Baixe o app para aproveitar ainda mais
Prévia do material em texto
02/03/2017 BDQ Prova http://ead.estacio.br/provas_emcasa_linear_view.asp 1/3 Fechar O resultado desta avaliação ficará disponível após o dia 10/03/2017. AUDITORIA E CONTROLE DE SEG. E CLAS. DA INFORMAÇÃO Simulado: NPG1548_AV_201610058313 Aluno(a): IRAN DA SILVA RAMOS Matrícula: 201610058313 Data: 02/03/2017 19:20:51 (Finalizada) 1a Questão (Ref.: 201611016370) Você é um auditor de sistemas e precisa verificar a ________________________ do sistema Sanfa´s, ou seja, deseja verificar se foram implementados logs operacionais que permitam trilhas de auditoria. Neste caso estamos falando da: Auditabilidade Versatilidade Manutenibilidade Acuidade Disponibilidade 2a Questão (Ref.: 201611016373) Qual o processo do COBIT que tem foco em segurança e tem como objetivo definir, operar e monitorar um sistema de gestão de segurança da informação? Implementar um SGSI Gerenciar Serviços de Segurança Elaborar a Política de segurança Gerenciar a Segurança Realizar a análise de segurança 3a Questão (Ref.: 201611016371) As técnicas de auditoria tem como objetivo auxiliar os auditores em seus processos de trabalho de forma a diminuir os custos envolvido no processo de auditoria, melhorar a qualidade do trabalho realizado, além de melhorar a produtividade. Como chamamos a técnica onde desenvolvemos e implementamos uma trilha de auditoria para acompanhar certos pontos da lógica do processamento de algumas transações? Test deck Rastreamento e mapeamento Simulação paralela Questionário à distância Visita in loco 4a Questão (Ref.: 201611016360) 02/03/2017 BDQ Prova http://ead.estacio.br/provas_emcasa_linear_view.asp 2/3 Ferramenta utilizada no processo de auditoria que possibilita o seu planejamento e a implementação de um processo de melhoria contínua: RACI DCOM PDCA BPMN FURPS 5a Questão (Ref.: 201611014839) Segundo as orientações do Sans Institute para uma maior eficiência na implementação de segurança devemos implementar: a autenticidade dos dados a auditoria de sistemas o Inventário de dispositivos autorizados e não autorizados o desenvolvimento seguro o não repúdio 6a Questão (Ref.: 201611014557) No trabalho de auditoria existem ferramentas que podem ser utilizadas como instrumentos que o auditor possuirá para conseguir alcançar suas metas. Elas podem ser classificadas como: Utilidade Geral, Programa utilitário e especialista Generalista,especialista e aplicativo Especialista, aplicativo e utilidade geral Generalista, especialista e de utilidade geral Especialista, específica e Programa utilitário 7a Questão (Ref.: 201611013142) Existem diferentes papéis em um processo de auditoria. Qual o papel que tem como função documentar as observações durante a realização da auditoria? Auditado Auditor Líder Auditor Cliente Auditor Chefe 8a Questão (Ref.: 201611013138) A necessidade constante de um excelente desempenho empresarial leva à busca da qualidade e confiabilidade da informação para o auxílio à decisão. Neste sentido as organizações necessitam assegurar que os processos internos executados pelos agentes humanos e computacionais não sofrerão desvios. O elemento interno responsável pelo controle dos processos da organização é chamado de: Controle interno Auditoria externa Governança Auditoria interna 02/03/2017 BDQ Prova http://ead.estacio.br/provas_emcasa_linear_view.asp 3/3 Compliance 9a Questão (Ref.: 201611013144) Apresenta exclusivamente controles para a implementação de boas práticas em segurança da Informação? ITIL CMMI ISO 27001 PMBOK COBIT 10a Questão (Ref.: 201611013143) Neste sentido _____________________ auxilia as organizações no alinhamento do uso da Tecnologia da informação aos objetivos de negócio de cada organização possibilitando que se garanta a continuidade dos serviços, o atendimento a marcos regulatórios e a definição clara do papel da TI dentro da organização. a auditoria de TI os auditores a Governança de TI os controles de TI a segurança da Informação
Compartilhar