TESTE DE CONHECIMENTO AULA 02a AUDITORIA DE SISTEMA

Prévia do material em texto

TESTE CONHECIMENTO AULA 02a AUDITORIA DE SISTEMA 
 
1 
 Questão 
 
 
As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para 
tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados 
prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de 
risco de um sistema: 
 
 
capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número 
de requisitos funcionais 
 
custo do sistema, nível de documentação existente e complexidade dos cálculos 
 
visibilidade do cliente, volume médio diário de transações processadas e idade do 
sistema 
 volume médio diário de transações processadas, valor diário das transações em reais e 
impacto em outros sistemas 
 
custo do sistema, número de requisitos funcionais e visibilidade do cliente 
Respondido em 03/03/2021 18:33:59 
 
 
Gabarito 
Comentado 
 
 
 
 
 
2 
 Questão 
 
 
Identifique a que planos as ações abaixo pertencem: 
E => plano de emergência . B=> plano de back-up, R=> plano de recuperação 
1 - Acionar o corpo de bombeiros ao verificar um incêncio em andamento 
2 - Fazer up-grade de servidor 
3 - Fazer manutenção da rede eletrica do CPD 
4 - Atualizar o anti-virus 
 
 
 
E, B, B, R 
 
B, B, E, E 
 E, R, B, B 
 
B, R, B, E 
 
B, E, R, B 
Respondido em 15/03/2021 13:57:50 
 
 
Explicação: 
Uma boa hora de trocarmos os equipamentos e fazermos algum up-grade é quando saimos da 
situação de emergencia e voltamos ao normal. 
O plano de back-up prove recursos para estarem disponíveis no plano de emergência e executam 
medidas para minimizarem a ocorrência de riscos. 
As ações do plano de emergência são executadas na eventual ocorrência de uma emergência. 
 
 
3 
 Questão 
 
 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação 
de informações de dados, por meio de autorização e registro de responsabilidade. 
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação 
para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, 
desenho, programação, testes e documentação de sistemas. 
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a 
responsabilidade dos colaboradores auditados. 
IV. Para um bom andamento e independência das auditorias, nenhum investimento em 
treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de 
auditores do quadro de colaboradores da organização. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 I e II 
 
II e IV 
 
I e III 
 
III e IV 
 
II e III 
Respondido em 16/03/2021 16:37:23 
 
 
 
4 
 Questão 
 
 
Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças: 
I - desligar a força da sala do CPD 
II - instalar sprinklers e sensores de calor na sala do CPD 
III - telefonar para o Corpo de Bombeiros 
 
 
I e II 
 I e III 
 
somente a III 
 
Somente a II 
 
I, II e III 
Respondido em 16/03/2021 16:38:13 
 
 
Gabarito 
Comentado 
 
 
 
 
 
5 
 Questão 
 
 
Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe 
multidisciplinar, envolvendo o objeto da contingência. Identifique qual das afirmativas é FALSA em 
relação ao que se é discutido nessa reunião: 
 
 os custos dos salários/hora das pessoas envolvidas na reunião 
 
a disponibilidade de recursos para elaboração do plano de emergência 
 
a frequencia com que tais riscos podem ocorrer 
 
os custos envolvidos na confecção do plano de contingência 
 
os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra 
Respondido em 16/03/2021 16:39:48 
 
 
Explicação: 
Todos os itens devem ser considerados exceto o salario das pessoas envolvidas na reunião (este 
custo é da área de segurança). 
 
 
6 
 Questão 
 
 
Assinale a opção verdadeira: 
Respostas de risco são 
 
 
relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado 
 
ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores 
 ações a serem seguidas na eventualidade da ocorrência de uma ameaça 
 
atividades que devem ser evitadas para não gerar riscos 
 
ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o 
relatório final de auditoria 
Respondido em 16/03/2021 16:40:56 
 
 
Gabarito 
Comentado 
 
 
 
 
 
7 
 Questão 
 
 
Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção 
que não se constitui uma ameaça; 
 
 
Troca de senha por invasão de hacker; 
 
Violação de integridade; 
 
Vazamento de Informação; 
 Ameça Concretizada; 
 
Indisponibilidade de serviços de informatica; 
Respondido em 16/03/2021 16:41:31 
 
 
 
8 
 Questão 
 
 
Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call 
center, identifique qual das ameaças elencadas é FALSA. 
 
 
Ataque de hackers 
 
Pessoa fazendo-se passar por outra 
 
Greve de transportes 
 
Sistema sem controle de acesso ao banco de dados dos clientes 
 Sistema com erro de identificação de clientes 
Respondido em 16/03/2021 16:42:31 
 
 
Explicação: 
Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora 
identifiquemos os erros em auditorias. Devemos partir do principio que as pessoas fazem seus 
trabalhos conforme o esperado (sistemas bem testados) 
Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma 
parada de serviço.