AUDITORIA DE SISTEMAS-2

Prévia do material em texto

AUDITORIA DE SISTEMAS 
 
Lupa Calc. 
 
 
 
 
 
 
Prezado (a) Aluno(a), 
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua 
avaliação. O mesmo será composto de questões de múltipla escolha. 
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar 
com este modelo de questões que será usado na sua AV e AVS. 
 
 
 
 
 
 
1. 
 
 
Assinale a opção verdadeira: 
Respostas de risco são 
 
 ações a serem seguidas na eventualidade da ocorrência de uma ameaça 
 
 atividades que devem ser evitadas para não gerar riscos 
 
 relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado 
 
 ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria 
 
 ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
 
 
2. 
 
 
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa 
corretamente a afirmativa: 
 
 ACIDENTAIS E DELIBERADAS 
 
 ACIDENTAIS E PASSIVAS 
 
 ACIDENTAIS E ATIVAS 
 
 DELIBERADAS E ATIVAS 
 
 DELIBERADAS E PASSIVAS 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
 
 
3. 
 
 
As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados 
quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que 
influenciam o escore de risco de um sistema: 
 
 
 custo do sistema, nível de documentação existente e complexidade dos cálculos 
 
 visibilidade do cliente, volume médio diário de transações processadas e idade do sistema 
 
 custo do sistema, número de requisitos funcionais e visibilidade do cliente 
 volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas 
 
 capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais 
 
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
 
 
4. 
 
Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de emergência, previstas ou não, 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:voltar();
javascript:voltar();
javascript:diminui();
javascript:aumenta();
javascript:calculadora_on();
javascript:duvidas('270209','7138','1','5674650','1');
javascript:duvidas('243457','7138','2','5674650','2');
javascript:duvidas('88685','7138','3','5674650','3');
javascript:duvidas('2977674','7138','4','5674650','4');
 
para assegurar a continuidade do serviço, identifique as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação ao 
plano de emergência. 
I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. 
II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. 
III - Fazer manutenção na rede elétrica do CPD. 
 
 
 V, V, F 
 F, V, F 
 
 F, V, V 
 
 V, F, F 
 
 V, F, V 
 
 
 
Explicação: 
I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. => Falsa. trata-se de uma atividade do plano de back-
up 
II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. => verdadeira. É uma atividade prevista 
no plano de emergência 
III - Fazer manutenção na rede elétrica do CPD.=> Falsa. trata-se de uma atividade do plano de back-up. 
 
 
 
 
 
 
 
5. 
 
 
Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe multidisciplinar, envolvendo o objeto da 
contingência. Identifique qual das afirmativas é FALSA em relação ao que se é discutido nessa reunião: 
 
 
 os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra 
 
 a disponibilidade de recursos para elaboração do plano de emergência 
 
 os custos envolvidos na confecção do plano de contingência 
 
 a frequencia com que tais riscos podem ocorrer 
 os custos dos salários/hora das pessoas envolvidas na reunião 
 
 
 
Explicação: 
Todos os itens devem ser considerados exceto o salario das pessoas envolvidas na reunião (este custo é da área de segurança). 
 
 
 
 
 
 
 
6. 
 
 
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na 
empresa, devemos divulgá-lo para: 
 
 
 funcionários e clientes da empresa 
 
 só para a diretoria da empresa 
 
 os diretores e gerentes da empresa 
 
 todas as pessoas da empresa 
 as pessoas que tem seus nomes mencionados no plano 
 
 
 
Explicação: 
Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com as estratégias. Como um plano 
de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo 
apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de emergência. 
 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:duvidas('2977714','7138','5','5674650','5');
javascript:duvidas('88542','7138','6','5674650','6');
 
Gabarito 
Comentado 
 
 
 
 
 
 
 
 
 
7. 
 
 
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De 
acordo com a afirmativa assinale a alternativa coreta: 
 
 
 o sistema de qualidade executa suas tarefas periodicamente 
 esses planos são testados periodicamente. 
 
 a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre 
 
 existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências 
 
 o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização 
 
 
 
 
 
 
 
8. 
 
 
Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que 
 
 
 para sua elaboração só consideramos os riscos identificados pelo cliente 
 
 ela determinará a frequencia com que os anti-virus deverão ser atualizados 
 
 os critérios de seleção são escolhidos pelo gerente da área de segurança 
 
 ela deve ser atualizada a cada descoberta de um novo virus 
 consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto 
 
 
 
 
 
 Não Respondida Não Gravada Gravada 
 
 
 
 
Exercício inciado em 15/08/2021 08:50:07. 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
https://simulado.estacio.br/bdq_simulados_exercicio.asp
javascript:abre_colabore('36397','265530436','4798065991');
javascript:duvidas('94296','7138','7','5674650','7');
javascript:duvidas('270199','7138','8','5674650','8');