Prévia do material em texto
8/29/2020 Estácio: Alunos https://simulado.estacio.br/alunos/ 1/3 Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para: CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais; AUDITORIA DE SISTEMAS Lupa Calc. CCT0776_A2_201802337954_V1 Aluno: IGHOR SANTIAGO BARBOSA Matr.: 201802337954 Disc.: AUDITORIA DE SIST. 2020.3 EAD (G) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. as pessoas que tem seus nomes mencionados no plano funcionários e clientes da empresa só para a diretoria da empresa todas as pessoas da empresa os diretores e gerentes da empresa Explicação: Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com as estratégias. Como um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de emergência. Gabarito Comentado 2. Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego. Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego. Regulamentadora número 5 (NR 5) do Ministério do planejamento; Regulamentadora número 5 (NR 5) do Ministério da Educação; Regulamentadora número 5 (NR 5) do Ministério da Justiça; javascript:voltar(); javascript:voltar(); javascript:duvidas('88542','7138','1','3621852','1'); javascript:duvidas('705225','7138','2','3621852','2'); javascript:diminui(); javascript:aumenta(); javascript:calculadora_on(); 8/29/2020 Estácio: Alunos https://simulado.estacio.br/alunos/ 2/3 Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco. Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é: Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços, indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação a serem sistemas/processos críticos em uma agência bancária: I - Cadastro clientes novos. II - Pagamento de fatura de cartão de crédito com cheque. III - Saque no caixa em notas de R$ 20,00. Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça; 3. Plano de Backup Plano de Provisões Plano de Recuperação Plano de Risco Plano de Emergência Gabarito Comentado 4. F, F, V V, V, F V, F, V F, V, V F, V, F Explicação: I - Cadastro clientes novos. => FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema. II - Pagamento de fatura de cartão de crédito com cheque.=> FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema. III - Saque no caixa em notas de R$50,00.=> VERDADEIRA. É um sistema crítico pois necessariamente deve ser verificado o saldo do cliente para permitir o saque. 5. Vazamento de Informação; Indisponibilidade de serviços de informatica; Violação de integridade; Troca de senha por invasão de hacker; Ameça Concretizada; javascript:duvidas('239090','7138','3','3621852','3'); javascript:duvidas('2977685','7138','4','3621852','4'); javascript:duvidas('696533','7138','5','3621852','5'); 8/29/2020 Estácio: Alunos https://simulado.estacio.br/alunos/ 3/3 Um plano de contingência pode ser definido como: Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que Assinale a opção verdadeira: Respostas de risco são 6. A solução de emergência para eventos não identificados previamente A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da empresa Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça 7. ela deve ser atualizada a cada descoberta de um novo virus os critérios de seleção são escolhidos pelo gerente da área de segurança consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto para sua elaboração só consideramos os riscos identificados pelo cliente ela determinará a frequencia com que os anti-virus deverão ser atualizados 8. ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores ações a serem seguidas na eventualidade da ocorrência de uma ameaça ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado atividades que devem ser evitadas para não gerar riscos Gabarito Comentado Não Respondida Não Gravada Gravada Exercício inciado em 29/08/2020 11:55:27. javascript:duvidas('227749','7138','6','3621852','6'); javascript:duvidas('270199','7138','7','3621852','7'); javascript:duvidas('270209','7138','8','3621852','8'); javascript:abre_colabore('38284','203530792','4068320900');