Baixe o app para aproveitar ainda mais
Prévia do material em texto
Ref.: 201407516399 1a Questão Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F). I - Fazemos planos de emergência apenas para os sistemas não críticos II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça. V,F,F F,F,V F,F,F V,F,V F,V,F Ref.: 201407334904 2a Questão As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema: custo do sistema, nível de documentação existente e complexidade dos cálculos custo do sistema, número de requisitos funcionais e visibilidade do cliente capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais visibilidade do cliente, volume médio diário de transações processadas e idade do sistema volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas Ref.: 201407951447 3a Questão Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco; Importância, impacto,probabilidade,custo; Ameaça, impacto,probabilidade,escore de risco; Ameaça, impacto,custo,escore de risco; Impoortância impacto,probabilidade,escore de risco; Custo, impacto,probabilidade,escore de risco; Ref.: 201407951444 4a Questão CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais; Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego. Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego. Regulamentadora número 5 (NR 5) do Ministério da Educação; Regulamentadora número 5 (NR 5) do Ministério da Justiça; Regulamentadora número 5 (NR 5) do Ministério do planejamento; Ref.: 201407340520 5a Questão Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade. II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas. III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados. IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização. Indique a opção que contenha todas as afirmações verdadeiras. III e IV I e II II e III I e III II e IV Ref.: 201407516428 6a Questão Assinale a opção verdadeira: Respostas de risco são atividades que devem ser evitadas para não gerar riscos ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores ações a serem seguidas na eventualidade da ocorrência de uma ameaça ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado Ref.: 201407516418 7a Questão Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que ela deve ser atualizada a cada descoberta de um novo virus os critérios de seleção são escolhidos pelo gerente da área de segurança ela determinará a frequencia com que os anti-virus deverão ser atualizados consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto para sua elaboração só consideramos os riscos identificados pelo cliente Ref.: 201407942752 8a Questão Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça; Violação de integridade; Indisponibilidade de serviços de informatica; Ameça Concretizada; Troca de senha por invasão de hacker; Vazamento de Informação; Ref.: 201407516405 1a Questão Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). I - Falha no dispositivo de gravação de disco II - Falta de suprimento para impressão de contra-cheques III - Totalização no relatório de estoque incorreto IV - Queda de energia eletrica R,R,E,E R,E,E,R R,E,R,E E,R,E,R E,R,R,E Ref.: 201407334740 2a Questão Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles: prioritários para serem refeitos definidos pelo usuário como sendo os mais complexos essenciais para manter a continuidade do serviço sujeitos a aprovação da crítica do cliente que não devem ser descontinuados por terem caducado Ref.: 201407851943 3a Questão plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a: 1b, 2c, 3a 1a, 2b, 3c 1b,2a,3c 1c. 2b, 3a 1c, 2a, 3b Ref.: 201407473968 4a Questão Um plano de contingência pode ser definido como: A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da empresa Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça A solução de emergência para eventos não identificados previamente Ref.: 2014073405155a Questão A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta: o sistema de qualidade executa suas tarefas periodicamente o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização esses planos são testados periodicamente. a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências Ref.: 201407334752 6a Questão Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de: ameaça impacto vulnerabilidade ataque risco Explicação: Por definição, ameaça é um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso. Ref.: 201407485309 7a Questão Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco. Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é: Plano de Emergência Plano de Risco Plano de Recuperação Plano de Backup Plano de Provisões Ref.: 201407489676 8a Questão Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa: ACIDENTAIS E ATIVAS DELIBERADAS E ATIVAS ACIDENTAIS E PASSIVAS ACIDENTAIS E DELIBERADAS DELIBERADAS E PASSIVAS Ref.: 201407334761 1a Questão Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para: as pessoas que tem seus nomes mencionados no plano funcionários e clientes da empresa só para a diretoria da empresa todas as pessoas da empresa os diretores e gerentes da empresa Explicação: Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com as estratégias. Como um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de emergência. Ref.: 201407516395 2a Questão Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças: I - desligar a força da sala do CPD II - instalar sprinklers e sensores de calor na sala do CPD III - telefonar para o Corpo de Bombeiros I e II somente a III I, II e III I e III Somente a II
Compartilhar