A maior rede de estudos do Brasil

Grátis
5 pág.
EXAME - AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO)

Pré-visualização | Página 1 de 2

28/06/2021 Revisar envio do teste: EXAME – 7286-60_54406_R_E1_20211
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_65952413_1&course_id=_153644_1&content_id=_1994191_1&retur… 1/5
 Revisar envio do teste: EXAMEAUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO) 7286-60_54406_R_E1_20211 CONTEÚDO
Usuário rafael.silva180 @aluno.unip.br
Curso AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO)
Teste EXAME
Iniciado 28/06/21 14:26
Enviado 28/06/21 14:35
Status Completada
Resultado da tentativa 6 em 10 pontos  
Tempo decorrido 8 minutos
Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas, Comentários, Perguntas respondidas incorretamente
Pergunta 1
Resposta
Selecionada:
a.
Respostas: a.
b.
c.
d.
e.
Feedback da resposta:
A PSI deve trabalhar de forma a adequar os sistemas as suas políticas, considerando também:
Estar alinhada com as estratégias da empresa, tratar aspectos relacionados às principais atividades, sistemas e controles de
segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade.
Estar alinhada com as estratégias da empresa, tratar aspectos relacionados às principais atividades, sistemas e controles de
segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade.
Estar alinhada com as estratégias do mercado, tratar aspectos relacionados às principais atividades, sistemas e controles
de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade.
Estar alinhada com as estratégias dos concorrentes, tratar aspectos relacionados a todas as atividades, sistemas e controles
de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade.
Estar alinhada com as estratégias da empresa, tratar aspectos relacionados às principais atividades, sistemas e controles de
segurança, ativos organizacionais, mas não é necessário garantir sua disseminação e obrigatoriedade.
Estar alinhada com as estratégias públicas de governo, tratar aspectos relacionados às principais atividades, sistemas e
controles de segurança, ativos organizacionais, mas não é necessário garantir sua disseminação e obrigatoriedade.
Resposta: A 
Comentário: A PSI deve estar alinhada com a própria empresa, garantir segurança e ser obrigatória.
Pergunta 2
Resposta
Selecionada:
e. 
Respostas: a. 
b. 
c. 
d.
e. 
Feedback da resposta:
Jonas está participando do processo de auditoria da própria empresa. Também há auditores contratados de duas empresas diferentes que
estão realizando uma série de levantamentos a �m de entender os processos e controles utilizados na empresa. Inicialmente, o foco era
apenas encontrar formas de otimizar alguns sistemas da empresa, gerando mais desempenho e produtividade. Contudo, à medida que os
dados foram sendo levantados, novas possibilidades e formas de trabalho foram aparecendo. Isso levou a uma mudança nos objetivos:
agora novos processos devem ser analisados e validados durante a auditoria. O trabalho de Jonas até aumentou. Ele agora também vai
auxiliar na validação destes novos processos. Em relação a este cenário, marque a alternativa errada.
O fato de Jonas auxiliar na validação dos processos quebra a independência do processo de auditoria.
Jonas está participando de uma auditoria que é, ao mesmo tempo, combinada e conjunta.
O processo realizado envolve uma auditoria de dados.
O escopo da auditoria passou por mudanças ao longo do processo.
Além de encontrar inconformidades, uma das funções da auditoria é justamente levantar riscos e oportunidades.
O fato de Jonas auxiliar na validação dos processos quebra a independência do processo de auditoria.
Resposta: E 
Comentário: De forma alguma não há nada no texto que leve a essa conclusão.
CONTEÚDOS ACADÊMICOS BIBLIOTECAS MURAL DO ALUNO TUTORIAIS
rafael.silva180 @aluno.unip.br
UNIP EAD
1 em 1 pontos
1 em 1 pontos
http://company.blackboard.com/
https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_153644_1
https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_153644_1&content_id=_1992656_1&mode=reset
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_25_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_27_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_47_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_29_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_10_1
https://ava.ead.unip.br/webapps/login/?action=logout
28/06/2021 Revisar envio do teste: EXAME – 7286-60_54406_R_E1_20211
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_65952413_1&course_id=_153644_1&content_id=_1994191_1&retur… 2/5
Pergunta 3
Resposta
Selecionada:
a.
Respostas: a.
b. 
c. 
d. 
e. 
Feedback
da
resposta:
Sobre a auditoria de aplicativos, os objetivos relacionados à avaliação de riscos que devem ser de�nidos são:
Manutenibilidade, auditabilidade, privacidade, acuidade, disponibilidade, con�dencialidade, versatilidade e
integridade.
Manutenibilidade, auditabilidade, privacidade, acuidade, disponibilidade, con�dencialidade, versatilidade e
integridade.
Privacidade, disponibilidade, con�dencialidade e integridade.
Manutenibilidade, auditabilidade, acuidade e versatilidade.
Manutenibilidade, auditabilidade, acuidade, disponibilidade, versatilidade e integridade.
Privacidade, disponibilidade, con�dencialidade, integridade e manutenibilidade.
Resposta: A 
Comentário: de uma maneira geral, o resultado de uma auditoria de sistemas (aplicativos) deve garantir que todas as
transações sejam armazenadas em conformidade com os princípios fundamentais das legislações vigentes. Todos esses
princípios devem ser aplicados de maneira uniforme nos sistemas e nos subsistemas.
Pergunta 4
Resposta Selecionada: c. 
Respostas: a. 
b. 
c. 
d. 
e. 
A ABNT NBR ISO IEC 27001 faz parte da família de normas de segurança 27000 da ABNT e trata sobre a gestão da Segurança da Informação
(SI). Dentro do contexto da gestão da SI, qual domínio visa a garantir a con�dencialidade, a integridade, a autenticação e a irretratabilidade
dos ativos de informação?
Segurança física e do ambiente.
Segurança em recursos humanos.
Criptogra�a.
Segurança física e do ambiente.
Controle de acesso.
Organização da SI.
Pergunta 5
Resposta Selecionada: c. 
Respostas: a. 
b. 
c. 
d. 
e. 
Identi�que a sequência correta para preencher as lacunas. 
A ______ é um serviço de segurança que protege uma informação, armazenada ou em trânsito, contra divulgação para uma entidade não
autorizada (usuário, processo, programa, equipamento ou computador). Já a ______ deve ser capaz de determinar se um arquivo,
mensagem, carta, programa, aviso (armazenado ou em trânsito) foi modi�cado por uma entidade não autorizada ou mesmo de maneira
acidental. A _______ é um serviço de segurança empregado quando há a necessidade de con�rmar a origem e o destino de uma
transmissão ou arquivo que está sendo compartilhado. Enquanto a _______ garante que um sistema, programa, rede ou serviço esteja
funcionando ou que um arquivo, ativo ou local, esteja acessível para as entidades autorizadas. A _______ é o serviço de segurança que
controla a distribuição e o uso de informações (que possuem um dono). E por �m a ________ tem por objetivo impedir que alguém negue
um fato ocorrido.
Integridade, con�dencialidade, disponibilidade, autenticação, privacidade e irretratabilidade.
Integridade, con�dencialidade, autenticação, disponibilidade, irretratabilidade e privacidade.
Con�dencialidade, integridade, autenticação, disponibilidade, privacidade e irretratabilidade.
Integridade, con�dencialidade, disponibilidade, autenticação, privacidade e irretratabilidade.
Irretratabilidade, integridade, autenticação, disponibilidade, privacidade e con�dencialidade.
Con�dencialidade, integridade, disponibilidade, autenticação, privacidade e irretratabilidade.
1 em 1 pontos

Crie agora seu perfil grátis para visualizar sem restrições.