Baixe o app para aproveitar ainda mais
Leia os materiais offline, sem usar a internet. Além de vários outros recursos!
AUDITORIA E CONTROLE DE SEG. E CLAS. DA INFORMAÇÃO
Compartilhar
Prévia do material em texto
19/11/2016 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 1/3 AUDITORIA E CONTROLE DE SEG. E CLAS. DA INFORMAÇÃO Avaliação: NPG1548_AV_201601157959 Data: 14/11/2016 10:20:07 (F) Critério: AV Aluno: 201601157959 DIONISIO JULIO AMANCIO Professor: SHEILA DE GOES MONTEIRO Turma: 9001/AA Nota da Prova: 4,5 Nota do Trab.: Nota de Partic.: 1a Questão (Ref.: 952226) Pontos: 0,0 / 0,5 Você é um auditor de sistemas e precisa verificar a ________________________ do sistema Sanfa´s, ou seja, deseja verificar se foram implementados logs operacionais que permitam trilhas de auditoria. Neste caso estamos falando da: Manutenibilidade Acuidade Disponibilidade Versatilidade Auditabilidade 2a Questão (Ref.: 952229) Pontos: 0,5 / 0,5 Qual o processo do COBIT que tem foco em segurança e tem como objetivo definir, operar e monitorar um sistema de gestão de segurança da informação? Gerenciar Serviços de Segurança Realizar a análise de segurança Gerenciar a Segurança Elaborar a Política de segurança Implementar um SGSI 3a Questão (Ref.: 952227) Pontos: 0,5 / 0,5 As técnicas de auditoria tem como objetivo auxiliar os auditores em seus processos de trabalho de forma a diminuir os custos envolvido no processo de auditoria, melhorar a qualidade do trabalho realizado, além de melhorar a produtividade. Como chamamos a técnica onde desenvolvemos e implementamos uma trilha de auditoria para acompanhar certos pontos da lógica do processamento de algumas transações? Simulação paralela Visita in loco Test deck Questionário à distância Rastreamento e mapeamento 19/11/2016 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 2/3 4a Questão (Ref.: 952216) Pontos: 0,5 / 0,5 Ferramenta utilizada no processo de auditoria que possibilita o seu planejamento e a implementação de um processo de melhoria contínua: RACI DCOM PDCA FURPS BPMN 5a Questão (Ref.: 950695) Pontos: 0,5 / 0,5 Segundo as orientações do Sans Institute para uma maior eficiência na implementação de segurança devemos implementar: a auditoria de sistemas o não repúdio o Inventário de dispositivos autorizados e não autorizados o desenvolvimento seguro a autenticidade dos dados 6a Questão (Ref.: 950413) Pontos: 0,5 / 0,5 No trabalho de auditoria existem ferramentas que podem ser utilizadas como instrumentos que o auditor possuirá para conseguir alcançar suas metas. Elas podem ser classificadas como: Generalista,especialista e aplicativo Especialista, aplicativo e utilidade geral Utilidade Geral, Programa utilitário e especialista Generalista, especialista e de utilidade geral Especialista, específica e Programa utilitário 7a Questão (Ref.: 948998) Pontos: 0,5 / 0,5 Existem diferentes papéis em um processo de auditoria. Qual o papel que tem como função documentar as observações durante a realização da auditoria? Cliente Auditor Chefe Auditado Auditor Auditor Líder 8a Questão (Ref.: 948994) Pontos: 0,5 / 0,5 A necessidade constante de um excelente desempenho empresarial leva à busca da qualidade e confiabilidade da informação para o auxílio à decisão. Neste sentido as organizações necessitam assegurar que os processos internos executados pelos agentes humanos e computacionais não sofrerão desvios. O elemento interno responsável pelo controle dos processos da organização é chamado de: 19/11/2016 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 3/3 Auditoria interna Compliance Controle interno Auditoria externa Governança 9a Questão (Ref.: 949000) Pontos: 0,5 / 0,5 Apresenta exclusivamente controles para a implementação de boas práticas em segurança da Informação? ITIL COBIT PMBOK ISO 27001 CMMI 10a Questão (Ref.: 948999) Pontos: 0,5 / 0,5 Neste sentido _____________________ auxilia as organizações no alinhamento do uso da Tecnologia da informação aos objetivos de negócio de cada organização possibilitando que se garanta a continuidade dos serviços, o atendimento a marcos regulatórios e a definição clara do papel da TI dentro da organização. a Governança de TI a auditoria de TI os controles de TI a segurança da Informação os auditores
Continue navegando
Compartilhar