TESTE DE CONHECIMENTO AULA 02

Prévia do material em texto

AUDITORIA DE SISTEMAS 
Lupa 
 
 
 
 
 
 
Exercício: CCT0043_EX_A2_201307214975 Matrícula: 201307214975 
Aluno(a): MARIANA BEATRIZ SILVA DOS SANTOS Data: 15/08/2016 11:37:57 (Finalizada) 
 
 
 1a Questão (Ref.: 201307506671) Fórum de Dúvidas (1 de 1) Saiba (0) 
 
Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que 
 
 consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto 
 
ela deve ser atualizada a cada descoberta de um novo virus 
 
para sua elaboração só consideramos os riscos identificados pelo cliente 
 
os critérios de seleção são escolhidos pelo gerente da área de segurança 
 
ela determinará a frequencia com que os anti-virus deverão ser atualizados 
 
 
 
 
 
 2a Questão (Ref.: 201307479929) Fórum de Dúvidas (1) Saiba (0) 
 
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque 
a opção que completa corretamente a afirmativa: 
 
 
ACIDENTAIS E ATIVAS 
 
ACIDENTAIS E PASSIVAS 
 
DELIBERADAS E PASSIVAS 
 ACIDENTAIS E DELIBERADAS 
 
DELIBERADAS E ATIVAS 
 
 Gabarito Comentado 
 
 
 
 
 3a Questão (Ref.: 201307325157) Fórum de Dúvidas (1 de 1) Saiba (0) 
 
As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os 
sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os 
sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema: 
 
 
custo do sistema, nível de documentação existente e complexidade dos cálculos 
 
visibilidade do cliente, volume médio diário de transações processadas e idade do sistema 
 
custo do sistema, número de requisitos funcionais e visibilidade do cliente 
 volume médio diário de transações processadas, valor diário das transações em reais e impacto em 
outros sistemas 
 
capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos 
funcionais 
 
 Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201307330768) Fórum de Dúvidas (1) Saiba (0) 
 
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-
se de que ........ De acordo com a afirmativa assinale a alternativa coreta: 
 
 
o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização 
 
a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de 
um desastre 
 
o sistema de qualidade executa suas tarefas periodicamente 
 esses planos são testados periodicamente. 
 
existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de 
contingências 
 
 
 
 
 
 5a Questão (Ref.: 201307941700) Fórum de Dúvidas (1 de 1) Saiba (0) 
 
Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco; 
 
 
Custo, impacto,probabilidade,escore de risco; 
 
Impoortância impacto,probabilidade,escore de risco; 
 Ameaça, impacto,probabilidade,escore de risco; 
 
Ameaça, impacto,custo,escore de risco; 
 
Importância, impacto,probabilidade,custo; 
 
 
 
 
 
 6a Questão (Ref.: 201307941697) Fórum de Dúvidas (1) Saiba (0) 
 
CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças 
profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale 
dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais; 
 
 
Regulamentadora número 5 (NR 5) do Ministério da Educação; 
 Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego. 
 
Regulamentadora número 5 (NR 5) do Ministério do planejamento; 
 
Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego. 
 
Regulamentadora número 5 (NR 5) do Ministério da Justiça; 
 
 
 
 
 
 7a Questão (Ref.: 201307506648) Fórum de Dúvidas (1) Saiba (0) 
 
Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças: 
I - desligar a força da sala do CPD 
II - instalar sprinklers e sensores de calor na sala do CPD 
III - telefonar para o Corpo de Bombeiros 
 
 
Somente a II 
 I e III 
 I e II 
 
somente a III 
 
I, II e III 
 
 Gabarito Comentado 
 
 
 
 
 8a Questão (Ref.: 201307330773) Fórum de Dúvidas (1 de 1) Saiba (0) 
 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de 
informações de dados, por meio de autorização e registro de responsabilidade. 
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para 
prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, 
programação, testes e documentação de sistemas. 
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a 
responsabilidade dos colaboradores auditados. 
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos 
em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro 
de colaboradores da organização. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 
III e IV 
 I e II 
 
II e IV 
 
II e III 
 
I e III