Baixe o app para aproveitar ainda mais
Prévia do material em texto
de que respondeu a todas as questões e que não precisará mais alterá-las. Valor da prova: 6 pontos. 0,6 pontos 1. Elaborada a partir de como uma função ou atividade opera, é específica para cada auditoria e normalmente é baseada em uma norma ou um padrão. Neste caso estamos falando de: (Ref.: 201907956444) Avaliação dos pontos de controles Identificação e inventário dos pontos de controles Levantamento das informações Lista de verificação Priorização e seleção dos pontos de controle 0,6 pontos Auxilia as organizações na implementação dos controles de segurança. Tem como principal objetivo implementar um sistema de gestão de segurança da informação. Neste caso estamos nos referindo a norma: (Ref.: 201908206430) ISO 27001 ISO 27004 ISO 27002 ISO 27003 ISO 27000 0,6 pontos Você irá auditar a empresa XYZ e deseja verificar a existência de controles de segurança implementado. Neste caso qual a norma ou regulamentação que poderia utilizar para auxiliar neste processo? (Ref.: 201907956455) CMMI ISO 27001 ITIL MPSBR VALIT 0,6 pontos Instrumento cujo principal objetivo é a atribuição de funções e responsabilidades dentro de um determinado processo, projeto, serviço ou departamento/função: (Ref.: 201907954921) Análise de Risco Auditoria interna Matriz RACI Controle Interno Auditoria externa 0,6 pontos Paulo foi o auditor escalado para realizar uma auditoria em um dos sistemas da empresa OTPX. Após estudar o plano de auditoria, ele optou por utilizar uma técnica que simula as funções de rotina do sistema que está sendo auditado. A característica dessa técnica é que o auditor deve desenvolver um programa (ou encomendá-lo) que possa ser utilizado para atender a todas as lógicas necessárias, simulando o programa original e utilizando os mesmos dados que são executados numa rotina normal. O objetivo final é verificar se os resultados são idênticos. · A técnica de auditoria utilizada por Paulo chama-se: (Ref.: 201908057827) Simulação paralela Test deck ou dados de teste Análise do programa fonte Lógica de auditoria embutida no sistema Rastreamento e mapeamento 0,6 pontos __________________podem ser classificadas(os) como softwares utilitários, próprios para a execução de funções muito comuns de processamento, como sortear arquivos, concatenar, sumarizar e gerar relatórios. Sua grande vantagem está na capacidade que possuem de servir como substitutos na ausência de recursos mais completos. (Ref.: 201907954919) Os Softwares especialistas Os Programas aplicativos Os Softwares específicos Os Softwares generalistas As Ferramentas de utilidade geral 0,6 pontos Etapa que consiste na realização de testes de validação dos pontos de controle, segundo as especificações e parâmetros determinados nas etapas anteriores. É a auditoria propriamente dita. Estamos falando de qual etapa: (Ref.: 201907953223) Identificação e inventário dos pontos de controles Planejamento e controle do projeto de auditoria Levantamento das informações Avaliação dos pontos de controles Priorização e seleção dos pontos de controle 0,6 pontos Quando um sistema garante a consistência e a confiança nas transações processadas estamos falando de: (Ref.: 201907953229) Auditabilidade Confidencialidade Acuidade Privacidade Integridade 0,6 pontos Ferramenta utilizada no processo de auditoria que possibilita o seu planejamento e a implementação de um processo de melhoria contínua: (Ref.: 201907956443) RACI DCOM BPMN FURPS PDCA 0,6 pontos Qual o processo do COBIT que tem foco em segurança e tem como objetivo definir, operar e monitorar um sistema de gestão de segurança da informação? (Ref.: 201907956456) Gerenciar Serviços de Segurança Elaborar a Política de segurança Implementar um SGSI Realizar a análise de segurança Gerenciar a Segurança
Compartilhar