AUDITORIA DE SISTEMASAula07_V03

Prévia do material em texto

AUDITORIA DE SISTEMAS 
7a aula 
Lupa 
 
 
 
Vídeo 
 
PPT 
 
MP3 
 
 
 
Exercício: CCT0776_EX_A7__V3 01/10/2019 
Aluno(a): 2019.3 EAD 
Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 
 
 
 
 1a Questão 
 
 
A preocupação com o destino das listagens geradas e encaminhadas aos usuários e listagens jogadas no 
lixo é verificada na execução do seguinte controle interno: 
 
 Controle de acesso físico ao ambiente de informática 
 
Controle sobre os recursos instalados 
 
Controle de back-up e off-site 
 
Controle de aquisição e disposição do equipamento 
 
Controle de acesso físico a equipamentos de hardware, periféricos e de transporte 
Respondido em 01/10/2019 20:06:26 
 
 
Gabarito 
Coment. 
 
 
 
 
 2a Questão 
 
 
Devemos considerar os seguintes processos na auditoria de redes, EXCETO 
 
 
Desenho das arquiteturas e da topologia de rede. 
 
Monitoramento dos desempenhos e possíveis interceptações nas redes. 
 
Levantamento dos problemas operacionais e sua resolução. 
 
Replanejamento da capacidade da rede. 
 Replanejamento da arquitetura da rede. 
Respondido em 01/10/2019 20:06:32 
 
 
Explicação: 
O replanejamento da arquitetura da rede é um projeto e não um processo rotineiro da auditoria. 
 
 
 
 3a Questão 
 
 
O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante a segurança 
 
 
de desempenho, de configuração e física 
 fisica, de enlace e de aplicação 
 
lógica, de enlace e de monitoramento 
 
lógica, de desempenho e de protocolos 
 
fisica, de protocolos e de reposição 
Respondido em 01/10/2019 20:06:37 
 
 
 
 
 4a Questão 
 
 
Em relação a controle de acesso, identifique a única afirmativa correta. 
 
 
Um arquivo de log de acessos ao banco de dados é utilizado para controle de acesso físico 
 
A biometria é usada para assegurar o controle lógico das informações 
 
Um detector de porte de metais é necessário para evitar acesso físico indevido ao CPD 
 Em um banco, o cartão com tarja magnética do correntista pode ser usado tanto para acesso físico 
como lógico 
 
O assédio moral é um exemplo de engenharia social 
Respondido em 01/10/2019 20:06:42 
 
 
 
 
 5a Questão 
 
 
A rede empresarial é onde se encontram as informações que alimentam as transações e os 
processos do negócio. É o local onde trafegam informações importantes para a execução 
de transações estratégicas, táticas e operacionais. O auditor deve avaliar com atenção as 
questões fundamentais que se relacionam com esse ambiente. 
• Considere as seguintes proposições: 
1. Equipamentos e periféricos, arquitetura da rede, sua construção e distribuição. 
2. As linhas e canais de transmissão entre unidades e localidades remotas obedecendo aos 
limites estabelecidos. 
3. Customização de recursos de software, desempenho, acompanhamento e rendimento 
operacional. 
4. Disponibilidade da rede, isto é, pode confiar que ela estará disponível quando necessária, 
mesmo em situação adversa. 
Tais proposições podem ser associadas respectivamente aos seguintes tipos de segurança: 
 
 Física, Aplicação, Enlace e Lógica. 
 Física, Biométrica, Lógica e Aplicação. 
 Física, Biométrica, Enlace e Aplicação. 
 Física, Enlace, Lógica e Aplicação. 
 Física, Lógica, Enlace e Aplicação. 
Respondido em 01/10/2019 20:06:49 
 
 
Gabarito 
Coment. 
 
 
 
 
 6a Questão 
 
 
Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a: 
 
 
Segurança da criação de arquivos log 
 Segurança quanto à disponibilidade da rede 
 
Segurança de atualização de senhas 
 
Segurança da emissão e distribuição de relatórios 
 
Segurança de programas de atualização 
Respondido em 01/10/2019 20:06:55 
 
 
Gabarito 
Coment. 
 
 
 
 
 7a Questão 
 
 
Servem para controle tanto de acesso lógico como para acesso físico os seguintes dispositivos: 
Marque verdadeiro (V) ou falso (F) 
I - biometria 
II - cartão com tarja magnética 
III - cracha com foto 
 
 
 
F, V, V 
 
V, F, V 
 
F, V, F 
 V, F, F 
 V, V, F 
Respondido em 01/10/2019 20:06:58 
 
 
Explicação: 
A biometria serve tanto para acesso lógico como para acesso físico 
Cartões com tarja magnética podem ser utilizados para acesso físico como para acesso lógico, quando em 
saques de caixa eletronico, por exemplo. 
Cracha com foto é utilizado somente para controle de acesso físico 
 
 
 
 8a Questão 
 
 
O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do 
Sistema Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas 
aplicativos, que se chama: 
 
 
Auditabilidade 
 
Integridade 
 
Privacidade 
 Confidencialidade 
 
Acuidade 
Respondido em 01/10/2019 20:07:10 
 
 
Gabarito 
Coment.