Baixe o app para aproveitar ainda mais
Prévia do material em texto
Teste 1 Voltar Parte superior do formulário Questão 1 Resposta salva Vale 1,00 ponto(s). Marcar questão Texto da questão O risco é probabilidade de uma ameaça explorar uma vulnerabilidade e o impacto desta ocorrência. Ainda, a respeito de um risco, podemos considerar: Questão 1Escolha uma opção: Que pode ser interpretado como a probabilidade de uma ameaça explorar uma vulnerabilidade, dividido pelo impacto que será gerado Que este pode ser baixo, médio ou elevado Que um “cavalo de troia” é um dos seus tipos Que este também é a causa potencial de um incidente indesejado Que o mais famoso é aquele que envolve quebra de senhas Limpar minha escolha Questão 2 Resposta salva Vale 1,00 ponto(s). Marcar questão Texto da questão Deste modo, sob o ponto de vista dos tipos de controles citados, a auditoria pode ser separada em duas grandes áreas: auditoria de segurança da informação e auditoria de aplicativos: A respeito destas, marque a alternativa correta: Questão 2Escolha uma opção: Todas as respostas estão incorretas Uma auditoria de segurança da informação avalia a política de segurança e os controles relacionados com aspectos de segurança, enfim, controles que influenciam o bom funcionamento dos sistemas de toda a organização A auditoria de aplicativos está voltada para a segurança e o controle de aplicativos específicos, incluindo aspectos que fazem parte da área que o aplicativo atende, como: orçamento, contabilidade, estoque, marketing, RH etc Todas as respostas estão corretas A auditoria de aplicativos envolve controles sobre o desenvolvimento de sistemas aplicativos, bem como controles de entrada, processamento e saída de dados Limpar minha escolha Questão 3 Resposta salva Vale 1,00 ponto(s). Marcar questão Texto da questão Uma ameaça é a causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização. As ameaças podem se materializar através de determinados tipos de ataques, dentre os quais, pode-se citar: Questão 3Escolha uma opção: DoS e risco Quebra de senha e spooling Quebra de senha e backjack Quebra de senha e DoS DoS e backjack Limpar minha escolha Questão 4 Resposta salva Vale 1,00 ponto(s). Marcar questão Texto da questão A respeito dos tipos de auditorias, podemos afirmar: Questão 4Escolha uma opção: As auditorias ambientais são um processo sistemático no qual a empresa avalia a sua adequação aos critérios contáveis estabelecidos, que podem ser requisitos legais, normas ou exigências definidas pelos seus clientes ou pela própria empresa Aquelas de controle interno envolvem um conjunto de normas, políticas, procedimentos, instrumentos e ações estabelecidas pelo cliente da empresa, com o objetivo de enfrentar riscos A auditoria de segurança da informação só tem sentido por permitir melhoria do tratamento da informação dos parceiros comerciais. Ela cumpre basicamente as mesmas funções de uma auditoria de sistemas de informação Todas as respostas estão corretas A auditoria contábil é um processo de análise da situação financeira da empresa que permite atestar a precisão dos registros contábeis Limpar minha escolha Questão 5 Resposta salva Vale 1,00 ponto(s). Marcar questão Texto da questão Alguns conceitos básicos relacionados com a auditoria são: campo, âmbito e área de verificação. Marque a alternativa correta acerca destes aspectos: Questão 5Escolha uma opção: A natureza da auditoria poderá é sempre operacional, financeira ou de legalidade O âmbito da auditoria pode ser definido como a amplitude e exaustão dos processos de trabalho, ou seja, define o limite de aprofundamento dos trabalhos e o seu grau de abrangência A área de verificação pode ser conceituada como sendo o conjunto formado pelo campo e natureza da auditoria O campo compõe-se, exclusivamente, do objeto que é definido como o “alvo” da auditoria, pode ser uma entidade completa (corporações públicas ou privadas, por exemplo) e da natureza da auditoria Todas as respostas estão incorretas Limpar minha escolha Questão 6 Resposta salva Vale 1,00 ponto(s). Marcar questão Texto da questão Vários autores fazem uma classificação ou denominação formal sobre a natureza ou sobre os diversos tipos de auditorias existentes. Os tipos mais comuns são classificados quanto: à forma de abordagem, ao órgão fiscalizador e à área envolvida. Questão 6Escolha uma opção: Todas as respostas estão incorretas Todas as respostas estão corretas Quanto à abordagem, as auditorias podem ser horizontais e verticais Quanto ao órgão fiscalizados, as auditorias podem ser internas, externas e de terceiros Quanto à área envolvida, as auditorias podem ser, exclusivamente, contábeis Limpar minha escolha Questão 7 Resposta salva Vale 1,00 ponto(s). Marcar questão Texto da questão O processo de gerenciamento de riscos envolve algumas etapas: Questão 7Escolha uma opção: Comunicação, estabelecimento do contexto, monitoramento Avaliação de risco, tratamento de risco, registro e relato Comunicação, avaliação de risco, monitoramento Todas as respostas estão corretas Avaliação de risco, tratamento de risco, monitoramento Limpar minha escolha Questão 8 Resposta salva Vale 1,00 ponto(s). Marcar questão Texto da questão Os procedimentos de auditoria formam um conjunto de verificações e averiguações que permite obter e analisar as informações necessárias à formulação da opinião do auditor. O processo de auditoria é baseado em controles, que representam a fiscalização exercida sobre as atividades de pessoas, órgãos, departamentos ou sobre produtos, para que estes não se desviem das normas ou objetivos previamente estabelecidos. Existem 3 (três) tipos de controles: Questão 8Escolha uma opção: Detectivos, Preditivos e Corretivos Preventivos, Detectivos e Corretivos Preventivos, Preditivos e Corretivos Detectivos, Preditivos e Tempestivos Preditivos e Tempestivos e Estocásticos Limpar minha escolha Questão 9 Resposta salva Vale 1,00 ponto(s). Marcar questão Texto da questão Um processo de gerenciamento de riscos, que envolve um conjunto de práticas e atividades que incluem a identificação, análise, priorização e monitoramento de eventos que podem ter efeitos positivos ou negativos sobre as metas e objetivos estabelecidos pela organização, seja no nível estratégico, tático ou operacional. O gerenciamento de riscos: Questão 9Escolha uma opção: Permite o enfrentamento de fatores, unicamente, externos que tornam incertos os objetivos serão alcançados Auxilia as organizações no estabelecimento de estratégias e na tomada de decisões fundamentadas Aumenta a probabilidade de atingimento dos investimentos Envolve o aumento da probabilidade de atingimento dos objetivos dos clientes da organização Todas as respostas estão corretas Limpar minha escolha Questão 10 Resposta salva Vale 1,00 ponto(s). Marcar questão Texto da questão Um sistema computacional é um conjunto de dispositivos eletrônicos utilizados para todo um processamento de alguma informação, ou seja, união de hardware (parte física) e software (parte lógica). Estes sistemas se desenvolveram ao longo de 5 (cinco) gerações. A respeito destas, indique a alternativa correta: Questão 10Escolha uma opção: A multiprogramação popularizou os sistemas da quinta geração Na quinta geração surgiram as arquiteturas de 32 bits, os processadores que utilizam tecnologias RISC e CISC A segunda geração envolveu transistores e circuitos integrados A primeira geração é marcada pelo lançamento do computador ENIAC Todas as alternativas estão corretas Parte inferior do formulário
Compartilhar