Baixe o app para aproveitar ainda mais
Prévia do material em texto
15/10/2020 Estácio: Alunos https://simulado.estacio.br/alunos/?user_cod=2569665&matr_integracao=202001123504 1/4 Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe multidisciplinar, envolvendo o objeto da contingência. Identifique qual das afirmativas é FALSA em relação ao que se é discutido nessa reunião: Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade. II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas. III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados. IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização. Indique a opção que contenha todas as afirmações verdadeiras. AUDITORIA DE SISTEMAS Lupa Calc. CCT0776_A2_202001123504_V1 Aluno: HELISIANE CRISTINA RIBEIRO Matr.: 202001123504 Disc.: AUDITORIA DE SIST. 2020.3 EAD (G) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. a disponibilidade de recursos para elaboração do plano de emergência os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra os custos envolvidos na confecção do plano de contingência os custos dos salários/hora das pessoas envolvidas na reunião a frequencia com que tais riscos podem ocorrer Explicação: Todos os itens devem ser considerados exceto o salario das pessoas envolvidas na reunião (este custo é da área de segurança). 2. javascript:voltar(); javascript:voltar(); javascript:duvidas('2977714','7138','1','3623522','1'); javascript:duvidas('94301','7138','2','3623522','2'); javascript:diminui(); javascript:aumenta(); javascript:calculadora_on(); 15/10/2020 Estácio: Alunos https://simulado.estacio.br/alunos/?user_cod=2569665&matr_integracao=202001123504 2/4 Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles: Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços, indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação a serem sistemas/processos críticos em uma agência bancária: I - Cadastro clientes novos. II - Pagamento de fatura de cartão de crédito com cheque. III - Saque no caixa em notas de R$ 20,00. Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça; I e III III e IV II e III I e II II e IV 3. essenciais para manter a continuidade do serviço sujeitos a aprovação da crítica do cliente definidos pelo usuário como sendo os mais complexos que não devem ser descontinuados por terem caducado prioritários para serem refeitos Gabarito Comentado 4. V, V, F V, F, V F, V, V F, F, V F, V, F Explicação: I - Cadastro clientes novos. => FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema. II - Pagamento de fatura de cartão de crédito com cheque.=> FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema. III - Saque no caixa em notas de R$50,00.=> VERDADEIRA. É um sistema crítico pois necessariamente deve ser verificado o saldo do cliente para permitir o saque. 5. Violação de integridade; Ameça Concretizada; javascript:duvidas('88521','7138','3','3623522','3'); javascript:duvidas('2977685','7138','4','3623522','4'); javascript:duvidas('696533','7138','5','3623522','5'); 15/10/2020 Estácio: Alunos https://simulado.estacio.br/alunos/?user_cod=2569665&matr_integracao=202001123504 3/4 Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de: Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para: CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais; Troca de senha por invasão de hacker; Vazamento de Informação; Indisponibilidade de serviços de informatica; 6. ataque vulnerabilidade impacto ameaça risco Explicação: Por definição, ameaça é um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso. 7. as pessoas que tem seus nomes mencionados no plano só para a diretoria da empresa funcionários e clientes da empresa os diretores e gerentes da empresa todas as pessoas da empresa Explicação: Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com as estratégias. Como um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de emergência. Gabarito Comentado 8. Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego. Regulamentadora número 5 (NR 5) do Ministério do planejamento; Regulamentadora número 5 (NR 5) do Ministério da Justiça; Regulamentadora número 5 (NR 5) do Ministério da Educação; javascript:duvidas('88533','7138','6','3623522','6'); javascript:duvidas('88542','7138','7','3623522','7'); javascript:duvidas('705225','7138','8','3623522','8'); 15/10/2020 Estácio: Alunos https://simulado.estacio.br/alunos/?user_cod=2569665&matr_integracao=202001123504 4/4 Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego. Não Respondida Não Gravada Gravada Exercício inciado em 15/10/2020 18:31:04. javascript:abre_colabore('36890','209910156','4206909062');
Compartilhar