Baixe o app para aproveitar ainda mais
Prévia do material em texto
1a Questão (Ref.: 201107163892) 7a sem.: AUDITORIAS DIRECIONADAS Pontos: 0,8 / 0,8 Analise as sentenças sobre Auditoria de Hardware e, em seguida, assinale a alternativa correta: I. O controle de hardware objetiva implantar procedimentos de segurança lógica sobre equipamentos instalados na empresa, incluindo funções que possuem mecanismo para liberar acesso para toda e qualquer pessoa ao ambiente dos computadores da empresa, sem se preocupar inclusive com os controles referentes à proteção de vida de pessoas. II. Entre os recursos utilizados para amenizar os riscos de segurança lógica temos: extintores de incêndio (gás carbônico, gás halon, etc), detectores de fumaça e aumento de temperatura, sprinklers, etc. III. Dentro desse contexto, existe a necessidade de controle de acionamento e desligamento de máquinas, que consiste na preocupação em saber se quem liga e desliga os equipamentos está devidamente autorizado para tanto. Apenas as sentenças I e II estão corretas Todas as sentenças estão corretas Apenas a sentença III está correta Apenas as sentenças I e III estão corretas Apenas a sentença I está correta � 2a Questão (Ref.: 201107170490) 12a sem.: AVALIAÇÃO DE SOFTWARE Pontos: 0,0 / 0,8 Um programa de auditoria gerou dois valores distintos para um mesmo cálculo de taxas. Este programa estaria infringindo o atributo: Consistência Compatibilidade Completude Coerência Congruência � 3a Questão (Ref.: 201107170318) 9a sem.: COMUNICANDO RESULTADOS Pontos: 0,0 / 0,8 Durante a realização de uma auditoria no sistema de administração de cartão de crédito, o auditor solicitou ao gerente do projeto o manual de operação do sistema. O gerente disse que o mesmo estava em fase final de elaboração e que estaria pronto em 3 dias. O auditor: Anota a falha para ser revista na próxima auditoria Espera 3 dias para pedir o manual e se o mesmo não for entregue então emite uma referência (notificação de falha no sistema) Emite um parecer desfavorável ao sistema Prepara uma referência (notificação de falha) e espera 3 dias para enviá-la ao auditado Espera uma semana e emite uma referência em relação à falha encontrada � 4a Questão (Ref.: 201107170421) 10a sem.: AVALIAÇÃO DE SOFTWARE Pontos: 0,0 / 0,8 Dentre os aspectos funcionais a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar que o software permita: Replicação do banco de dados Criptografia de dados Integração com e-mail Comentários do auditor Log de alterações � 5a Questão (Ref.: 201107170385) 6a sem.: AUDITORIAS DIRECIONADAS Pontos: 0,0 / 0,8 A preocupação com o destino das listagens geradas e encaminhadas aos usuários e listagens jogadas no lixo é verificada na execução do seguinte controle interno: Controle de back-up e off-site Controle de acesso físico ao ambiente de informática Controle sobre os recursos instalados Controle de aquisição e disposição do equipamento Controle de acesso físico a equipamentos de hardware, periféricos e de transporte � 6a Questão (Ref.: 201107195193) 6a sem.: TÉCNICAS E AUDITORIA DESCARTADA Atualmente os processo de autenticação estão baseados em quantos métodos distintos ? E quais são eles ? Resposta: Gabarito: Três métodos: A política de segurança é um importante instrumento onde as definições ligadas à autorização devem estar descritas. Os critérios adotados para a criação de grupos de perfil devem estar aderentes ao modelo de gestão da empresa e preferencialmente orientado pela criticidade das informações. 1 - Senha: sequência de caracteres - números, letras ou caracteres especiais - que permitem acesso à determinado sistema e ou serviço. 2 - Método baseado em um dispositivo físico dado exclusivamente ao usuário para que o mesmo possa ser identificado ao utilizá-la. 3- Método baseado em uma informação única do corpo humano (biométrica) do usuário para que o mesmo possa ser identificado ao utilizá-la. � 7a Questão (Ref.: 201107163881) 7a sem.: TÉCNICAS DE AUDITORIA Pontos: 0,8 / 0,8 Falando em técnicas de auditoria, podemos afirmar que: O mapeamento estatístico é uma técnica de verificação de transações incompletas A gravação de arquivos logs poderia ser incluida na técnica de teste integrado A técnica de dados simulados de teste deve prever somente situações incorretas A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-line e real time � 8a Questão (Ref.: 201107170376) 10a sem.: AUDITORIAS DIRECIONADAS Pontos: 0,0 / 0,8 A empresa demitiu a funcionária Marta Silva por corte de orçamento. Seguindo a política de segurança da empresa, o setor de Recursos Humanos deverá bloquear a senha da funcionária aos aplicativos da empresa. Este bloqueio deverá ser feito: Poucas horas após a funcionária ser demitida Poucos minutos antes de a funcionária ser avisada da demissão Na homologação da demissão No dia seguinte à demissão 2 dias antes da demissão � 9a Questão (Ref.: 201107158976) 2a sem.: PLANOS DE CONTINGÊNCIA Pontos: 0,0 / 0,8 Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para: só para a diretoria da empresa todas as pessoas da empresa as pessoas que tem seus nomes mencionados no plano os diretores e gerentes da empresa funcionários e clientes da empresa � 10a Questão (Ref.: 201107272398) 1a sem.: Objetivos da segurança Pontos: 0,0 / 0,8 Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles. Resposta: Privacidade - a qualidade de manter a informação segura, sem vazamentos externos. Conformidade - assegura que os dados estão de acordo com as regras de negócio e os objetivos da empresa Gabarito: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas) � 11a Questão (Ref.: 201107170360) 6a sem.: AUDITORIAS DIRECIONADAS Pontos: 0,0 / 0,8 Ao realizar uma auditoria em sistemas, os auditores devem estar atentos aos objetivos gerais e específicos da auditoria de aplicativos. Um exemplo de objetivo geral é: Portabilidade Idoneidade Conformidade Apreensibilidade Privacidade AUDITORIA DE SISTEMAS – AV / Prova realizada em 05/11/2013
Compartilhar