Baixe o app para aproveitar ainda mais
Prévia do material em texto
BDQ Prova 1 de 4 http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.as p Avaliação: CCT0181_AV_ » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV Aluno: Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9003/AC Nota da Prova: 6,4 Nota de Partic.: 1 Data: 13/11/2013 10:29:55 1a Questão (Ref.: 201007188850) Pontos: 0,8 / 0,8 Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation) Snort Pentana Nessus Cobit Nmap 2a Questão (Ref.: 201007193591) Pontos: 0,0 / 0,8 A técnica de auditoria que implica em análise visual do código fonte, buscando a verificação da lógica dos programas chama-se: mapping análise do log accounting análise lógica de programação simulação paralela lógica de auditoria embutida nos sistemas 3a Questão (Ref.: 201007200100) Pontos: 0,8 / 0,8 A preocupação com o destino das listagens geradas e encaminhadas aos usuários e listagens jogadas no lixo é verificada na execução do seguinte controle interno: Controle de back-up e off-site Controle de aquisição e disposição do equipamento Controle de acesso físico ao ambiente de informática Controle sobre os recursos instalados Controle de acesso físico a equipamentos de hardware, periféricos e de transporte 4a Questão (Ref.: 201007194454) Pontos: 0,8 / 0,8 Conforme o conteúdo estudado defina o que são Política de Segurança e Plano de Contingência de uma empresa? BDQ Prova 2 de 4 http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.as p Resposta: Política de segurança se preocupa com as diretrizes da empresa que concerne à autorização e autenticação, como por exemplo o uso de senhas fortes de acesso incluindo a troca da mesma periodicamente , etc. O plano de contingência se preocupa com a não interrupção dos sistemas de produção através de plano no caso hipotético de um desastre como por exemplo , uma enchente que pode parar todo o ambiente de produção da empresa, com o plano de contingência temos como minimizar esse problema , ativando um site backup por exemplo dentre outros métodos. Gabarito: Política de segurança são todos os procedimentos que a empresa adota no seu dia-a-dia, para que seus dados e seu sistema operem a toda carga. Nesses procedimentos estão a política de senhas, nível de acesso de usuários a rede e ao sistema e log de registros. Plano de contingência são procedimentos adotados, para que a empresa não pare, ou pare o mínimo no caso de desastre. Um exemplo de desastre pode ser: uma enchente na empresa, onde todos os sistemas param, a não ser que exista um plano que tenha previsto esta catástrofe e tenha uma alternativa pare que a empresa não pare 5a Questão (Ref.: 201007200034) Pontos: 0,0 / 0,8 Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de emergência. A atitude do auditor foi: Alertar que tal fato poderia gerar insegurança nos clientes. Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída. Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa. Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a falha encontrada. Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha encontrada. 6a Questão (Ref.: 201007194445) Pontos: 0,8 / 0,8 A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta: existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências o sistema de qualidade executa suas tarefas periodicamente o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre esses planos são testados periodicamente. 7a Questão (Ref.: 201007193599) Pontos: 0,8 / 0,8 A análise dos relatórios emitidos pela aplicação da técnica de mapping permite a constatação de situações tais como rotinas existentes em programas já desativados ou de uso esporádico e de rotinas mais utilizadas a cada processamento do programa. Partindo desse pressuposto, podemos dizer que: I. Essa técnica não deve ser utilizada por auditores iniciantes II. Essa técnica requer a inclusão de rotinas específicas no sistema operacional utilizado III. Essa técnica só pode ser utilizada em ambiente de produção. Marque a opção correta: opções I e II só opção II opções I e III BDQ Prova só opção III só opção I 8a Questão (Ref.: 201007200091) http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.as p Pontos: 0,8 / 0,8 A empresa demitiu a funcionária Marta Silva por corte de orçamento. Seguindo a política de segurança da empresa, o setor de Recursos Humanos deverá bloquear a senha da funcionária aos aplicativos da empresa. Este bloqueio deverá ser feito: Na homologação da demissão Poucas horas após a funcionária ser demitida No dia seguinte à demissão Poucos minutos antes de a funcionária ser avisada da demissão 2 dias antes da demissão 9a Questão (Ref.: 201007188691) Pontos: 0,8 / 0,8 Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para: todas as pessoas da empresa as pessoas que tem seus nomes mencionados no plano só para a diretoria da empresa funcionários e clientes da empresa os diretores e gerentes da empresa 10a Questão (Ref.: 201007302113) Pontos: 0,8 / 0,8 Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles. Resposta: Integridade se preocupa com a gravação dos dados, Disponibilidade se preocupa em manter os dados disponíveis sempre , Confidencialidade se preocupa com o sigilo dos dados , Consistência se preocupa com a acuidade dos dados. Gabarito: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conformeo esperado , mesmo em situações adversas) 11a Questão (Ref.: 201007200075) DESCARTADA Ao realizar uma auditoria em sistemas, os auditores devem estar atentos aos objetivos gerais e específicos da auditoria de aplicativos. Um exemplo de objetivo geral é: Portabilidade Idoneidade Privacidade Apreensibilidade Conformidade BDQ Prova 4 de 4 http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.as p Período de não visualização da prova: desde 04/11/2013 até 22/11/2013.
Compartilhar