Baixe o app para aproveitar ainda mais
Prévia do material em texto
AUDITORIA DE SISTEMAS Lupa Calc. Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. Assinale a opção verdadeira: Respostas de risco são ações a serem seguidas na eventualidade da ocorrência de uma ameaça atividades que devem ser evitadas para não gerar riscos relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores Gabarito Comentado 2. Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa: ACIDENTAIS E DELIBERADAS ACIDENTAIS E PASSIVAS ACIDENTAIS E ATIVAS DELIBERADAS E ATIVAS DELIBERADAS E PASSIVAS Gabarito Comentado 3. As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema: custo do sistema, nível de documentação existente e complexidade dos cálculos visibilidade do cliente, volume médio diário de transações processadas e idade do sistema custo do sistema, número de requisitos funcionais e visibilidade do cliente volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais Gabarito Comentado 4. Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de emergência, previstas ou não, https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp javascript:voltar(); javascript:voltar(); javascript:diminui(); javascript:aumenta(); javascript:calculadora_on(); javascript:duvidas('270209','7138','1','5674650','1'); javascript:duvidas('243457','7138','2','5674650','2'); javascript:duvidas('88685','7138','3','5674650','3'); javascript:duvidas('2977674','7138','4','5674650','4'); para assegurar a continuidade do serviço, identifique as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação ao plano de emergência. I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. III - Fazer manutenção na rede elétrica do CPD. V, V, F F, V, F F, V, V V, F, F V, F, V Explicação: I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. => Falsa. trata-se de uma atividade do plano de back- up II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. => verdadeira. É uma atividade prevista no plano de emergência III - Fazer manutenção na rede elétrica do CPD.=> Falsa. trata-se de uma atividade do plano de back-up. 5. Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe multidisciplinar, envolvendo o objeto da contingência. Identifique qual das afirmativas é FALSA em relação ao que se é discutido nessa reunião: os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra a disponibilidade de recursos para elaboração do plano de emergência os custos envolvidos na confecção do plano de contingência a frequencia com que tais riscos podem ocorrer os custos dos salários/hora das pessoas envolvidas na reunião Explicação: Todos os itens devem ser considerados exceto o salario das pessoas envolvidas na reunião (este custo é da área de segurança). 6. Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para: funcionários e clientes da empresa só para a diretoria da empresa os diretores e gerentes da empresa todas as pessoas da empresa as pessoas que tem seus nomes mencionados no plano Explicação: Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com as estratégias. Como um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de emergência. https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp javascript:duvidas('2977714','7138','5','5674650','5'); javascript:duvidas('88542','7138','6','5674650','6'); Gabarito Comentado 7. A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta: o sistema de qualidade executa suas tarefas periodicamente esses planos são testados periodicamente. a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização 8. Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que para sua elaboração só consideramos os riscos identificados pelo cliente ela determinará a frequencia com que os anti-virus deverão ser atualizados os critérios de seleção são escolhidos pelo gerente da área de segurança ela deve ser atualizada a cada descoberta de um novo virus consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto Não Respondida Não Gravada Gravada Exercício inciado em 15/08/2021 08:50:07. https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp https://simulado.estacio.br/bdq_simulados_exercicio.asp javascript:abre_colabore('36397','265530436','4798065991'); javascript:duvidas('94296','7138','7','5674650','7'); javascript:duvidas('270199','7138','8','5674650','8');
Compartilhar