Baixe o app para aproveitar ainda mais
Prévia do material em texto
28/06/2021 Revisar envio do teste: EXAME – 7286-60_54406_R_E1_20211 https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_65952413_1&course_id=_153644_1&content_id=_1994191_1&retur… 1/5 Revisar envio do teste: EXAMEAUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO) 7286-60_54406_R_E1_20211 CONTEÚDO Usuário rafael.silva180 @aluno.unip.br Curso AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO) Teste EXAME Iniciado 28/06/21 14:26 Enviado 28/06/21 14:35 Status Completada Resultado da tentativa 6 em 10 pontos Tempo decorrido 8 minutos Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas, Comentários, Perguntas respondidas incorretamente Pergunta 1 Resposta Selecionada: a. Respostas: a. b. c. d. e. Feedback da resposta: A PSI deve trabalhar de forma a adequar os sistemas as suas políticas, considerando também: Estar alinhada com as estratégias da empresa, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade. Estar alinhada com as estratégias da empresa, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade. Estar alinhada com as estratégias do mercado, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade. Estar alinhada com as estratégias dos concorrentes, tratar aspectos relacionados a todas as atividades, sistemas e controles de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade. Estar alinhada com as estratégias da empresa, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais, mas não é necessário garantir sua disseminação e obrigatoriedade. Estar alinhada com as estratégias públicas de governo, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais, mas não é necessário garantir sua disseminação e obrigatoriedade. Resposta: A Comentário: A PSI deve estar alinhada com a própria empresa, garantir segurança e ser obrigatória. Pergunta 2 Resposta Selecionada: e. Respostas: a. b. c. d. e. Feedback da resposta: Jonas está participando do processo de auditoria da própria empresa. Também há auditores contratados de duas empresas diferentes que estão realizando uma série de levantamentos a �m de entender os processos e controles utilizados na empresa. Inicialmente, o foco era apenas encontrar formas de otimizar alguns sistemas da empresa, gerando mais desempenho e produtividade. Contudo, à medida que os dados foram sendo levantados, novas possibilidades e formas de trabalho foram aparecendo. Isso levou a uma mudança nos objetivos: agora novos processos devem ser analisados e validados durante a auditoria. O trabalho de Jonas até aumentou. Ele agora também vai auxiliar na validação destes novos processos. Em relação a este cenário, marque a alternativa errada. O fato de Jonas auxiliar na validação dos processos quebra a independência do processo de auditoria. Jonas está participando de uma auditoria que é, ao mesmo tempo, combinada e conjunta. O processo realizado envolve uma auditoria de dados. O escopo da auditoria passou por mudanças ao longo do processo. Além de encontrar inconformidades, uma das funções da auditoria é justamente levantar riscos e oportunidades. O fato de Jonas auxiliar na validação dos processos quebra a independência do processo de auditoria. Resposta: E Comentário: De forma alguma não há nada no texto que leve a essa conclusão. CONTEÚDOS ACADÊMICOS BIBLIOTECAS MURAL DO ALUNO TUTORIAIS rafael.silva180 @aluno.unip.br UNIP EAD 1 em 1 pontos 1 em 1 pontos http://company.blackboard.com/ https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_153644_1 https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_153644_1&content_id=_1992656_1&mode=reset https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_25_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_27_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_47_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_29_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_10_1 https://ava.ead.unip.br/webapps/login/?action=logout 28/06/2021 Revisar envio do teste: EXAME – 7286-60_54406_R_E1_20211 https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_65952413_1&course_id=_153644_1&content_id=_1994191_1&retur… 2/5 Pergunta 3 Resposta Selecionada: a. Respostas: a. b. c. d. e. Feedback da resposta: Sobre a auditoria de aplicativos, os objetivos relacionados à avaliação de riscos que devem ser de�nidos são: Manutenibilidade, auditabilidade, privacidade, acuidade, disponibilidade, con�dencialidade, versatilidade e integridade. Manutenibilidade, auditabilidade, privacidade, acuidade, disponibilidade, con�dencialidade, versatilidade e integridade. Privacidade, disponibilidade, con�dencialidade e integridade. Manutenibilidade, auditabilidade, acuidade e versatilidade. Manutenibilidade, auditabilidade, acuidade, disponibilidade, versatilidade e integridade. Privacidade, disponibilidade, con�dencialidade, integridade e manutenibilidade. Resposta: A Comentário: de uma maneira geral, o resultado de uma auditoria de sistemas (aplicativos) deve garantir que todas as transações sejam armazenadas em conformidade com os princípios fundamentais das legislações vigentes. Todos esses princípios devem ser aplicados de maneira uniforme nos sistemas e nos subsistemas. Pergunta 4 Resposta Selecionada: c. Respostas: a. b. c. d. e. A ABNT NBR ISO IEC 27001 faz parte da família de normas de segurança 27000 da ABNT e trata sobre a gestão da Segurança da Informação (SI). Dentro do contexto da gestão da SI, qual domínio visa a garantir a con�dencialidade, a integridade, a autenticação e a irretratabilidade dos ativos de informação? Segurança física e do ambiente. Segurança em recursos humanos. Criptogra�a. Segurança física e do ambiente. Controle de acesso. Organização da SI. Pergunta 5 Resposta Selecionada: c. Respostas: a. b. c. d. e. Identi�que a sequência correta para preencher as lacunas. A ______ é um serviço de segurança que protege uma informação, armazenada ou em trânsito, contra divulgação para uma entidade não autorizada (usuário, processo, programa, equipamento ou computador). Já a ______ deve ser capaz de determinar se um arquivo, mensagem, carta, programa, aviso (armazenado ou em trânsito) foi modi�cado por uma entidade não autorizada ou mesmo de maneira acidental. A _______ é um serviço de segurança empregado quando há a necessidade de con�rmar a origem e o destino de uma transmissão ou arquivo que está sendo compartilhado. Enquanto a _______ garante que um sistema, programa, rede ou serviço esteja funcionando ou que um arquivo, ativo ou local, esteja acessível para as entidades autorizadas. A _______ é o serviço de segurança que controla a distribuição e o uso de informações (que possuem um dono). E por �m a ________ tem por objetivo impedir que alguém negue um fato ocorrido. Integridade, con�dencialidade, disponibilidade, autenticação, privacidade e irretratabilidade. Integridade, con�dencialidade, autenticação, disponibilidade, irretratabilidade e privacidade. Con�dencialidade, integridade, autenticação, disponibilidade, privacidade e irretratabilidade. Integridade, con�dencialidade, disponibilidade, autenticação, privacidade e irretratabilidade. Irretratabilidade, integridade, autenticação, disponibilidade, privacidade e con�dencialidade. Con�dencialidade, integridade, disponibilidade, autenticação, privacidade e irretratabilidade. 1 em 1 pontos0 em 1 pontos 0 em 1 pontos 28/06/2021 Revisar envio do teste: EXAME – 7286-60_54406_R_E1_20211 https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_65952413_1&course_id=_153644_1&content_id=_1994191_1&retur… 3/5 Pergunta 6 Resposta Selecionada: d. Respostas: a. b. c. d. e. Feedback da resposta: Analise as a�rmativas e marque a alternativa correta 1 e 4 estão corretas. Todas as a�rmativas estão corretas. 1, 2 e 3 estão corretas. 2 e 3 estão corretas. 1 e 4 estão corretas. A única a�rmativa correta é a 2. Resposta: D Comentário: a�rmativas 1 e 4 corretas. A�rmativa 2 errada, o COBIT é um modelo de gestão e não de auditoria e ele não especi�ca as ferramentas Wireshark e TCPDump. A�rmativa 3 errada, é uma função que precisa do respaldo da alta administração da empresa e não do operacional. Pergunta 7 Resposta Selecionada: b. Respostas: a. b. c. d. e. A independência do processo é uma das qualidades mais importantes requeridas de um auditor/auditoria. Marque a alternativa que explica corretamente um caso de independência no processo de auditoria. Uma empresa que contrata uma auditoria externa e pressiona por resultados que lhe interessam está colaborando para uma auditoria independente. Um auditor que baseia seu trabalho nos próprios interesses está praticando uma auditoria independente. Uma empresa que contrata uma auditoria externa e pressiona por resultados que lhe interessam está colaborando para uma auditoria independente. Um funcionário que participa da auditoria interna e expõe resultados que mostram o baixo desempenho do próprio setor está praticando a independência de auditoria. Uma auditoria conjunta e que não expõe resultados que mostram o baixo desempenho de um setor está praticando auditoria independente. Uma auditoria de primeira parte que não expõe resultados que mostram o baixo desempenho de um setor está praticando auditoria independente. Pergunta 8 De acordo com o COBIT, um processo de auditoria voltada para aplicativos (sistemas) deve abranger determinados objetivos: integridade, e�ciência, efetividade, disponibilidade, conformidade, con�abilidade e con�dencialidade. Em relação aos objetivos relacionados à avaliação 1 em 1 pontos 0 em 1 pontos 0 em 1 pontos 28/06/2021 Revisar envio do teste: EXAME – 7286-60_54406_R_E1_20211 https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_65952413_1&course_id=_153644_1&content_id=_1994191_1&retur… 4/5 Resposta Selecionada: c. Respostas: a. b. c. d. e. de riscos, analise as a�rmativas e marque a alternativa correta. As a�rmativas 1 e 2 estão corretas. As a�rmativas 2 e 3 estão corretas. As a�rmativas 1 e 3 estão corretas. As a�rmativas 1 e 2 estão corretas. A única a�rmativa correta é a 4. Todas as a�rmativas estão incorretas. Pergunta 9 Resposta Selecionada: a. Respostas: a. b. c. d. e. Feedback da resposta: Um dos objetivos primordiais da auditoria é: Garantir que os processos auditados estejam funcionando de acordo com o planejamento e que atendam às necessidades ou expectativas de�nidas previamente. Garantir que os processos auditados estejam funcionando de acordo com o planejamento e que atendam às necessidades ou expectativas de�nidas previamente. De�nir uma equipe com o objetivo de criar e revisar processos e procedimentos e se estes estão aderentes com o objetivo da organização. Identi�car oportunidades de melhoria nos processos e realizar ações efetivas para obter mais agilidade na execução das tarefas. Acompanhar o processo de �m a �m de forma a realizar auditoria em cada etapa, validando a integridade dos procedimentos documentados. Proteger os controles de segurança contra a ação de ameaças. Resposta: A Comentário: Checar se tudo está funcionando como deveria e se estão sendo gerados resultados. Pergunta 10 Resposta Selecionada: c. Respostas: a. b. c. d. e. Feedback da resposta: Quando se trata de gerenciar incidentes e garantir a continuidade dos negócios, é recomendável a criação de um Sistema de Gerenciamento de Segurança da Informação (SGSI). Qual objetivo de um sistema deste tipo? Seu objetivo é a veri�cação e identi�cação de vulnerabilidades do negócio. Seu objetivo é o desenvolvimento de produtos e projeto de sistemas e software. Seu objetivo é o armazenamento dos registros de atividades dos usuários. Seu objetivo é a veri�cação e identi�cação de vulnerabilidades do negócio. Seu objetivo é a identi�cação de delitos a partir da investigação de evidências colhidas em meios tecnológicos/digitais. Seu objetivo é gerenciar o Framework de Gestão de TI. Resposta: C Comentário: Um sistema deste tipo deve ser considerado como uma solução de longo prazo e adaptável a mudanças organizacionais, uma vez que seu objetivo é a veri�cação e identi�cação de vulnerabilidades do negócio. 1 em 1 pontos 1 em 1 pontos 28/06/2021 Revisar envio do teste: EXAME – 7286-60_54406_R_E1_20211 https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_65952413_1&course_id=_153644_1&content_id=_1994191_1&retur… 5/5 Segunda-feira, 28 de Junho de 2021 14h35min26s GMT-03:00 ← OK javascript:launch('/webapps/blackboard/content/listContent.jsp?content_id=_1992656_1&course_id=_153644_1&nolaunch_after_review=true');
Compartilhar