Baixe o app para aproveitar ainda mais
Prévia do material em texto
21/08/2023, 11:55 Revisar envio do teste: QUESTIONÁRIO UNIDADE I – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_96607794_1&course_id=_296497_1&content_id=_3468679_1&retur… 1/7 Revisar envio do teste: QUESTIONÁRIO UNIDADE I AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO) 7286-60_54406_R_E1_20232 CONTEÚDO Usuário david.melo11 @aluno.unip.br Curso AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO) Teste QUESTIONÁRIO UNIDADE I Iniciado 21/08/23 11:19 Enviado 21/08/23 11:54 Status Completada Resultado da tentativa 1,25 em 2,5 pontos Tempo decorrido 35 minutos Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas, Comentários, Perguntas respondidas incorretamente Pergunta 1 Resposta Selecionada: b. Respostas: a. b. c. d. e. Comentário da resposta: Marque a alternativa que representa uma vulnerabilidade ligada ao serviço de con�dencialidade. Uma escuta telefônica ilegal nos telefones de um ministério. Um sistema que contém um bug que trava algumas funcionalidades de um sistema de gestão quando chega o primeiro dia do mês. Uma escuta telefônica ilegal nos telefones de um ministério. A geração de registros (logs) em um sistema depois de uma pane. Um controle de segurança voltado para garantir que uma comunicação ocorra com alto desempenho. Uma máquina sem antivírus. Resposta: B Comentário: Conversas con�denciais podem ser gravadas. Pergunta 2 UNIP EAD BIBLIOTECAS MURAL DO ALUNO TUTORIAISCONTEÚDOS ACADÊMICOS 0,25 em 0,25 pontos 0,25 em 0,25 pontos http://company.blackboard.com/ https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_296497_1 https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_296497_1&content_id=_3465023_1&mode=reset https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_10_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_27_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_47_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_29_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_25_1 https://ava.ead.unip.br/webapps/login/?action=logout 21/08/2023, 11:55 Revisar envio do teste: QUESTIONÁRIO UNIDADE I – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_96607794_1&course_id=_296497_1&content_id=_3468679_1&retur… 2/7 Resposta Selecionada: d. Respostas: a. b. c. d. e. Comentário da resposta: Sérgio desenvolveu um sistema que controla a entrada e saída de produtos da expedição. À medida que o sistema passou a ser utilizado, os usuários começaram a perceber que algumas entradas estavam erradas. Uma auditoria constatou que quando uma entrada contém uma data antiga, o sistema registra apenas a metade da quantidade que entra. Trata-se de um problema gerado na criação do programa. A respeito deste problema, marque a alternativa correta. Trata-se de uma vulnerabilidade, pois mesmo não sendo proposital é uma falha gerada no desenvolvimento. Trata-se de um ameaça, já que Sérgio nunca teve a intenção de prejudicar a empresa. O problema está no processo de auditoria justamente porque o problema foi detectado durante a auditoria. Como o problema está nas datas antigas, trata-se de uma ameaça sobre a privacidade dos dados. Trata-se de uma vulnerabilidade, pois mesmo não sendo proposital é uma falha gerada no desenvolvimento. O problema ocorreu porque os usuários não duplicaram os valores de entrada com datas antigas. Resposta: D Comentário: O erro na programação é uma falha = vulnerabilidade. Pergunta 3 Resposta Selecionada: b. Respostas: a. b. c. Duas empresas (A e B) estão tentando estabelecer uma comunicação por meio de um canal seguro. A empresa A já está conectada, mas está recebendo um aviso de que a empresa B não está conseguindo colocar a chave (senha) correta para fechar a conexão. Marque a alternativa correta a respeito do serviço de segurança afetado. Autenticação – impede a entrada de um usuário não cadastrado. Controle de acesso – impede a entrada de um usuário não cadastrado. Autenticação – impede a entrada de um usuário não cadastrado. Autenticação – protege uma informação contra a divulgação. 0,25 em 0,25 pontos 21/08/2023, 11:55 Revisar envio do teste: QUESTIONÁRIO UNIDADE I – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_96607794_1&course_id=_296497_1&content_id=_3468679_1&retur… 3/7 d. e. Comentário da resposta: Privacidade – protege uma informação contra o compartilhamento indevido. Controle de acesso – impede que uma informação seja compartilhada indevidamente. Resposta: B Comentário: Neste caso a autenticação se dá pela senha. Pergunta 4 Resposta Selecionada: b. Respostas: a. b. c. d. e. Marque a alternativa que explica corretamente uma das características imprescindíveis de uma Política de Segurança da Informação (PSI). Clareza: quando os processos da PSI são escritos de uma forma que di�culta a compreensão. Aplicabilidade: quando o gerenciamento dos sistemas da empresa é realizado por aplicativos. Clareza: quando os processos da PSI são escritos de uma forma que di�culta a compreensão. Respaldo: quando a alta direção rati�ca o apoio à PSI. Estrati�cação: quando os funcionários são treinados para exercerem com e�ciência as regras da PSI. Conhecimento: quando o responsável por redigir a PSI possui grande conhecimento técnico. Pergunta 5 Resposta Selecionada: c. A norma ABNT NBR ISO 19011 divide o �uxo de gerenciamento dos processos em duas partes. A seção 5, Gerenciando um Programa de Auditoria, diz respeito à forma como um processo de auditoria deve ser preparado e gerido para que funcione a contento. A seção 6, Conduzindo uma Auditoria, está relacionada à forma como as operações devem ser realizadas em um processo de auditoria. Qual alternativa expõe, respectivamente, uma atividade da seção 5, seguida de uma atividade da seção 6? 1 - Estabelecendo o processo de auditoria; 2 - Monitorando o processo de auditoria. 0 em 0,25 pontos 0 em 0,25 pontos 21/08/2023, 11:55 Revisar envio do teste: QUESTIONÁRIO UNIDADE I – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_96607794_1&course_id=_296497_1&content_id=_3468679_1&retur… 4/7 Respostas: a. b. c. d. e. 1 - Distribuir o relatório de auditoria; 2 - Preparar as atividades de auditoria. 1 - Conduzindo as atividades da auditoria; 2 - Monitorando o programa de auditoria. 1 - Estabelecendo o processo de auditoria; 2 - Monitorando o processo de auditoria. 1 - Analisando criticamente o processo de auditoria; 2 - Estabelecendo objetivos do processo de auditoria 1 - Estabelecendo objetivos do processo de auditoria; 2 - Concluindo o processo de auditoria. Pergunta 6 Resposta Selecionada: c. Respostas: a. b. c. d. e. Comentário da resposta: A independência do processo é uma das qualidades mais importantes requeridas de um auditor/auditoria. Marque a alternativa que explica corretamente um caso de independência no processo de auditoria. Um funcionário que participa da auditoria interna e expõe resultados que mostram o baixo desempenho do próprio setor está praticando a independência de auditoria. Um auditor que baseia seu trabalho nos próprios interesses está praticando uma auditoria independente. Uma empresa que contrata uma auditoria externa e pressiona por resultados que lhe interessam está colaborando para uma auditoria independente. Um funcionário que participa da auditoria interna e expõe resultados que mostram o baixo desempenho do próprio setor está praticando a independência de auditoria. Uma auditoria conjunta e que não expõe resultados que mostram o baixo desempenho de um setor está praticando auditoria independente. Uma auditoria de primeira parte que não expõe resultados que mostram o baixo desempenho de um setor está praticando auditoria independente. Resposta: C Comentário:A auditoria sem interesses e vieses é a auditoria 0,25 em 0,25 pontos 21/08/2023, 11:55 Revisar envio do teste: QUESTIONÁRIO UNIDADE I – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_96607794_1&course_id=_296497_1&content_id=_3468679_1&retur… 5/7 independente. Pergunta 7 Resposta Selecionada: e. Respostas: a. b. c. d. e. Comentário da resposta: Jonas está participando do processo de auditoria da própria empresa. Também há auditores contratados de duas empresas diferentes que estão realizando uma série de levantamentos a �m de entender os processos e controles utilizados na empresa. Inicialmente, o foco era apenas encontrar formas de otimizar alguns sistemas da empresa, gerando mais desempenho e produtividade. Contudo, à medida que os dados foram sendo levantados, novas possibilidades e formas de trabalho foram aparecendo. Isso levou a uma mudança nos objetivos: agora novos processos devem ser analisados e validados durante a auditoria. O trabalho de Jonas até aumentou. Ele agora também vai auxiliar na validação destes novos processos. Em relação a este cenário, marque a alternativa errada. O fato de Jonas auxiliar na validação dos processos quebra a independência do processo de auditoria. Jonas está participando de uma auditoria que é, ao mesmo tempo, combinada e conjunta. O processo realizado envolve uma auditoria de dados. O escopo da auditoria passou por mudanças ao longo do processo. Além de encontrar inconformidades, uma das funções da auditoria é justamente levantar riscos e oportunidades. O fato de Jonas auxiliar na validação dos processos quebra a independência do processo de auditoria. Resposta: E Comentário: De forma alguma não há nada no texto que leve a essa conclusão. Pergunta 8 Analise as a�rmativas e marque a alternativa correta. I. Auditoria de primeira parte: auditoria interna, realizada para melhorar a própria organização. II. Escopo da auditoria: abrangência e limites de uma auditoria. III. Auditoria de dados: aquela que veri�ca quanto vão custar os serviços de autoria. IV. Auditoria conjunta: executada por um único auditor em várias empresas diferentes. V. Conclusão de auditoria: resultado de uma auditoria após levar em consideração os objetivos de auditoria e todas as constatações de auditoria. 0,25 em 0,25 pontos 0 em 0,25 pontos 21/08/2023, 11:55 Revisar envio do teste: QUESTIONÁRIO UNIDADE I – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_96607794_1&course_id=_296497_1&content_id=_3468679_1&retur… 6/7 Resposta Selecionada: d. Respostas: a. b. c. d. e. As a�rmativas II, IV e V estão corretas. As a�rmativas I e IV estão corretas. A a�rmativa III está errada, enquanto a V está correta. A a�rmativa II está errada, enquanto a a�rmativa III está correta. As a�rmativas II, IV e V estão corretas. A a�rmativa I está errada, enquanto a III está correta. Pergunta 9 Resposta Selecionada: a. Respostas: a. b. c. d. e. Analise as a�rmativas e marque a alternativa correta. I. Critérios de auditoria: conjunto de requisitos usados como uma referência com a qual a evidência objetiva é comparada. II. Auditoria de tecnologia: auditoria que depende de recursos tecnológicos para funcionar. III. Não conformidade: não atendimento de um requisito. IV. Constatações de auditoria: são as limitações técnicas da auditoria. V. Auditoria de segurança: cobre os aspectos de segurança. A a�rmativa I é a única correta. A a�rmativa I é a única correta. As a�rmativas I e III são as únicas erradas. As a�rmativas IV e V são as únicas corretas. As a�rmativas II e IV são as únicas erradas. As a�rmativas II e III são as únicas corretas. Pergunta 10 Resposta Selecionada: a. Analise as a�rmativas e marque a alternativa correta. I. Auditoria combinada: em um único auditado, em dois ou mais sistemas de gestão. II. Auditoria de aplicativos: voltada para a análise de softwares e aplicações. III. Auditoria de licitações e contratos: veri�ca a viabilidade e as conformidades legais. IV. Fontes: nome dos funcionários envolvidos em uma auditoria investigativa. V. Evidência de auditoria: é o processo que elimina riscos associados aos objetos investigados pela auditoria. A a�rmativa I está correta, enquanto a II está errada. 0 em 0,25 pontos 0 em 0,25 pontos 21/08/2023, 11:55 Revisar envio do teste: QUESTIONÁRIO UNIDADE I – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_96607794_1&course_id=_296497_1&content_id=_3468679_1&retur… 7/7 Segunda-feira, 21 de Agosto de 2023 11h54min41s GMT-03:00 Respostas: a. b. c. d. e. A a�rmativa I está correta, enquanto a II está errada. A a�rmativa II está correta, enquanto a III está errada. A a�rmativa III está correta, enquanto a IV está errada. A a�rmativa IV está correta, enquanto a V está errada. A a�rmativa V está correta, enquanto a I está errada. ← OK
Compartilhar