Baixe o app para aproveitar ainda mais
Prévia do material em texto
TESTE CONHECIMENTO AULA 03 AUDITORIA DE SISTEMA 1 Questão Um plano de contingência pode ser definido como: A solução de emergência para eventos não identificados previamente Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da empresa A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado Respondido em 03/03/2021 18:17:30 2 Questão Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco. Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é: Plano de Recuperação Plano de Emergência Plano de Provisões Plano de Risco Plano de Backup Respondido em 03/03/2021 18:18:50 Gabarito Comentado 3 Questão Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça; Violação de integridade; Vazamento de Informação; Troca de senha por invasão de hacker; Indisponibilidade de serviços de informatica; Ameça Concretizada; Respondido em 03/03/2021 18:21:21 4 Questão Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de: vulnerabilidade risco ataque ameaça impacto Respondido em 03/03/2021 18:23:07 Explicação: Por definição, ameaça é um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso. 5 Questão Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, identifique qual das ameaças elencadas é FALSA. Sistema com erro de identificação de clientes Greve de transportes Ataque de hackers Pessoa fazendo-se passar por outra Sistema sem controle de acesso ao banco de dados dos clientes Respondido em 03/03/2021 18:24:03 Explicação: Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora identifiquemos os erros em auditorias. Devemos partir do principio que as pessoas fazem seus trabalhos conforme o esperado (sistemas bem testados) Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma parada de serviço. 6 Questão Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles: prioritários para serem refeitos que não devem ser descontinuados por terem caducado essenciais para manter a continuidade do serviço definidos pelo usuário como sendo os mais complexos sujeitos a aprovação da crítica do cliente Respondido em 03/03/2021 18:25:23 Gabarito Comentado 7 Questão CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais; Regulamentadora número 5 (NR 5) do Ministério do planejamento; Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego. Regulamentadora número 5 (NR 5) do Ministério da Justiça; Regulamentadora número 5 (NR 5) do Ministério da Educação; Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego. Respondido em 03/03/2021 18:25:59 8 Questão Assinale a opção verdadeira: Respostas de risco são ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria atividades que devem ser evitadas para não gerar riscos relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado ações a serem seguidas na eventualidade da ocorrência de uma ameaça ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores
Compartilhar