Baixe o app para aproveitar ainda mais
Prévia do material em texto
1. Por meio da auditoria de configuração de software é possível assegurar que a alteração realizada foi implementada de maneira correta, bem como monitorar baselines estabelecidas e evitar a violação delas. No que se refere à auditoria de configuração de software, é correto afirmar que: A. pode-se ter a rastreabilidade das alterações desde a solicitação até a implantação. B. são verificadas todas as conformidades e não conformidades do sistema. C. é possível rastrear as alterações até certo ponto, pois chegam somente até a ordem de mudança. D. as não conformidades deverão ter acompanhamento até o encerramento, considerando a implantação. E. identifica-se o objetivo referente a cada auditoria, optando por auditar o processo ou o produto. 2. Para certas atividades da auditoria de configuração são envolvidas ações que poderiam ser automatizadas por meio de agentes de software, fazendo com que, dessa forma, não houvesse a necessidade de realizar auditoria de forma manual. As etapas da auditoria de software são, respectivamente: A. planejamento, desenvolvimento, infraestrutura e revisão. B. planejamento, diagnóstico, execução e conclusão. C. planejamento, desenvolvimento, execução e revisão. D. planejamento, execução, diagnóstico e revisão. E. planejamento, revisão, execução e conclusão. 3. A auditoria avalia a política de segurança e controles relacionados utilizados em cada organização. Dentre as melhores práticas do modelo CobiT, pode-se citar: A. qualidade dos serviços. B. mapas de auditoria. C. processos integrados. D. confiabilidade de serviços. E. segurança de serviços de TI. 4. Em relação à emissão de relatórios de auditoria de sistemas de informação, analise as afirmações: A. Deverá ser emitido somente nos padrões da empresa realizadora da auditoria. B. Deverá responsabilizar a alta administração da empresa quanto à elaboração de sugestões ou medidas de correção. C. Deverá mostrar riscos que a empresa corre em decorrência das deficiências apresentadas. D. Deverá apresentar prazos para implementações de medidas ou planos de ações. Quais estão corretas? A. A e B. B. B e C. C. B e D. D. A e C. E. C e D. 5. A falta de conformidade aos requisitos do software significa falta de qualidade. Qual o objetivo da revisão técnica? A. Verificar e constatar a eficácia do sistema e atestar a segurança física e lógica do sistema. B. Verificar a exatidão técnica do objeto de configuração que foi modificado. C. Responsabilizar a alta administração da empresa quanto às medidas de correção. D. Gerenciar riscos operacionais e avaliar as tecnologias de sistemas de informação. E. Avaliar as tecnologias de sistemas de informação, verificando a exaustão do sistema. image2.wmf image1.wmf 1. Por meio da auditoria de configuração de software é possível assegurar que a alteração realizada foi implementada de maneira correta, bem como monitorar baselines estabelecidas e evitar a violação delas. No que se refere à auditoria de configuração de software , é correto afirmar que: A. pode - se ter a rastreabilidade das alterações desde a solicitação até a implantação. B. são verificadas todas as conformidade s e não conformidades do sistema. C. é possível rastrear as alterações até certo ponto, pois chegam somente até a ordem de mudança. D. as não conformidades deverão ter acompanhamento até o encerramento, considerando a implantação. E. identifica - se o objetivo referente a cada auditoria, optando por auditar o processo ou o produto. 2. Para certas atividades da auditoria de configuração são envolvidas ações que poderiam ser automatizadas por meio de agentes de software , faze ndo com que, dessa forma, não houvesse a necessidade de realizar auditoria de forma manual. As etapas da auditoria de software são, respectivamente: A. planejamento, desenvolvimento, infraestrutura e revisão. B. planejamento, diagnóstico, execução e conclusão. C. planejamento, desenvolvimento, execução e revisão. D. planejamento, execução, diagnóstico e revisão. E. planejamento, revisão, execução e conclusão. 3. A auditoria avalia a política de segurança e controles relacionados utilizados em cada organização. Dentre as melhores práticas do modelo CobiT, pode - se citar: A. qualidade dos serviços. B. mapas de auditoria. C. processos integrados. D. confiabilidade de serviços. E. segurança de serviços de TI.
Compartilhar