Questões resolvidas
Um dos objetivos primordiais da auditoria é:
a . Garantir que os processos auditados estejam funcionando de acordo com o planejamento e que atendam às necessidades ou expectativas definidas previamente.
b. Definir uma equipe com o objetivo de criar e revisar processos e procedimentos e se estes estão aderentes com o objetivo da organização.
c. Identificar oportunidades de melhoria nos processos e realizar ações efetivas para obter mais agilidade na execução das tarefas.
d. Acompanhar o processo de fim a fim de forma a realizar auditoria em cada etapa, validando a integridade dos procedimentos documentados.
e. Proteger os controles de segurança contra a ação de ameaças.
A sequência temporal, conhecida como ciclo de vida de um sistema, é composta pelas seguintes fases:
a . Implantação, Operação, Especificação, Desenvolvimento e Descarte.
b. Especificação, Desenvolvimento, Implantação, Operação e Descarte.
c. Especificação, Implantação, Desenvolvimento, Operação e Descarte.
d. Operação, Implantação, Descarte, Especificação e Desenvolvimento.
e. Implantação, Especificação, Desenvolvimento, Checagem e Operação
Uma das práticas mais recomendadas para obter uma boa revisão nos processos é:
a . Definir seus próprios padrões para sinalizar ao mercado a eficiência da organização.
b. Basear-se unicamente em modelos de gerenciamento comprovadamente eficazes.
c. Contratar empresas especializadas, tais como consultorias, para realizar a revisão de forma segura e isenta.
d. Investir na contratação de profissionais da área de consultoria e marketing.
e. Simplesmente comparar as funcionalidades dos sistemas com padrões, normas e boas práticas adotadas por outras empresas.
Um ponto importante na revisão, principalmente de sistema, é:
Obter um conhecimento prévio do funcionamento do sistema.
Solicitar o acompanhamento do desenvolvedor do sistema durante a revisão.
Solicitar o acompanhamento do usuário final do sistema durante a revisão.
Realizar a instalação completa do sistema em uma única máquina.
Instalar sistemas de terceiros para testar a produtividade.
a.
b.
c.
d.
e.
A revisão na auditoria para código de programas informa que a programação segura ou programação defensiva deve:
Tratar todos os erros e situação sob o ponto de vista de ataques e incidentes.
Tratar todos os erros e situação sob o ponto de desempenho.
Não tratar os erros, já que são ameaças que podem se concretizar.
Tratar todos os erros e situação sob o ponto de estabilidade.
Tratar todos os erros e situação sob o ponto de escalabilidade.
a.
b.
c.
d.
e.
Durante a avaliação, controles de segurança lógicos esperam garantir:
a . Segurança do fluxo de informações em computadores, sistemas, smartphones, redes e equipamentos.
b. Proteção de ativos físicos, como imóveis, salas, ambientes, equipamentos e objetos.
c. Segurança dos colaboradores que estão trabalhando remoto.
d. Segurança dos colaboradores que estão trabalhando localmente.
e. Que as instalações estejam protegidas contra acidentes naturais e incêndios.
Qual das alternativas não representa uma das responsabilidades de um auditor?
Consertar todos os problemas levantados durante o processo de auditoria.
A responsabilidade para com os clientes e a manutenção da relação de confiança entre as partes.
Avaliação justa e transparente.
A responsabilidade ética baseada nos valores definidos pela International Organization of Supreme Audit Institutions (Intosai): verdade, confiança, integridade, honestidade, candidez e independência, entre outros.
A responsabilidade legal, civil e criminal, já que o auditor responde legalmente por tais ações e, por consequência, pode sofrer penalizações previstas em lei em caso de fraude.
a.
b.
c.
d.
e.
A independência do auditor externo pode ser vista por quatro ângulos principais:
a . Independência da programação, Independência organizacional, Independência de relato e Independência relativa.
b. Independência da programação, Independência investigativa, Independência jurídica e Independência relativa.
c. Independência da programação, Independência investigativa, Independência de relato e Independência absoluta.
d. Independência da programação, Independência investigativa, Independência de relato e Independência relativa.
e. Independência jurídica, Independência de relato, Independência investigativa e Independência organizacional.
A PSI deve trabalhar de forma a adequar os sistemas as suas políticas, considerando também:
Estar alinhada com as estratégias da empresa, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade.
Estar alinhada com as estratégias do mercado, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade.
Estar alinhada com as estratégias dos concorrentes, tratar aspectos relacionados a todas as atividades, sistemas e controles de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade.
Estar alinhada com as estratégias da empresa, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais, mas não é necessário garantir sua disseminação e obrigatoriedade.
Estar alinhada com as estratégias públicas de governo, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais, mas não é necessário garantir sua disseminação e obrigatoriedade.
a.
b.
c.
d.
e.
A auditoria interna tem como características:
Ser realizada pela equipe externa, tem meta desde o início, o conhecimento do sistema é variado.
Ser realizada pela equipe interna, resolver um problema específico ou a melhoria contínua, o conhecimento do sistema é baixo.
Ser realizada pela equipe externa, tem meta desde o início, o conhecimento do sistema é abrangente.
Ser realizada por uma equipe mista (externa + interna) com baixo conhecimento do sistema.
Ser realizada pela equipe interna, resolver um problema específico ou a melhoria contínua, o conhecimento do sistema é mais abrangente.
a.
b.
c.
d.
e.
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Crie sua conta grátis para liberar esse material. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Prévia do material em texto
1. AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO) 7286-60_54406_R_E1_20212 Resultado da tentativa 2,5 em 2,5 pontos 2. CONTEÚDO 3. Fazer teste: QUESTIONÁRIO UNIDADE II · · AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO) (7286-60_54406_R_E1_20212) · CONTEÚDO Parte superior do formulário Informações do teste Descrição Instruções Várias tentativas Este teste permite 3 tentativas. Esta é a tentativa número 1. Término e envio Este teste pode ser salvo e retomado posteriormente. Suas respostas foram salvas automaticamente. Estado de Conclusão da Pergunta: PERGUNTA 1 1. Um dos objetivos primordiais da auditoria é: a. Garantir que os processos auditados estejam funcionando de acordo com o planejamento e que atendam às necessidades ou expectativas definidas previamente. b. Definir uma equipe com o objetivo de criar e revisar processos e procedimentos e se estes estão aderentes com o objetivo da organização. c. Identificar oportunidades de melhoria nos processos e realizar ações efetivas para obter mais agilidade na execução das tarefas. d. Acompanhar o processo de fim a fim de forma a realizar auditoria em cada etapa, validando a integridade dos procedimentos documentados. e. Proteger os controles de segurança contra a ação de ameaças. 0,25 pontos PERGUNTA 2 1. A sequência temporal, conhecida como ciclo de vida de um sistema, é composta pelas seguintes fases: a. Implantação, Operação, Especificação, Desenvolvimento e Descarte. b. Especificação, Desenvolvimento, Implantação, Operação e Descarte. c. Especificação, Implantação, Desenvolvimento, Operação e Descarte. d. Operação, Implantação, Descarte, Especificação e Desenvolvimento. e. Implantação, Especificação, Desenvolvimento, Checagem e Operação 0,25 pontos PERGUNTA 3 1. Uma das práticas mais recomendadas para obter uma boa revisão nos processos é: a. Definir seus próprios padrões para sinalizar ao mercado a eficiência da organização. b. Basear-se unicamente em modelos de gerenciamento comprovadamente eficazes. c. Contratar empresas especializadas, tais como consultorias, para realizar a revisão de forma segura e isenta. d. Investir na contratação de profissionais da área de consultoria e marketing. e. Simplesmente comparar as funcionalidades dos sistemas com padrões, normas e boas práticas adotadas por outras empresas. 0,25 pontos PERGUNTA 4 1. Um ponto importante na revisão, principalmente de sistema, é: a. Solicitar o acompanhamento do desenvolvedor do sistema durante a revisão. b. Solicitar o acompanhamento do usuário final do sistema durante a revisão. c. Obter um conhecimento prévio do funcionamento do sistema. d. Realizar a instalação completa do sistema em uma única máquina. e. Instalar sistemas de terceiros para testar a produtividade. 0,25 pontos PERGUNTA 5 1. A revisão na auditoria para código de programas informa que a programação segura ou programação defensiva deve: a. Tratar todos os erros e situação sob o ponto de desempenho. b. Tratar todos os erros e situação sob o ponto de vista de ataques e incidentes. c. Não tratar os erros, já que são ameaças que podem se concretizar. d. Tratar todos os erros e situação sob o ponto de estabilidade. e. Tratar todos os erros e situação sob o ponto de escalabilidade. 0,25 pontos PERGUNTA 6 1. Durante a avaliação, controles de segurança lógicos esperam garantir: a. Segurança do fluxo de informações em computadores, sistemas, smartphones, redes e equipamentos. b. Proteção de ativos físicos, como imóveis, salas, ambientes, equipamentos e objetos. c. Segurança dos colaboradores que estão trabalhando remoto. d. Segurança dos colaboradores que estão trabalhando localmente. e. Que as instalações estejam protegidas contra acidentes naturais e incêndios. 0,25 pontos PERGUNTA 7 1. Qual das alternativas não representa uma das responsabilidades de um auditor? a. A responsabilidade para com os clientes e a manutenção da relação de confiança entre as partes. b. Avaliação justa e transparente. c. Consertar todos os problemas levantados durante o processo de auditoria. d. A responsabilidade ética baseada nos valores definidos pela International Organization of Supreme Audit Institutions (Intosai): verdade, confiança, integridade, honestidade, candidez e independência, entre outros. e. A responsabilidade legal, civil e criminal, já que o auditor responde legalmente por tais ações e, por consequência, pode sofrer penalizações previstas em lei em caso de fraude. 0,25 pontos PERGUNTA 8 1. A independência do auditor externo pode ser vista por quatro ângulos principais: a. Independência da programação, Independência organizacional, Independência de relato e Independência relativa. b. Independência da programação, Independência investigativa, Independência jurídica e Independência relativa. c. Independência da programação, Independência investigativa, Independência de relato e Independência absoluta. d. Independência da programação, Independência investigativa, Independência de relato e Independência relativa. e. Independência jurídica, Independência de relato, Independência investigativa e Independência organizacional. 0,25 pontos PERGUNTA 9 1. A PSI deve trabalhar de forma a adequar os sistemas as suas políticas, considerando também: a. Estar alinhada com as estratégias da empresa, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade. b. Estar alinhada com as estratégias do mercado, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade. c. Estar alinhada com as estratégias dos concorrentes, tratar aspectos relacionados a todas as atividades, sistemas e controles de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade. d. Estar alinhada com as estratégias da empresa, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais, mas não é necessário garantir sua disseminação e obrigatoriedade. e. Estar alinhada com as estratégias públicas de governo, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais, mas não é necessário garantir sua disseminação e obrigatoriedade. 0,25 pontos PERGUNTA 10 1. A auditoria interna tem como características: a. Ser realizada pela equipe externa, tem meta desde o início, o conhecimento do sistema é variado. b. Ser realizada pela equipe interna, resolver um problema específico ou a melhoria contínua, o conhecimento do sistema é baixo. c. Ser realizada pela equipe externa, tem meta desde o início, o conhecimento do sistema é abrangente. d. Ser realizada por uma equipe mista (externa + interna) com baixo conhecimento do sistema. e. Ser realizada pela equipe interna, resolver um problema específico ou a melhoria contínua, o conhecimento do sistema é mais abrangente. Parte inferior do formulário
Mais conteúdos dessa disciplina
tema_120versao2_Tecnologia_de_Informação_Audit- 889A4FA3-5493-469F-8B7D-C78259822D9F
- tema_1089versao1_Tecnologia_de_Informação_Audit
- tema_1039versao1_Tecnologia_de_Informação_Gestã
- Tecnologia da Informação e Auditoria
- Protocolos de Segurança em Auditoria
- Tecnologia da Informação e Auditoria
- Auditoria de Segurança da Informação
- Auditoria de Tecnologia da Informação
- 1751512617961
- A auditoria trabalhista também contribui para a melhoria dos sistemas internos, além de identificar inconformidades. Verdadeira Falsa
- Para que a auditoria de incidentes seja eficaz, deve envolver:
A. Apenas consultores externos
B. Colaboração entre diferentes departamentos
C. Uma ...
- O desenvolvimento futuro das ferramentas forenses pode incluir:
A. Menos capacidade de análise
B. Avanços em machine learning
C. Ferramentas simple...
- O que caracteriza uma abordagem eficaz na auditoria de incidentes?
A. Uso de tecnologia obsoleta
B. Ferramentas atualizadas e procedimentos claros
...
- O que pode ser uma consequência de auditorias inadequadas?
A. Melhoria na imagem da empresa
B. Crescimento das vendas
C. Aumento de vazamentos de d...
- Qual é uma questão ética em torno das ferramentas forenses?
A. Aumento de vendas
B. Coleta descontrolada de dados
C. Melhores resultados financeiro...
- As ferramentas forenses evoluíram para enfrentar:
A. O crescimento de ameaças digitais
B. A falta de interesse em segurança
C. A diminuição da tecn...
- Qual é um dos impactos da auditoria de incidentes?
A. Aumento de custos operacionais
B. Redução na segurança
C. Melhoria na proteção de dados
D. Mi...
- A formação em forense digital é:
A. Inútil no mercado atual
B. Um requisito opcional
C. Relevante e necessária
D. Exclusiva para programadores
- As auditorias de segurança devem ser:
A. Realizadas apenas quando acontece um incidente
B. Parte de um processo contínuo de segurança
C. Ignoradas ...
- O que pode ajudar a prever incidentes antes que aconteçam?
A. Métodos manuais
B. Inteligência Artificial
C. Auditorias tradicionais
D. Análise de p...
- Qual é um desafio atual na área de auditoria de incidentes?
A. Baixa demanda por segurança da informação
B. Evolução constante da tecnologia
C. Fal...
- O que representa uma nova tendência na auditoria forense?
A. Uso de apenas métodos tradicionais
B. Ferramentas menos eficazes
C. Dependência da IA
...
- inteligencia artificial 02
- pedagogia