Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: CCT0043_AV2_201407029291 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV2 Aluno: 201407029291 JACKSON ALVES DA SILVA Professor: ANDRE JORGE DIAS DE MOURA Turma: 9002/AE Nota da Prova: 4,0 de 8,0 Nota do Trab.: 0 Nota de Partic.: 2 Data: 27/11/2015 19:28:29 1a Questão (Ref.: 201407234184) Pontos: 0,5 / 1,5 Além da CONFIDENCIALIDADE, que preocupase com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles. Resposta: Integridade: Preocupasa com a gravação dos dados. Disponilibidade: Os dados devem estar acessisveis no momento em que são solicitados Confiabilidade: Devem funcionar conforme foi planejado planejado. Gabarito: INTEGRIDADE ( preocupase com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas) 2a Questão (Ref.: 201407259976) Pontos: 1,0 / 1,5 Há dois momentos em que um auditor emite documentos sobre o trabalho de auditoria. Quais são eles e quando eles são emitidos? Resposta: Draft: Documento feito como uma prévia de todo o trabalho executado, ele é feito assim que se está finalizando o processo de auditoria, depois de pronto é feito uma análise previa e aprovado encaminhado para os envolvidos no plano. Gabarito: São dois momentos: Durante a auditoria, ao encontrar uma falha no sistema, quando o auditor comunica a fraqueza encontrada e solicita prazo para acerto da mesma e no final da auditoria, quando é emitido o relatório final de auditoria, contendo as fraquezas não consertadas durante o trabalho de auditoria. 3a Questão (Ref.: 201407120654) Pontos: 0,5 / 0,5 A Auditoria de Sistemas tem como objetivo: permitir o acesso à documentação dos aplicativos e sistemas operacionais permitir o compartilhamento de informações e serviços na rede gerenciar todo hardware e software da empresa, garantindo sua manutenção garantir a segurança de informações, recursos, serviços e acesso expandir as fronteiras de acesso aos sistemas e também à Internet 4a Questão (Ref.: 201407120762) Pontos: 0,5 / 0,5 Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgálo para: só para a diretoria da empresa todas as pessoas da empresa funcionários e clientes da empresa as pessoas que tem seus nomes mencionados no plano os diretores e gerentes da empresa 5a Questão (Ref.: 201407120766) Pontos: 0,0 / 0,5 Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: guarda de ativos processo de desenvolvimento conformidade segurança do sistema integridade de dados 6a Questão (Ref.: 201407273373) Pontos: 0,0 / 0,5 Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria? Correlação de arquivos Executa somente fuções padrão Contagem de campos/registros Tabulação de campos Estatística dos campos dos arquivos 7a Questão (Ref.: 201407610773) Pontos: 0,0 / 0,5 Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção de quais outros teste? Marque a opção que responde corretamente ao questionamento. Esse teste faz a distinção entre os teste de unidade e o teste modular. Esse teste faz a distinção entre os teste de usuário e o teste de sistemas. Esse teste faz a distinção entre os teste de software e o teste substantivo. Esse teste faz a distinção entre os teste de observância e o teste substantivo. Esse teste faz a distinção entre os teste de inteface e o teste de unidade. 8a Questão (Ref.: 201407732507) Pontos: 0,5 / 0,5 Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU USO IRRESTRITO, é porque esta informação pode ser divulgada para:: Somente para quem controla o acesso aos sisterma; Somente para os integrantes da equipe de auditoria; Somente para os integrantes da área de TI; Para qualquer pessoa; Somente para quem ocupa cargos gerenciais; 9a Questão (Ref.: 201407132169) Pontos: 0,0 / 1,0 Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a: Segurança da emissão e distribuição de relatórios Segurança de programas de atualização Segurança de atualização de senhas Segurança da criação de arquivos log Segurança quanto à disponibilidade da rede 10a Questão (Ref.: 201407767456) Pontos: 1,0 / 1,0 Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados à tecnologia é um deles. Aponte dentre as opções colocadas aquela que não está correta. Proteção documento aberto por vários usuário; Criptografia dos dados; Apoiar o planejamento anual dosd projetos de auditoria; Replicação do Banco de Dados; Interface com o sistema operacional da empresa; Período de não visualização da prova: desde 20/11/2015 até 04/12/2015.
Compartilhar