AUDITORIA DE SISTEMAS AV

Prévia do material em texto

BDQ Prova 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
1 de 4 
http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.as
p 
 
 
 
 
 
 
 
 
 
 
Avaliação: CCT0181_AV_ » AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AV 
Aluno: 
Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9003/AC 
Nota da Prova: 6,4 Nota de Partic.: 1 Data: 13/11/2013 10:29:55 
 
 
 
1a Questão (Ref.: 201007188850) Pontos: 0,8 / 0,8 
Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ 
independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF 
(Information Systems Audit and Control Foundation) 
Snort 
Pentana 
Nessus 
Cobit 
Nmap 
 
 
 
 
 
2a Questão (Ref.: 201007193591) Pontos: 0,0 / 0,8 
A técnica de auditoria que implica em análise visual do código fonte, buscando a verificação da lógica dos 
programas chama-se: 
 
mapping 
análise do log accounting 
análise lógica de programação 
simulação paralela 
lógica de auditoria embutida nos sistemas 
 
 
 
 
 
3a Questão (Ref.: 201007200100) Pontos: 0,8 / 0,8 
A preocupação com o destino das listagens geradas e encaminhadas aos usuários e listagens jogadas no lixo é 
verificada na execução do seguinte controle interno: 
 
Controle de back-up e off-site 
Controle de aquisição e disposição do equipamento 
Controle de acesso físico ao ambiente de informática 
Controle sobre os recursos instalados 
Controle de acesso físico a equipamentos de hardware, periféricos e de transporte 
 
 
 
 
 
4a Questão (Ref.: 201007194454) Pontos: 0,8 / 0,8 
Conforme o conteúdo estudado defina o que são Política de Segurança e Plano de Contingência de uma empresa? 
BDQ Prova 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
2 de 4 
http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.as
p 
 
 
 
 
Resposta: Política de segurança se preocupa com as diretrizes da empresa que concerne à autorização e 
autenticação, como por exemplo o uso de senhas fortes de acesso incluindo a troca da mesma periodicamente , 
etc. O plano de contingência se preocupa com a não interrupção dos sistemas de produção através de plano no 
caso hipotético de um desastre como por exemplo , uma enchente que pode parar todo o ambiente de produção da 
empresa, com o plano de contingência temos como minimizar esse problema , ativando um site backup por 
exemplo dentre outros métodos. 
 
 
Gabarito: Política de segurança são todos os procedimentos que a empresa adota no seu dia-a-dia, para que seus 
dados e seu sistema operem a toda carga. Nesses procedimentos estão a política de senhas, nível de acesso de 
usuários a rede e ao sistema e log de registros. Plano de contingência são procedimentos adotados, para que a 
empresa não pare, ou pare o mínimo no caso de desastre. Um exemplo de desastre pode ser: uma enchente na 
empresa, onde todos os sistemas param, a não ser que exista um plano que tenha previsto esta catástrofe e tenha 
uma alternativa pare que a empresa não pare 
 
 
 
 
 
5a Questão (Ref.: 201007200034) Pontos: 0,0 / 0,8 
Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de 
arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de 
emergência. A atitude do auditor foi: 
Alertar que tal fato poderia gerar insegurança nos clientes. 
Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída. 
Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa. 
Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a 
falha encontrada. 
Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha 
encontrada. 
 
 
 
 
 
6a Questão (Ref.: 201007194445) Pontos: 0,8 / 0,8 
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se 
de que ........ De acordo com a afirmativa assinale a alternativa coreta: 
 
existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências 
o sistema de qualidade executa suas tarefas periodicamente 
o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização 
a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um 
desastre 
esses planos são testados periodicamente. 
 
 
 
 
 
7a Questão (Ref.: 201007193599) Pontos: 0,8 / 0,8 
A análise dos relatórios emitidos pela aplicação da técnica de mapping permite a constatação de situações tais 
como rotinas existentes em programas já desativados ou de uso esporádico e de rotinas mais utilizadas a cada 
processamento do programa. Partindo desse pressuposto, podemos dizer que: 
I. Essa técnica não deve ser utilizada por auditores iniciantes 
II. Essa técnica requer a inclusão de rotinas específicas no sistema operacional utilizado 
III. Essa técnica só pode ser utilizada em ambiente de produção. 
Marque a opção correta: 
 
opções I e II 
só opção II 
opções I e III 
BDQ Prova 
 
 
 
só opção III 
só opção I 
 
 
 
 
 
8a Questão (Ref.: 201007200091) 
http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.as
p 
 
 
 
 
 
 
 
 
 
 
Pontos: 0,8 / 0,8 
A empresa demitiu a funcionária Marta Silva por corte de orçamento. Seguindo a política de segurança da empresa, 
o setor de Recursos Humanos deverá bloquear a senha da funcionária aos aplicativos da empresa. Este bloqueio 
deverá ser feito: 
Na homologação da demissão 
Poucas horas após a funcionária ser demitida 
No dia seguinte à demissão 
Poucos minutos antes de a funcionária ser avisada da demissão 
2 dias antes da demissão 
 
 
 
 
 
9a Questão (Ref.: 201007188691) 
 
 
 
 
 
Pontos: 0,8 / 0,8 
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de 
emergência na empresa, devemos divulgá-lo para: 
 
todas as pessoas da empresa 
as pessoas que tem seus nomes mencionados no plano 
só para a diretoria da empresa 
funcionários e clientes da empresa 
os diretores e gerentes da empresa 
 
 
 
 
 
10a Questão (Ref.: 201007302113) 
 
 
 
 
 
Pontos: 0,8 / 0,8 
Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da 
segurança ? Descreva cada um deles. 
 
 
Resposta: Integridade se preocupa com a gravação dos dados, Disponibilidade se preocupa em manter os dados 
disponíveis sempre , Confidencialidade se preocupa com o sigilo dos dados , Consistência se preocupa com a 
acuidade dos dados. 
 
 
Gabarito: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel 
quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), 
CONFIABILIDADE (garantia que o sistema atuará conformeo esperado , mesmo em situações adversas) 
 
 
 
 
 
11a Questão (Ref.: 201007200075) 
 
 
 
 
 
DESCARTADA 
 
 
 
 
 
 
 
 
 
 
Ao realizar uma auditoria em sistemas, os auditores devem estar atentos aos objetivos gerais e específicos da 
auditoria de aplicativos. Um exemplo de objetivo geral é: 
 
 
Portabilidade 
Idoneidade 
Privacidade 
Apreensibilidade 
Conformidade 
BDQ Prova 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
4 de 4 
http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.as
p 
 
 
 
 
 
Período de não visualização da prova: desde 04/11/2013 até 22/11/2013.