Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: CCT0043_AV1_201402302568 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV1 Aluno: ------------- Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: ------ Nota da Prova: 9,0 de 10,0 Nota do Trab.: 0 Nota de Partic.: 2 Data: 14/05/2016 16:46:18 1a Questão (Ref.: 201403028445) Pontos: 0,0 / 1,0 Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser: Subordinada a Diretoria Jurídica. No mesmo nível das demais Diretorias. logo abaixo da direção executiva da empresa. Subordinada a Diretoria de Tecnologia. Subordinada a diretoria Financeira. 2a Questão (Ref.: 201402569391) Pontos: 1,0 / 1,0 Considere as seguintes descrições: I. Controle de acesso (físico e lógico) II. Gravação e atualização autorizadas III. Sistema disponível quando necessário IV. Sistema funciona conforme requisitos V. Sistema atuará conforme o esperado A opção que melhor representa o significado de cada uma delas respectivamente é: Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. 3a Questão (Ref.: 201402603023) Pontos: 1,0 / 1,0 Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto para sua elaboração só consideramos os riscos identificados pelo cliente os critérios de seleção são escolhidos pelo gerente da área de segurança ela determinará a frequencia com que os anti-virus deverão ser atualizados ela deve ser atualizada a cada descoberta de um novo virus 4a Questão (Ref.: 201402421345) Pontos: 1,0 / 1,0 Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles: essenciais para manter a continuidade do serviço definidos pelo usuário como sendo os mais complexos que não devem ser descontinuados por terem caducado sujeitos a aprovação da crítica do cliente prioritários para serem refeitos 5a Questão (Ref.: 201402421370) Pontos: 1,0 / 1,0 Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: conformidade processo de desenvolvimento segurança do sistema guarda de ativos integridade de dados 6a Questão (Ref.: 201402421512) Pontos: 1,0 / 1,0 Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: teste de unidade unidade de controle ponto de auditoria comunicação de falha encontrada ponto de controle 7a Questão (Ref.: 201402421527) Pontos: 1,0 / 1,0 Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: os auditores não necessitam de muita experiência em programação podemos usar cálculos específicos para os sistemas auditados podemos incluir testes específicos do sistema auditado a vantagem é a execução de apenas funções padrões a desvantagem é o extenso tempo em aprender sua utilização 8a Questão (Ref.: 201402421525) Pontos: 1,0 / 1,0 Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation) Nessus Cobit Nmap Snort Pentana 9a Questão (Ref.: 201402426265) Pontos: 1,0 / 1,0 A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: análise do log accounting mapping simulação paralela lógica de auditoria embutida nos sistemas análise lógica de programação 10a Questão (Ref.: 201402426268) Pontos: 1,0 / 1,0 A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se: rastreamento mapping análise do log accounting facilidade de teste integrado análise lógica de programação
Compartilhar