av1 av2 av3 av e avs auditoria de sistemas

Prévia do material em texto

Ref.: 201407516399
		
	
	 1a Questão
	
	
	
	
	Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F).
I    -  Fazemos planos de emergência apenas para os sistemas não críticos
II   - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência
III  - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça.
		
	
	V,F,F
	
	F,F,V
	
	F,F,F
	
	V,F,V
	 
	F,V,F
	
	 
	Ref.: 201407334904
		
	
	 2a Questão
	
	
	
	
	As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema:
		
	
	custo do sistema, nível de documentação existente e complexidade dos cálculos
	 
	custo do sistema, número de requisitos funcionais e visibilidade do cliente
	
	capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais
	
	visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
	 
	volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas
	
	 
	Ref.: 201407951447
		
	
	 3a Questão
	
	
	
	
	Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco;
		
	
	Importância, impacto,probabilidade,custo;
	 
	Ameaça, impacto,probabilidade,escore de risco;
	
	Ameaça, impacto,custo,escore de risco;
	
	Impoortância impacto,probabilidade,escore de risco;
	
	Custo, impacto,probabilidade,escore de risco;
	
	 
	Ref.: 201407951444
		
	
	 4a Questão
	
	
	
	
	CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais;
		
	
	Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego.
	 
	Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego.
	
	Regulamentadora número 5 (NR 5) do Ministério da Educação;
	
	Regulamentadora número 5 (NR 5) do Ministério da Justiça;
	
	Regulamentadora número 5 (NR 5) do Ministério do planejamento;
	
	 
	Ref.: 201407340520
		
	
	 5a Questão
	
	
	
	
	Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade.
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas.
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados.
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização.
 
Indique a opção que contenha todas as afirmações verdadeiras.
		
	
	III e IV
	 
	I e II
	
	II e III
	
	I e III
	
	II e IV
	
	 
	Ref.: 201407516428
		
	
	 6a Questão
	
	
	
	
	Assinale a opção verdadeira:
Respostas de risco são
		
	
	atividades que devem ser evitadas para não gerar riscos
	 
	ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores
	 
	ações a serem seguidas na eventualidade da ocorrência de uma ameaça
	
	ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria
	
	relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado
	
	 
	Ref.: 201407516418
		
	
	 7a Questão
	
	
	
	
	Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que
		
	
	ela deve ser atualizada a cada descoberta de um novo virus
	
	os critérios de seleção são escolhidos pelo gerente da área de segurança
	 
	ela determinará a frequencia com que os anti-virus deverão ser atualizados
	 
	consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto
	
	para sua elaboração só consideramos os riscos identificados pelo cliente
	
	 
	Ref.: 201407942752
		
	
	 8a Questão
	
	
	
	
	Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça;
		
	
	Violação de integridade;
	
	Indisponibilidade de serviços de informatica;
	 
	Ameça Concretizada;
	
	Troca de senha por invasão de hacker;
	
	Vazamento de Informação;
	Ref.: 201407516405
		
	
	 1a Questão
	
	
	
	
	Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R).
I    -   Falha no dispositivo de gravação de disco
II   -   Falta de suprimento para impressão de contra-cheques
III  -  Totalização no relatório de estoque incorreto
IV  -   Queda de energia eletrica
		
	
	R,R,E,E
	 
	R,E,E,R
	 
	R,E,R,E
	
	E,R,E,R
	
	E,R,R,E
	
	 
	Ref.: 201407334740
		
	
	 2a Questão
	
	
	
	
	Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles:
		
	
	prioritários para serem refeitos
	
	definidos pelo usuário como sendo os mais complexos
	 
	essenciais para manter a continuidade do serviço
	
	sujeitos a aprovação da crítica do cliente
	
	que não devem ser descontinuados por terem caducado
	
	 
	Ref.: 201407851943
		
	
	 3a Questão
	
	
	
	
	plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a:
		
	
	1b, 2c, 3a
	 
	1a, 2b, 3c
	 
	1b,2a,3c
	
	1c. 2b, 3a
	
	1c, 2a, 3b
	
	 
	Ref.: 201407473968
		
	
	 4a Questão
	
	
	
	
	Um plano de contingência pode ser definido como:
		
	
	A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da empresa
	
	Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa
	 
	A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado
	 
	Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça
	
	A solução de emergência para eventos não identificados previamente
	
	 
	Ref.: 2014073405155a Questão
	
	
	
	
	A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta:
		
	
	o sistema de qualidade executa suas tarefas periodicamente
	
	o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização
	 
	esses planos são testados periodicamente.
	
	a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre
	
	existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências
	
	 
	Ref.: 201407334752
		
	
	 6a Questão
	
	
	
	
	Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de:
		
	 
	ameaça
	
	impacto
	 
	vulnerabilidade
	
	ataque
	
	risco
	
Explicação:
Por definição, ameaça é um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso.
	
	 
	Ref.: 201407485309
		
	
	 7a Questão
	
	
	
	
	Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco.
 
Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é:
		
	 
	Plano de Emergência
	
	Plano de Risco
	
	Plano de Recuperação
	
	Plano de Backup
	 
	Plano de Provisões
 
	
	 
	Ref.: 201407489676
		
	
	 8a Questão
	
	
	
	
	Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa:
		
	
	ACIDENTAIS E ATIVAS
	
	DELIBERADAS E ATIVAS
	 
	ACIDENTAIS E PASSIVAS
	 
	ACIDENTAIS E DELIBERADAS
	
	DELIBERADAS E PASSIVAS
	Ref.: 201407334761
		
	
	 1a Questão
	
	
	
	
	Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para:
		
	 
	as pessoas que tem seus nomes mencionados no plano
	
	funcionários e clientes da empresa
	 
	só para a diretoria da empresa
	
	todas as pessoas da empresa
	
	os diretores e gerentes da empresa
	
Explicação:
Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com  as estratégias. Como  um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de emergência.
	
	 
	Ref.: 201407516395
		
	
	 2a Questão
	
	
	
	
	Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças:
I    -  desligar a força da sala do CPD
II   -  instalar sprinklers e sensores de calor na sala do CPD
III  - telefonar para o Corpo de Bombeiros
		
	
	I e II
	
	somente a III
	
	I, II e III
	 
	I e III
	
	Somente a II