Auditoria de Sistemas - Teste2

Prévia do material em texto

Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	 
		
	
		1.
		Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade.
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas.
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados.
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização.
 
Indique a opção que contenha todas as afirmações verdadeiras.
	
	
	
	II e IV
	
	
	II e III
	
	
	I e III
	
	
	I e II
	
	
	III e IV
	
	
	
	 
		
	
		2.
		Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças:
I    -  desligar a força da sala do CPD
II   -  instalar sprinklers e sensores de calor na sala do CPD
III  - telefonar para o Corpo de Bombeiros
	
	
	
	I e III
	
	
	Somente a II
	
	
	somente a III
	
	
	I, II e III
	
	
	I e II
		
	Gabarito
Comentado
	
	
	
	
	 
		
	
		3.
		Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de emergência, previstas ou não, para assegurar a continuidade do serviço, identifique as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação ao plano de emergência.
I   - Guardar cópia de arquivo de transações por um período de 10 dias úteis.
II  - Declarar que o prédio onde situa-se a empresa  encontra-se em situação de emergência.
III - Fazer manutenção na rede elétrica do CPD.
	
	
	
	V, F, F
	
	
	V, V, F
	
	
	F, V, V
	
	
	V, F, V
	
	
	F, V, F
	
Explicação:
I   - Guardar cópia de arquivo de transações por um período de 10 dias úteis. => Falsa. trata-se de uma atividade do plano de back-up
II  - Declarar que o prédio onde situa-se a empresa  encontra-se em situação de emergência. => verdadeira. É uma atividade prevista no plano de emergência
III - Fazer manutenção na rede elétrica do CPD.=> Falsa. trata-se de uma atividade do plano de back-up.
	
	
	
	 
		
	
		4.
		O plano de contingência de uma área de negócio é desenvolvido
	
	
	
	pelos auditores de sistema
	
	
	pelo gestor do negócio
	
	
	pelo responsável pelo CPD (Centro de Processamento de Dados)
	
	
	pelo comite de sistemas da empresa
	
	
	pela própria  área  de negócios
	
Explicação:
Os planos de negócio das diversas áreas de negócio são desenvolvidos pela própria área de negócios, podendo ter ajuda do pessola de TI. Não é desenvolvido por uma pessoa apenas pois o enfoque deve ser para toda a área.
	
	
	
	 
		
	
		5.
		Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe multidisciplinar, envolvendo o objeto da contingência. Identifique qual das afirmativas é FALSA em relação ao que se é discutido nessa reunião:
	
	
	
	a disponibilidade de recursos para elaboração do plano de emergência
	
	
	os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra
	
	
	os custos envolvidos na confecção do plano de contingência
	
	
	a frequencia com que tais riscos podem ocorrer
	
	
	os custos dos salários/hora das pessoas envolvidas na reunião
	
Explicação:
Todos os itens devem ser considerados exceto o salario das pessoas envolvidas na reunião (este custo é da área de segurança).
	
	
	
	 
		
	
		6.
		Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça;
	
	
	
	Violação de integridade;
	
	
	Vazamento de Informação;
	
	
	Ameça Concretizada;
	
	
	Indisponibilidade de serviços de informatica;
	
	
	Troca de senha por invasão de hacker;
	
	
	
	 
		
	
		7.
		Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de:
	
	
	
	ameaça
	
	
	risco
	
	
	impacto
	
	
	ataque
	
	
	vulnerabilidade
	
Explicação:
Por definição, ameaça é um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso.
	
	
	
	 
		
	
		8.
		Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para:
	
	
	
	todas as pessoas da empresa
	
	
	as pessoas que tem seus nomes mencionados no plano
	
	
	os diretores e gerentes da empresa
	
	
	só para a diretoria da empresa
	
	
	funcionários e clientes da empresa
	
Explicação:
Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com  as estratégias. Como  um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de emergência.
		
	Gabarito
Comentado