Auditoria de Sistemas aula 2

Prévia do material em texto

Teste de
Conhecimento
 
 
 avalie sua aprendizagem
 AUDITORIA DE SISTEMAS
2a aula
 Lupa 
 
Exercício: CCT0776_EX_A2_201802229876_V1 09/04/2021
Aluno(a): DIMAS DA SILVEIRA FRANÇA 2021.1 EAD
Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 201802229876
 
Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de
emergência, previstas ou não, para assegurar a continuidade do serviço, identifique as sentenças abaixo como
sendo verdadeiras (V) ou falsas (F) em relação ao plano de emergência.
I - Guardar cópia de arquivo de transações por um período de 10 dias úteis.
II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência.
III - Fazer manutenção na rede elétrica do CPD.
V, F, V
 F, V, F
F, V, V
V, F, F
V, V, F
Respondido em 09/04/2021 11:58:40
Explicação:
I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. => Falsa. trata-se de uma
atividade do plano de back-up
II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. => verdadeira. É
uma atividade prevista no plano de emergência
III - Fazer manutenção na rede elétrica do CPD.=> Falsa. trata-se de uma atividade do plano de back-up.
 
 
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os
sistemas críticos que são aqueles:
 prioritários para serem refeitos
 essenciais para manter a continuidade do serviço
 Questão1
 Questão2
https://simulado.estacio.br/alunos/inicio.asp
javascript:voltar();
javascript:diminui();
javascript:aumenta();
que não devem ser descontinuados por terem caducado
sujeitos a aprovação da crítica do cliente
definidos pelo usuário como sendo os mais complexos
Respondido em 09/04/2021 11:58:43
Gabarito
Comentado
 
 
O plano de contingência de uma área de negócio é desenvolvido
pelo gestor do negócio
pelos auditores de sistema
 pela própria área de negócios
pelo responsável pelo CPD (Centro de Processamento de Dados)
pelo comite de sistemas da empresa
Respondido em 09/04/2021 11:58:51
Explicação:
Os planos de negócio das diversas áreas de negócio são desenvolvidos pela própria área de negócios, podendo
ter ajuda do pessola de TI. Não é desenvolvido por uma pessoa apenas pois o enfoque deve ser para toda a
área.
 
 
Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe multidisciplinar,
envolvendo o objeto da contingência. Identifique qual das afirmativas é FALSA em relação ao que se é discutido
nessa reunião:
a disponibilidade de recursos para elaboração do plano de emergência
os custos envolvidos na confecção do plano de contingência
os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra
a frequencia com que tais riscos podem ocorrer
 os custos dos salários/hora das pessoas envolvidas na reunião
Respondido em 09/04/2021 11:58:58
Explicação:
Todos os itens devem ser considerados exceto o salario das pessoas envolvidas na reunião (este custo é da área
de segurança).
 
 
Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças:
I - desligar a força da sala do CPD
II - instalar sprinklers e sensores de calor na sala do CPD
III - telefonar para o Corpo de Bombeiros
Somente a II
I e II
 I e III
 Questão3
 Questão4
 Questão5
I, II e III
somente a III
Respondido em 09/04/2021 11:59:04
Gabarito
Comentado
 
 
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-
se de que ........ De acordo com a afirmativa assinale a alternativa coreta:
o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização
 a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de
um desastre
 esses planos são testados periodicamente.
existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de
contingências
o sistema de qualidade executa suas tarefas periodicamente
Respondido em 09/04/2021 12:08:16
 
 
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações
de emergência na empresa, devemos divulgá-lo para:
todas as pessoas da empresa
só para a diretoria da empresa
funcionários e clientes da empresa
os diretores e gerentes da empresa
 as pessoas que tem seus nomes mencionados no plano
Respondido em 09/04/2021 11:59:10
Explicação:
Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com as
estratégias. Como um plano de contingência deve conter as ações para que possamos sobreviver em situações
de emergência na empresa, devemos divulgá-lo apenas para as pessoas que tem algo a ver com o plano de
emergência. Essas pessoas tem seus nomes no plano de emergência.
Gabarito
Comentado
 
 
Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center,
identifique qual das ameaças elencadas é FALSA.
Sistema sem controle de acesso ao banco de dados dos clientes
Pessoa fazendo-se passar por outra
Greve de transportes
 Sistema com erro de identificação de clientes
Ataque de hackers
Respondido em 09/04/2021 11:59:22
 Questão6
 Questão7
 Questão8
Explicação:
Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora identifiquemos
os erros em auditorias. Devemos partir do principio que as pessoas fazem seus trabalhos conforme o esperado
(sistemas bem testados)
Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma parada de
serviço.
 
 
 
javascript:abre_colabore('38403','221618650','4474548339');