Baixe o app para aproveitar ainda mais
Prévia do material em texto
2017610 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 1/3 Fechar Disciplina: AUDITORIA E CONTROLE DE SEG. E CLAS. DA INFORMAÇÃO Avaliação: NPG1548_AV_201702133419 Data: 24/05/2017 09:07:00 (F) Critério: Aluno: 201702133419 RODRIGO SABINO DA SILVA Professor: ANDRE JORGE DIAS DE MOURA Turma: 9002/AB Nota da Prova: 4,5 de 5,0 Nota do Trab.: 2,5 Nota de Partic.: 2,5 1a Questão (Ref.: 1053566) Pontos: 0,0 / 0,5 A empresa OTPX acaba de contratar uma consultoria para realizar auditoria no seu ambiente de TI. O grau de risco existente no ponto de controle, a existência de ameaças e a disponibilidade de recursos são os critérios que podem ser considerados para se obter o resultado na fase de __________ da metodologia utilizada. A opção que melhor preenche a lacuna é: Conclusão da auditoria Priorização e seleção dos pontos de controle Avaliação dos pontos de controles Levantamento das informações Acompanhamento da auditoria 2a Questão (Ref.: 1053609) Pontos: 0,5 / 0,5 Considere os seguintes itens relacionados com o COBIT 5 e correlacione de acordo com as proposições a seguir: 1) Gestão 2) Governança ( ) Assegurar a transparência para as partes interessadas. ( ) Assegurar a otimização dos recursos. ( ) Gerenciar a estratégia. ( ) Gerenciar problemas. Agora assinale a alternativa correta: 1,2,1,2 2,1,1,2 2,2,1,1 2,2,2,1 1,1,2,2 3a Questão (Ref.: 952226) Pontos: 0,5 / 0,5 2017610 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 2/3 Você é um auditor de sistemas e precisa verificar a ________________________ do sistema Sanfa´s, ou seja, deseja verificar se foram implementados logs operacionais que permitam trilhas de auditoria. Neste caso estamos falando da: Auditabilidade Acuidade Manutenibilidade Disponibilidade Versatilidade 4a Questão (Ref.: 952229) Pontos: 0,5 / 0,5 Qual o processo do COBIT que tem foco em segurança e tem como objetivo definir, operar e monitorar um sistema de gestão de segurança da informação? Gerenciar Serviços de Segurança Elaborar a Política de segurança Realizar a análise de segurança Implementar um SGSI Gerenciar a Segurança 5a Questão (Ref.: 952227) Pontos: 0,5 / 0,5 As técnicas de auditoria tem como objetivo auxiliar os auditores em seus processos de trabalho de forma a diminuir os custos envolvido no processo de auditoria, melhorar a qualidade do trabalho realizado, além de melhorar a produtividade. Como chamamos a técnica onde desenvolvemos e implementamos uma trilha de auditoria para acompanhar certos pontos da lógica do processamento de algumas transações? Rastreamento e mapeamento Questionário à distância Test deck Visita in loco Simulação paralela 6a Questão (Ref.: 952216) Pontos: 0,5 / 0,5 Ferramenta utilizada no processo de auditoria que possibilita o seu planejamento e a implementação de um processo de melhoria contínua: RACI PDCA DCOM BPMN FURPS 7a Questão (Ref.: 950695) Pontos: 0,5 / 0,5 Segundo as orientações do Sans Institute para uma maior eficiência na implementação de segurança devemos implementar: a auditoria de sistemas o desenvolvimento seguro a autenticidade dos dados 2017610 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 3/3 o Inventário de dispositivos autorizados e não autorizados o não repúdio 8a Questão (Ref.: 950413) Pontos: 0,5 / 0,5 No trabalho de auditoria existem ferramentas que podem ser utilizadas como instrumentos que o auditor possuirá para conseguir alcançar suas metas. Elas podem ser classificadas como: Generalista,especialista e aplicativo Generalista, especialista e de utilidade geral Utilidade Geral, Programa utilitário e especialista Especialista, específica e Programa utilitário Especialista, aplicativo e utilidade geral 9a Questão (Ref.: 948998) Pontos: 0,5 / 0,5 Existem diferentes papéis em um processo de auditoria. Qual o papel que tem como função documentar as observações durante a realização da auditoria? Auditado Cliente Auditor Líder Auditor Auditor Chefe 10a Questão (Ref.: 948994) Pontos: 0,5 / 0,5 A necessidade constante de um excelente desempenho empresarial leva à busca da qualidade e confiabilidade da informação para o auxílio à decisão. Neste sentido as organizações necessitam assegurar que os processos internos executados pelos agentes humanos e computacionais não sofrerão desvios. O elemento interno responsável pelo controle dos processos da organização é chamado de: Auditoria interna Governança Auditoria externa Controle interno Compliance
Compartilhar