aula2 exercicio2

Prévia do material em texto

1a Questão
	
	
	
	
	Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, identifique qual das ameaças elencadas é FALSA.
		
	
	Ataque de hackers
	
	Greve de transportes
	
	Pessoa fazendo-se passar por outra
	
	Sistema sem controle de acesso ao banco de dados dos clientes
	 
	Sistema com erro de identificação de clientes
	 2a Questão
	
	
	
	
	Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles:
		
	
	sujeitos a aprovação da crítica do cliente
	
	que não devem ser descontinuados por terem caducado
	
	prioritários para serem refeitos
	 
	essenciais para manter a continuidade do serviço
	
	definidos pelo usuário como sendo os mais complexos
	
	 3a Questão
	
	
	
	
	Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços, indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação a serem sistemas/processos críticos em uma agência bancária:
I   - Cadastro clientes novos.
II  - Pagamento de fatura de cartão de crédito com cheque.
III - Saque no caixa em notas de R$ 20,00.
		
	
	V, V, F
	
	V, F, V
	 
	F, F, V
	
	F, V, F
	
	F, V, V
	 4a Questão
	
	
	
	
	Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça;
		
	
	Indisponibilidade de serviços de informatica;
	 
	Ameça Concretizada;
	
	Vazamento de Informação;
	
	Violação de integridade;
	
	Troca de senha por invasão de hacker;
	
	
	 5a Questão
	
	
	
	
	Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que
		
	
	os critérios de seleção são escolhidos pelo gerente da área de segurança
	 
	consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto
	
	ela deve ser atualizada a cada descoberta de um novo virus
	
	para sua elaboração só consideramos os riscos identificados pelo cliente
	
	ela determinará a frequencia com que os anti-virus deverão ser atualizados
	
	
	 
	
	 6a Questão
	
	
	
	
	Assinale a opção verdadeira:
Respostas de risco são
		
	 
	ações a serem seguidas na eventualidade da ocorrência de uma ameaça
	
	relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado
	
	atividades que devem ser evitadas para não gerar riscos
	
	ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores
	
	ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria
	
	 7a Questão
	
	
	
	
	plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a:
		
	
	1c. 2b, 3a
	
	1a, 2b, 3c
	 
	1b,2a,3c
	
	1b, 2c, 3a
	
	1c, 2a, 3b
	
	
	 8a Questão
	
	
	
	
	CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais;
		
	
	Regulamentadora número 5 (NR 5) do Ministério da Educação;
	 
	Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego.
	
	Regulamentadora número 5 (NR 5) do Ministério do planejamento;
	
	Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego.
	
	Regulamentadora número 5 (NR 5) do Ministério da Justiça;