AUDITORIA DE SISTEMAS - aula 2 - simulado 1

Auditoria de Sistemas

•

ESTÁCIO

Azenka World

14/04/2021

Prévia do material em texto

AUDITORIA DE SISTEMAS
	
		
	
	
	
	
	
	
	 
	 
	
	Aula 02
	
	
	
	
		Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	 
		
	
		1.
		CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais;
	
	
	
	Regulamentadora número 5 (NR 5) do Ministério da Educação;
	
	
	Regulamentadora número 5 (NR 5) do Ministério do planejamento;
	
	
	Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego.
	
	
	Regulamentadora número 5 (NR 5) do Ministério da Justiça;
	
	
	Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego.
	
	
	
	 
		
	
		2.
		Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de emergência, previstas ou não, para assegurar a continuidade do serviço, identifique as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação ao plano de emergência.
I   - Guardar cópia de arquivo de transações por um período de 10 dias úteis.
II  - Declarar que o prédio onde situa-se a empresa  encontra-se em situação de emergência.
III - Fazer manutenção na rede elétrica do CPD.
	
	
	
	F, V, V
	
	
	F, V, F
	
	
	V, F, F
	
	
	V, F, V
	
	
	V, V, F
	
Explicação:
I   - Guardar cópia de arquivo de transações por um período de 10 dias úteis. => Falsa. trata-se de uma atividade do plano de back-up
II  - Declarar que o prédio onde situa-se a empresa  encontra-se em situação de emergência. => verdadeira. É uma atividade prevista no plano de emergência
III - Fazer manutenção na rede elétrica do CPD.=> Falsa. trata-se de uma atividade do plano de back-up.
	
	
	
	 
		
	
		3.
		O plano de contingência de uma área de negócio é desenvolvido
	
	
	
	pelo gestor do negócio
	
	
	pelo responsável pelo CPD (Centro de Processamento de Dados)
	
	
	pelo comite de sistemas da empresa
	
	
	pela própria  área  de negócios
	
	
	pelos auditores de sistema
	
Explicação:
Os planos de negócio das diversas áreas de negócio são desenvolvidos pela própria área de negócios, podendo ter ajuda do pessola de TI. Não é desenvolvido por uma pessoa apenas pois o enfoque deve ser para toda a área.
	
	
	
	 
		
	
		4.
		plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a:
	
	
	
	1a, 2b, 3c
	
	
	1b, 2c, 3a
	
	
	1c, 2a, 3b
	
	
	1c. 2b, 3a
	
	
	1b,2a,3c
	
	
	
	 
		
	
		5.
		Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça;
	
	
	
	Indisponibilidade de serviços de informatica;
	
	
	Ameça Concretizada;
	
	
	Vazamento de Informação;
	
	
	Violação de integridade;
	
	
	Troca de senha por invasão de hacker;
	
	
	
	 
		
	
		6.
		Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de:
	
	
	
	vulnerabilidade
	
	
	ameaça
	
	
	ataque
	
	
	impacto
	
	
	risco
	
Explicação:
Por definição, ameaça é um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso.
	
	
	
	 
		
	
		7.
		Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços, indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação a serem sistemas/processos críticos em uma agência bancária:
I   - Cadastro clientes novos.
II  - Pagamento de fatura de cartão de crédito com cheque.
III - Saque no caixa em notas de R$ 20,00.
	
	
	
	F, V, V
	
	
	F, F, V
	
	
	V, F, V
	
	
	V, V, F
	
	
	F, V, F
	
Explicação:
I   - Cadastro clientes novos. => FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema.
II  - Pagamento de fatura de cartão de crédito com cheque.=> FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema.
III - Saque no caixa em notas de R$50,00.=> VERDADEIRA. É um sistema crítico pois necessariamente deve ser verificado o saldo do cliente para permitir o saque.
	
	
	
	 
		
	
		8.
		Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa:
	
	
	
	ACIDENTAIS E PASSIVAS
	
	
	ACIDENTAIS E ATIVAS
	
	
	ACIDENTAIS E DELIBERADAS
	
	
	DELIBERADAS E PASSIVAS
	
	
	DELIBERADAS E ATIVAS
		
	Gabarito
Comentado