Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: CCT0181_AV1_201104011999 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV1 Aluno: 201104011999 - VALNEI DE SOUZA GUIMARÃES Professor: ANDRE JORGE DIAS DE MOURA Turma: 9001/AA Nota da Prova: 3,0 de 8,0 Nota do Trabalho: Nota de Participação: 0 Data: 13/12/2012 13:10:20 1a Questão (Cód.: 88416) Pontos: 0,0 / 1,0 O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é: integridade consistência credibilidade confiabilidade confidencialidade 2a Questão (Cód.: 88521) Pontos: 1,0 / 1,0 Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles: prioritários para serem refeitos definidos pelo usuário como sendo os mais complexos sujeitos a aprovação da crítica do cliente essenciais para manter a continuidade do serviço que não devem ser descontinuados por terem caducado 3a Questão (Cód.: 88550) Pontos: 0,0 / 1,0 Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: política empresarial ordem de serviço aceite do usuário suprimento sensível segurança do sistema 4a Questão (Cód.: 88703) Pontos: 0,0 / 1,0 Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: podemos incluir testes específicos do sistema auditado Página 1 de 3BDQ Prova 21/03/2013http://bquestoes.estacio.br/prova_resultado_preview_aluno.asp?cod_hist_prova=2396... a desvantagem é o extenso tempo em aprender sua utilização podemos usar cálculos específicos para os sistemas auditados os auditores não necessitam de muita experiência em programação a vantagem é a execução de apenas funções padrões 5a Questão (Cód.: 93441) Pontos: 0,0 / 1,0 A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: simulação paralela mapping análise lógica de programação lógica de auditoria embutida nos sistemas análise do log accounting 6a Questão (Cód.: 88467) Pontos: 0,5 / 0,5 Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso: o controle sobre trabalhos realizados é mais seguro o treinamento dos auditores é responsabilidade da área de recursos humanos o custo é distribuído pelos auditados a metodologia utilizada é da empresa de auditoria externa a equipe será treinada conforme objetivos de segurança da empresa 7a Questão (Cód.: 88535) Pontos: 0,5 / 0,5 Após um brainstorming com a equipe de segurança e auditoria,foi definido que para falta de luz temos um impacto alto uma media probabilidade de ocorrência, para incêndio um alto impacto e baixa probabilidade de ocorrência, para ataque de hackers tanto impacto como probabilidade de ocorrência altos, para quebra de servidor a probabilidade de ocorrência é baixa com um médio impacto e para queda de raio uma baixa probabilidade de ocorrência com médio impacto. Qual das ameaças deverá ser prioritária em relação às contingências? Quebra de servidor Queda de raio Falta de luz Ataque de hackers Incêndio 8a Questão (Cód.: 90225) Pontos: 0,5 / 0,5 Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: inclusão de trailler label extração de dados de amostra saldo devedor do sistema de financiamento de casa própria testes do digito verificador do cliente controle de lote Página 2 de 3BDQ Prova 21/03/2013http://bquestoes.estacio.br/prova_resultado_preview_aluno.asp?cod_hist_prova=2396... 9a Questão (Cód.: 94303) Pontos: 0,0 / 1,0 Protegem as informações da organização e informam aos signatários das suas responsabilidades, para proteger, usar e divulgar a informação de maneira responsável e autorizada, os(as): acordos de confidencialidade e de não-divulgação. contratos de não-repúdio e privacidade direitos autorais e industriais normas e políticas de segurança senhas e identidades digitais 10a Questão (Cód.: 94304) Pontos: 0,5 / 0,5 Com relação à segurança da informação, os itens abaixo são Verdadeiros ou Falsos?. ( ) Confiabilidade é tornar uma informação disponível no momento em que ela se torna necessária. ( ) Uma informação será considerada íntegra quando seu conteúdo não tiver sido lido por entidade não- autorizada, seja esta um sistema ou uma pessoa. ( ) Um elemento fundamental a ser considerado no ambiente empresarial atual é a disponibilidade da informação, ou seja, informação para as pessoas autorizadas na hora que dela precisarem. ( ) O desenvolvimento de software seguro é uma funcionalidade presente em todas as ferramentas e padrões existentes no mercado. Assim, o programador precisa focar apenas na criatividade e no atendimento aos requisitos do cliente, pois segurança, hoje, é uma questão secundária. Assinale alternativa com a sequência correta: F,F,V,V F,F.V,F V,F,V,V F,V,V,F V,F,F,V Período de não visualização da prova: desde 10/12/2012 até 06/02/2013. Página 3 de 3BDQ Prova 21/03/2013http://bquestoes.estacio.br/prova_resultado_preview_aluno.asp?cod_hist_prova=2396...
Compartilhar