Baixe o app para aproveitar ainda mais
Prévia do material em texto
23/11/13 Estácio bquestoes.estacio.br/entrada.asp?p0=206364510&p1=201201170541&p2=1382471&p3=CCT0181&p4=101555&p5=AV&p6=7/11/2013&p10=4104132 1/3 Avaliação: CCT0181_AV_201201170541 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV Aluno: 201201170541 - MARCO ANTONIO SILVA JORGE Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9002/AA Nota da Prova: 6,1 Nota de Partic.: 2 Data: 07/11/2013 13:11:26 1a Questão (Ref.: 201201281039) Pontos: 0,8 / 0,8 A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se: rastreamento mapping facilidade de teste integrado análise lógica de programação análise do log accounting 2a Questão (Ref.: 201201281887) DESCARTADA Analise as seguintes afirmações relacionadas à emissão de relatórios de auditoria de sistemas de informação. I. Um relatório de auditoria deverá ser emitido exclusivamente nos padrões da empresa realizadora da auditoria. II. Um relatório de auditoria deverá apontar riscos em que a empresa incorre em decorrência das fraquezas apontadas. III. Um relatório de auditoria deverá responsabilizar a alta administração da empresa quanto à elaboração de sugestões ou medidas de correção. IV. Um relatório de auditoria deverá fazer um apontamento de prazos para implementações de medidas ou plano de ações. Indique a opção que contenha todas as afirmações verdadeiras. I e III III e IV II e IV II e III I e II 3a Questão (Ref.: 201201349927) Pontos: 0,8 / 0,8 A gestão efetiva das redes concentra-se nos controles relacionados com comunicação de dados e informações nas camadas físicas e de enlace utilizando-se de protocolos. Responda a questão citando quais são esses principais protocolos: Resposta: Os protocolos OSI e IP; TCP e UDP; DNS, SMNP e HTTP. Gabarito: Os principais são os protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e dos protocolos de aplicação DNS, SNMP, HTTP. 4a Questão (Ref.: 201201281040) Pontos: 0,8 / 0,8 23/11/13 Estácio bquestoes.estacio.br/entrada.asp?p0=206364510&p1=201201170541&p2=1382471&p3=CCT0181&p4=101555&p5=AV&p6=7/11/2013&p10=4104132 2/3 A técnica de auditoria que permite captar tentativas de acesso a arquivos indevidas, ou seja, por senhas não autorizadas é a técnica: análise dolog accounting lógica de auditoria embutida nos sistemas análise lógica de programação mapping análise do log/accounting 5a Questão (Ref.: 201201287570) Pontos: 0,8 / 0,8 Não devemos utilizar informações pessoais para a criação de uma senha pois a engenharia social está presente na internet ou nos falsos telefonemas. É exemplo de engenharia social: Abordagem na internet para descobrir clube mais comum na cidade Abordagem em chats para descobrir idade da pessoa Abordagem via telefone para saber produto de preferencia Abordagem via telefone para saber se a pessoa possui internet Abordagem em chats para saber telefone da pessoa 6a Questão (Ref.: 201201287480) Pontos: 0,0 / 0,8 Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de emergência. A atitude do auditor foi: Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha encontrada. Alertar que tal fato poderia gerar insegurança nos clientes. Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída. Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a falha encontrada. Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa. 7a Questão (Ref.: 201201287537) Pontos: 0,0 / 0,8 A empresa demitiu a funcionária Marta Silva por corte de orçamento. Seguindo a política de segurança da empresa, o setor de Recursos Humanos deverá bloquear a senha da funcionária aos aplicativos da empresa. Este bloqueio deverá ser feito: No dia seguinte à demissão Poucas horas após a funcionária ser demitida 2 dias antes da demissão Poucos minutos antes de a funcionária ser avisada da demissão Na homologação da demissão 8a Questão (Ref.: 201201283061) Pontos: 0,8 / 0,8 O código de ética da Organização Internacional de Instituições Supremas de Auditoria (INTOSAI) define como valores e princípios básicos da atuação da auditoria a independência, a objetividade, a imparcialidade, o segredo profissional e a competência. Ao iniciar um trabalho de 23/11/13 Estácio bquestoes.estacio.br/entrada.asp?p0=206364510&p1=201201170541&p2=1382471&p3=CCT0181&p4=101555&p5=AV&p6=7/11/2013&p10=4104132 3/3 auditoria sem definir claramente a finalidade da auditoria e o modelo de conformidade no qual a auditoria se apóia, qual valor ou princípio um auditor estaria primariamente falhando em atender? imparcialidade segredo profissional competência objetividade independência 9a Questão (Ref.: 201201276130) Pontos: 0,8 / 0,8 Após um brainstorming com a equipe de segurança e auditoria,foi definido que para falta de luz temos um impacto alto uma media probabilidade de ocorrência, para incêndio um alto impacto e baixa probabilidade de ocorrência, para ataque de hackers tanto impacto como probabilidade de ocorrência altos, para quebra de servidor a probabilidade de ocorrência é baixa com um médio impacto e para queda de raio uma baixa probabilidade de ocorrência com médio impacto. Qual das ameaças deverá ser prioritária em relação às contingências? Quebra de servidor Falta de luz Queda de raio Ataque de hackers Incêndio 10a Questão (Ref.: 201201389559) Pontos: 0,5 / 0,8 Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles. Resposta: Integridade(a integridade dos dados), disponibilidade(se o sistema está sempre integro), confiabilidade(se o sistema responde sempre da maneira correta, exata), consistencia(se o sistema atende sempre o usuário em todos os momentos). Gabarito: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas) 11a Questão (Ref.: 201201276070) Pontos: 0,8 / 0,8 A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: os salários dos auditores são compatíveis com os dos diretores ela necessita de autonomia para executar suas atividades esta posição demonstra o status e o poder que a Auditoria possui ela diz para os gerentes como consertar as falhas encontradas os auditores não tem horário fixo para exercer suas atividades
Compartilhar