TESTE DE CONHECIMENTO AULA 02 AUDITORIA DE SISTEMA

Prévia do material em texto

TESTE CONHECIMENTO AULA 03 AUDITORIA DE SISTEMA 
 
1 
 Questão 
 
 
Um plano de contingência pode ser definido como: 
 
 
A solução de emergência para eventos não identificados previamente 
 
Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas 
da empresa 
 Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência 
de uma ameaça 
 
A manutenção de ambiente preparado para funcionar como back-up na eventualidade de 
uma parada do CPD da empresa 
 
A identificação de uma serie de ameaças e suas ponderações de probabilidade de 
ocorrência e provavel impacto gerado 
Respondido em 03/03/2021 18:17:30 
 
 
 
2 
 Questão 
 
 
Os principais objetivos de um _____________________ são: Prever as 
possibilidades de desastres (naturais ou provocados); Prover meios necessários para 
detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra 
fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças 
identificadas como de alto escore na matriz de risco. 
 
 Tratando-se dos componentes de um Plano de Contingência, o plano que 
melhor preenche a lacuna é: 
 
 Plano de Recuperação 
 Plano de Emergência 
 Plano de Provisões 
 
 Plano de Risco 
 Plano de Backup 
Respondido em 03/03/2021 18:18:50 
 
 
Gabarito 
Comentado 
 
 
 
 
 
3 
 Questão 
 
 
Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção 
que não se constitui uma ameaça; 
 
 
Violação de integridade; 
 
Vazamento de Informação; 
 
Troca de senha por invasão de hacker; 
 
Indisponibilidade de serviços de informatica; 
 Ameça Concretizada; 
Respondido em 03/03/2021 18:21:21 
 
 
 
4 
 Questão 
 
 
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente 
remove, desabilita ou destrói um recurso é chamado de: 
 
 
vulnerabilidade 
 
risco 
 
ataque 
 ameaça 
 
impacto 
Respondido em 03/03/2021 18:23:07 
 
 
Explicação: 
Por definição, ameaça é um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que 
potencialmente remove, desabilita ou destrói um recurso. 
 
 
5 
 Questão 
 
 
Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call 
center, identifique qual das ameaças elencadas é FALSA. 
 
 Sistema com erro de identificação de clientes 
 
Greve de transportes 
 
Ataque de hackers 
 
Pessoa fazendo-se passar por outra 
 
Sistema sem controle de acesso ao banco de dados dos clientes 
Respondido em 03/03/2021 18:24:03 
 
 
Explicação: 
Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora 
identifiquemos os erros em auditorias. Devemos partir do principio que as pessoas fazem seus 
trabalhos conforme o esperado (sistemas bem testados) 
Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma 
parada de serviço. 
 
 
 
6 
 Questão 
 
 
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas 
apenas para os sistemas críticos que são aqueles: 
 
 
prioritários para serem refeitos 
 
que não devem ser descontinuados por terem caducado 
 essenciais para manter a continuidade do serviço 
 
definidos pelo usuário como sendo os mais complexos 
 
sujeitos a aprovação da crítica do cliente 
Respondido em 03/03/2021 18:25:23 
 
 
Gabarito 
Comentado 
 
 
 
 
 
7 
 Questão 
 
 
CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e 
doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do 
trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as 
disposições legais; 
 
 
Regulamentadora número 5 (NR 5) do Ministério do planejamento; 
 
Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego. 
 
Regulamentadora número 5 (NR 5) do Ministério da Justiça; 
 
Regulamentadora número 5 (NR 5) do Ministério da Educação; 
 Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego. 
Respondido em 03/03/2021 18:25:59 
 
 
 
8 
 Questão 
 
 
Assinale a opção verdadeira: 
Respostas de risco são 
 
 
ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o 
relatório final de auditoria 
 
atividades que devem ser evitadas para não gerar riscos 
 
relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado 
 ações a serem seguidas na eventualidade da ocorrência de uma ameaça 
 
ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores