Baixe o app para aproveitar ainda mais
Prévia do material em texto
10/04/2021 Estácio: Alunos https://simulado.estacio.br/alunos/?p0=67696560&user_cod=2957929&matr_integracao=202007148142 1/3 1. Veja abaixo, todas as suas respostas gravadas no nosso banco de dados. 2. Caso você queira voltar à prova clique no botão "Retornar à Avaliação". 1a Questão (Ref.: 202007403530) Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser logo abaixo: Diretoria Executiva Diretoria de Informática Diretoria Administrativa Diretoria Financeira Presidência Executiva 2a Questão (Ref.: 202007868184) Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco; Custo, impacto,probabilidade,escore de risco; Impoortância impacto,probabilidade,escore de risco; Ameaça, impacto,probabilidade,escore de risco; Ameaça, impacto,custo,escore de risco; Importância, impacto,probabilidade,custo; 3a Questão (Ref.: 202007251624) Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório Somente a sentença II está correta Somente as sentenças II e III estão corretas Somente a sentença I está correta Somente as sentenças I e II estão corretas Todas as sentenças estão corretas 4a Questão (Ref.: 202010140819) A técnica de questionário é, normalmente, aplicada de forma casada a outras técnicas de Auditoria, como por exemplo: Indique as opções verdadeiras (V) e opções falsas (F). I - brainstorming II - entrevistas III - visita in loco IV - workshops javascript:alert('C%C3%B3digo da quest%C3%A3o: 240574\n\nStatus da quest%C3%A3o: Liberada para Uso.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 705228\n\nStatus da quest%C3%A3o: Liberada para Uso.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 88668\n\nStatus da quest%C3%A3o: Liberada para Uso.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 2977863\n\nStatus da quest%C3%A3o: Liberada para Uso.'); 10/04/2021 Estácio: Alunos https://simulado.estacio.br/alunos/?p0=67696560&user_cod=2957929&matr_integracao=202007148142 2/3 V, F, V, V F, V, V, F F, V, F, V V, V, V, F F, V, F, F 5a Questão (Ref.: 202007739378) A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados: Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da produção. Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de backup da produção. Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões passadas, atuais e futuras da produção. 6a Questão (Ref.: 202010534816) Em relação a um determinado item, o objetivo de uma política de segurança visam: organizar a área de segurança proteger os ativos da empresa homogeneizar o comportamento das pessoas organizar a área de Auditoria assegurar a continuidade dos serviços 7a Questão (Ref.: 202010145643) O controle de hardware objetiva implantar procedimentos de segurança física sobre equipamento instalados na empresa. Neste sentido, os auditores devem verificar I - Se há controles de acesso físico ao ambiente de computadores II - Se há controles de acesso lógico ao ambiente de computadores III - Se há uso de recursos para amenizar os riscos de segurança física tais como extintores de incendio e portas corta-fogo. V, F, V V, V, F V, F, F F, V, V F, F, V 8a Questão (Ref.: 202007894950) Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de escopo, visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas existentes? Se a resposta é SIM. aponte dentre as opções abaixo aquela que nçao está correta; javascript:alert('C%C3%B3digo da quest%C3%A3o: 576422\n\nStatus da quest%C3%A3o: Liberada para Uso.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 3371860\n\nStatus da quest%C3%A3o: Liberada para Uso.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 2982687\n\nStatus da quest%C3%A3o: Liberada para Uso.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 731994\n\nStatus da quest%C3%A3o: Liberada para Uso.'); 10/04/2021 Estácio: Alunos https://simulado.estacio.br/alunos/?p0=67696560&user_cod=2957929&matr_integracao=202007148142 3/3 O gerente do projeto seja identificado.; Ambientes de software e hardware apropriados sejam especificados. As reuniões com usuários são documentadas, incluindo as deliberações. Requisitos de segurança de informação devem ficar para segunda parte do projeto; Os usuários dos sistemas estejam envolvidos. 9a Questão (Ref.: 202007897724) Na comunicação de resultados, alumas questões deve ser ponderadas. Dentre as alternativas abaixo aponte a única ponderação que não é verdadeira. O que o leitor deve saber? Quem lerá o relatório? Eles querem todos os detalhes? Quanto eu posso definir? Quantas paginas de relatório gerar para os executivos? 10a Questão (Ref.: 202007263012) Um programa de auditoria gerou dois valores distintos para um mesmo cálculo de taxas. Este programa estaria infringindo o atributo: Congruência Coerência Compatibilidade Consistência Completude javascript:alert('C%C3%B3digo da quest%C3%A3o: 734768\n\nStatus da quest%C3%A3o: Liberada para Uso.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 100056\n\nStatus da quest%C3%A3o: Liberada para Uso.');
Compartilhar