Auditoria de sistemas - aula 2

Prévia do material em texto

1.
visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais
custo do sistema, nível de documentação existente e complexidade dos cálculos
volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros 
sistemas
custo do sistema, número de requisitos funcionais e visibilidade do cliente
Gabarito
Comentado
 
2.
B, R, B, E
B, B, E, E
B, E, R, B
E, R, B, B
E, B, B, R
Explicação:
Uma boa hora de trocarmos os equipamentos e fazermos algum up-grade é quando saimos da situação de emergencia 
e voltamos ao normal.
O plano de back-up prove recursos para estarem disponíveis no plano de emergência e executam medidas para 
minimizarem a ocorrência de riscos.
As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. 
Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são 
auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o 
escore de risco de um sistema:
Identifique a que planos as ações abaixo pertencem:
E => plano de emergência .  B=> plano de back-up,  R=> plano de recuperação
1 - Acionar o corpo de bombeiros ao verificar um incêncio em andamento
2 - Fazer up-grade de servidor
3 - Fazer manutenção da rede eletrica do CPD
4 - Atualizar o anti-virus
 
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
javascript:duvidas('88685','7138','1','3731664','1');
javascript:duvidas('2977747','7138','2','3731664','2');
As ações do plano de emergência são executadas na eventual ocorrência de uma emergência.
 
3.
ameaça
vulnerabilidade
ataque
impacto
risco
Explicação:
Por definição, ameaça é um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente 
remove, desabilita ou destrói um recurso.
 
4.
A solução de emergência para eventos não identificados previamente
Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça
Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa
A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da 
empresa
A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto 
gerado
 
5.
Regulamentadora número 5 (NR 5) do Ministério da Educação;
Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego.
Regulamentadora número 5 (NR 5) do Ministério do planejamento;
Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego.
Regulamentadora número 5 (NR 5) do Ministério da Justiça;
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente 
remove, desabilita ou destrói um recurso é chamado de:
Um plano de contingência pode ser definido como:
CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de 
acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e 
da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento 
que contem as disposições legais;
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
javascript:duvidas('88533','7138','3','3731664','3');
javascript:duvidas('227749','7138','4','3731664','4');
javascript:duvidas('705225','7138','5','3731664','5');
 
6.
V, V, F
V, F, V
F, V, F
F, V, V
V, F, F
Explicação:
I   - Guardar cópia de arquivo de transações por um período de 10 dias úteis. => Falsa. trata-se de uma atividade do 
plano de back-up
II  - Declarar que o prédio onde situa-se a empresa  encontra-se em situação de emergência. => verdadeira. É uma 
atividade prevista no plano de emergência
III - Fazer manutenção na rede elétrica do CPD.=> Falsa. trata-se de uma atividade do plano de back-up.
 
7.
F, V, F
F, F, V
V, V, F
Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em 
situações de emergência, previstas ou não, para assegurar a continuidade do serviço, identifique
as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação ao plano de 
emergência.
I   - Guardar cópia de arquivo de transações por um período de 10 dias úteis.
II  - Declarar que o prédio onde situa-se a empresa  encontra-se em situação de emergência.
III - Fazer manutenção na rede elétrica do CPD.
Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços, 
indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação a 
serem sistemas/processos críticos em uma agência bancária:
I   - Cadastro clientes novos.
II  - Pagamento de fatura de cartão de crédito com cheque.
III - Saque no caixa em notas de R$ 20,00.
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
javascript:duvidas('2977674','7138','6','3731664','6');
javascript:duvidas('2977685','7138','7','3731664','7');
F, V, V
V, F, V
Explicação:
I   - Cadastro clientes novos. => FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema.
II  - Pagamento de fatura de cartão de crédito com cheque.=> FALSA. O serviço pode ser feito manualmente e, 
posteriormente, inserido no sistema.
III - Saque no caixa em notas de R$50,00.=> VERDADEIRA. É um sistema crítico pois necessariamente deve ser 
verificado o saldo do cliente para permitir o saque.
 
8.
Violação de integridade;
Ameça Concretizada;
Vazamento de Informação;
Indisponibilidade de serviços de informatica;
Troca de senha por invasão de hacker;
Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a 
opção que não se constitui uma ameaça;
https://simulado.estacio.br/bdq_simulados_exercicio.asp#
javascript:duvidas('696533','7138','8','3731664','8');