AUDITORIA E CONTROLE DE SEG E CLAS DA INFORMAÇÃO

Prévia do material em texto

Disc.: AUDITORIA E CONTROLE DE SEG. E CLAS. DA INFORMAÇÃO 
Aluno: 202001615032 - ADEMAR DA SILVA CORREA JUNIOR 
Professor: SERGIO RODRIGUES AFFONSO FRANCO Turma: 9001/AA 
 
 
Avaliação: 
4,80 
Nota Trab.: Nota Partic.: Nota SIA: 
 
 
 
 1. Ref.: 952217 Pontos: 0,00 / 0,60 
 
Elaborada a partir de como uma função ou atividade opera, é específica para cada 
auditoria e normalmente é baseada em uma norma ou um padrão. Neste caso estamos 
falando de: 
 
 
Levantamento das informações 
 Lista de verificação 
 
Priorização e seleção dos pontos de controle 
 Identificação e inventário dos pontos de controles 
 
Avaliação dos pontos de controles 
Respondido em 05/05/2020 14:33:07 
 
 
 2. Ref.: 1053600 Pontos: 0,60 / 0,60 
 
Paulo foi o auditor escalado para realizar uma auditoria em um dos sistemas da empresa OTPX. 
Após estudar o plano de auditoria, ele optou por utilizar uma técnica que simula as funções de 
rotina do sistema que está sendo auditado. A característica dessa técnica é que o auditor deve 
desenvolver um programa (ou encomendá-lo) que possa ser utilizado para atender a todas as 
lógicas necessárias, simulando o programa original e utilizando os mesmos dados que são 
executados numa rotina normal. O objetivo final é verificar se os resultados são idênticos. 
• A técnica de auditoria utilizada por Paulo chama-se: 
• 
 
 Simulação paralela 
 
Análise do programa fonte 
 
Lógica de auditoria embutida no sistema 
 
Rastreamento e mapeamento 
 
Test deck ou dados de teste 
Respondido em 05/05/2020 15:12:04 
 
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20952217.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201053600.');
 
 3. Ref.: 948999 Pontos: 0,60 / 0,60 
 
Neste sentido _____________________ auxilia as organizações no alinhamento do uso da 
Tecnologia da informação aos objetivos de negócio de cada organização possibilitando que 
se garanta a continuidade dos serviços, o atendimento a marcos regulatórios e a definição 
clara do papel da TI dentro da organização. 
 
 
os controles de TI 
 
os auditores 
 
a auditoria de TI 
 a Governança de TI 
 
a segurança da Informação 
Respondido em 05/05/2020 14:37:19 
 
 
 4. Ref.: 1053604 Pontos: 0,60 / 0,60 
 
O COBIT 5 é um modelo desenvolvido pela ISACA, abrangendo auditoria e controle de processos 
de TI, considerando desde o planejamento da tecnologia até a monitoração e auditoria de todos os 
processos. Existem cinco princípios básicos para governança e gestão de TI da organização. 
• A única opção que NÃO se caracteriza como um dos princípios básicos do COBIT 5 é: 
• 
 
 
Satisfazer as necessidades das partes interessadas 
 Não fazer distinção entre governança e gestão 
 
Possibilitar uma abordagem holística 
 
Envolver todas as áreas da empresa 
 
Aplicar um modelo integrado 
Respondido em 05/05/2020 14:59:59 
 
 
 5. Ref.: 1202202 Pontos: 0,60 / 0,60 
 
As técnicas de auditoria têm como objetivo auxiliar os auditores 
em seus processos de trabalho. Enquanto na técnica de test 
deck simulamos os dados e os submetemos ao programa de 
computador, na _______________________ simulamos o 
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20948999.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201053604.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201202202.');
programa e submetemos os mesmos dados que foram utilizados 
pelo programa auditado em sua rotina de processamento. 
 
 inspeção 
 simulação paralela 
 análise da lógica de programação 
 teste de caixa preta 
 rastreamento e mapeamento 
Respondido em 05/05/2020 14:59:14 
 
 
 6. Ref.: 952226 Pontos: 0,60 / 0,60 
 
Você é um auditor de sistemas e precisa verificar a ________________________ do 
sistema Sanfa´s, ou seja, deseja verificar se foram implementados logs operacionais que 
permitam trilhas de auditoria. Neste caso estamos falando da: 
 
 
Versatilidade 
 Auditabilidade 
 
Manutenibilidade 
 
Disponibilidade 
 
Acuidade 
Respondido em 05/05/2020 14:41:40 
 
 
 7. Ref.: 950696 Pontos: 0,60 / 0,60 
 
Em 2008, o SANS Institute criou uma lista de controles de segurança derivados dos 
padrões de ataques mais comuns. Estes controles de segurança servem como base para 
uma ação imediata e de alto valor para as organizações.Quanto controles foram elencados 
pelos Sans Institute? 
 
 
24 
 
10 
 20 
 
18 
 
22 
Respondido em 05/05/2020 14:51:17 
 
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20952226.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20950696.');
 
 8. Ref.: 948995 Pontos: 0,60 / 0,60 
 
Fase do processo de auditoria onde é realizada a auditoria propriamente dita: 
 
 
Acompanhamento da auditoria 
 Avaliação dos pontos de controles 
 
Priorização e seleção dos pontos de controle 
 
Identificação e inventário dos pontos de controles 
 
Levantamento das informações 
Respondido em 05/05/2020 14:50:00 
 
 
 9. Ref.: 952224 Pontos: 0,00 / 0,60 
 
Modelo desenvolvido com o objetivo de auxiliar os auditores na avaliação do processo de 
desenvolvimento de software: 
 
 
ITIL 
 
CMMI 
 COBIT 
 
VALIT 
 MPSBR 
Respondido em 05/05/2020 14:49:30 
 
 
 10. Ref.: 1053603 Pontos: 0,60 / 0,60 
 
Durante o encontro anual, a comunidade de auditores apresentou a demanda de um programa que 
fosse capaz de executar funções comuns e necessárias durante o processo de auditoria. A ideia 
desse programa é classificar arquivos, sumarizar, concatenar e gerar relatórios. 
• De acordo com as características desse programa, ele deve ser classificado 
prioritariamente como: 
• 
 
 
Abordagem através do computador 
 Programa utilitário 
 
Ferramenta generalista 
 
Ferramenta especializada 
 
Abordagem com o computador 
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20948995.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%20952224.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201053603.');
Respondido em 05/05/2020 15:02:05