auditoria-prova2

Prévia do material em texto

25/05/2020 EPS
estacio.webaula.com.br/Classroom/index.html?id=2328336&courseId=13030&classId=1253242&topicId=2649902&p0=03c7c0ace395d80182db0… 1/3
 
 
 
 AUDITORIA DE SISTEMAS
2a aula
 Lupa 
Vídeo PPT MP3
 
Exercício: CCT0776_EX_A2_201803072725_V1 25/05/2020
Aluno(a): PEDRO ALVES DE SIQUEIRA NETO 2020.1 EAD
Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 201803072725
 
 1a Questão
Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma
ameaça;
Vazamento de Informação;
Troca de senha por invasão de hacker;
Indisponibilidade de serviços de informatica;
 Ameça Concretizada;
Violação de integridade;
Respondido em 25/05/2020 11:53:59
 
 2a Questão
Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, identifique qual das
ameaças elencadas é FALSA.
Ataque de hackers
 Sistema com erro de identificação de clientes
Pessoa fazendo-se passar por outra
Greve de transportes
Sistema sem controle de acesso ao banco de dados dos clientes
Respondido em 25/05/2020 11:54:15
Explicação:
Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora identifiquemos os erros em
auditorias. Devemos partir do principio que as pessoas fazem seus trabalhos conforme o esperado (sistemas bem testados)
Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma parada de serviço.
 
 3a Questão
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na
empresa, devemos divulgá-lo para:
funcionários e clientes da empresa
os diretores e gerentes da empresa
http://simulado.estacio.br/alunos/inicio.asp
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:abre_frame('1','2','','','314429712');
javascript:abre_frame('2','2','','','314429712');
javascript:abre_frame('3','2','','','314429712');
25/05/2020 EPS
estacio.webaula.com.br/Classroom/index.html?id=2328336&courseId=13030&classId=1253242&topicId=2649902&p0=03c7c0ace395d80182db0… 2/3
todas as pessoas da empresa
só para a diretoria da empresa
 as pessoas que tem seus nomes mencionados no plano
Respondido em 25/05/2020 11:55:04
Explicação:
Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com as estratégias. Como um
plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos
divulgá-lo apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de
emergência.
Gabarito
Coment.
 
 4a Questão
Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que
 consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto
ela determinará a frequencia com que os anti-virus deverão ser atualizados
 os critérios de seleção são escolhidos pelo gerente da área de segurança
ela deve ser atualizada a cada descoberta de um novo virus
para sua elaboração só consideramos os riscos identificados pelo cliente
Respondido em 25/05/2020 11:59:59
 
 5a Questão
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por
meio de autorização e registro de responsabilidade.
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de
controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas.
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos
colaboradores auditados.
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação
deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização.
 
Indique a opção que contenha todas as afirmações verdadeiras.
III e IV
I e III
 I e II
II e IV
II e III
Respondido em 25/05/2020 12:01:09
 
 6a Questão
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um
recurso é chamado de:
 impacto
 ameaça
vulnerabilidade
risco
ataque
Respondido em 25/05/2020 12:01:26
Explicação:
Por definição, ameaça é um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove,
desabilita ou destrói um recurso.
25/05/2020 EPS
estacio.webaula.com.br/Classroom/index.html?id=2328336&courseId=13030&classId=1253242&topicId=2649902&p0=03c7c0ace395d80182db0… 3/3
 
 7a Questão
Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças:
I - desligar a força da sala do CPD
II - instalar sprinklers e sensores de calor na sala do CPD
III - telefonar para o Corpo de Bombeiros
 I e III
 Somente a II
I e II
somente a III
I, II e III
Respondido em 25/05/2020 12:02:02
Gabarito
Coment.
 
 8a Questão
Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de emergência, previstas ou
não, para assegurar a continuidade do serviço, identifique as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em
relação ao plano de emergência.
I - Guardar cópia de arquivo de transações por um período de 10 dias úteis.
II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência.
III - Fazer manutenção na rede elétrica do CPD.
 F, V, F
F, V, V
V, V, F
V, F, F
V, F, V
Respondido em 25/05/2020 12:03:16
Explicação:
I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. => Falsa. trata-se de uma atividade do plano de
back-up
II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. => verdadeira. É uma atividade
prevista no plano de emergência
III - Fazer manutenção na rede elétrica do CPD.=> Falsa. trata-se de uma atividade do plano de back-up.
javascript:abre_colabore('38403','195670882','3912388795');