Auditoria e Controle de Segurança da Informação

Prévia do material em texto

21/02/2019 BDQ Prova
http://aulapos.estacio.br/provas_emcasa_linear_view.asp 1/3
 
   Fechar  
 O resultado desta avaliação ficará disponível após o dia 18/03/2019.
 
   AUDITORIA E CONTROLE DE SEG. E CLAS. DA INFORMAÇÃO
Simulado: NPG1548_AV_201805040987 
Aluno(a): LINCOLN CESAR DOS REIS ARANTES Matrícula: 201805040987
Data: 21/02/2019 07:36:54 (Finalizada)
 
  1a Questão (Ref.: 201805997309)
Modelo desenvolvido com o objetivo de auxiliar os auditores na avaliação do processo de desenvolvimento de software:
MPSBR
VALIT
COBIT
CMMI
ITIL
 
  2a Questão (Ref.: 201805997300)
Qual processo executado nas organizações utilizado para apoiar e orientar no cumprimento dos objetivos da instituição quanto à
eficiência e eficácia nas operações e sua gestão?
Análise de risco
Controle interno
Matriz Raci
CMMI
Auditoria
 
  3a Questão (Ref.: 201806247289)
O COBIT apresenta dois processos APO 13 Gerenciar a segurança da informação e o processo DSS 05 Gerenciar
os serviços de segurança. Não é uma atividade do processo DSS 05 Gerenciar os serviços de segurança: 
  
Proteger contra Malware
Gerenciar segurança de rede e conectividade
Estabelecer e manter um ISMS (Information security management system)
Gerenciar acesso físico a ativos de TI
Gerenciar identidade e acesso logico e de usuário
 
  4a Questão (Ref.: 201805995778)
Não foi criado para tratar exclusivamente sobre o assunto "segurança" porém entre outras ações dedica-se também ao assunto,
auxiliando as organizações nesta implementação:
CMMI
BSC
ISO 27001
ITIL
21/02/2019 BDQ Prova
http://aulapos.estacio.br/provas_emcasa_linear_view.asp 2/3
COBIT
 
  5a Questão (Ref.: 201805994080)
Fase do processo de auditoria onde é realizada a auditoria propriamente dita:
Identificação e inventário dos pontos de controles
Acompanhamento da auditoria
Levantamento das informações
Avaliação dos pontos de controles
Priorização e seleção dos pontos de controle
 
  6a Questão (Ref.: 201805995777)
__________________podem ser classificadas(os) como softwares utilitários, próprios para a execução de funções muito comuns
de processamento, como sortear arquivos, concatenar, sumarizar e gerar relatórios. Sua grande vantagem está na capacidade que
possuem de servir como substitutos na ausência de recursos mais completos.
Os Softwares específicos
Os Softwares especialistas
Os Softwares generalistas
As Ferramentas de utilidade geral
Os Programas aplicativos
 
  7a Questão (Ref.: 201805997302)
Elaborada a partir de como uma função ou atividade opera, é específica para cada auditoria e normalmente é baseada em uma
norma ou um padrão. Neste caso estamos falando de:
Levantamento das informações
Identificação e inventário dos pontos de controles
Avaliação dos pontos de controles
Priorização e seleção dos pontos de controle
Lista de verificação
 
  8a Questão (Ref.: 201805994086)
A auditoria que se preocupa com os procedimentos e resultados dos sistemas já implantados, sua corretude e segurança é:
auditoria de sistemas em produção
auditoria de infraestrutura
auditoria em eventos específicos
auditoria no ambiente tecnológico
auditoria no desenvolvimento de sistemas
 
  9a Questão (Ref.: 201806098683)
Considere as seguintes proposições referentes aos papéis em um processo de auditoria:
I)    O auditor é quem realiza a auditoria propriamente dita. 
 II)   O cliente é quem solicita a auditoria e determina o seu propósito.
 
21/02/2019 BDQ Prova
http://aulapos.estacio.br/provas_emcasa_linear_view.asp 3/3
III)  O auditor líder é responsável em última instância por todas as fases da auditoria.
 IV) O auditor líder prepara o plano de auditoria.
Agora assinale a alternativa correta:
Somente I e III são proposições verdadeiras.
I, II, III e IV são proposições verdadeiras.
Somente I, II e IV são proposições verdadeiras.
Somente I, II e III são proposições verdadeiras.
Somente II e IV são proposições verdadeiras.
 
  10a Questão (Ref.: 201805994078)
 
Controle interno pode ser definido como processos executados para apoiar e orientar a organização no cumprimento
___________da instituição quanto à ___________e ______________nas operações e sua gestão.
dos objetivos,auditoria e governança
das metas, eficácia e efetividade
das atividades, efetividade, eficiência
dos objetivos, eficiência, eficácia
dos controles, efetividade e eficiência