AUDITORIA DE SISTEMAS 2 2

Prévia do material em texto

10/04/2019 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2003998&classId=1132489&topicId=2649904&p0=03c7c0ace395d80182db07ae2c30f034&en… 1/3
 1a Questão
Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, identifique qual das ameaças
elencadas é FALSA.
Ataque de hackers
 Sistema com erro de identificação de clientes
Sistema sem controle de acesso ao banco de dados dos clientes
Pessoa fazendo-se passar por outra
Greve de transportes
 
 
Explicação:
Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora identifiquemos os erros em
auditorias. Devemos partir do principio que as pessoas fazem seus trabalhos conforme o esperado (sistemas bem testados)
Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma parada de serviço.
 
 
 2a Questão
O plano de contingência de uma área de negócio é desenvolvido
pelo responsável pelo CPD (Centro de Processamento de Dados)
pelo gestor do negócio
pelos auditores de sistema
 pela própria área de negócios
pelo comite de sistemas da empresa
 
 
Explicação:
Os planos de negócio das diversas áreas de negócio são desenvolvidos pela própria área de negócios, podendo ter ajuda do pessola
de TI. Não é desenvolvido por uma pessoa apenas pois o enfoque deve ser para toda a área.
 
 
 3a Questão
Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R).
I - Falha no dispositivo de gravação de disco
II - Falta de suprimento para impressão de contra-cheques
III - Totalização no relatório de estoque incorreto
IV - Queda de energia eletrica
R,R,E,E
 R,E,E,R
E,R,E,R
E,R,R,E
R,E,R,E
Gabarito
 Coment.
 
 
 4a Questão
Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de emergência, previstas ou não,
para assegurar a continuidade do serviço, identifique as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação
aoplano de emergência.
I - Guardar cópia de arquivo de transações por um período de 10 dias úteis.
II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência.
10/04/2019 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2003998&classId=1132489&topicId=2649904&p0=03c7c0ace395d80182db07ae2c30f034&en… 2/3
III - Fazer manutenção na rede elétrica do CPD.
V, F, V
V, V, F
F, V, V
 F, V, F
V, F, F
 
 
Explicação:
I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. => Falsa. trata-se de uma atividade do plano de back-
up
II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. => verdadeira. É uma atividade
prevista no plano de emergência
III - Fazer manutenção na rede elétrica do CPD.=> Falsa. trata-se de uma atividade do plano de back-up.
 
 
 5a Questão
Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se
são verdadeiras (V) ou falsas (F).
I - Fazemos planos de emergência apenas para os sistemas não críticos
II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência
III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça.
V,F,F
F,F,F
V,F,V
F,F,V
 F,V,F
Gabarito
 Coment.
 
 
 6a Questão
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso
é chamado de:
 ameaça
risco
impacto
ataque
vulnerabilidade
 
 
Explicação:
Por definição, ameaça é um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove,
desabilita ou destrói um recurso.
 
 
 7a Questão
Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça;
Vazamento de Informação;
 Ameça Concretizada;
Troca de senha por invasão de hacker;
Violação de integridade;
Indisponibilidade de serviços de informatica;
10/04/2019 Conteúdo Interativo
estacio.webaula.com.br/Classroom/index.html?id=2003998&classId=1132489&topicId=2649904&p0=03c7c0ace395d80182db07ae2c30f034&en… 3/3
 
 
 8a Questão
Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços, indique se falsas (F) ou
verdadeiras(V) as afirmativas abaixo em relação a serem sistemas/processos críticos em uma agência bancária:
I - Cadastro clientes novos.
II - Pagamento de fatura de cartão de crédito com cheque.
III - Saque no caixa em notas de R$ 20,00.
F, V, F
V, V, F
F, V, V
 F, F, V
V, F, V
 
 
Explicação:
I - Cadastro clientes novos. => FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema.
II - Pagamento de fatura de cartão de crédito com cheque.=> FALSA. O serviço pode ser feito manualmente e, posteriormente,
inserido no sistema.
III - Saque no caixa em notas de R$50,00.=> VERDADEIRA. É um sistema crítico pois necessariamente deve ser verificado o saldo
do cliente para permitir o saque.