Baixe o app para aproveitar ainda mais
Prévia do material em texto
Teste de Conhecimento avalie sua aprendizagem AUDITORIA DE SISTEMAS 2a aula Lupa Exercício: CCT0776_EX_A2_201802229876_V1 09/04/2021 Aluno(a): DIMAS DA SILVEIRA FRANÇA 2021.1 EAD Disciplina: CCT0776 - AUDITORIA DE SISTEMAS 201802229876 Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de emergência, previstas ou não, para assegurar a continuidade do serviço, identifique as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação ao plano de emergência. I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. III - Fazer manutenção na rede elétrica do CPD. V, F, V F, V, F F, V, V V, F, F V, V, F Respondido em 09/04/2021 11:58:40 Explicação: I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. => Falsa. trata-se de uma atividade do plano de back-up II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. => verdadeira. É uma atividade prevista no plano de emergência III - Fazer manutenção na rede elétrica do CPD.=> Falsa. trata-se de uma atividade do plano de back-up. Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles: prioritários para serem refeitos essenciais para manter a continuidade do serviço Questão1 Questão2 https://simulado.estacio.br/alunos/inicio.asp javascript:voltar(); javascript:diminui(); javascript:aumenta(); que não devem ser descontinuados por terem caducado sujeitos a aprovação da crítica do cliente definidos pelo usuário como sendo os mais complexos Respondido em 09/04/2021 11:58:43 Gabarito Comentado O plano de contingência de uma área de negócio é desenvolvido pelo gestor do negócio pelos auditores de sistema pela própria área de negócios pelo responsável pelo CPD (Centro de Processamento de Dados) pelo comite de sistemas da empresa Respondido em 09/04/2021 11:58:51 Explicação: Os planos de negócio das diversas áreas de negócio são desenvolvidos pela própria área de negócios, podendo ter ajuda do pessola de TI. Não é desenvolvido por uma pessoa apenas pois o enfoque deve ser para toda a área. Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe multidisciplinar, envolvendo o objeto da contingência. Identifique qual das afirmativas é FALSA em relação ao que se é discutido nessa reunião: a disponibilidade de recursos para elaboração do plano de emergência os custos envolvidos na confecção do plano de contingência os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra a frequencia com que tais riscos podem ocorrer os custos dos salários/hora das pessoas envolvidas na reunião Respondido em 09/04/2021 11:58:58 Explicação: Todos os itens devem ser considerados exceto o salario das pessoas envolvidas na reunião (este custo é da área de segurança). Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças: I - desligar a força da sala do CPD II - instalar sprinklers e sensores de calor na sala do CPD III - telefonar para o Corpo de Bombeiros Somente a II I e II I e III Questão3 Questão4 Questão5 I, II e III somente a III Respondido em 09/04/2021 11:59:04 Gabarito Comentado A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar- se de que ........ De acordo com a afirmativa assinale a alternativa coreta: o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre esses planos são testados periodicamente. existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências o sistema de qualidade executa suas tarefas periodicamente Respondido em 09/04/2021 12:08:16 Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para: todas as pessoas da empresa só para a diretoria da empresa funcionários e clientes da empresa os diretores e gerentes da empresa as pessoas que tem seus nomes mencionados no plano Respondido em 09/04/2021 11:59:10 Explicação: Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com as estratégias. Como um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de emergência. Gabarito Comentado Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, identifique qual das ameaças elencadas é FALSA. Sistema sem controle de acesso ao banco de dados dos clientes Pessoa fazendo-se passar por outra Greve de transportes Sistema com erro de identificação de clientes Ataque de hackers Respondido em 09/04/2021 11:59:22 Questão6 Questão7 Questão8 Explicação: Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora identifiquemos os erros em auditorias. Devemos partir do principio que as pessoas fazem seus trabalhos conforme o esperado (sistemas bem testados) Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma parada de serviço. javascript:abre_colabore('38403','221618650','4474548339');
Compartilhar