EX4 AULA 2

Prévia do material em texto

AUDITORIA DE SISTEMAS 2a aula
 Lupa 
V ídeo
 
P PT
 
MP3
 
 
Exercício: CCT0776_EX_A2_201603425501_V4 23/02/2019 (Finaliz.)
Aluno(a): RICARDO SOUZA DE CARVALHO 2019.1 EAD
Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 201603425501
 
 1a Questão
Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, identifique
qual das ameaças elencadas é FALSA.
Greve de transportes
Sistema sem controle de acesso ao banco de dados dos clientes
 Sistema com erro de identificação de clientes
Pessoa fazendo-se passar por outra
Ataque de hackers
 
 
Explicação:
Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora identifiquemos os erros
em auditorias. Devemos partir do principio que as pessoas fazem seus trabalhos conforme o esperado (sistemas bem
testados)
Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma parada de serviço.
 
 
 2a Questão
Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de emergência,
previstas ou não, para assegurar a continuidade do serviço, identifique as sentenças abaixo como sendo
verdadeiras(V) ou falsas (F) em relação ao plano de emergência.
I - Guardar cópia de arquivo de transações por um período de 10 dias úteis.
II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência.
III - Fazer manutenção na rede elétrica do CPD.
V, F, V
F, V, V
V, V, F
V, F, F
 F, V, F
 
 
Explicação:
I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. => Falsa. trata-se de uma atividade do
plano de back-up
II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. => verdadeira. É uma
atividade prevista no plano de emergência
III - Fazer manutenção na rede elétrica do CPD.=> Falsa. trata-se de uma atividade do plano de back-up.
 
 
 3a Questão
Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R).
I - Falha no dispositivo de gravação de disco
II - Falta de suprimento para impressão de contra-cheques
III - Totalização no relatório de estoque incorreto
IV - Queda de energia eletrica
 R,E,E,R
E,R,E,R
E,R,R,E
R,E,R,E
R,R,E,E
Gabarito
 Coment.
 
 
 4a Questão
As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas
são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior
escore de risco. São fatores que influenciam o escore de risco de um sistema:
 volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros
sistemas
custo do sistema, nível de documentação existente e complexidade dos cálculos
visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos
funcionais
custo do sistema, número de requisitos funcionais e visibilidade do cliente
Gabarito
 Coment.
 
 
 5a Questão
Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e
assinale se são verdadeiras (V) ou falsas (F).
I - Fazemos planos de emergência apenas para os sistemas não críticos
II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência
III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça.
V,F,F
F,F,V
 F,V,F
V,F,V
F,F,F
Gabarito
 Coment.
 
 
 6a Questão
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas
críticos que são aqueles:
definidos pelo usuário como sendo os mais complexos
que não devem ser descontinuados por terem caducado
prioritários para serem refeitos
 essenciais para manter a continuidade do serviço
sujeitos a aprovação da crítica do cliente
Gabarito
 Coment.
 
 
 7a Questão
Identifique a que planos as ações abaixo pertencem:
E => plano de emergência . B=> plano de back-up, R=> plano de recuperação
1 - Acionar o corpo de bombeiros ao verificar um incêncio em andamento
2 - Fazer up-grade de servidor
3 - Fazer manutenção da rede eletrica do CPD
4 - Atualizar o anti-virus
 
E, B, B, R
B, E, R, B
B, B, E, E
B, R, B, E
 E, R, B, B
 
 
Explicação:
Uma boa hora de trocarmos os equipamentos e fazermos algum up-grade é quando saimos da situação de emergencia
e voltamos ao normal.
O plano de back-up prove recursos para estarem disponíveis no plano de emergência e executam medidas para
minimizarem a ocorrência de riscos.
As ações do plano de emergência são executadas na eventual ocorrência de uma emergência.
 
 
 8a Questão
 
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de
emergência na empresa, devemos divulgá-lo para:
só para a diretoria da empresa
todas as pessoas da empresa
funcionários e clientes da empresa
os diretores e gerentes da empresa
 as pessoas que tem seus nomes mencionados no plano
 
 
Explicação:
Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com as estratégias.
Como um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na
empresa, devemos divulgá-lo apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas
tem seus nomes no plano de emergência.