Auditoria - Questionário2

Prévia do material em texto

26/08/2019 EPS 
estacio.webaula.com.br/Classroom/index.html?id=1655085&courseId=13030&classId=1186237&topicId=2652402&p0=03c7c0ace395d80182db0… 1/4 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
AUDITORIA DE SISTEMAS 
CCT0776_A2_201505841305_V1 
Lupa Calc. 
 
 
Vídeo PPT MP3 
 
Aluno: Matr.: 
Disc.: AUDITORIA DE SIST. 2019.3 EAD (GT) / EX 
 
 
Prezado (a) Aluno(a), 
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua 
avaliação. O mesmo será composto de questões de múltipla escolha. 
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se 
familiarizar com este modelo de questões que será usado na sua AV e AVS. 
 
 
 
1. Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói 
um recurso é chamado de: 
 
ataque 
risco 
vulnerabilidade 
impacto 
ameaça 
 
 
Explicação: 
Por definição, ameaça é um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, 
desabilita ou destrói um recurso. 
 
 
 
 
 
 
2. Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de emergência, previstas 
ou não, para assegurar a continuidade do serviço, identifique as sentenças abaixo como sendo verdadeiras (V) ou falsas 
(F) em relação ao plano de emergência. 
I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. 
II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. 
III - Fazer manutenção na rede elétrica do CPD. 
V, F, V 
F, V, F 
F, V, V 
V, F, F 
V, V, F 
26/08/2019 EPS 
estacio.webaula.com.br/Classroom/index.html?id=1655085&courseId=13030&classId=1186237&topicId=2652402&p0=03c7c0ace395d80182db0… 2/4 
 
 
3. Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços, indique se falsas (F) ou 
verdadeiras (V) as afirmativas abaixo em relação a serem sistemas/processos críticos em uma agência bancária: 
4. Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe multidisciplinar, envolvendo o 
objeto da contingência. Identifique qual das afirmativas é FALSA em relação ao que se é discutido nessa reunião: 
5. CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, 
tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo 
 
 
 
 
Explicação: 
I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. => Falsa. trata-se de uma atividade do plano 
de back-up 
II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. => verdadeira. É uma atividade 
prevista no plano de emergência 
III - Fazer manutenção na rede elétrica do CPD.=> Falsa. trata-se de uma atividade do plano de back-up. 
 
 
 
 
I - Cadastro clientes novos. 
II - Pagamento de fatura de cartão de crédito com cheque. 
III - Saque no caixa em notas de R$ 20,00. 
F, V, F 
F, V, V 
V, F, V 
V, V, F 
 F, F, V 
 
 
Explicação: 
I - Cadastro clientes novos. => FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema. 
II - Pagamento de fatura de cartão de crédito com cheque.=> FALSA. O serviço pode ser feito manualmente e, 
posteriormente, inserido no sistema. 
III - Saque no caixa em notas de R$50,00.=> VERDADEIRA. É um sistema crítico pois necessariamente deve ser verificado o 
saldo do cliente para permitir o saque. 
 
 
 
 
 
os custos envolvidos na confecção do plano de contingência 
a disponibilidade de recursos para elaboração do plano de emergência 
 os custos dos salários/hora das pessoas envolvidas na reunião 
os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra 
a frequencia com que tais riscos podem ocorrer 
 
 
Explicação: 
Todos os itens devem ser considerados exceto o salario das pessoas envolvidas na reunião (este custo é da área de 
segurança). 
 
 
 
 
26/08/2019 EPS 
estacio.webaula.com.br/Classroom/index.html?id=1655085&courseId=13030&classId=1186237&topicId=2652402&p0=03c7c0ace395d80182db0… 3/4 
 
 
6. Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco; 
8. Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de 
emergência na empresa, devemos divulgá-lo para: 
aquela que apresenta o documento que contem as disposições legais; 
 
 Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego. 
Regulamentadora número 5 (NR 5) do Ministério do planejamento; 
Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego. 
Regulamentadora número 5 (NR 5) do Ministério da Educação; 
Regulamentadora número 5 (NR 5) do Ministério da Justiça; 
 
 
 
 
Importância, impacto,probabilidade,custo; 
Custo, impacto,probabilidade,escore de risco; 
 Ameaça, impacto,probabilidade,escore de risco; 
Ameaça, impacto,custo,escore de risco; 
Impoortância impacto,probabilidade,escore de risco; 
 
 
 
 
 
7. Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de 
dados, por meio de autorização e registro de responsabilidade. 
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra 
falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de 
sistemas. 
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos 
colaboradores auditados. 
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da 
informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
III e IV 
I e III 
 I e II 
II e III 
II e IV 
 
 
 
 
só para a diretoria da empresa 
funcionários e clientes da empresa 
os diretores e gerentes da empresa 
 as pessoas que tem seus nomes mencionados no plano 
todas as pessoas da empresa 
 
 
Explicação: 
Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com as estratégias. 
Como um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na 
empresa, devemos divulgá-lo apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem 
seus nomes no plano de emergência. 
26/08/2019 EPS 
estacio.webaula.com.br/Classroom/index.html?id=1655085&courseId=13030&classId=1186237&topicId=2652402&p0=03c7c0ace395d80182db0… 4/4 
 
 
 
Gabarito 
Coment. 
 
 
 
 
 
Legenda: Questão não respondida Questão não gravada Questão gravada 
 
 
Exercício inciado em 26/08/2019 10:28:36.