Baixe o app para aproveitar ainda mais
Prévia do material em texto
AUDITORIA DE SISTEMAS 2a aula Lupa Vídeo PPT MP3 Exercício: CCT0181_EX_A2_201407350897_V1 17/10/2017 18:33:42 (Finalizada) Aluno(a): EMERSON DE OLIVEIRA E SILVA 2018.1 EAD Disciplina: CCT0181 - AUDITORIA DE SISTEMAS 201407350897 Ref.: 201407625076 1a Questão Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco. Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é: Plano de Risco Plano de Backup Plano de Provisões Plano de Recuperação Plano de Emergência Ref.: 201407656166 2a Questão Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F). I - Fazemos planos de emergência apenas para os sistemas não críticos II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça. V,F,F F,V,F F,F,F F,F,V V,F,V Ref.: 201408091211 3a Questão CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais; Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego. Regulamentadora número 5 (NR 5) do Ministério da Educação; Regulamentadora número 5 (NR 5) do Ministério da Justiça; Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego. Regulamentadora número 5 (NR 5) do Ministério do planejamento; Ref.: 201408091214 4a Questão Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco; Custo, impacto,probabilidade,escore de risco; Ameaça, impacto,custo,escore de risco; Importância, impacto,probabilidade,custo; Impoortância impacto,probabilidade,escore de risco; Ameaça, impacto,probabilidade,escore de risco; Ref.: 201407656162 5a Questão Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças: I - desligar a força da sala do CPD II - instalar sprinklers e sensores de calor na sala do CPD III - telefonar para o Corpo de Bombeiros I e II somente a III I e III Somente a II I, II e III Ref.: 201407474519 6a Questão Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de: risco ameaça ataque impacto vulnerabilidade Ref.: 201407656195 7a Questão Assinale a opção verdadeira: Respostas de risco são atividades que devem ser evitadas para não gerar riscos ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores ações a serem seguidas na eventualidade da ocorrência de uma ameaça relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado Ref.: 201408082519 8a Questão Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça; Violação de integridade; Indisponibilidade de serviços de informatica; Ameça Concretizada; Troca de senha por invasão de hacker; Vazamento de Informação;
Compartilhar