Baixe o app para aproveitar ainda mais
Prévia do material em texto
25/05/2020 EPS estacio.webaula.com.br/Classroom/index.html?id=2328336&courseId=13030&classId=1253242&topicId=2649902&p0=03c7c0ace395d80182db0… 1/3 AUDITORIA DE SISTEMAS 2a aula Lupa Vídeo PPT MP3 Exercício: CCT0776_EX_A2_201803072725_V1 25/05/2020 Aluno(a): PEDRO ALVES DE SIQUEIRA NETO 2020.1 EAD Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 201803072725 1a Questão Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça; Vazamento de Informação; Troca de senha por invasão de hacker; Indisponibilidade de serviços de informatica; Ameça Concretizada; Violação de integridade; Respondido em 25/05/2020 11:53:59 2a Questão Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, identifique qual das ameaças elencadas é FALSA. Ataque de hackers Sistema com erro de identificação de clientes Pessoa fazendo-se passar por outra Greve de transportes Sistema sem controle de acesso ao banco de dados dos clientes Respondido em 25/05/2020 11:54:15 Explicação: Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora identifiquemos os erros em auditorias. Devemos partir do principio que as pessoas fazem seus trabalhos conforme o esperado (sistemas bem testados) Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma parada de serviço. 3a Questão Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para: funcionários e clientes da empresa os diretores e gerentes da empresa http://simulado.estacio.br/alunos/inicio.asp javascript:voltar(); javascript:diminui(); javascript:aumenta(); javascript:abre_frame('1','2','','','314429712'); javascript:abre_frame('2','2','','','314429712'); javascript:abre_frame('3','2','','','314429712'); 25/05/2020 EPS estacio.webaula.com.br/Classroom/index.html?id=2328336&courseId=13030&classId=1253242&topicId=2649902&p0=03c7c0ace395d80182db0… 2/3 todas as pessoas da empresa só para a diretoria da empresa as pessoas que tem seus nomes mencionados no plano Respondido em 25/05/2020 11:55:04 Explicação: Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com as estratégias. Como um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de emergência. Gabarito Coment. 4a Questão Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto ela determinará a frequencia com que os anti-virus deverão ser atualizados os critérios de seleção são escolhidos pelo gerente da área de segurança ela deve ser atualizada a cada descoberta de um novo virus para sua elaboração só consideramos os riscos identificados pelo cliente Respondido em 25/05/2020 11:59:59 5a Questão Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade. II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas. III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados. IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização. Indique a opção que contenha todas as afirmações verdadeiras. III e IV I e III I e II II e IV II e III Respondido em 25/05/2020 12:01:09 6a Questão Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de: impacto ameaça vulnerabilidade risco ataque Respondido em 25/05/2020 12:01:26 Explicação: Por definição, ameaça é um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso. 25/05/2020 EPS estacio.webaula.com.br/Classroom/index.html?id=2328336&courseId=13030&classId=1253242&topicId=2649902&p0=03c7c0ace395d80182db0… 3/3 7a Questão Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças: I - desligar a força da sala do CPD II - instalar sprinklers e sensores de calor na sala do CPD III - telefonar para o Corpo de Bombeiros I e III Somente a II I e II somente a III I, II e III Respondido em 25/05/2020 12:02:02 Gabarito Coment. 8a Questão Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de emergência, previstas ou não, para assegurar a continuidade do serviço, identifique as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação ao plano de emergência. I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. III - Fazer manutenção na rede elétrica do CPD. F, V, F F, V, V V, V, F V, F, F V, F, V Respondido em 25/05/2020 12:03:16 Explicação: I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. => Falsa. trata-se de uma atividade do plano de back-up II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. => verdadeira. É uma atividade prevista no plano de emergência III - Fazer manutenção na rede elétrica do CPD.=> Falsa. trata-se de uma atividade do plano de back-up. javascript:abre_colabore('38403','195670882','3912388795');
Compartilhar