Avaliação AUDITORIA E CONTROLE DE SEG. E CLAS. DA INFORMAÇÃO

Segurança da Informação

•

ESTÁCIO

4

0

4

0

Filippe Domingues

13.03.2018

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Você viu 3, do total de 3 páginas

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Segurança da Informação

14.036 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

Avaliação: NPG1548_AV_201711032476 » AUDITORIA E CONTROLE DE SEG. E CLAS. DA INFORMAÇÃO
	Tipo de Avaliação: AV
	Aluno: 201711032476 - FILIPPE DA SILVA DOMINGUES
	Professor:
	SHEILA DE GOES MONTEIRO
	Turma: 9001/AA
	Nota da Prova: 6,0    Nota de Partic.: 0,5   Av. Parcial 0  Data: 19/02/2018 00:23:23
	
	 1a Questão (Ref.: 201712089289)
	Pontos: 0,6  / 0,6
	A empresa OTPX acaba de contratar uma consultoria para realizar auditoria no seu ambiente de TI. O grau de risco existente no ponto de controle, a existência de ameaças e a disponibilidade de recursos são os critérios que podem ser considerados para se obter o resultado na fase de __________ da metodologia utilizada.
A opção que melhor preenche a lacuna é:
		
	
	Conclusão da auditoria
	
	Acompanhamento da auditoria
	 
	Priorização e seleção dos pontos de controle
	
	Avaliação dos pontos de controles
	
	Levantamento das informações
	
	
	 2a Questão (Ref.: 201712089332)
	Pontos: 0,6  / 0,6
	Considere os seguintes itens relacionados com o COBIT 5 e correlacione de acordo com as proposições a seguir:
1)    Gestão
2)    Governança
(     ) Assegurar a transparência para as partes interessadas.
(     ) Assegurar a otimização dos recursos.
(     ) Gerenciar a estratégia.
(     ) Gerenciar problemas.
Agora assinale a alternativa correta:
		
	
	2,2,2,1
	
	2,1,1,2
	
	1,2,1,2
	
	1,1,2,2
	 
	2,2,1,1
	
	
	 3a Questão (Ref.: 201711987949)
	Pontos: 0,6  / 0,6
	Você é um auditor de sistemas e precisa verificar a ________________________ do sistema Sanfa´s, ou seja, deseja verificar se foram implementados logs operacionais que permitam trilhas de auditoria. Neste caso estamos falando da:
		
	 
	Auditabilidade
	
	Versatilidade
	
	Acuidade
	
	Manutenibilidade
	
	Disponibilidade
	
	
	 4a Questão (Ref.: 201711987952)
	Pontos: 0,6  / 0,6
	Qual o processo do COBIT que tem foco em segurança e tem como objetivo definir, operar e monitorar um sistema de gestão de segurança da informação?
		
	
	Realizar a análise de segurança
	
	Elaborar a Política de segurança
	 
	Gerenciar a Segurança
	
	Gerenciar Serviços de Segurança
	
	Implementar um SGSI
	
	
	 5a Questão (Ref.: 201711987950)
	Pontos: 0,6  / 0,6
	As técnicas de auditoria tem como objetivo auxiliar os auditores em seus processos de trabalho de forma a diminuir os custos envolvido no processo de auditoria, melhorar a qualidade do trabalho realizado, além de melhorar a produtividade. Como chamamos a técnica onde desenvolvemos e implementamos uma trilha de auditoria para acompanhar certos pontos da lógica do processamento de algumas transações?
		
	
	Visita in loco
	
	Test deck
	
	Questionário à distância
	
	Simulação paralela
	 
	Rastreamento e mapeamento
	
	
	 6a Questão (Ref.: 201711987939)
	Pontos: 0,6  / 0,6
	Ferramenta utilizada no processo de auditoria que possibilita o seu planejamento e a implementação de um processo de melhoria contínua:
		
	
	RACI
	
	FURPS
	
	BPMN
	 
	PDCA
	
	DCOM
	
	
	 7a Questão (Ref.: 201711986418)
	Pontos: 0,6  / 0,6
	Segundo as orientações do Sans Institute para uma maior eficiência na implementação de segurança devemos implementar:
		
	
	o não repúdio
	
	a autenticidade dos dados
	
	o desenvolvimento seguro
	 
	o Inventário de dispositivos autorizados e não autorizados
	
	a auditoria de sistemas
	
	
	 8a Questão (Ref.: 201711986136)
	Pontos: 0,6  / 0,6
	No trabalho de auditoria existem ferramentas que podem ser utilizadas como instrumentos que o auditor possuirá para conseguir alcançar suas metas. Elas podem ser classificadas como:
		
	
	Utilidade Geral, Programa utilitário e especialista
	
	Especialista, aplicativo e utilidade geral
	
	Generalista,especialista e aplicativo
	
	Especialista, específica e Programa utilitário
	 
	Generalista, especialista e de utilidade geral
	
	
	 9a Questão (Ref.: 201711984721)
	Pontos: 0,6  / 0,6
	Existem diferentes papéis em um processo de auditoria. Qual o papel que tem como função documentar as observações durante a realização da auditoria?
		
	
	Auditor Chefe
	
	Auditado
	
	Cliente
	 
	Auditor
	
	Auditor Líder
	
	
	 10a Questão (Ref.: 201711984717)
	Pontos: 0,6  / 0,6
	A necessidade constante de um excelente desempenho empresarial leva à busca da qualidade e confiabilidade da informação para o auxílio à decisão. Neste sentido as organizações necessitam assegurar que os processos internos executados pelos agentes humanos e computacionais não sofrerão desvios. O elemento interno responsável pelo controle dos processos da organização é chamado de:
		
	
	Compliance
	
	Governança
	
	Auditoria externa
	 
	Controle interno
	
	Auditoria interna