Baixe o app para aproveitar ainda mais
Prévia do material em texto
Disc.: AUDITORIA E CONTROLE DE SEG. E CLAS. DA INFORMAÇÃO Aluno: 202001615032 - ADEMAR DA SILVA CORREA JUNIOR Professor: SERGIO RODRIGUES AFFONSO FRANCO Turma: 9001/AA Avaliação: 4,80 Nota Trab.: Nota Partic.: Nota SIA: 1. Ref.: 952217 Pontos: 0,00 / 0,60 Elaborada a partir de como uma função ou atividade opera, é específica para cada auditoria e normalmente é baseada em uma norma ou um padrão. Neste caso estamos falando de: Levantamento das informações Lista de verificação Priorização e seleção dos pontos de controle Identificação e inventário dos pontos de controles Avaliação dos pontos de controles Respondido em 05/05/2020 14:33:07 2. Ref.: 1053600 Pontos: 0,60 / 0,60 Paulo foi o auditor escalado para realizar uma auditoria em um dos sistemas da empresa OTPX. Após estudar o plano de auditoria, ele optou por utilizar uma técnica que simula as funções de rotina do sistema que está sendo auditado. A característica dessa técnica é que o auditor deve desenvolver um programa (ou encomendá-lo) que possa ser utilizado para atender a todas as lógicas necessárias, simulando o programa original e utilizando os mesmos dados que são executados numa rotina normal. O objetivo final é verificar se os resultados são idênticos. • A técnica de auditoria utilizada por Paulo chama-se: • Simulação paralela Análise do programa fonte Lógica de auditoria embutida no sistema Rastreamento e mapeamento Test deck ou dados de teste Respondido em 05/05/2020 15:12:04 javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20952217.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201053600.'); 3. Ref.: 948999 Pontos: 0,60 / 0,60 Neste sentido _____________________ auxilia as organizações no alinhamento do uso da Tecnologia da informação aos objetivos de negócio de cada organização possibilitando que se garanta a continuidade dos serviços, o atendimento a marcos regulatórios e a definição clara do papel da TI dentro da organização. os controles de TI os auditores a auditoria de TI a Governança de TI a segurança da Informação Respondido em 05/05/2020 14:37:19 4. Ref.: 1053604 Pontos: 0,60 / 0,60 O COBIT 5 é um modelo desenvolvido pela ISACA, abrangendo auditoria e controle de processos de TI, considerando desde o planejamento da tecnologia até a monitoração e auditoria de todos os processos. Existem cinco princípios básicos para governança e gestão de TI da organização. • A única opção que NÃO se caracteriza como um dos princípios básicos do COBIT 5 é: • Satisfazer as necessidades das partes interessadas Não fazer distinção entre governança e gestão Possibilitar uma abordagem holística Envolver todas as áreas da empresa Aplicar um modelo integrado Respondido em 05/05/2020 14:59:59 5. Ref.: 1202202 Pontos: 0,60 / 0,60 As técnicas de auditoria têm como objetivo auxiliar os auditores em seus processos de trabalho. Enquanto na técnica de test deck simulamos os dados e os submetemos ao programa de computador, na _______________________ simulamos o javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20948999.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201053604.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201202202.'); programa e submetemos os mesmos dados que foram utilizados pelo programa auditado em sua rotina de processamento. inspeção simulação paralela análise da lógica de programação teste de caixa preta rastreamento e mapeamento Respondido em 05/05/2020 14:59:14 6. Ref.: 952226 Pontos: 0,60 / 0,60 Você é um auditor de sistemas e precisa verificar a ________________________ do sistema Sanfa´s, ou seja, deseja verificar se foram implementados logs operacionais que permitam trilhas de auditoria. Neste caso estamos falando da: Versatilidade Auditabilidade Manutenibilidade Disponibilidade Acuidade Respondido em 05/05/2020 14:41:40 7. Ref.: 950696 Pontos: 0,60 / 0,60 Em 2008, o SANS Institute criou uma lista de controles de segurança derivados dos padrões de ataques mais comuns. Estes controles de segurança servem como base para uma ação imediata e de alto valor para as organizações.Quanto controles foram elencados pelos Sans Institute? 24 10 20 18 22 Respondido em 05/05/2020 14:51:17 javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20952226.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20950696.'); 8. Ref.: 948995 Pontos: 0,60 / 0,60 Fase do processo de auditoria onde é realizada a auditoria propriamente dita: Acompanhamento da auditoria Avaliação dos pontos de controles Priorização e seleção dos pontos de controle Identificação e inventário dos pontos de controles Levantamento das informações Respondido em 05/05/2020 14:50:00 9. Ref.: 952224 Pontos: 0,00 / 0,60 Modelo desenvolvido com o objetivo de auxiliar os auditores na avaliação do processo de desenvolvimento de software: ITIL CMMI COBIT VALIT MPSBR Respondido em 05/05/2020 14:49:30 10. Ref.: 1053603 Pontos: 0,60 / 0,60 Durante o encontro anual, a comunidade de auditores apresentou a demanda de um programa que fosse capaz de executar funções comuns e necessárias durante o processo de auditoria. A ideia desse programa é classificar arquivos, sumarizar, concatenar e gerar relatórios. • De acordo com as características desse programa, ele deve ser classificado prioritariamente como: • Abordagem através do computador Programa utilitário Ferramenta generalista Ferramenta especializada Abordagem com o computador javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20948995.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20952224.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201053603.'); Respondido em 05/05/2020 15:02:05
Compartilhar