TESTE DE CONHECIMENTO AULA 06a AUDITORIA DE SISTEMA

Prévia do material em texto

TESTE CONHECIMENTO AULA 06a AUDITORIA DE SISTEMA 
 
1 
 Questão 
 
 
Sabemos que o cumprimento de uma politica de segurança é de carater compulsório, obrigatório. 
Analise as situações abaixo e indique se são falsas (F) ou verdadeirs (V). 
I - Uma violação de uma politica de segurança deve gerar uma demissão por justa causa já que o 
cumprimento da politica é compulsório. 
II - O descumprimento de uma politica de segurança deve ser analisado caso a caso. 
III - Uma violação de uma politica de segurança por negligência deve ter igual punição que uma 
violação gerada por desconhecimento da mesma, já que não podemos violar as politicas de 
segurança. 
 
 
V, V, F 
 
V, F, V 
 
V, F, F 
 
F, V, V 
 F, V, F 
Respondido em 08/04/2021 15:31:01 
 
 
Explicação: 
As violações das politicas de segurança devem ser vistas cso a caso, devm ser analisadas as razões 
pelas quais a politica foi violada. 
 
 
2 
 Questão 
 
 
Identifique quais dos recursos abaixo NÃO são considerados críticos para a confecção de politicas 
de segurança. 
 
 celulares particulares de colaboradores 
 
suprimento 
 
colaboradores terceirizados 
 
automóvel da frota da empresa 
 
modens 
Respondido em 08/04/2021 15:31:40 
 
 
Explicação: 
Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão 
armazenados (no caso de dados e recursos materiais). 
Celulares particulares de colaboradores não são recursos críticos. 
 
 
3 
 Questão 
 
 
Uma politica organizacional representa os valores e o credo da empresa não devendo, portanto, ser 
alterada. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - Após a revisão, a politica de segurança (texto e procedimentos) é implementada em definitivo. 
PORQUE 
II - as alterações que porventura venham a ocorrer devem ser alteradas nos seus procedimentos 
A respeito dessas asserções, assinale a opção correta. 
 
 
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. 
 As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. 
 
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. 
 
As asserções I e II são proposições falsas. 
 
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
Respondido em 08/04/2021 15:32:40 
 
 
Explicação: 
A implantação da politica é em carater definitivo e não devemos trocar seu texto, apenas 
os procedimentos , quando necessário. 
 
 
4 
 Questão 
 
 
Toda informação tem um dono, que corresponde aquele que a gera. Assinale dentre as opções 
abaixo aquela que está correta, caso o dono da informação a classifique como internas ou uso 
interno,. 
 
 Não devem sair do âmbito interno da organização. 
 
Excepcionalmente, agentes externos podem obter o conteúdo; 
 
Só pode ser acessada por auditores internos; 
 
Necessita de senha para acessá-las; 
 
Somente a diretoria de segurança pode saber seu conteúdo. 
Respondido em 08/04/2021 15:33:30 
 
 
 
5 
 Questão 
 
 
Segurança é responsabilidade de todos. 
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. 
I - A empresa cria politicas de segurança para homogeneizar o comportamento das pessoas em 
relação ao objeto que deseja preservar 
PORQUE 
II - o comportamento das pessoas deve refletir a sua hierarquia funcional. 
A respeito dessas asserções, assinale a opção correta. 
 
 
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. 
 
As asserções I e II são proposições falsas. 
 A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. 
 
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. 
 
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. 
Respondido em 08/04/2021 15:34:29 
 
 
Explicação: 
É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades e não de 
sua hierarquia funcional. Mesmo porque as politicas também abrangem clientes, fornecedores, 
terceirizados. 
 
 
6 
 Questão 
 
 
Quanto à classificação das informações, identifique as que são públicas ou irrestritas (PUB) e as 
que são de uso interno (INT) 
I - Data de aniversário dos colaboradores. 
II - Endereço do CPD da empresa. 
III - Organograma da empresa. 
 
 
PUB, PUB, INT 
 
PUB, INT, PUB 
 
INT, PUB, INT 
 
INT, PUB, PUB 
 INT, INT, PUB 
Respondido em 08/04/2021 15:35:57 
 
 
Explicação: 
Informações de uso interno => não devem sair do âmbito da empresa. Se sairem não são críticas. 
Informações públicas ou de uso irrestrito => podem ser divulgadas publicamente (para fora da 
empresa) 
 
 
7 
 Questão 
 
 
Toda informação tem um dono, é aquele que a gera. A informação a classificada como secreta , 
aponta que a sua violação interna ou externa é extremamente crítica. Este tipo de informação de 
deve ser autorizada para quantas pessoas? 
 
 
Somente uma pessoa; 
 
Somente duas pessoas; 
 
Somente dos integrantes da diretoria; 
 Somente 2 ou 3 pessoas; 
 
Somente do auditor chefe; 
Respondido em 08/04/2021 15:36:46 
 
 
 
8 
 Questão 
 
 
Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em 
PÚBLICA OU USO IRRESTRITO, é porque esta informação pode ser divulgada para:: 
 
 Para qualquer pessoa; 
 
Somente para quem ocupa cargos gerenciais; 
 
Somente para os integrantes da área de TI; 
 
Somente para os integrantes da equipe de auditoria; 
 
Somente para quem controla o acesso aos sisterma;