Segurança e Auditoria de Sistemas

Prévia do material em texto

02/03/2024, 12:34 Segurança e Auditoria de Sistemas: Revisão da tentativa
https://ava.faculdadefocus.edu.br/mod/quiz/review.php?attempt=473351&cmid=36369 1/10
Iniciado em quarta-feira, 21 fev. 2024, 12:14
Estado Finalizada
Concluída em quarta-feira, 21 fev. 2024, 13:03
Tempo
empregado 49 minutos 19 segundos
Avaliar 5,0 de um máximo de 10,0(50%)
Questão 1 Correto Atingiu 1,0 de 1,0
Na atividade "criação e promoção" da prática de segurança "estratégia e métricas", qual é a
pergunta prevista no modelo SAMM para identificar o maior nível de maturidade (3)?
a.
Você atualiza a estratégia e o roteiro de segurança de aplicativos com base em
métricas e KPIs de segurança de aplicativos?
b.
Você revisa e atualiza regularmente o plano estratégico de segurança de
aplicativos?
c.
Você relata regularmente sobre a conformidade com políticas e padrões e usa
essas informações para orientar os esforços de melhoria da conformidade?
d. Você entende os riscos organizacionais aceitos em suas aplicações?
e.
Você tem um plano estratégico de segurança de aplicativos e o utiliza para tomar
decisões?
A resposta correta é: Você revisa e atualiza regularmente o plano estratégico
de segurança de aplicativos?
02/03/2024, 12:34 Segurança e Auditoria de Sistemas: Revisão da tentativa
https://ava.faculdadefocus.edu.br/mod/quiz/review.php?attempt=473351&cmid=36369 2/10
Questão 2 Correto Atingiu 1,0 de 1,0
Analise as assertivas a seguir referentes às competências necessárias para o auditor. Em
seguida, assinale a alternativa correta.
I. Diplomacia
II. Controle
III. Burocracia
IV. Planejamento
a. As alternativas I e II são competências necessárias ao auditor.
b. As alternativas I e IV são competências necessárias ao auditor.
c. As alternativas II e III são competências necessárias ao auditor.
d. As alternativas II e IV são competências necessárias ao auditor.
e. As alternativas I, II e IV são competências necessárias ao auditor.
A resposta correta é: As alternativas I e IV são competências necessárias ao
auditor.
02/03/2024, 12:34 Segurança e Auditoria de Sistemas: Revisão da tentativa
https://ava.faculdadefocus.edu.br/mod/quiz/review.php?attempt=473351&cmid=36369 3/10
Questão 3 Incorreto Atingiu 0,0 de 1,0
Sobre a auditoria de sistemas, assinale a alternativa correta.
a.
A auditoria de controle de versão deve ser realizada antes da auditoria de
programação.
b.
Quando uma empresa irá realizar a aquisição de uma solução pronta, devemos
realizar as etapas de auditoria, especificação, programação e testes.
c.
Sempre se começa a auditoria de sistemas pela auditoria da especificação do
software.
d.
A auditoria de testes integrados é executada logo após a auditoria da
programação.
e.
Auditar a documentação é um processo realizado logo após a auditoria de
implantação.
A resposta correta é: Auditar a documentação é um processo realizado logo
após a auditoria de implantação.
02/03/2024, 12:34 Segurança e Auditoria de Sistemas: Revisão da tentativa
https://ava.faculdadefocus.edu.br/mod/quiz/review.php?attempt=473351&cmid=36369 4/10
Questão 4 Incorreto Atingiu 0,0 de 1,0
Analise as assertivas a seguir e avalie quais podem ser consideradas responsabilidades do
controle organizacional. Depois, assinale a alternativa correta.
I. Definição de políticas de backup.
II. Definição de políticas salariais.
III. Coordenação de orçamento para área de informática.
a. Apenas a assertiva II está correta.
b. Apenas as assertivas II e III estão corretas.
c. Apenas a assertiva III está correta.
d. Apenas as assertivas I e III estão corretas.
e. Apenas a assertiva I está correta.
A resposta correta é: Apenas as assertivas II e III estão corretas.
02/03/2024, 12:34 Segurança e Auditoria de Sistemas: Revisão da tentativa
https://ava.faculdadefocus.edu.br/mod/quiz/review.php?attempt=473351&cmid=36369 5/10
Questão 5 Correto Atingiu 1,0 de 1,0
A intenção de especializar sistemas de gestão da segurança da informação para software
impulsionou a criação de um modelo que contém dez princípios para termos um software
seguro.
Considerando isso, analise as assertivas a seguir. Em seguida, assinale a alternativa correta.
I.O princípio "falhar com segurança" refere-se a haver um tratamento de mensagens de retorno
ao usuário quando o software falhar ou tiver um bug.
II.O princípio "promover privacidade" refere-se ao software nunca ser executado com os
privilégios máximos.
III.O princípio "manter a simplicidade" refere-se à forma como se cria código-fonte e se define a
arquitetura do software, buscando sempre a simplicidade.
a. Apenas as assertivas I e II estão corretas.
b. Apenas as assertivas II e III estão corretas.
c. Apenas a assertiva I está correta.
d. Apenas as assertivas I e III estão corretas.
e. Apenas a assertiva III está correta.
A resposta correta é: Apenas as assertivas I e III estão corretas.
02/03/2024, 12:34 Segurança e Auditoria de Sistemas: Revisão da tentativa
https://ava.faculdadefocus.edu.br/mod/quiz/review.php?attempt=473351&cmid=36369 6/10
Questão 6 Correto Atingiu 1,0 de 1,0
Analise as seguintes afirmativas sobre a ISO. Em seguida, assinale a alternativa correta.
I. A ISO tem sede na Suíça e está presente em mais de 100 países.
II. A ISO é um órgão norte-americano que elabora normas e boas práticas.
III. As normas da ISO estão somente em inglês, pois essa é a língua oficial da sua sede.
a. Somente a afirmativa II é verdadeira.
b. Somente as afirmativas I e II são verdadeiras.
c. Somente as afirmativas I e III são verdadeiras.
d. Somente a afirmativa I é verdadeira.
e. Somente as afirmativas II e III são verdadeiras.
A resposta correta é: Somente a afirmativa I é verdadeira.
02/03/2024, 12:34 Segurança e Auditoria de Sistemas: Revisão da tentativa
https://ava.faculdadefocus.edu.br/mod/quiz/review.php?attempt=473351&cmid=36369 7/10
Questão 7 Incorreto Atingiu 0,0 de 1,0
A atividade "organização e cultura" da área de negócio governança estará com o maior nível de
maturidade (3) quando existirem evidências para um conjunto de perguntas, ou seja, cada
pergunta é respondida com a nota 1 ("Temos muitas ações e ferramentas para esse item").
Considerando isso, analise as evidências a seguir. Depois, assinale a resposta que contempla
evidências sobre a atividade "organização e cultura".
I. Em todas as equipes existe pelo menos uma pessoa com o papel de responsável pela
segurança.
II. A empresa possui um comitê responsável pela excelência no desenvolvimento seguro de
software.
III. Existem um portal e ferramentas para a troca de informações sobre segurança.
IV. Todos os colaboradores fizeram um treinamento personalizado sobre segurança.
a.
Somente as evidências II, III e IV podem ser utilizadas na atividade "organização e
cultura".
b.
Somente as evidências I, II e IV podem ser utilizadas na atividade "organização e
cultura".
c.
Somente as evidências I, II, III e IV podem ser utilizadas na atividade
"organização e cultura".
d.
Somente as evidências I, II e III podem ser utilizadas na atividade "organização e
cultura".
e.
Somente as evidências I, III e IV podem ser utilizadas na atividade "organização e
cultura".
A resposta correta é: Somente as evidências I, II e III podem ser utilizadas na
atividade "organização e cultura".
02/03/2024, 12:34 Segurança e Auditoria de Sistemas: Revisão da tentativa
https://ava.faculdadefocus.edu.br/mod/quiz/review.php?attempt=473351&cmid=36369 8/10
Questão 8 Incorreto Atingiu 0,0 de 1,0
Analise as alternativas a seguir e assinale aquela que contém auditorias que devem ser
responsáveis pela verificação de acesso físico e de acesso lógico, respectivamente.
a. Auditoria de hardware e auditoria de controle de acesso.
b. Auditoria de controles organizacionais e auditoria de sistemas.
c. Auditoria de sistemas e auditoria de hardware.
d. Auditoria de hardware e auditoria de sistemas.
e. Auditoria de controle de acesso e auditoria de sistemas.
A resposta correta é: Auditoria de hardware e auditoria de controle de acesso.
02/03/2024,12:34 Segurança e Auditoria de Sistemas: Revisão da tentativa
https://ava.faculdadefocus.edu.br/mod/quiz/review.php?attempt=473351&cmid=36369 9/10
Questão 9 Incorreto Atingiu 0,0 de 1,0
Analise as técnicas a seguir e confira quais delas podem ser aplicadas à auditoria de sistemas
de informação. Em seguida, assinale a alternativa correta.
I. Entrevistas
II. Dados de produção
III. Perícia forense
a. Apenas a I pode ser aplicada.
b. Apenas a II pode ser aplicada.
c. Apenas I e III podem ser aplicadas.
d. Apenas a III pode ser aplicada.
e. Apenas I e II podem ser aplicadas.
A resposta correta é: Apenas a I pode ser aplicada.
02/03/2024, 12:34 Segurança e Auditoria de Sistemas: Revisão da tentativa
https://ava.faculdadefocus.edu.br/mod/quiz/review.php?attempt=473351&cmid=36369 10/10
Terminar revisão
Ambiente Virtual de Aprendizagem | Faculdade Focus atendimento@faculdadefocus.com.br
Faculdade Focus
Questão 10 Correto Atingiu 1,0 de 1,0
Analise as alternativas a seguir e assinale aquela que contempla atividades da área de negócio
operação.
a. Testes de uso indevido/abusivo; requisitos do software; métricas e feedback.
b.
Elaboração do perfil de risco; testes de uso indevido/abusivo; gerenciamento de
dependências.
c. Modelagem de ameaças; requisitos do software; design de arquitetura.
d. Resposta a incidente; testes de uso indevido/abusivo; validação da arquitetura.
e. Proteção da configuração; proteção a dados; gerenciamento de legados.
A resposta correta é: Proteção da configuração; proteção a dados;
gerenciamento de legados.
Seguir para...
Contate o suporte do site
Resumo de retenção de dados
https://ava.faculdadefocus.edu.br/mod/quiz/view.php?id=36369
https://ava.faculdadefocus.edu.br/
mailto:atendimento@faculdadefocus.com.br
https://www.facebook.com/faculdadefocus
https://www.linkedin.com/school/faculdadefocus/
https://www.youtube.com/user/FOCUSCONCURSOS
https://www.instagram.com/faculdadefocus/
https://ava.faculdadefocus.edu.br/mod/page/view.php?id=36321&forceview=1
https://ava.faculdadefocus.edu.br/mod/page/view.php?id=36381&forceview=1
https://faculdadefocus.com.br/fale-conosco
https://ava.faculdadefocus.edu.br/admin/tool/dataprivacy/summary.php