Prévia do material em texto
1) Se a empresa já possui um Security Operation Center (SOC) certamente já tem as ferramentas e os profissionais especializados na detecção de eventos que possam se transformar em incidentes. Dessa forma ter uma equipe de primeiro nível provendo um bom serviço de triagem pode antecipar ou até mesmo erradicar aquilo que poderia ser apenas um alarme falso ou algo que possa controlável. Se a empresa precisa de efiencia no gerenciamento de logs, precisando correlacioná-los e gerenciar melhor as respostas aos eventos e incidentes, qual seria a melhor ferramenta de segurança? Com base no contexto do aprendizado, assinale a alternativa correta. Alternativas: a) IDS b) SIEM Alternativa assinalada c) Splunk d) Wireshark e) WAF 2) O escopo de uma auditoria de segurança pode ser amplo, porém existe uma grande preocupação quando o assunto envolve violações de segurança e de privacidade. Para tanto a empresa pode lidar com dois serviços que podem ajudar na identificação de problemas de não-conformidade. As empresas PricewaterhouseCoopers (PwC), Ernst & Young (EY), KPMG e Delloite são consideradas as melhores do mundo. Como essas empresas geralmente são referenciadas? Assinale a alternativa correta. Alternativas: a) Business four b) Fortune 500 c) Original four d) Big four Alternativa assinalada e) Little four 3) A LGPD (Lei Geral de Proteção de Dados) no Brasil, por exemplo, exige que as empresas protejam os dados pessoais dos usuários, e a conformidade com essa regulamentação pode ser alcançada por meio de uma abordagem integrada de auditoria de sistemas e outras áreas de segurança cibernética. Qual é a importância da integração da auditoria de sistemas com outras áreas de segurança cibernética, como a análise de risco e a gestão de incidentes de segurança, na era atual da tecnologia da informação? Alternativas: a) Reduzir a complexidade dos sistemas de informação. b) Aumentar o investimento em tecnologias de segurança cibernética. c) Garantir a conformidade com as regulamentações de segurança cibernética. d) Identificar e avaliar os riscos de segurança de forma mais abrangente. Alternativa assinalada e) Melhorar a eficiência dos processos de auditoria de sistemas. 4) A auditoria de sistemas traz diversos benefícios para a organização, como a garantia da confiabilidade das informações, identificação de riscos e vulnerabilidades, conformidade com regulamentações e padrões, melhoria da eficiência e segurança dos sistemas de informação. Qual dos seguintes benefícios NÃO é citado no texto como resultado da auditoria de sistemas em uma organização? Alternativas: a) Identificação de riscos e vulnerabilidades. b) Melhoria da eficiência e eficácia dos sistemas de informação. c) Garantia da confiabilidade e integridade das informações. d) Conformidade com regulamentações e padrões aplicáveis. e) Aumento da rentabilidade e lucratividade da organização. Alternativa assinalada 5) A independência é um aspecto fundamental para a atuação de um auditor de sistemas. Porém, existem diversas situações que podem gerar conflitos de interesse para o auditor e comprometer sua independência, é fundamental que o auditor esteja ciente dessas situações e tome medidas para evitar conflitos de interesse que possam afetar sua independência. Qual é a definição de independência para um auditor de sistemas? Alternativas: a) A habilidade de avaliar os sistemas de informação de forma parcial. b) A habilidade de atuar de forma livre de conflitos de interesse, pressões ou interferências externas que possam afetar sua objetividade na condução da auditoria. Alternativa assinalada c) A habilidade de prestar serviços não-auditores para a mesma entidade auditada. d) A habilidade de participar de decisões de negócios da entidade auditada. e) A habilidade de possuir uma dependência financeira significativa da entidade auditada. Alternativa assinalada