AUDITORIA E CONTROLE DE SEG. E CLAS. DA INFORMAÇÃO

Prévia do material em texto

Questão 1
Controle interno pode ser definido como processos executados para apoiar e orientar a organização no cumprimento ¬¬¬___________da instituição quanto à ___________e ___________nas operações e sua gestão.
 a) Dos objetivos, eficiência, eficácia.
 b) Das atividades, efetividade, eficiência.
 c) Das metas, eficácia e efetividade.
 d) Dos objetivos, auditoria e governança.
 e) Dos controles, efetividade e eficiência.
Questão 2
A necessidade constante de um excelente desempenho empresarial leva à busca da qualidade e confiabilidade da informação para o auxílio à decisão. Nesse sentido, as organizações necessitam assegurar que os processos internos executados pelos agentes humanos e computacionais não sofrerão desvios. O elemento interno, responsável pelo controle dos processos da organização, é chamado de:
 a) Controle interno
 b) Auditoria interna
 c) Compliance
 d) Auditoria externa
 e) Governança
Questão 1
Fase do processo de auditoria onde é realizada a auditoria propriamente dita:
 a) Priorização e seleção dos pontos de controle.
 b) Identificação e inventário dos pontos de controles.
 c) Acompanhamento da auditoria.
 d) Avaliação dos pontos de controles.
 e) Levantamento das informações.
Questão 2
Etapa que consiste na realização de testes de validação dos pontos de controle, segundo as especificações e os parâmetros determinados nas etapas anteriores. É a auditoria propriamente dita. Estamos falando de qual etapa:
 a) Avaliação dos pontos de controles.
 b) Identificação e inventário dos pontos de controles.
 c) Priorização e seleção dos pontos de controle.
 d) Levantamento das informações.
 e) Planejamento e controle do projeto de auditoria.
Questão 1
Documento que armazena o planejamento da auditoria, os pontos de controle testados e serve como referência para futuras auditorias. Compõe-se de toda a documentação elaborada durante o processo de auditoria:
 a) Certificado de controle interno.
 b) Manual de auditoria do ambiente a ser auditado.
 c) Relatório de fraquezas de controle interno.
 d) Pastas contendo a documentação obtida.
 e) Parecer da auditoria.
Questão 2
Existem diferentes papéis em um processo de auditoria. Qual o papel que tem como função documentar as observações durante a realização da auditoria?
 a) Auditor Líder
 b) Cliente
 c) Auditor
 d) Auditado
 e) Auditor Chefe
Questão 1
Nesse sentido, _______________auxilia as organizações no alinhamento do uso da Tecnologia da Informação, aos objetivos de negócio de cada organização, possibilitando que se garanta a continuidade dos serviços, o atendimento a marcos regulatórios, e a definição clara do papel da TI dentro da organização.
 a) A auditoria de TI.
 b) Os controles de TI.
 c) Os auditores.
 d) A Governança de TI.
 e) A Segurança da Informação.
Questão 2
Apresenta exclusivamente controles para a implementação de boas práticas em Segurança da Informação:
 a) CMMI
 b) PMBOK
 c) COBIT
 d) ISO 27001
 e) ITIL
Questão 1
A auditoria que se preocupa com os procedimentos e os resultados dos sistemas já implantados, sua corretude e sua segurança, é a:
 a) Auditoria de sistemas em produção.
 b) Auditoria no ambiente tecnológico.
 c) Auditoria em eventos específicos.
 d) Auditoria no desenvolvimento de sistemas.
 e) Auditoria de infraestrutura.
Questão 2
Quando um sistema garante a consistência e a confiança nas transações processadas, estamos falando de:
 a) Acuidade.
 b) Integridade.
 c) Auditabilidade.
 d) Confidencialidade.
 e) Privacidade.
Questão 1
As ferramentas classificadas como ______________________são os softwares que possuem a capacidade de processar, analisar e simular amostras, sumarizar, apontar possíveis duplicidades, gerar dados estatísticos, e diversas outras funções que o auditor pode desejar.
 a) Software específico.
 b) Software generalista.
 c) Software especialista.
 d) Programa utilitário.
 e) Programa aplicativo.
Questão 2
As ferramentas __________________podem ser classificadas com softwares utilitários, próprios para a execução de funções muito comuns de processamento, como sortear arquivos, concatenar, sumarizar e gerar relatórios. Sua grande vantagem está na capacidade que possuem de servir como substitutos na ausência de recursos mais completos.
 a) De utilidade geral.
 b) Software generalista.
 c) Software especialista.
 d) Software específico.
 e) Programa aplicativo.
Questão 1
Não foi criado para tratar exclusivamente sobre o assunto “segurança”, porém, entre outras ações, dedica-se também ao assunto, auxiliando as organizações nessa implementação:
 a) ITIL
 b) COBIT
 c) ISO 27001
 d) CMMI
 e) BSC
Questão 2
Instrumento cujo principal objetivo é a atribuição de funções e responsabilidades, dentro de um determinado processo, projeto, serviço ou departamento/função:
 a) Auditoria externa
 b) Análise de Risco
 c) Controle Interno
 d) Auditoria interna
 e) Matriz RACI
Questão 1
Segundo as orientações do Sans Institute para uma maior eficiência, na implementação de segurança, devemos implementar:
 a) O inventário de dispositivos autorizados e não autorizados.
 b) A auditoria de sistemas.
 c) O desenvolvimento seguro.
 d) O não repúdio.
 e) A autenticidade dos dados.
Questão 2
Em 2008, conjuntamente com um consórcio global de agências e especialistas do setor privado, o SANS Institute criou uma lista de controles derivados dos padrões de ataques mais comuns e vetados em uma ampla comunidade internacional de governos e indústrias, com um consenso muito sólido sobre o conjunto de controles resultante. Dessa form,a eles servem como base a uma ação imediata e de alto valor para as organizações. Quantos controles de segurança foram elencados pelos Sans Institute?
 a) 10
 b) 18
 c) 20
 d) 22
 e) 24