Baixe o app para aproveitar ainda mais
Prévia do material em texto
Em relação à AUDITORIA de HARDWARE, identifique a única sentença FALSA Na sala do CPD deve haver detectores de fumaça e aumento de temperatura para amenizar riscos de segurança física Os auditores devem verificar a existência de políticas organizacionais sobre aquisição de equipamentos e se há evidencias de que ela está sendo aplicada A empresa deve possuir mecanismo para restringir acessos de pessoas ao ambiente de computador Os auditores devem verificar se há contratos formais de upgrade dos equipamentos e se os mesmos são adequados para manter a continuidade das operações de cada área. Os auditores devem preocupar-se com a localização e infraestrutura do CPD Respondido em 10/04/2021 03:50:23 Identifique entre as sentenças abaixo qual a que não se refere às preocupações quanto ao acesso físico Relatórios de clientes jogados no lixo Destino dos relatórios gerados Entrada de visitantes no CPD Processamento de um sistema por pessoas não autorizadas Guarda de arquivos back-ups vencidos na biblioteca externa Respondido em 10/04/2021 03:50:32 Gabarito Comentado Assinale dentre as opções abaixo aquela que não corresponde a um processos na auditoria de redes: Planejamento da concepção da rede com visão estratégica ao integrar ao plano diretor de informática; Implementação dos projetos físicos e lógicos; Desenho das arquiteturas e topologia da rede; Processo de escolha do Gerente do Projeto. Monitoramento dos desempenhod e possíveis interceptações nas redes; Respondido em 10/04/2021 03:50:38 A fim de organizar e poder melhor controlar o acesso físico de pessoas na empresa o comitê de segurança decidiu que a primeira coisa a fazer seria: Criar políticas de segurança quanto a entrada e circulação de pessoas na empresa Instruir os porteiros a solicitarem identidade dos fornecedores na entrada da empresa Solicitar ao setor de RH listagem de funcionários para uso na portaria Fornecer treinamento de segurança ao pessoal de portaria Colocar cartazes sobre segurança nas dependências da empresa Respondido em 10/04/2021 03:50:42 Gabarito Comentado Em relação a controle de acesso, identifique a única afirmativa correta. A biometria é usada para assegurar o controle lógico das informações Um detector de porte de metais é necessário para evitar acesso físico indevido ao CPD O assédio moral é um exemplo de engenharia social Em um banco, o cartão com tarja magnética do correntista pode ser usado tanto para acesso físico como lógico Um arquivo de log de acessos ao banco de dados é utilizado para controle de acesso físico Respondido em 10/04/2021 03:50:46 Há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas informações estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Esta afirmativa refere-se a que tipo de auditoria direcionada? Marque a opção correta: Auditoria de dados Auditoria de controle Auditoria online Auditoria de informações Auditoria de redes Respondido em 10/04/2021 03:51:11 Gabarito Comentado A rede empresarial é onde se encontram as informações que alimentam as transações e os processos do negócio. É o local onde trafegam informações importantes para a execução de transações estratégicas, táticas e operacionais. O auditor deve avaliar com atenção as questões fundamentais que se relacionam com esse ambiente. Considere as seguintes proposições: 1. Equipamentos e periféricos, arquitetura da rede, sua construção e distribuição. 2. As linhas e canais de transmissão entre unidades e localidades remotas obedecendo aos limites estabelecidos. 3. Customização de recursos de software, desempenho, acompanhamento e rendimento operacional. 4. Disponibilidade da rede, isto é, pode confiar que ela estará disponível quando necessária, mesmo em situação adversa. Tais proposições podem ser associadas respectivamente aos seguintes tipos de segurança: Física, Biométrica, Enlace e Aplicação. Física, Aplicação, Enlace e Lógica. Física, Lógica, Enlace e Aplicação. Física, Biométrica, Lógica e Aplicação. Física, Enlace, Lógica e Aplicação. Respondido em 10/04/2021 03:50:55 Gabarito Comentado Em serviços de teleatendimento, os scripts do call center devem verificar se a pessoa que ligou é quem realmente diz ser. Para tanto, são feitas perguntas que possam identificar a pessoa. Para o call center de um cartão de crédito, um exemplo eficaz destas perguntas é: Data de seu nascimento? Cidade onde nasceu? Nome do pai? Data de vencimento da fatura do cartão? Número de seu RG? Respondido em 10/04/2021 03:51:03 Gabarito Comentado
Compartilhar