TESTE DE CONHECIMENTO AULA 07 AUDITORIA DE SISTEMA

Prévia do material em texto

TESTE DE CONHECIMENTO AULA 07 
1 
 Questão 
 
 
Em serviços de teleatendimento, os scripts do call center devem verificar se a pessoa que ligou é 
quem realmente diz ser. Para tanto, são feitas perguntas que possam identificar a pessoa. Para o 
call center de um cartão de crédito, um exemplo eficaz destas perguntas é: 
 
 
Cidade onde nasceu? 
 
Número de seu RG? 
 Data de vencimento da fatura do cartão? 
 
Nome do pai? 
 
Data de seu nascimento? 
Respondido em 08/04/2021 15:41:46 
 
 
Gabarito 
Comentado 
 
 
 
 
 
2 
 Questão 
 
 
Falando em técnicas de auditoria, podemos afirmar que: 
 
 
A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do 
projeto 
 A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-
line e real time 
 
A técnica de dados simulados de teste deve prever somente situações incorretas 
 
A gravação de arquivos logs poderia ser incluida na técnica de teste integrado 
 
O mapeamento estatístico é uma técnica de verificação de transações incompletas 
Respondido em 08/04/2021 15:42:24 
 
 
 
3 
 Questão 
 
 
Identifique entre as sentenças abaixo qual a que não se refere às preocupações quanto ao acesso 
físico 
 
 
Entrada de visitantes no CPD 
 
Destino dos relatórios gerados 
 Processamento de um sistema por pessoas não autorizadas 
 
Relatórios de clientes jogados no lixo 
 
Guarda de arquivos back-ups vencidos na biblioteca externa 
Respondido em 08/04/2021 15:43:41 
 
 
Gabarito 
Comentado 
 
 
 
 
 
4 
 Questão 
 
 
Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a: 
 
 Segurança quanto à disponibilidade da rede 
 
Segurança da criação de arquivos log 
 
Segurança de programas de atualização 
 
Segurança da emissão e distribuição de relatórios 
 
Segurança de atualização de senhas 
Respondido em 08/04/2021 15:44:19 
 
 
Gabarito 
Comentado 
 
 
 
 
 
5 
 Questão 
 
 
O ______________________________ avalia procedimentos de segurança com 
relação a: cadastramento, bloqueio e exclusão de usuários do sistema; solicitação e 
alteração de senhas; atualização de senha de usuários; log de tentativas de acessos 
frustradas; e, etc. 
 Escolha a alternativa que preencha corretamente a lacuna: 
 
 Software de controle de rede. 
 Software de controle de trilha de auditoria. 
 Software de controle de perfil. 
 Software de controle de inventário. 
 Software de controle de acesso. 
Respondido em 08/04/2021 15:44:43 
 
 
Gabarito 
Comentado 
 
 
 
 
 
6 
 Questão 
 
 
Servem para controle tanto de acesso lógico como para acesso físico os seguintes dispositivos: 
Marque verdadeiro (V) ou falso (F) 
I - biometria 
II - cartão com tarja magnética 
III - cracha com foto 
 
 
 
V, F, F 
 
F, V, F 
 
V, F, V 
 
F, V, V 
 V, V, F 
Respondido em 08/04/2021 15:45:23 
 
 
Explicação: 
A biometria serve tanto para acesso lógico como para acesso físico 
Cartões com tarja magnética podem ser utilizados para acesso físico como para acesso lógico, 
quando em saques de caixa eletronico, por exemplo. 
Cracha com foto é utilizado somente para controle de acesso físico 
 
 
7 
 Questão 
 
 
Analise as sentenças sobre Controle de Acesso e, em seguida, assinale a alternativa correta: 
I. O controle de acesso físico, que compreende a entrada de pessoas a algum recinto da empresa, 
pode ser feito de várias formas: crachás com tarja magnética lida por catracas, bottom de 
identificação, biometria. 
II. Quanto ao acesso lógico, a forma mais comum e efetiva de garantirmos o acesso lógico a 
pessoas que são autorizadas a lerem e/ou gravarem informações é através de senhas. 
III. Quanto ao uso de senhas, usar senhas corriqueiras como data de nascimento não é eficiente. 
Um ladrão que roube a carteira de alguém, onde se encontram os documentos e o cartão do banco, 
poderia tentar acessar sua conta corrente e acabaria tendo sucesso. Aliás, um erro muito comum é 
as pessoas guardarem na carteira os documentos e cartões de banco e de crédito. 
 
 
Apenas a sentença III está correta 
 
Apenas as sentenças II e III estão corretas 
 
Apenas a sentença I está correta 
 
Apenas as sentenças I e III estão corretas 
 Todas as sentenças estão corretas 
Respondido em 08/04/2021 15:47:09 
 
 
Gabarito 
Comentado 
 
 
 
 
 
8 
 Questão 
 
 
Assinale dentre as opções abaixo aquela que não corresponde a um processos na auditoria de 
redes: 
 
 
Desenho das arquiteturas e topologia da rede; 
 Processo de escolha do Gerente do Projeto. 
 
Implementação dos projetos físicos e lógicos; 
 
Monitoramento dos desempenhod e possíveis interceptações nas redes; 
 
Planejamento da concepção da rede com visão estratégica ao integrar ao plano diretor de 
informática;