Aula02 teste conhecimento

Prévia do material em texto

1.
		Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa:
		
	
	
	
	
	ACIDENTAIS E ATIVAS
	
	
	DELIBERADAS E PASSIVAS
	
	
	ACIDENTAIS E PASSIVAS
	
	
	DELIBERADAS E ATIVAS
	
	
	ACIDENTAIS E DELIBERADAS
	
	
	
		2.
		Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco.
 
Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é:
		
	
	
	
	
	Plano de Risco
	
	
	Plano de Backup
	
	
	Plano de Provisões
 
	
	
	Plano de Recuperação
	
	
	Plano de Emergência
	
	
	
		3.
		Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça; 
		
	
	
	
	
	Ameça Concretizada;
	
	
	Vazamento de Informação;
	
	
	Indisponibilidade de serviços de informatica;
	
	
	Violação de integridade;
	
	
	Troca de senha por invasão de hacker;
	
	
	
		4.
		Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças:
I    -  desligar a força da sala do CPD
II   -  instalar sprinklers e sensores de calor na sala do CPD
III  - telefonar para o Corpo de Bombeiros
		
	
	
	
	
	I, II e III
	
	
	I e III
	
	
	Somente a II
	
	
	somente a III
	
	
	I e II
	Gabarito Comentado
	
	
		5.
		As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema:
		
	
	
	
	
	volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas
	
	
	visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
	
	
	custo do sistema, nível de documentação existente e complexidade dos cálculos
	
	
	custo do sistema, número de requisitos funcionais e visibilidade do cliente
	
	
	capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais
	
	
	
		6.
		Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R).
I    -   Falha no dispositivo de gravação de disco
II   -   Falta de suprimento para impressão de contra-cheques
III  -  Totalização no relatório de estoque incorreto
IV  -   Queda de energia eletrica
		
	
	
	
	
	R,E,E,R
	
	
	E,R,R,E
	
	
	R,R,E,E
	
	
	E,R,E,R
	
	
	R,E,R,E
	Gabarito Comentado
	
	
		7.
		Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F).
I    -  Fazemos planos de emergência apenas para os sistemas não críticos
II   - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência
III  - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça.
		
	
	
	
	
	F,V,F
	
	
	V,F,V
	
	
	F,F,V
	
	
	V,F,F
	
	
	F,F,F
	Gabarito Comentado
	
	
		8.
		CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais;
		
	
	
	
	
	Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego. 
	
	
	Regulamentadora número 5 (NR 5) do Ministério da Educação;
	
	
	Regulamentadora número 5 (NR 5) do Ministério da Justiça; 
	
	
	Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego. 
	
	
	Regulamentadora número 5 (NR 5) do Ministério do planejamento;