Aula - 2

Prévia do material em texto

13/06/2019 EPS
simulado.estacio.br/alunos/?user_cod=1397346&matr_integracao=201603507035 1/3
 
 
 
 AUDITORIA DE SISTEMAS 2a aula
 Lupa 
Vídeo
 
PPT
 
MP3
 
 
Exercício: CCT0043_EX_A2_201603507035_V1 13/06/2019
Aluno(a): EDUARDO SANTOS BARBOSA 2019.1
Disciplina: CCT0043 - AUDITORIA DE SISTEMAS 201603507035
 
 1a Questão
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um
recurso é chamado de:
impacto
vulnerabilidade
ataque
 risco
 ameaça
Respondido em 13/06/2019 07:51:31
 
 
Explicação:
Por definição, ameaça é um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove,
desabilita ou destrói um recurso.
 
 
 2a Questão
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que
completa corretamente a afirmativa:
 DELIBERADAS E ATIVAS
ACIDENTAIS E PASSIVAS
DELIBERADAS E PASSIVAS
ACIDENTAIS E ATIVAS
 ACIDENTAIS E DELIBERADAS
Respondido em 13/06/2019 07:52:07
Gabarito
 Coment.
 
 
 3a Questão
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por
meio de autorização e registro de responsabilidade.
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de
controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas.
13/06/2019 EPS
simulado.estacio.br/alunos/?user_cod=1397346&matr_integracao=201603507035 2/3
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos
colaboradores auditados.
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação
deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização.
 
Indique a opção que contenha todas as afirmações verdadeiras.
II e III
I e III
 I e II
II e IV
III e IV
Respondido em 13/06/2019 07:54:58
 
 
 4a Questão
Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma
ameaça;
Violação de integridade;
 Ameça Concretizada;
Vazamento de Informação;
 Indisponibilidade de serviços de informatica;
Troca de senha por invasão de hacker;
Respondido em 13/06/2019 07:55:44
 
 
 5a Questão
Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou
provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança
física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto
escore na matriz de risco.
 
Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é:
Plano de Recuperação
 Plano de Emergência
Plano de Backup
Plano de Risco
Plano de Provisões
 
Respondido em 13/06/2019 07:56:33
Gabarito
 Coment.
 
 
 6a Questão
Assinale a opção verdadeira:
Respostas de risco são
ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria
relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado
atividades que devem ser evitadas para não gerar riscos
 ações a serem seguidas na eventualidade da ocorrência de uma ameaça
 ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores
Respondido em 13/06/2019 07:57:02
Gabarito
 Coment.
13/06/2019 EPS
simulado.estacio.br/alunos/?user_cod=1397346&matr_integracao=201603507035 3/3
 
 
 7a Questão
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na
empresa, devemos divulgá-lo para:
só para a diretoria da empresa
 as pessoas que tem seus nomes mencionados no plano
 todas as pessoas da empresa
os diretores e gerentes da empresa
funcionários e clientes da empresa
Respondido em 13/06/2019 07:58:13
 
 
Explicação:
Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com as estratégias. Como um
plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos
divulgá-lo apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de
emergência.
Gabarito
 Coment.
 
 
 8a Questão
Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que
 consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto
ela determinará a frequencia com que os anti-virus deverão ser atualizados
para sua elaboração só consideramos os riscos identificados pelo cliente
os critérios de seleção são escolhidos pelo gerente da área de segurança
 ela deve ser atualizada a cada descoberta de um novo virus
Respondido em 13/06/2019 08:14:52