Baixe o app para aproveitar ainda mais
Prévia do material em texto
Teste de Conhecimento avalie sua aprendizagem AUDITORIA DE SISTEMAS Lupa Calc. CCT0776_A7_201803323817_V1 Aluno: PAULO OTÁVIO FERREIRA DOS SANTOS Matr.: 201803323817 Disc.: AUDITORIA DE SIST. 2021.1 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. Avaliar se o acesso ao local de instalação do CPD é restrito é preocupação do controle interno chamado: Localização e infraestrutura do CPD Controle sobre nível de acesso a aplicativos Controle sobre os recursos instalados Controle de acesso físico a equipamentos de hardware, periféricos e de transporte Controle sobre o firewall instalado 2. Identifique entre as sentenças abaixo qual a que não se refere às preocupações quanto ao acesso físico Processamento de um sistema por pessoas não autorizadas Destino dos relatórios gerados Entrada de visitantes no CPD Guarda de arquivos back-ups vencidos na biblioteca externa Relatórios de clientes jogados no lixo Gabarito Comentado 3. Analise as proposições a seguir e depois marque a alternativa correta: I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável quando lidamos com dados sensíveis. II) O administrador de ambiente deve forçar a expiração da senha através de software, para que essa possa ser trocada periodicamente. III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao ambiente. IV) As empresas devem incentivar a prática da engenharia social para aumentar o relacionamento entre os funcionários, principalmente os da área de TI. · Agora assinale a resposta correta: Somente II e III são proposições verdadeiras Somente I é proposição verdadeira I, II, III e IV são proposições verdadeiras Somente I e II são proposições verdadeiras Somente I, II e III são proposições verdadeiras Gabarito Comentado 4. Em relação a controle de acesso, identifique a única afirmativa correta. A biometria é usada para assegurar o controle lógico das informações Em um banco, o cartão com tarja magnética do correntista pode ser usado tanto para acesso físico como lógico Um arquivo de log de acessos ao banco de dados é utilizado para controle de acesso físico O assédio moral é um exemplo de engenharia social Um detector de porte de metais é necessário para evitar acesso físico indevido ao CPD 5. O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante a segurança de desempenho, de configuração e física lógica, de desempenho e de protocolos fisica, de protocolos e de reposição lógica, de enlace e de monitoramento fisica, de enlace e de aplicação 6. Indique os exemplos de engenharia social usando a legenda verdadeiro (V) e falso (F). I - Conversa em sala de bate papo na internet. II - Telefonema de falsos sequestros. III - Levar uma pessoa a visitar sites erroneos. F, F, V V, V, F V, F, V F, V, F V, F, F Explicação: A engenharia social caracteriza-se por técnicas que usem de persuasão para abusar da ingenuidade de pessoas a fim delas obter dados pessoais que podem ser usados para acesso não autorizado a computadores, sistemas, etc. Levar uma pessoa a visitar sites erroneos.=> é phishing (envio de e-mails falsos ou direcionando você a websites falsos.) 7. Assinale dentre as opções abaixo aquela que não corresponde a um processos na auditoria de redes: Desenho das arquiteturas e topologia da rede; Implementação dos projetos físicos e lógicos; Monitoramento dos desempenhod e possíveis interceptações nas redes; Processo de escolha do Gerente do Projeto. Planejamento da concepção da rede com visão estratégica ao integrar ao plano diretor de informática; 8. Há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas informações estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Esta afirmativa refere-se a que tipo de auditoria direcionada? Marque a opção correta: Auditoria de controle Auditoria online Auditoria de redes Auditoria de informações Auditoria de dados Gabarito Comentado Não Respondida Não Gravada Gravada Exercício inciado em 08/06/2021 21:31:46.
Compartilhar