Baixe o app para aproveitar ainda mais
Prévia do material em texto
12/09/2015 BDQ Prova http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=2945922912 1/4 AUDITORIA DE SISTEMAS Simulado: CCT0043_SM_201201101701 V.1 Fechar Aluno(a): RODOLFO ARMELAU DA SILVA Matrícula: 201201101701 Desempenho: 6,0 de 8,0 Data: 12/09/2015 10:46:48 (Finalizada) 1a Questão (Ref.: 201201313839) João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade? Sua Resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer followup do acerto da fragilidade e, se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. Compare com a sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer followup do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. 2a Questão (Ref.: 201201784568) Cite dois motivos que justrifique a existência de um plano de contingencia Sua Resposta: Um plano de emergência tem como principais aspectos o Plano de Backup, o Plano de Emergência e o Plano de Recuperação Compare com a sua resposta: Reduzir a suscetibilidade dos dados; Aperfeiçoar a habilidade em sobreviver à descontinuidade de rotinas; Reduzir a descontinuidade de rotinas; Reduzir custos de recuperação em situações de emergência 3a Questão (Ref.: 201201339620) Pontos: 1,0 / 1,0 Um plano de contingência pode ser definido como: A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado A manutenção de ambiente preparado para funcionar como backup na eventualidade de uma parada do CPD da empresa Uma sequencia de ações predefinidas, a serem executadas na eventualidae da ocorrência de uma ameaça A solução de emergência para eventos não identificados previamente Uma sequencia de ações para geração de arquivos cópia (backups) dos principais sistemas da empresa 4a Questão (Ref.: 201201382057) Pontos: 0,0 / 1,0 12/09/2015 BDQ Prova http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=2945922912 2/4 Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). I Falha no dispositivo de gravação de disco II Falta de suprimento para impressão de contracheques III Totalização no relatório de estoque incorreto IV Queda de energia eletrica E,R,R,E R,E,E,R E,R,E,R R,R,E,E R,E,R,E Gabarito Comentado. 5a Questão (Ref.: 201201206172) Pontos: 1,0 / 1,0 Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade. II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas. III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados. IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização. Indique a opção que contenha todas as afirmações verdadeiras. III e IV I e II II e IV I e III II e III 6a Questão (Ref.: 201201200404) Pontos: 1,0 / 1,0 Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de: ataque vulnerabilidade risco impacto ameaça 7a Questão (Ref.: 201201200413) Pontos: 1,0 / 1,0 Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgálo para: 12/09/2015 BDQ Prova http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=2945922912 3/4 os diretores e gerentes da empresa só para a diretoria da empresa todas as pessoas da empresa funcionários e clientes da empresa as pessoas que tem seus nomes mencionados no plano Gabarito Comentado. 8a Questão (Ref.: 201201717595) Pontos: 1,0 / 1,0 plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a: 1a, 2b, 3c 1c, 2a, 3b 1b, 2c, 3a 1b,2a,3c 1c. 2b, 3a 9a Questão (Ref.: 201201382051) Pontos: 1,0 / 1,0 Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F). I Fazemos planos de emergência apenas para os sistemas não críticos II Os planos de backup refletem os recursos necessários para a viabilidade do plano de emergência III Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça. V,F,V F,F,V F,V,F F,F,F V,F,F Gabarito Comentado. 10a Questão (Ref.: 201201350961) Pontos: 0,0 / 1,0 Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco. Tratandose dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é: Plano de Emergência 12/09/2015 BDQ Prova http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=2945922912 4/4 Plano de Backup Plano de Recuperação Plano de Risco Plano de Provisões Gabarito Comentado.
Compartilhar