Baixe o app para aproveitar ainda mais
Prévia do material em texto
02/03/2024, 12:34 Segurança e Auditoria de Sistemas: Revisão da tentativa https://ava.faculdadefocus.edu.br/mod/quiz/review.php?attempt=473351&cmid=36369 1/10 Iniciado em quarta-feira, 21 fev. 2024, 12:14 Estado Finalizada Concluída em quarta-feira, 21 fev. 2024, 13:03 Tempo empregado 49 minutos 19 segundos Avaliar 5,0 de um máximo de 10,0(50%) Questão 1 Correto Atingiu 1,0 de 1,0 Na atividade "criação e promoção" da prática de segurança "estratégia e métricas", qual é a pergunta prevista no modelo SAMM para identificar o maior nível de maturidade (3)? a. Você atualiza a estratégia e o roteiro de segurança de aplicativos com base em métricas e KPIs de segurança de aplicativos? b. Você revisa e atualiza regularmente o plano estratégico de segurança de aplicativos? c. Você relata regularmente sobre a conformidade com políticas e padrões e usa essas informações para orientar os esforços de melhoria da conformidade? d. Você entende os riscos organizacionais aceitos em suas aplicações? e. Você tem um plano estratégico de segurança de aplicativos e o utiliza para tomar decisões? A resposta correta é: Você revisa e atualiza regularmente o plano estratégico de segurança de aplicativos? 02/03/2024, 12:34 Segurança e Auditoria de Sistemas: Revisão da tentativa https://ava.faculdadefocus.edu.br/mod/quiz/review.php?attempt=473351&cmid=36369 2/10 Questão 2 Correto Atingiu 1,0 de 1,0 Analise as assertivas a seguir referentes às competências necessárias para o auditor. Em seguida, assinale a alternativa correta. I. Diplomacia II. Controle III. Burocracia IV. Planejamento a. As alternativas I e II são competências necessárias ao auditor. b. As alternativas I e IV são competências necessárias ao auditor. c. As alternativas II e III são competências necessárias ao auditor. d. As alternativas II e IV são competências necessárias ao auditor. e. As alternativas I, II e IV são competências necessárias ao auditor. A resposta correta é: As alternativas I e IV são competências necessárias ao auditor. 02/03/2024, 12:34 Segurança e Auditoria de Sistemas: Revisão da tentativa https://ava.faculdadefocus.edu.br/mod/quiz/review.php?attempt=473351&cmid=36369 3/10 Questão 3 Incorreto Atingiu 0,0 de 1,0 Sobre a auditoria de sistemas, assinale a alternativa correta. a. A auditoria de controle de versão deve ser realizada antes da auditoria de programação. b. Quando uma empresa irá realizar a aquisição de uma solução pronta, devemos realizar as etapas de auditoria, especificação, programação e testes. c. Sempre se começa a auditoria de sistemas pela auditoria da especificação do software. d. A auditoria de testes integrados é executada logo após a auditoria da programação. e. Auditar a documentação é um processo realizado logo após a auditoria de implantação. A resposta correta é: Auditar a documentação é um processo realizado logo após a auditoria de implantação. 02/03/2024, 12:34 Segurança e Auditoria de Sistemas: Revisão da tentativa https://ava.faculdadefocus.edu.br/mod/quiz/review.php?attempt=473351&cmid=36369 4/10 Questão 4 Incorreto Atingiu 0,0 de 1,0 Analise as assertivas a seguir e avalie quais podem ser consideradas responsabilidades do controle organizacional. Depois, assinale a alternativa correta. I. Definição de políticas de backup. II. Definição de políticas salariais. III. Coordenação de orçamento para área de informática. a. Apenas a assertiva II está correta. b. Apenas as assertivas II e III estão corretas. c. Apenas a assertiva III está correta. d. Apenas as assertivas I e III estão corretas. e. Apenas a assertiva I está correta. A resposta correta é: Apenas as assertivas II e III estão corretas. 02/03/2024, 12:34 Segurança e Auditoria de Sistemas: Revisão da tentativa https://ava.faculdadefocus.edu.br/mod/quiz/review.php?attempt=473351&cmid=36369 5/10 Questão 5 Correto Atingiu 1,0 de 1,0 A intenção de especializar sistemas de gestão da segurança da informação para software impulsionou a criação de um modelo que contém dez princípios para termos um software seguro. Considerando isso, analise as assertivas a seguir. Em seguida, assinale a alternativa correta. I.O princípio "falhar com segurança" refere-se a haver um tratamento de mensagens de retorno ao usuário quando o software falhar ou tiver um bug. II.O princípio "promover privacidade" refere-se ao software nunca ser executado com os privilégios máximos. III.O princípio "manter a simplicidade" refere-se à forma como se cria código-fonte e se define a arquitetura do software, buscando sempre a simplicidade. a. Apenas as assertivas I e II estão corretas. b. Apenas as assertivas II e III estão corretas. c. Apenas a assertiva I está correta. d. Apenas as assertivas I e III estão corretas. e. Apenas a assertiva III está correta. A resposta correta é: Apenas as assertivas I e III estão corretas. 02/03/2024, 12:34 Segurança e Auditoria de Sistemas: Revisão da tentativa https://ava.faculdadefocus.edu.br/mod/quiz/review.php?attempt=473351&cmid=36369 6/10 Questão 6 Correto Atingiu 1,0 de 1,0 Analise as seguintes afirmativas sobre a ISO. Em seguida, assinale a alternativa correta. I. A ISO tem sede na Suíça e está presente em mais de 100 países. II. A ISO é um órgão norte-americano que elabora normas e boas práticas. III. As normas da ISO estão somente em inglês, pois essa é a língua oficial da sua sede. a. Somente a afirmativa II é verdadeira. b. Somente as afirmativas I e II são verdadeiras. c. Somente as afirmativas I e III são verdadeiras. d. Somente a afirmativa I é verdadeira. e. Somente as afirmativas II e III são verdadeiras. A resposta correta é: Somente a afirmativa I é verdadeira. 02/03/2024, 12:34 Segurança e Auditoria de Sistemas: Revisão da tentativa https://ava.faculdadefocus.edu.br/mod/quiz/review.php?attempt=473351&cmid=36369 7/10 Questão 7 Incorreto Atingiu 0,0 de 1,0 A atividade "organização e cultura" da área de negócio governança estará com o maior nível de maturidade (3) quando existirem evidências para um conjunto de perguntas, ou seja, cada pergunta é respondida com a nota 1 ("Temos muitas ações e ferramentas para esse item"). Considerando isso, analise as evidências a seguir. Depois, assinale a resposta que contempla evidências sobre a atividade "organização e cultura". I. Em todas as equipes existe pelo menos uma pessoa com o papel de responsável pela segurança. II. A empresa possui um comitê responsável pela excelência no desenvolvimento seguro de software. III. Existem um portal e ferramentas para a troca de informações sobre segurança. IV. Todos os colaboradores fizeram um treinamento personalizado sobre segurança. a. Somente as evidências II, III e IV podem ser utilizadas na atividade "organização e cultura". b. Somente as evidências I, II e IV podem ser utilizadas na atividade "organização e cultura". c. Somente as evidências I, II, III e IV podem ser utilizadas na atividade "organização e cultura". d. Somente as evidências I, II e III podem ser utilizadas na atividade "organização e cultura". e. Somente as evidências I, III e IV podem ser utilizadas na atividade "organização e cultura". A resposta correta é: Somente as evidências I, II e III podem ser utilizadas na atividade "organização e cultura". 02/03/2024, 12:34 Segurança e Auditoria de Sistemas: Revisão da tentativa https://ava.faculdadefocus.edu.br/mod/quiz/review.php?attempt=473351&cmid=36369 8/10 Questão 8 Incorreto Atingiu 0,0 de 1,0 Analise as alternativas a seguir e assinale aquela que contém auditorias que devem ser responsáveis pela verificação de acesso físico e de acesso lógico, respectivamente. a. Auditoria de hardware e auditoria de controle de acesso. b. Auditoria de controles organizacionais e auditoria de sistemas. c. Auditoria de sistemas e auditoria de hardware. d. Auditoria de hardware e auditoria de sistemas. e. Auditoria de controle de acesso e auditoria de sistemas. A resposta correta é: Auditoria de hardware e auditoria de controle de acesso. 02/03/2024,12:34 Segurança e Auditoria de Sistemas: Revisão da tentativa https://ava.faculdadefocus.edu.br/mod/quiz/review.php?attempt=473351&cmid=36369 9/10 Questão 9 Incorreto Atingiu 0,0 de 1,0 Analise as técnicas a seguir e confira quais delas podem ser aplicadas à auditoria de sistemas de informação. Em seguida, assinale a alternativa correta. I. Entrevistas II. Dados de produção III. Perícia forense a. Apenas a I pode ser aplicada. b. Apenas a II pode ser aplicada. c. Apenas I e III podem ser aplicadas. d. Apenas a III pode ser aplicada. e. Apenas I e II podem ser aplicadas. A resposta correta é: Apenas a I pode ser aplicada. 02/03/2024, 12:34 Segurança e Auditoria de Sistemas: Revisão da tentativa https://ava.faculdadefocus.edu.br/mod/quiz/review.php?attempt=473351&cmid=36369 10/10 Terminar revisão Ambiente Virtual de Aprendizagem | Faculdade Focus atendimento@faculdadefocus.com.br Faculdade Focus Questão 10 Correto Atingiu 1,0 de 1,0 Analise as alternativas a seguir e assinale aquela que contempla atividades da área de negócio operação. a. Testes de uso indevido/abusivo; requisitos do software; métricas e feedback. b. Elaboração do perfil de risco; testes de uso indevido/abusivo; gerenciamento de dependências. c. Modelagem de ameaças; requisitos do software; design de arquitetura. d. Resposta a incidente; testes de uso indevido/abusivo; validação da arquitetura. e. Proteção da configuração; proteção a dados; gerenciamento de legados. A resposta correta é: Proteção da configuração; proteção a dados; gerenciamento de legados. Seguir para... Contate o suporte do site Resumo de retenção de dados https://ava.faculdadefocus.edu.br/mod/quiz/view.php?id=36369 https://ava.faculdadefocus.edu.br/ mailto:atendimento@faculdadefocus.com.br https://www.facebook.com/faculdadefocus https://www.linkedin.com/school/faculdadefocus/ https://www.youtube.com/user/FOCUSCONCURSOS https://www.instagram.com/faculdadefocus/ https://ava.faculdadefocus.edu.br/mod/page/view.php?id=36321&forceview=1 https://ava.faculdadefocus.edu.br/mod/page/view.php?id=36381&forceview=1 https://faculdadefocus.com.br/fale-conosco https://ava.faculdadefocus.edu.br/admin/tool/dataprivacy/summary.php
Compartilhar