Baixe o app para aproveitar ainda mais
Prévia do material em texto
Fechar Avaliação: CCT0181_AV_201701033607 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV Aluno: 201701033607 - GEYSA PRISCILA DA SILVA Professor: ANDRE JORGE DIAS DE MOURA Turma: 9002/AB Nota da Prova: 4,0 Nota de Partic.: 0,5 Av. Parcial 2 Data: 24/11/2017 17:00:32 1a Questão (Ref.: 201701709652) Pontos: 0,5 / 1,0 Na auditoria externa, a empresa contrata uma firma de consultores para procederem à auditoria de alguma área ou sistema específico. Os métodos de condução da auditoria são pertinentes à empresa contratada. Neste caso,qual o risco para a empresa? Resposta: Como quem vai realizar a auditoria é uma firma de consultores, pode acontecer de os padrões/normas dessa firma ser diferente das normas da empresa como também os resultados não ficar em conformidade com os objetivos, normas ou padrões da empresa. Gabarito: Perda de contole sobre os trabalhos realizadosr 2a Questão (Ref.: 201701161726) Pontos: 0,0 / 1,0 Atualmente os processo de autenticação estão baseados em quantos métodos distintos ? E quais são eles ? Resposta: Verificação, validação Gabarito: Três métodos: A política de segurança é um importante instrumento onde as definições ligadas à autorização devem estar descritas. Os critérios adotados para a criação de grupos de perfil devem estar aderentes ao modelo de gestão da empresa e preferencialmente orientado pela criticidade das informações. 1 - Senha: sequência de caracteres - números, letras ou caracteres especiais - que permitem acesso à determinado sistema e ou serviço. 2 - Método baseado em um dispositivo físico dado exclusivamente ao usuário para que o mesmo possa ser identificado ao utilizá-la. 3- Método baseado em uma informação única do corpo humano (biométrica) do usuário para que o mesmo possa ser identificado ao utilizá-la. 3a Questão (Ref.: 201701732588) Pontos: 0,0 / 1,0 Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser: Subordinada a Diretoria de Tecnologia. No mesmo nível das demais Diretorias. logo abaixo da direção executiva da empresa. Subordinada a Diretoria Jurídica. Subordinada a diretoria Financeira. 4a Questão (Ref.: 201701307166) Pontos: 1,0 / 1,0 Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que ela determinará a frequencia com que os anti-virus deverão ser atualizados os critérios de seleção são escolhidos pelo gerente da área de segurança ela deve ser atualizada a cada descoberta de um novo virus para sua elaboração só consideramos os riscos identificados pelo cliente consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto 5a Questão (Ref.: 201701264722) Pontos: 1,0 / 1,0 Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: O custo do sistema, o local físico do CPD e o número de arquivos do sistema O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas 6a Questão (Ref.: 201701125664) Pontos: 0,0 / 1,0 Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: questionário rastreamento entrevista simulação paralela programa de computador 7a Questão (Ref.: 201701613445) Pontos: 1,0 / 1,0 Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada: Simulação Paralela Dados De Teste Mapeamento Estatístico Dos Programas De Computador (Mapping) Teste do Sistema Auditado Facilidade De Teste Integrado 8a Questão (Ref.: 201701280605) Pontos: 0,0 / 1,0 Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão armazenados. Referente a esta afirmativa quais recursos estão sendo tratados: hardware e relatórios dados e recursos materiais software e relatórios software e aplicativos hardware e aplicativos 9a Questão (Ref.: 201701742615) Pontos: 0,0 / 0,5 Em relação a controle de acesso, identifique a única afirmativa correta. Em um banco, o cartão com tarja magnética do correntista pode ser usado tanto para acesso físico como lógico Um detector de porte de metais é necessário para evitar acesso físico indevido ao CPD Um arquivo de log de acessos ao banco de dados é utilizado para controle de acesso físico O assédio moral é um exemplo de engenharia social A biometria é usada para assegurar o controle lógico das informações 10a Questão (Ref.: 201701738209) Pontos: 0,5 / 0,5 O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor em suas tarefas rotineiras, melhorando seu desempenho. Desenvolver um sistema de auditoria em casa, ou comprar um sistema pronto no mercado, requer uma avaliação, cuja tomada de decisão, por parte da administração, tem por fim um sistema que ______________ ______________________ Assinale dentre as opções abaixo assinale aquela que completa o conceito de forma adequada. melhor atenda suas necessidades. seja totalmente online/realtime seja desenvolvido na linguagem Java apresente o menor custo; tenha uma versão em inglês;
Compartilhar