AUDITORIA DE SISTEMAS AS II

Prévia do material em texto

PERGUNTA 1
O processo de análise de riscos é composto por diversas etapas. O reconhecimento dos riscos é uma dessas etapas, o qual tem o objetivo de identificar o fato que decorreria da exploração de uma vulnerabilidade. Nessa etapa, categorizamos os riscos em:
	
	a.
	Humanos, tecnológicos, organizacionais e ambientais.
	
	b.
	Humanos, sazonal, ilimitada e integral.
	
	c.
	Integral, organizacionais, sazonal e ambientais.
	
	d.
	Ilimitada, ambientais, sazonal e integral.
	
	e.
	Sistema, sazonal, ilimitada e integral.
Resposta A
0,25 pontos   
PERGUNTA 2
Escolha da equipe, identificação do sistema, reconhecimento das vulnerabilidades, análise dos impactos e relatório da situação são algumas das etapas que fazem parte do processo de:
	
	a.
	Plano e contingência, e de recuperação.
	
	b.
	Software de controle de acesso.
	
	c.
	Análise de riscos.
	
	d.
	Metodologia de desenvolvimento de sistemas operacionais.
	
	e.
	Metodologia de desenvolvimento de sistemas.
Resposta C
0,25 pontos   
PERGUNTA 3
“[...] é o levantamento de todos os recursos do sistema com a identificação quantitativa e qualitativa das vulnerabilidades e dos riscos. Pois, além de sabermos quais são as ameaças, devemos também saber o quanto nos preocupar com cada uma delas, analisando o impacto que causariam caso ocorressem”.
Esse trecho trata de qual conceito?
	
	a.
	Auditoria externa.
	
	b.
	Auditoria governamental.
	
	c.
	Controladoria.
	
	d.
	Análise de riscos.
	
	e.
	Auditoria interna.
Resposta D
0,25 pontos   
PERGUNTA 4
Ela pode ser entendida como uma fragilidade dentro de um sistema de informação, que o deixa suscetível a ataques e que pode ser explorada por uma ou mais ameaças, causando problemas para o sistema. Por exemplo: programas desatualizados.
A qual conceito a afirmação acima se refere?
	
	a.
	Autenticidade.
	
	b.
	Inspetoria.
	
	c.
	Auditoria.
	
	d.
	Irretratabilidade.
	
	e.
	Vulnerabilidade.
	
	
	
Resposta E