Baixe o app para aproveitar ainda mais
Prévia do material em texto
Docente: Edjane Azevêdo Turma: GTI Disciplina: Segurança e Auditoria Lista de exercícios – Segurança e Auditoria Data da entrega: 16/06/2021 1) Um plano de contingência é um meio de garantir que a empresa possa agir com rapidez e segurança para evitar riscos, reduzir danos e recuperar o máximo de dados possível caso enfrente algum problema. Assim sendo, um plano de contingência de TI é um documento elaborado com base na análise dos riscos aos quais a empresa está sujeito, considerando os recursos disponíveis para a definição das melhores maneiras de lidar com possíveis problemas como falhas técnicas, invasões, falta de energia e outros. LIMA, Presleyson. Você sabe o que é um Plano de Contingência de TI? Entenda e evite prejuízos!. 2017. Disponível em: www.administradores.com.br. Acesso em: 07 mai. 2021. Analisando o texto, compreendemos que o plano é, um entre vários requisitos de segurança, necessário para que os aspectos de integridade e disponibilidade sejam preservados durante todo o tempo. Agora responda, acerca do plano de contingência a) Um programa destinado a manter o ambiente de informações da organização totalmente seguro contra qualquer ameaça a sua integridade e sobrevivência. b) Um programa de caráter preventivo, que tem a finalidade de atender determinado evento inesperado, apontando as ações e as responsabilidades para o enfrentamento do evento. c) Um programa de identificação de perdas decorrentes de ameaças à integridade das informações. d) Um programa destinado ao desenvolvimento de sistemas de informações gerenciais de suporte a decisões contingenciais. e) Um programa para o sistema, gerado de forma a evitar que hajam eventuais falhas no seu funcionamento ou nos equipamentos. 2) Um sistema seguro é aquele que fornece informações íntegras somente a usuários autenticados e autorizados, no momento em que elas são solicitadas através de requisições válidas e identificadas, não permitindo que estas informações sejam recebidas e identificadas ou alteradas por terceiros não autorizados. Do ponto de vista da segurança, os sistemas operacionais possuem três objetivos gerais, que são: a) Autenticidade, Integridade e Disponibilidade. b) Autenticidade, Autorização e Disponibilidade. c) Autenticidade, Integridade e Privacidade. d) Confidencialidade, Integridade e Disponibilidade. e) Confidencialidade, Autenticidade e Disponibilidade. 3) Resumindo, a computação em nuvem é o fornecimento de serviços de computação, incluindo servidores, armazenamento, bancos de dados, rede, software, análise e inteligência, pela Internet (“a nuvem”) para oferecer inovações mais rápidas, recursos flexíveis e economias de Docente: Edjane Azevêdo Turma: GTI Disciplina: Segurança e Auditoria escala. Você normalmente paga apenas pelos serviços de nuvem que usa, ajudando a reduzir os custos operacionais, a executar sua infraestrutura com mais eficiência e a escalonar conforme as necessidades da sua empresa mudam. O tipo de rede onde é possível armazenar dados sigilosos por meio do sistema local e pela nuvem, é chamado de a) Rede privada. b) Rede alternada. c) Rede híbrida. d) Rede pública. 4) De acordo com a norma ABNT NBR ISO/IEC 27001:2013, uma organização deve programar auditorias internas a fim de verificar a aderência da conformidade do sistema de gestão da segurança da informação aos seus requisitos e à legislação vigente. Sobre a realização da auditoria interna, é correto afirmar que: a) Os critérios de verificação devem ser sempre os mesmos, independentemente do escopo ou do processo da organização a ser auditado; b) Os auditores não devem conhecer e considerar os resultados das auditorias anteriores para não influenciarem o trabalho de verificação; c) Os auditores devem ser do próprio setor auditado a fim de possibilitar o aproveitamento de seu conhecimento acerca das atividades desenvolvidas; d) Os resultados das auditorias devem ser de conhecimento da direção responsável pelo setor auditado; e) Os relatórios das auditorias podem ser descartados na ausência de inconformidades. 5) A auditoria sistemas tem como objetivo analisar se as operações e processos de determinada organização estão em conformidade com as diretrizes pré-determinadas. Ou seja, uma auditoria nada mais é, do que um processo de verificação da estrutura da corporação, realizada por profissionais capacitados para tal. Ela procura analisar e avaliar a eficácia dos processos, exercendo também uma função preventiva, a fim de determinar se esses são adequados e se cumprem com seus determinados objetivos ou estratégias. Assim, por meio da auditoria é possível estabelecer mudanças que sejam necessárias para obtenção desses objetivos. Certifiquei. O que é auditoria de sistemas e como se relaciona com a LGPD?. Disponível em: www.certifiquei.com.br. Acesso em: 06 jun. 2021. O planejamento dos trabalhos de auditoria prevê a definição do escopo e a seleção de amostras nos testes de auditoria, tendo em vista a impossibilidade de serem verificadas todas as transações e informações geradas pela empresa auditada. Em relação à importância e definição do escopo, é correto afirmar: a) O escopo é definido como sendo a população total daquilo que se quer examinar, do ponto de vista da auditoria. Docente: Edjane Azevêdo Turma: GTI Disciplina: Segurança e Auditoria b) O escopo é definido como sendo o erro material aceito em termos amostrais, quando da realização dos testes de auditoria. c) A definição do escopo durante o planejamento dos exames a serem efetuados durante todas as fases da auditoria é fundamental para delimitar a sua base opinativa e que não crie expectativas indevidas junto ao cliente. d) A definição de escopo está diretamente relacionada ao processo de escolha das áreas- chave a serem avaliadas na etapa de auditoria dos controles internos. Ou seja, existe escopo de auditoria previsto apenas para as áreas-chave determinadas pela equipe de auditoria para serem analisadas. e) O escopo de auditoria é definido pelo cliente e explicitado no contrato firmado entre este e a firma de auditoria, com vistas a evitar que o cliente possa ser surpreendido quando da apresentação da opinião do auditor, através do relatório de asseguração. 6) A Auditoria de Sistemas é um processo realizado por profissionais capacitados e consiste em revisar e avaliar controles para determinar se um sistema suporta adequadamente um ativo de negócio e atinge os objetivos esperados, mantendo a integridade dos dados, utilizando eficientemente os recursos e cumprindo as regulamentações e leis estabelecidas. As principais técnicas utilizadas são entrevistas, análise documental e observação direta. Outras técnicas comumente utilizadas são os testes de sistema e análises de código-fonte (programas). TCU. Auditoria de Sistemas. 2018. A partir do conceito de auditoria de sistemas, avalie as asserções a seguir e a relação proposta entre elas. I. Na auditoria de sistemas, é necessário ter conhecimento das regras do negócio suportado pelo sistema e também da legislação relacionada. PORQUE II. O foco da Auditoria de Sistemas é a avaliação das funcionalidades de um sistema, levando a uma diversidade de situações, pois cada sistema implementa funcionalidades específicas do negócio para o qual foi desenvolvido. A respeito dessas asserções, assinale a opção correta. a) A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. b) As asserções I e II são proposições falsas. c) A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. d) As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa correta da I. e) As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I. 7) As fases de Auditoria de TI são: Planejamento, Execução e Relatório. Cada umadelas possui seus instrumentos e ferramentas de trabalho. Durante a fase de planejamento, devem ser Docente: Edjane Azevêdo Turma: GTI Disciplina: Segurança e Auditoria definidos: objetivo da auditoria, universo a ser auditado (escopo), técnicas e procedimentos a serem utilizados, critérios de auditoria, etapas, cronograma, recursos humanos e materiais. A fase de Planejamento por sua vez está dividida nas seguintes etapas: Visão Geral, Avaliação do Controle Interno e Elaboração da Matriz de Planejamento e Procedimentos. TCU. Auditoria de sistemas, 2018. Acerca da etapa da avaliação dos controles internos, é correto afirmar I. É um instrumento que precisa ser desenvolvido junto aos órgãos jurisdicionados com o intuito de minimizar problemas encontrados em cada uma das abordagens. II. É o instrumento para organizar as informações relevantes do planejamento de uma auditoria. III. Etapa que consiste em conhecer o ente que se vai auditar. IV. Permite o entendimento da equipe em relação ao objetivo do trabalho, aos passos a serem seguidos e à estratégia metodológica a ser adotada. É correto o que se afirma em a) I, apenas. b) I e III, apenas. c) I e IV, apenas. d) II, III, e IV, apenas. e) I, II, III e IV. 8) (ENADE, 2008) O código de ética da Organização Internacional de Instituições Supremas de Auditoria (INTOSAI) define como valores e princípios básicos da atuação da auditoria a independência, a objetividade, a imparcialidade, o segredo profissional e a competência. Ao iniciar um trabalho de auditoria sem definir claramente a finalidade da auditoria e o modelo de conformidade no qual a auditoria se apoia, qual valor ou princípio um auditor estaria primariamente falhando em atender? a) Independência b) Objetividade c) Imparcialidade d) Segredo profissional e) Competência 9) TEXTO I A matriz de Planejamento é um conjunto de questões de auditoria classificadas por tópico (Ex. Gestão de Tecnologia da Informação). Uma vez importada as questões para a matriz de planejamento o usuário informará a ordem de serviço, o objeto, o objetivo da auditoria, a metodologia, as fontes de informações, as limitações e o resultado da análise. Docente: Edjane Azevêdo Turma: GTI Disciplina: Segurança e Auditoria TJCE. Manter Matriz de Planejamento. 2018. Disponível em: www. portaladmin.tjce.jus.br/. Acesso em: 25 abr. 2021. TEXTO II A Matriz de Planejamento é o documento que orienta o desenvolvimento dos trabalhos de auditoria com base nos principais riscos identificados, utilizada não apenas como um roteiro detalhado dos procedimentos que serão efetivados pelos auditores e servidores responsáveis pela auditoria, mas também, como uma etapa de pesquisa e estudo dos assuntos a serem abordados em cada auditoria. CGM. Matriz de Planejamento. 2021. Disponível em: www.controladoria.niteroi.rj.gov.br/. Acesso em: 22 abr. 2021. Tendo em vista os textos e nosso conhecimento acerca da matriz de planejamento, assinale a alternativa incorreta. a) A Matriz de Planejamento, por integrar a fase de planejamento de uma auditoria, não é um documento imutável, podendo ser adaptada no curso da fase de execução para melhor adequar-se à realidade encontrada pelos servidores responsáveis pela sua aplicação. b) A Matriz de Planejamento estabelece e categoriza as conclusões que serão alcançadas. c) A Matriz de Planejamento é o papel de trabalho em que são registrados os passos e procedimentos a serem realizados na fase de execução para que o objetivo da auditoria seja alcançado. d) Matriz de Planejamento é uma ferramenta cujo objetivo é delinear as informações relevantes de um trabalho de auditoria, que servirão de base para sua execução e para o detalhamento do escopo. e) A Matriz de Planejamento amplia a possibilidade de alcançar bons resultados com o trabalho.
Compartilhar