AUDITORIA DE SISTEMAS AV
4 pág.

AUDITORIA DE SISTEMAS AV

Disciplina:Auditoria de Sistemas1.634 materiais9.357 seguidores
Pré-visualização2 páginas
BDQ Prova

1 de 4

http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.as
p

Avaliação: CCT0181_AV_ » AUDITORIA DE SISTEMAS

Tipo de Avaliação: AV

Aluno:

Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9003/AC

Nota da Prova: 6,4 Nota de Partic.: 1 Data: 13/11/2013 10:29:55

1a Questão (Ref.: 201007188850) Pontos: 0,8 / 0,8
Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________

independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF

(Information Systems Audit and Control Foundation)

Snort
Pentana

Nessus
Cobit
Nmap

2a Questão (Ref.: 201007193591) Pontos: 0,0 / 0,8
A técnica de auditoria que implica em análise visual do código fonte, buscando a verificação da lógica dos
programas chama-se:

mapping
análise do log accounting

análise lógica de programação

simulação paralela
lógica de auditoria embutida nos sistemas

3a Questão (Ref.: 201007200100) Pontos: 0,8 / 0,8
A preocupação com o destino das listagens geradas e encaminhadas aos usuários e listagens jogadas no lixo é

verificada na execução do seguinte controle interno:
Controle de back-up e off-site

Controle de aquisição e disposição do equipamento

Controle de acesso físico ao ambiente de informática

Controle sobre os recursos instalados

Controle de acesso físico a equipamentos de hardware, periféricos e de transporte

4a Questão (Ref.: 201007194454) Pontos: 0,8 / 0,8
Conforme o conteúdo estudado defina o que são Política de Segurança e Plano de Contingência de uma empresa?

BDQ Prova

2 de 4

http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.as
p

Resposta: Política de segurança se preocupa com as diretrizes da empresa que concerne à autorização e
autenticação, como por exemplo o uso de senhas fortes de acesso incluindo a troca da mesma periodicamente ,
etc. O plano de contingência se preocupa com a não interrupção dos sistemas de produção através de plano no
caso hipotético de um desastre como por exemplo , uma enchente que pode parar todo o ambiente de produção da

empresa, com o plano de contingência temos como minimizar esse problema , ativando um site backup por
exemplo dentre outros métodos.
Gabarito: Política de segurança são todos os procedimentos que a empresa adota no seu dia-a-dia, para que seus
dados e seu sistema operem a toda carga. Nesses procedimentos estão a política de senhas, nível de acesso de

usuários a rede e ao sistema e log de registros. Plano de contingência são procedimentos adotados, para que a

empresa não pare, ou pare o mínimo no caso de desastre. Um exemplo de desastre pode ser: uma enchente na
empresa, onde todos os sistemas param, a não ser que exista um plano que tenha previsto esta catástrofe e tenha
uma alternativa pare que a empresa não pare

5a Questão (Ref.: 201007200034) Pontos: 0,0 / 0,8
Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de

arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de

emergência. A atitude do auditor foi:

Alertar que tal fato poderia gerar insegurança nos clientes.

Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída.

Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa.

Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a

falha encontrada.

Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha

encontrada.

6a Questão (Ref.: 201007194445) Pontos: 0,8 / 0,8
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se

de que ........ De acordo com a afirmativa assinale a alternativa coreta:
existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências

o sistema de qualidade executa suas tarefas periodicamente

o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização

a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um

desastre
esses planos são testados periodicamente.

7a Questão (Ref.: 201007193599) Pontos: 0,8 / 0,8
A análise dos relatórios emitidos pela aplicação da técnica de mapping permite a constatação de situações tais

como rotinas existentes em programas já desativados ou de uso esporádico e de rotinas mais utilizadas a cada

processamento do programa. Partindo desse pressuposto, podemos dizer que:
I. Essa técnica não deve ser utilizada por auditores iniciantes

II. Essa técnica requer a inclusão de rotinas específicas no sistema operacional utilizado

III. Essa técnica só pode ser utilizada em ambiente de produção.

Marque a opção correta:
opções I e II

só opção II

opções I e III

BDQ Prova

só opção III

só opção I

8a Questão (Ref.: 201007200091)

http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.as
p

Pontos: 0,8 / 0,8

A empresa demitiu a funcionária Marta Silva por corte de orçamento. Seguindo a política de segurança da empresa,
o setor de Recursos Humanos deverá bloquear a senha da funcionária aos aplicativos da empresa. Este bloqueio
deverá ser feito:

Na homologação da demissão

Poucas horas após a funcionária ser demitida

No dia seguinte à demissão

Poucos minutos antes de a funcionária ser avisada da demissão

2 dias antes da demissão

9a Questão (Ref.: 201007188691)

Pontos: 0,8 / 0,8

Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de

emergência na empresa, devemos divulgá-lo para:

todas as pessoas da empresa

as pessoas que tem seus nomes mencionados no plano

só para a diretoria da empresa

funcionários e clientes da empresa

os diretores e gerentes da empresa

10a Questão (Ref.: 201007302113)

Pontos: 0,8 / 0,8

Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da

segurança ? Descreva cada um deles.
Resposta: Integridade se preocupa com a gravação dos dados, Disponibilidade se preocupa em manter os dados
disponíveis sempre , Confidencialidade se preocupa com o sigilo dos dados , Consistência se preocupa com a
acuidade dos dados.
Gabarito: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel
quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados),

CONFIABILIDADE (garantia que o sistema atuará conforme