AUDITORIA DE SISTEMAS 02

Prévia do material em texto

15/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=2569665&matr_integracao=202001123504 1/4
 
Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe multidisciplinar, envolvendo o objeto
da contingência. Identifique qual das afirmativas é FALSA em relação ao que se é discutido nessa reunião:
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados,
por meio de autorização e registro de responsabilidade.
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas
de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas.
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos
colaboradores auditados.
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da
informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização.
 
Indique a opção que contenha todas as afirmações verdadeiras.
AUDITORIA DE SISTEMAS 
Lupa Calc.
 
 
CCT0776_A2_202001123504_V1 
Aluno: HELISIANE CRISTINA RIBEIRO Matr.: 202001123504
Disc.: AUDITORIA DE SIST. 2020.3 EAD (G) / EX
Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua
avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se
familiarizar com este modelo de questões que será usado na sua AV e AVS.
 
1.
a disponibilidade de recursos para elaboração do plano de emergência
os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra
os custos envolvidos na confecção do plano de contingência
os custos dos salários/hora das pessoas envolvidas na reunião
a frequencia com que tais riscos podem ocorrer
 
 
Explicação:
Todos os itens devem ser considerados exceto o salario das pessoas envolvidas na reunião (este custo é da área de segurança).
 
2.
javascript:voltar();
javascript:voltar();
javascript:duvidas('2977714','7138','1','3623522','1');
javascript:duvidas('94301','7138','2','3623522','2');
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
15/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=2569665&matr_integracao=202001123504 2/4
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos
que são aqueles:
Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços, indique se falsas (F) ou
verdadeiras (V) as afirmativas abaixo em relação a serem sistemas/processos críticos em uma agência bancária:
I - Cadastro clientes novos.
II - Pagamento de fatura de cartão de crédito com cheque.
III - Saque no caixa em notas de R$ 20,00.
Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma
ameaça;
I e III
III e IV
II e III
I e II
II e IV
 
3.
essenciais para manter a continuidade do serviço
sujeitos a aprovação da crítica do cliente
definidos pelo usuário como sendo os mais complexos
que não devem ser descontinuados por terem caducado
prioritários para serem refeitos
Gabarito
Comentado
 
4.
V, V, F
V, F, V
F, V, V
F, F, V
F, V, F
 
 
Explicação:
I - Cadastro clientes novos. => FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema.
II - Pagamento de fatura de cartão de crédito com cheque.=> FALSA. O serviço pode ser feito manualmente e, posteriormente,
inserido no sistema.
III - Saque no caixa em notas de R$50,00.=> VERDADEIRA. É um sistema crítico pois necessariamente deve ser verificado o
saldo do cliente para permitir o saque.
 
5.
Violação de integridade;
Ameça Concretizada;
javascript:duvidas('88521','7138','3','3623522','3');
javascript:duvidas('2977685','7138','4','3623522','4');
javascript:duvidas('696533','7138','5','3623522','5');
15/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=2569665&matr_integracao=202001123504 3/4
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um
recurso é chamado de:
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência
na empresa, devemos divulgá-lo para:
CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais,
tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela
que apresenta o documento que contem as disposições legais;
Troca de senha por invasão de hacker;
Vazamento de Informação;
Indisponibilidade de serviços de informatica;
 
6.
ataque
vulnerabilidade
impacto
ameaça
risco
 
 
Explicação:
Por definição, ameaça é um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove,
desabilita ou destrói um recurso.
 
7.
as pessoas que tem seus nomes mencionados no plano
só para a diretoria da empresa
funcionários e clientes da empresa
os diretores e gerentes da empresa
todas as pessoas da empresa
 
 
Explicação:
Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com as estratégias. Como um
plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos
divulgá-lo apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de
emergência.
Gabarito
Comentado
 
8.
Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego.
Regulamentadora número 5 (NR 5) do Ministério do planejamento;
Regulamentadora número 5 (NR 5) do Ministério da Justiça;
Regulamentadora número 5 (NR 5) do Ministério da Educação;
javascript:duvidas('88533','7138','6','3623522','6');
javascript:duvidas('88542','7138','7','3623522','7');
javascript:duvidas('705225','7138','8','3623522','8');
15/10/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=2569665&matr_integracao=202001123504 4/4
Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego.
 Não Respondida Não Gravada Gravada
Exercício inciado em 15/10/2020 18:31:04. 
javascript:abre_colabore('36890','209910156','4206909062');