Baixe o app para aproveitar ainda mais
Prévia do material em texto
13/06/2019 EPS simulado.estacio.br/alunos/?user_cod=1397346&matr_integracao=201603507035 1/3 AUDITORIA DE SISTEMAS 2a aula Lupa Vídeo PPT MP3 Exercício: CCT0043_EX_A2_201603507035_V1 13/06/2019 Aluno(a): EDUARDO SANTOS BARBOSA 2019.1 Disciplina: CCT0043 - AUDITORIA DE SISTEMAS 201603507035 1a Questão Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de: impacto vulnerabilidade ataque risco ameaça Respondido em 13/06/2019 07:51:31 Explicação: Por definição, ameaça é um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso. 2a Questão Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa: DELIBERADAS E ATIVAS ACIDENTAIS E PASSIVAS DELIBERADAS E PASSIVAS ACIDENTAIS E ATIVAS ACIDENTAIS E DELIBERADAS Respondido em 13/06/2019 07:52:07 Gabarito Coment. 3a Questão Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade. II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas. 13/06/2019 EPS simulado.estacio.br/alunos/?user_cod=1397346&matr_integracao=201603507035 2/3 III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados. IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização. Indique a opção que contenha todas as afirmações verdadeiras. II e III I e III I e II II e IV III e IV Respondido em 13/06/2019 07:54:58 4a Questão Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça; Violação de integridade; Ameça Concretizada; Vazamento de Informação; Indisponibilidade de serviços de informatica; Troca de senha por invasão de hacker; Respondido em 13/06/2019 07:55:44 5a Questão Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco. Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é: Plano de Recuperação Plano de Emergência Plano de Backup Plano de Risco Plano de Provisões Respondido em 13/06/2019 07:56:33 Gabarito Coment. 6a Questão Assinale a opção verdadeira: Respostas de risco são ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado atividades que devem ser evitadas para não gerar riscos ações a serem seguidas na eventualidade da ocorrência de uma ameaça ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores Respondido em 13/06/2019 07:57:02 Gabarito Coment. 13/06/2019 EPS simulado.estacio.br/alunos/?user_cod=1397346&matr_integracao=201603507035 3/3 7a Questão Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para: só para a diretoria da empresa as pessoas que tem seus nomes mencionados no plano todas as pessoas da empresa os diretores e gerentes da empresa funcionários e clientes da empresa Respondido em 13/06/2019 07:58:13 Explicação: Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com as estratégias. Como um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de emergência. Gabarito Coment. 8a Questão Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto ela determinará a frequencia com que os anti-virus deverão ser atualizados para sua elaboração só consideramos os riscos identificados pelo cliente os critérios de seleção são escolhidos pelo gerente da área de segurança ela deve ser atualizada a cada descoberta de um novo virus Respondido em 13/06/2019 08:14:52
Compartilhar