Baixe o app para aproveitar ainda mais
Prévia do material em texto
03/12/2017 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 1/3 Disciplina: AUDITORIA DE SISTEMAS Avaliação: Data: 13/06/2017 09:46:51 (F) Critério: AV Aluno: Nota Prova: 7,0 de 8,0 Nota Partic.: 2,0 Av. Parcial.: 2,0 Nota SIA: 10,0 pts AUDITORIA DE SISTEMAS 1a Questão (Ref.: 201965) Pontos: 0,0 / 1,0 Sabemos que ameaça é um evento ou atitude indesejável que potencialmente desabilita ou destrói um recurso. Diga como podem ser classificadas as ameaças, fornecendo um exemplo de cada tipo. Resposta: Gabarito: ACIDENTAIS -> falha de hardware, incendio, inundação, epidemia DELIBERADAS -> roubo, fraude, terrorismo, invasão ao sistema, etc 2a Questão (Ref.: 735179) Pontos: 1,0 / 1,0 Identificar os recursos críticos significa definir o que precisa ser protegido. Cite três recursos que devem ser protegidos. Resposta: Os recursos que devem ser protegidos são: Hardware, Pessoas e Documentação. Gabarito: Hardware; Pessoas; Documentação 3a Questão (Ref.: 88411) Pontos: 1,0 / 1,0 Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por: confidencialidade consistência credibilidade integridade confiabilidade Gabarito Comentado. 4a Questão (Ref.: 88521) Pontos: 1,0 / 1,0 Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles: essenciais para manter a continuidade do serviço sujeitos a aprovação da crítica do cliente definidos pelo usuário como sendo os mais complexos que não devem ser descontinuados por terem caducado prioritários para serem refeitos Gabarito Comentado. 03/12/2017 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 2/3 5a Questão (Ref.: 88548) Pontos: 1,0 / 1,0 Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: segurança do sistema processo de desenvolvimento integridade de dados conformidade legibilidade operacional Gabarito Comentado. 6a Questão (Ref.: 90334) Pontos: 1,0 / 1,0 Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: teste integrado questionário para auditoria programa de computador para auditoria simulação paralela mapeamento Gabarito Comentado. 7a Questão (Ref.: 93441) Pontos: 0,5 / 0,5 A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: simulação paralela análise do log accounting mapping análise lógica de programação lógica de auditoria embutida nos sistemas Gabarito Comentado. 8a Questão (Ref.: 241376) Pontos: 0,5 / 0,5 Dos itens abaixo, assinale aquele que NÃO faz referência ao acesso lógico. Guarda de arquivos de um sistema por pessoas não autorizadas Processamento por pessoas não autorizadas utilizando a senha de outra pessoa. O controle de acesso pela biometria O controle de acesso através de um token. O controle de acesso pelo reconhecimento de voz Gabarito Comentado. 9a Questão (Ref.: 93456) Pontos: 0,5 / 0,5 Analise as sentenças sobre Auditoria de Redes e, em seguida, assinale a alternativa correta: I. As informações que as empresas possuem estão nas redes de comunicação da empresa, seja via intranet (rede 03/12/2017 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 3/3 interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Proteger estas informações que refletem a vida da empresa não tem tanta importância assim e demanda pouco investimento. II. A gestão efetiva das redes concentra-se nos controles relacionados com comunicação de dados e informações nas camadas físicas e de enlace utilizando-se dos protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e dos protocolos de aplicação DNS, SNMP, HTTP, entre outros. III. Dentro do contexto apresentado nas sentenças acima, o trabalho do auditor deve ser documentado para que possamos ter evidências do que escreveremos em nossos relatórios. Trata-se de um trabalho baseado essencialmente em opiniões pessoais e não em fatos. Apenas as sentenças I e II estão corretas Apenas as sentenças II e III estão corretas Apenas a sentença III está correta Todas as sentenças estão corretas Apenas a sentença II está correta Gabarito Comentado. 10a Questão (Ref.: 99885) Pontos: 0,5 / 0,5 Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de emergência. A atitude do auditor foi: Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa. Alertar que tal fato poderia gerar insegurança nos clientes. Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a falha encontrada. Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha encontrada. Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída. Gabarito Comentado.
Compartilhar