Auditoria de sistemas

•

ESTÁCIO

Fabiano Bessa

22/11/2017

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente.
Indique a opção que contenha todas as afirmações verdadeiras.

II e IV

Errado
II e III

Certo
III e IV

I e II

I e III

Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso:

o custo é distribuído pelos auditados

o treinamento dos auditores é responsabilidade da área de recursos humanos

Errado
a equipe será treinada conforme objetivos de segurança da empresa

o controle sobre trabalhos realizados é mais seguro

Certo
a metodologia utilizada é da empresa de auditoria externa
Gabarito Comentado

A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa:

os auditores não tem horário fixo para exercer suas atividades

ela diz para os gerentes como consertar as falhas encontradas

Certo
ela necessita de autonomia para executar suas atividades

os salários dos auditores são compatíveis com os dos diretores

esta posição demonstra o status e o poder que a Auditoria possui
Gabarito Comentado

Aponte qual das opções abaixo não corresponde ao pefil do auditor ;

Deve ter visão abrangente da empresa;

Deve ter conhecimento teórico e prático em Sistemas de Informação

Deve consultar especialistas quando o assunto fugir de seu domínio ;

Certo
Deve ser profundo conhecedor de linguagens orientada a objetos;

Deve ter comportamento condizente com quem tem autoridade no assunto;

Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por:

credibilidade

Certo
integridade

Errado
confiabilidade

confidencialidade

consistência
Gabarito Comentado

Como exemplo de objetivo da auditoria podemos citar:

Errado
O numero de testes feitos no programa de geração de cadastro de clientes

Certo
A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes

A experiência dos programadores do sistema

O número de paginas da documentação do sistema

O número de revisões feitas pelo analista na documentação da definição do sistema

Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser:

Subordinada a Diretoria de Tecnologia.

Subordinada a diretoria Financeira.

Subordinada a Diretoria Jurídica.

Certo
logo abaixo da direção executiva da empresa.

No mesmo nível das demais Diretorias.

Errado
Diretoria Financeira

Diretoria Administrativa

Diretoria de Informática

Diretoria Executiva

Certo
Presidência Executiva

1.
Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça;

Errado
Troca de senha por invasão de hacker;

Indisponibilidade de serviços de informatica;

Vazamento de Informação;

Violação de integridade;

Certo
Ameça Concretizada;

Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para:

só para a diretoria da empresa

os diretores e gerentes da empresa

Certo
as pessoas que tem seus nomes mencionados no plano

funcionários e clientes da empresa

todas as pessoas da empresa
Gabarito Comentado

A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta:

Errado
existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências

a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre

o sistema de qualidade executa suas tarefas periodicamente

Certo
esses planos são testados periodicamente.

o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização

Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco.
Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é:

Plano de Provisões

Plano de Backup

Plano de Recuperação

Certo
Plano de Emergência

Plano de Risco
Gabarito Comentado

As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema:

custo do sistema, nível de documentação existente e complexidade dos cálculos

Errado
visibilidade do cliente, volume médio diário de transações processadas e idade do sistema

custo do sistema, número de requisitos funcionais e visibilidade do cliente
Certo
volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas

capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais
Gabarito Comentado

Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R).
I - Falha no dispositivo de gravação de disco
II - Falta de suprimento para impressão de contra-cheques
III - Totalização no relatório de estoque incorreto
IV - Queda de energia eletrica

E,R,E,R

R,R,E,E

Errado
E,R,R,E

Certo
R,E,E,R

R,E,R,E
Gabarito Comentado

Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F).
I - Fazemos planos de emergência apenas para os sistemas não críticos
II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência
III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça.

Errado
F,F,V

V,F,F

V,F,V

Certo
F,V,F

F,F,F
Gabarito Comentado

CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais;

Certo
Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego.

Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego.

Regulamentadora número 5 (NR 5) do Ministério da Justiça;

Regulamentadora número 5 (NR 5) do Ministério do planejamento;

Errado
Regulamentadora número 5 (NR 5) do Ministério da Educação;

As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?

Certo
Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)

Errado
Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.

Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor

Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor.

Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados.
Gabarito Comentado

As fases de uma Auditoria de Sistemas são:

Projeto; Execução; Emissão e divulgação de releases; Acompanhamento

Planejamento; Exemplificação; Transferência de relatórios; Backup

Planejamento; Exemplificação; Transmissão de relatórios; Backup

Certo
Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up

Projeto; Execução; Emissão e divulgação de requisitos; Follow-up
Gabarito Comentado

Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como:

ponto de integração

Certo
ponto de controle

ponto de partida

documentação

Errado
ponto de auditoria
Gabarito Comentado

Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo:

Certo
aceite do usuário

política empresarial

suprimento sensível

segurança do sistema

ordem de serviço
Gabarito Comentado

Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:

Certo
execução

priorização de sistemas a serem auditados

controle

Errado
levantamento

planejamento
Gabarito Comentado

AS fases de uma auditoria são:

Planejamento ,Execução e Arquivamento.

Errado
Planejamento,Execução,Follow-up e Arquivamento

Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento.

Certo
Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up

Execução,Follow-up e emissão e de relatórios.
Gabarito Comentado

A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase:

todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd

Certo
todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd

Errado
uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado.

todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd

o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd
Gabarito Comentado

Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada:

Errado
teste de unidade

comunicação de falha encontrada

Certo
ponto de controle

ponto de auditoria

unidade de controle

Segurança nas empresas é responsabilidade de todos. É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades. Por estas razão a empresa cria _________________________________, para homogeneizar o comportamento de todos em relação a algo que ela quer preservar. Aponte a expressão que complementa o texto acima.

Certo
Políticas Administrativas,

Errado
Políticas de RH;

Políticas Orçamentárias

Políticas de Cargos e Salários;

Políticas Comerciais;

Dos itens abaixo, assinale aquele que NÃO faz referência ao acesso lógico.

O controle de acesso pelo reconhecimento de voz

Errado
O controle de acesso através de um token.

O controle de acesso pela biometria

Certo
Guarda de arquivos de um sistema por pessoas não autorizadas

Processamento por pessoas não autorizadas utilizando a senha de outra pessoa.
Gabarito Comentado

A politica organizacional deve tratar de princípios éticos,sendo ela compulsória . Aponte dentre as opções colocadas abaixo aquela que esta correta em caso do seu descumprimento.
Justifica processo de auditoria.

Certo
Justifica demissão por justa causa;

Justifica perda de cargo;

Justifica perdas de vantagens financeiras;

Justifica suspensão temporaria

Informações cuja violação seja extremamente crítica são classificadas como:

internas

confidenciais

Errado
de uso restrito

Certo
secretas

de uso irrestrito
Gabarito Comentado

Apenas controle não garante a segurança de uma empresa. É necessario garantir a proteção das infromações, serviços e acesso, no intuito de __________________________________________. Assinale dentre as opções abaixo aquela que complementa, corretamente, o conceito apresentado. Apenas controle não garantes a segurança de uma empresa. Sefurança na empresa significa proteção das informações,serviços e acesso, no intuito de ----------------------------------------------. Escola dentre as opções absixo aquela que complementa corretamene o conceito apresentado.

Melhorar o controlke dos custos envolvidos;

Certo
Reduzir probabilidade de danos;

Errado
Conceituar as pessoas envolvidas no projeto;

Permitir uma visualização adequada dos auditores;

Favorecer o entrosamento dos participantes na auditoria;

Dentre as alternativas abaixo, assinale aquela que corresponde ao processo de Identificação dos recursos críticos

Definir o que precisa ser desenvolvido

Certo
Definir o que precisa ser protegido;

Errado
Definir o que precisa implantado;

Definir o que precisa ser duplicado;

Definir o que precisa ser orçado;

A segurança da empresa é responsabilidade

da área de TI

Certo
de todos os envolvidos

Errado
da diretoria operacional

da gerencia administrativa

da área de auditoria
Gabarito Comentado

Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão armazenados. Referente a esta afirmativa quais recursos estão sendo tratados:

hardware e aplicativos

software e relatórios

Errado
hardware e relatórios

Certo
dados e recursos materiais

software e aplicativos

Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a se fazer seria:
Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas?
Suponha que voce obteve a resposta sim. Então voce deve preocupar-se com controles para assegurar que:
Marque a única opção NÃO verdadeira

Errado
Houve participação na concorrência de pelo menos 3 fornecedores.

As declarações de trabalho estão especificadas e aprovadas pelo usuário.

A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para os candidatos a fornecedores (preço, prazo de entrega ,etc)

Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores

Certo
É irrelevante o feedback de possiveis clientes do fornecedor vitorioso
Gabarito Comentado

O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas.
Entre as alternativas abaixo, qual delas descreve três desses critérios?

Certo
Confidencialidade, integridade e disponibilidade

Responsabilidade, habilidade e atitude

Integridade, confidencialidade e responsabilidade

Eficiência, responsabilidade e atitude

Conformidade, efetividade e responsabilidade
Gabarito Comentado

A função de suporte refere-se aos usuários de tecnologia da informação e o nome dos indivíduos com responsabilidade de implantar, manipular e supervisionar os recursos de alta tecnologia e de dar apoio a sua utilização nas empresas. As funções de suporte técnico dividem-se em dois grandes grupos:

Errado
Funções Rotineiras e Funções Integradas

Funções Rotineiras e Funções Superficiais

Certo
Funções Rotineiras e Funções Esporádicas

Funções Integradas e Funções Superficiais

Funções Superficiais e Funções Esporádicas
Gabarito Comentado

Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de escopo, visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas existentes? Se a resposta é SIM. aponte dentre as opções abaixo aquela que nçao está correta;

Errado
As reuniões com usuários são documentadas, incluindo as deliberações.

Ambientes de software e hardware apropriados sejam especificados.

O gerente do projeto seja identificado.;

Certo
Requisitos de segurança de informação devem ficar para segunda parte do projeto;

Os usuários dos sistemas estejam envolvidos.

Dentre as opções abaixo assinale aquela não se aplica, aos grandes grupos de processos a serem seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa.

Certo
Pagamento de Fatura;

Administração do contrato ;

Solicitação ;

Planejamento das solicitações ;

Planejamento das aquisições ;

se uma empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente. Assinale .a unica opção que não está correta em relação aos controles que deverão existir.

Errado
Os programas deverão ser desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras orientações usadas pela empresa.;

A codificação de programas novos ou alterados deverão estar sujeita à revisão pelos supervisores de programação;

Toda a documentação deverá estar concluída e aprovada pelo gerente do Sistema;;

Certo
Os testes doa programas para efeito de crionograma deverão ser realizados somente na implantação do sistema.

Os sistemas novos ou modificados não deverão ser colocados em operação antes de estarem autorizados e aprovados para implantação.:

Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos novos ou que sofreram mudanças significativas, os auditores devem preocupar-se em verificar se vários testes foram executados. Indique qual a opção de testes que NÃO SÃO RELEVANTES nesta situação.

Errado
testes de controles e características de segurança

evidências de participação do usuário na definição e testes do projeto

testes de regressão

existência de plano de teste, incluindo os casos de teste

Certo
evidências de acompanhamento número de erros nos testes de lógica de programas

Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: _____________________________________________________. Marque a opção que complementa corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos:

Errado
contratação de profissionais e infra-estrutura

riscos envolvidos e ao custo

riscos de perda de informação e custo-benefício

Certo
riscos envolvidos e ao custo-benefício de ambas as alternativas.

risco
e implementação de uma política de segurança

Para garantia de um bom relatório de auditoria , algumas regras devem ser observadas. Aponte dentre as opções abaixo a única que está correta;

Certo
Use linguagem concreta e específica:

Errado
Use linguagem pomposa e dura;.

Não se preocupe om o uso excessivo de generalidades:

Evite o fornecimento de detalhes suficientes, pois misto pode cair nas mãos de pessoas não autorizadas;

Evite o uso de linguagem concreta e específica:

Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um ____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa:

relatório parcial

Errado
relatório sequencial

relatório online

Certo
relatório DRAFT (rascunho)

relatório expositivo

Sabemos que um ponto de controle é a avaliação e validação do planejamento, da execução e do controle do projeto de auditoria. Desta forma, a cada falha encontrada no trabalho de campo devemos:
I. Emitir um relatório sobre o ocorrido e dar a nota no mesmo
II. Informar verbalmente ao auditado sobre o caso e emitir um memorando sobre a falha encontrada
III. Corrigir a falha e solicitar teste da correção
Estão corretas, de acordo com o enunciado, as seguintes sentenças:

I e II

Certo
somente a II

somente a I

somente a III

I e III
Gabarito Comentado

Na comunicação de resultados, alumas questões deve ser ponderadas. Dentre as alternativas abaixo aponte a única ponderação que não é verdadeira.

Eles querem todos os detalhes?

Errado
O que o leitor deve saber?

Quem lerá o relatório?

Quanto eu posso definir?

Certo
Quantas paginas de relatório gerar para os executivos?

Um relatório deve apresentar: Um relatório deve apresentar uma descrição correta e clara das falhas de modo a evitar má interpretação e mau entendimento. Devem ser incluídas informações de tamanho dos testes ou métodos de seleção de itens para teste, de modo que o leitor possa relacionar tal informação ao total da atividade e às falhas. Considerando a objetividade da escrita, qual das opções abaixo esta incorreta , em relação aos conceitos abordados. da escrita

Permitir que os fatos falem por si só;

Ser menos aberto à disputas/discussões;

Errado
Colocar comentários na perspectiva certa - evita o trivial.

Certo
Poder ser facilmente mal interpretado.

Ser mais convincente;

relatório online

Errado
relatório parcial

Certo
relatório DRAFT (rascunho)

relatório sequencial

relatório expositivo
Gabarito Comentado

Ao preparar um relatório devemos ter cuidado com nossa escrita. Devemos evitar a escrever em círculos porque escrever em círculos pode aparentar ao leitor que o escritor tem:.........Marque a única opção FALSA

Certo
Insegurança quanto ao término de um parágrafo

Insegurança no objetivo da matéria escrita

Errado
Inabilidade em estruturar adequadamente sua escrita.

Insegurança quanto ao ponto que o escritor quer atingir.

Inabilidade em selecionar as palavras corretas.

O seu relatório vale o tempo do leitor se....marque a única opção INCORRETA

O leitor tem a informação pertinente para a sua posição (de entendimento)

Errado
O leitor obtém a informação que ele necessita, sem ter que procurar no relatório por ela.

A informação é acurada

A informação é objetiva.

Certo
É o leitor que atuará nas recomendações do relatório

Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados à tecnologia é um deles. Aponte dentre as opções colocadas aquela que não está correta.

Errado
Interface com o sistema operacional da empresa;

Replicação do Banco de Dados;

Certo
Apoiar o planejamento anual dosd projetos de auditoria;

Proteção documento aberto por vários usuário;

Criptografia dos dados;

O auditor deseja criar um relatório que demonstre o numero de vezes que conversou com o gerente de projetos do sistema auditado. Usando um software generalista para auditoria de sistemas, isto seria possível se a Auditoria estivesse utilizando o sistema SAP, através da ferramenta:

Errado
AIC (Audit Information Control)

Certo
AIS (Audit Information System)

AIL (Audit Information Language)

ACC (Audit Command Control)

ACL (Audit Command Language)
Gabarito Comentado

Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar:

Errado
Integração com e-mail

Log de alterações

Valor da licença de uso

Facilidade para pesquisa por palavra ou string

Certo
Disponibilização de código de fonte aberto
Gabarito Comentado

A metodologia de seleção utilizada para escolha não só de software generalista de auditoria de sistemas, mas como para qualquer outro software, envolve aspectos referentes a alguns aspectos. Aponte dentre as opções abaixo a unica que está errada.

Errado
Contato com fabricantes vde pacotes;

Analise de documentos que registram experiências semelhantes;

Troca de informações com empresas semelhantes;

Certo
Volume do faturamento dos produtos vendidos nos últimos 5 anos;

Analise organizacional, capacidade intelectual, tecnológica e computacional das empresa, seus produtos e serviços;

¿Permitir trabalho off line independentemente dos processos normais¿ é um requisito a ser considerado na escolha de um software generalista enquadrado em aspectos

Errado
De gestão

Certo
Funcionais

Relacionados a custos

De fornecimento de suporte

Relacionados à tecnologia
Gabarito Comentado

O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor em suas tarefas rotineiras, melhorando seu desempenho. Desenvolver um sistema de auditoria em casa, ou comprar um sistema pronto no mercado, requer uma avaliação, cuja tomada de decisão, por parte da administração, tem por fim um sistema que ______________ ______________________ Assinale dentre as opções abaixo assinale aquela que completa o conceito de forma adequada.

Errado
tenha uma versão em inglês;

apresente
o menor custo;

Certo
melhor atenda suas necessidades.

seja desenvolvido na linguagem Java

seja totalmente online/realtime

A segurança da informação está relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. Podemos citar como um software para uso de segurança de redes:

Errado
SAP

Certo
Nessus

Windows

AAF

ACL
Gabarito Comentado

São aspectos RELACIONADOS À TECNOLOGIA a serem considerados na escolha de aquisição de um software ....marque a única alternativa INCORRETA

Certo
Taxa de manutenção

Replicação de banco de dados

Proteção de documento para edição apenas pelo autor

Criptografia de dados

Proteção de documento aberto por vários usuários