEXANDRE SANTANA COSTA Matr.: 201902576098
Disc.: AUDITORIA DE SIST. 2022.1 EAD (GT) / EX
 
Prezado (a) Aluno(a),
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.
 
1.
DELIBERADAS E ATIVAS
ACIDENTAIS E DELIBERADAS
DELIBERADAS E PASSIVAS
ACIDENTAIS E ATIVAS
ACIDENTAIS E PASSIVAS
 
Gabarito
Comentado
 
 
 
2.
B, B, E, E
B, R, B, E
E, R, B, B
E, B, B, R
B, E, R, B
javascript:voltar();
javascript:voltar();
javascript:duvidas('243457','7138','1','7019612','1');
javascript:duvidas('2977747','7138','2','7019612','2');
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe multidisciplinar, envolvendo o
objeto da contingência. Identifique qual das afirmativas é FALSA em relação ao que se é discutido nessa reunião:
CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais,
tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo
aquela que apresenta o documento que contem as disposições legais;
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de
emergência na empresa, devemos divulgá-lo para:
 
 
 
Explicação:
Uma boa hora de trocarmos os equipamentos e fazermos algum up-grade é quando saimos da situação de emergencia e
voltamos ao normal.
O plano de back-up prove recursos para estarem disponíveis no plano de emergência e executam medidas para minimizarem
a ocorrência de riscos.
As ações do plano de emergência são executadas na eventual ocorrência de uma emergência.
 
 
 
 
3.
a frequencia com que tais riscos podem ocorrer
a disponibilidade de recursos para elaboração do plano de emergência
os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra
os custos envolvidos na confecção do plano de contingência
os custos dos salários/hora das pessoas envolvidas na reunião
 
 
 
Explicação:
Todos os itens devem ser considerados exceto o salario das pessoas envolvidas na reunião (este custo é da área de
segurança).
 
 
 
 
4.
Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego.
Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego.
Regulamentadora número 5 (NR 5) do Ministério da Educação;
Regulamentadora número 5 (NR 5) do Ministério da Justiça;
Regulamentadora número 5 (NR 5) do Ministério do planejamento;
 
 
 
 
5.
os diretores e gerentes da empresa
todas as pessoas da empresa
funcionários e clientes da empresa
as pessoas que tem seus nomes mencionados no plano
só para a diretoria da empresa
 
 
 
Explicação:
Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com as estratégias.
Como um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na
empresa, devemos divulgá-lo apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem
seus nomes no plano de emergência.
javascript:duvidas('2977714','7138','3','7019612','3');
javascript:duvidas('705225','7138','4','7019612','4');
javascript:duvidas('88542','7138','5','7019612','5');
Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços, indique se falsas (F) ou
verdadeiras (V) as afirmativas abaixo em relação a serem sistemas/processos críticos em uma agência bancária:
I - Cadastro clientes novos.
II - Pagamento de fatura de cartão de crédito com cheque.
III - Saque no caixa em notas de R$ 20,00.
O plano de contingência de uma área de negócio é desenvolvido
Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, identifique qual das
ameaças elencadas é FALSA.
 
Gabarito
Comentado
 
 
 
6.
F, V, V
V, F, V
F, F, V
F, V, F
V, V, F
 
 
 
Explicação:
I - Cadastro clientes novos. => FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema.
II - Pagamento de fatura de cartão de crédito com cheque.=> FALSA. O serviço pode ser feito manualmente e,
posteriormente, inserido no sistema.
III - Saque no caixa em notas de R$50,00.=> VERDADEIRA. É um sistema crítico pois necessariamente deve ser verificado o
saldo do cliente para permitir o saque.
 
 
 
 
7.
pelos auditores de sistema
pelo responsável pelo CPD (Centro de Processamento de Dados)
pelo comite de sistemas da empresa
pela própria área de negócios
pelo gestor do negócio
 
 
 
Explicação:
Os planos de negócio das diversas áreas de negócio são desenvolvidos pela própria área de negócios, podendo ter ajuda do
pessola de TI. Não é desenvolvido por uma pessoa apenas pois o enfoque deve ser para toda a área.
 
 
 
 
8.
Sistema com erro de identificação de clientes
Ataque de hackers
Sistema sem controle de acesso ao banco de dados dos clientes
Pessoa fazendo-se passar por outra
Greve de transportes
 
javascript:duvidas('2977685','7138','6','7019612','6');
javascript:duvidas('2977694','7138','7','7019612','7');
javascript:duvidas('2977707','7138','8','7019612','8');