Segurança e Auditoria AOL 2

Prévia do material em texto

Segurança e Auditoria - 2021SET
Avaliação On-Line 2 (AOL 2) – Questionário
1. Pergunta 1
/1
O COSO é um modelo para avaliação dos controles internos que é constituído de alguns elementos: controles, avaliações e gerenciamento de riscos. Tem como finalidade o controle interno para atingir as metas da empresa. O controle interno não garante que todos os processos sejam eficazes, pois seu suporte ocorre na possibilidade de problemas, porém, ele aumenta a confiabilidade no processo e, consequentemente, no seu resultado.
Considerando essas informações e o conteúdo estudado sobre controle interno, pode-se afirmar que o COSO é fundamental por:
Ocultar opções de resposta 
1. 
analisar a eficácia e a eficiência das operações da empresa, os gastos desnecessários e definir os melhores controles a serem implantados.
2. 
concentrar no controle interno para que os gestores e colaboradores tenham conhecimento dos pontos analisados e entendam todas as questões referentes aos procedimentos internos.
3. 
averiguar se todos os padrões de implantação estão sendo executados e medir os controles internos das empresas para evitar riscos.
Resposta correta
4. 
implantar e executar os procedimentos internos para garantir que as ações identificadas pela gerência sejam executadas com precisão.
5. 
observar os fatores externos e internos, tais como os recursos financeiros e humanos, tecnologia, e todas as exigências do mercado em que a empresa estiver inserida.
2. Pergunta 2
/1
Leia o trecho a seguir:
“A implantação do planejamento na organização está relacionada diretamente àestratégia empresarial, que por sua vez necessita de um plano básico, ou seja, um planejamento estratégico. Para levar o planejamento estratégico adiante, a empresa precisa de gradativos desdobramentos de planos até chegar no nível da execução das tarefas e operações cotidianas. Após a implementação do planejamento, é necessário realizar um acompanhamento dos resultados, ou seja, uma avaliação da performance para determinar se o planejamento está obtendo resultados positivos.”
Fonte: OLIVEIRA, M. M.; VAZ, T. A.; LEITE, L. A. A.; EDUARDO, R.; CASTRO, T. R. Principais tipos de planejamento e controle empresarial. In: ENCONTRO DE ENGENHARIA DE PRODUÇÃO AGROINDUSTRIAL, 12., 2018, Campo Mourão. Anais […]. Campo Mourão: Unespar, 2018. Disponível em: <https://bit.ly/2YZFGDq>. Acesso em: 29 abr. 2020.
Considerando essas informações e o conteúdo sobre o controle interno, pode-se afirmar que o controle tático é fundamental porque:
Ocultar opções de resposta 
1. 
trata de assuntos das áreas de marketing, produção, recursos humanos e finanças. Seu objetivo é levantar informações para a tomada de decisão.
Resposta correta
2. 
evita que administradores tomem decisões mal estruturadas e relativamente não recorrentes, que são armazenadas em computadores e programas.
3. 
implementa a estratégia e possibilita os ajustes para gerar subsídios o planejamento para adequar aos diferentes cenários econômicos.
4. 
desenvolve vantagem competitiva para a adequação de recursos e atingimento dos objetivos ou planos estratégicos da empresa.
5. 
realiza o planejamento e auxilia na análise de dados para orientar a tomada de decisão dos gestores.
3. Pergunta 3
/1
Com o avanço tecnológico, surgiram novas maneiras de se comunicar e isso acabou trazendo certas vulnerabilidades às organizações. A gestão do recurso da informação deve ser realizada de maneira estratégica por cada empresa. O controle da informação deve ser uma prioridade da alta administração nas organizações e deve servir para a empresa obter credibilidade nos diferentes tipos de estratégias no sentido de atingir os objetivos reais.
Considerando essas informações e o conteúdo estudado sobre ataques cibernéticos, analise as afirmativas a seguir:
I. Embora as proteções de sistemas sejam eficientes, se os usuários não souberem como agir, acabam permitindo que os ataques se tornem mais fortes.
II. No mundo cibernético, a internet é o mais relevante para a guerra cibernética e as redes que estão relacionadas a ela.
III. Os criminosos cibernéticos estão cada vez mais vulneráveis e procurando se afastar de ações ilegais, devido às empresas que estão inovando para combatê-las.
IV. O combate ao crime cibernético tem sido realizado por meio de ações elaboradas para conseguir vantagem e bloquear ou destruir o adversário que invade as redes de computadores.
V. Os dados confidenciais das empresas são utilizados como vantagem competitiva para negociações e são confidenciais, sendo encontrados em relatórios gerenciais e outros controles internos.
Está correto apenas o que se afirma em:
Ocultar opções de resposta 
1. 
I, II, IV e V.
Resposta correta
2. 
II, III e IV.
3. 
I, IV e V.
4. 
I, III, IV e V.
5. 
II e III.
4. Pergunta 4
/1
Prevenir a perda e os danos das informações processadas pelas organizações é um processo contínuo, porque com os constantes ataques internos e externos as organizações estão investindo cada vez mais em segurança dos seus ativos de informação e na melhoria de suas operações. Geralmente a tecnologia é visível nas organizações e tem como resultado a implementação de componentes de segurança da informação, tais como as políticas de segurança e os riscos.
Considerando essas informações e o conteúdo estudado sobre segurança de dados, analise as afirmativas a seguir e assinale V para a(s) verdadeiras e F para a(s) falsa(s):
I. ( ) As empresas precisam tratar os seus dados confidenciais com extrema importância e com medidas adicionais para garantir a segurança.
II. ( ) Os sistemas de informação correm o risco de sofrer ameaças, impactando em oportunidades negativas de negócios.
III. ( ) A segurança da informação geralmente lida com os sistemas de informação, porém sem tanta seriedade pelo pessoal responsável.
IV. ( ) As empresas cada vez mais utilizam informações eletrônicas e procuram se adequar ao planejamento estratégico.
V. ( ) Sistemas de informação se ligam ao objetivo da empresa de melhoria contínua por meio de implementação do processo de operação, acompanhamento, constante revisão e possíveis melhorias necessárias.
Agora, assinale a alternativa que apresenta sequência correta:
Ocultar opções de resposta 
1. 
V, F, V, F, F.
2. 
V, V, F, V, V.
Resposta correta
3. 
F, V, F, V, V.
4. 
V, V, F, F, F.
5. 
F, F, V, V, F.
5. Pergunta 5
/1
A auditoria externa tem como objetivo promover a confiabilidade da organização para os investidores, assim, o papel do auditor é criar um modelo de roteiro por meio das normas ISACA, que são utilizadas para os sistemas de informação. Essa organização (ISACA) sem fins lucrativos tem o objetivo de atuar nos ambientes digitais e oferece determinados padrões, certificando profissionais para atuarem nessa frente ao lado das empresas, com frameworks para a administração da tecnologia e auditoria de sistemas.
Considerando essas informações e o conteúdo estudado sobre a ISACA, analise as afirmativas a seguir e assinale V para a(s) verdadeira(s) e F para a(s) falsa(s):
I. ( ) A ISACA implementa estratégias para evitar os riscos no cumprimento das práticas de auditoria de sistemas.
II. ( ) Essa organização valida as ações de auditoria para manter a proteção da tecnologia da informação e dos negócios das organizações.
III. ( ) As auditorias são realizadas geralmente como os padrões, porém, podem ser alterados conforme a ordem dos gestores das organizações.
IV. ( ) Quando as auditorias são realizadas, os acionistas são informados para terem conhecimento sobre os possíveis riscos que a empresa possui.
V. ( ) A ISACA faz um acompanhamento dos riscos, mantém padrões de controles internos buscando a independência de suas ações.
Agora, assinale a alternativa que apresenta sequência correta:
Ocultar opções de resposta 
1. 
V, F, V, F, F.
2. 
V, V, F, V, V.
Resposta correta
3. 
F, F, V, V, F.
4. 
V, V, F, V, F.
5. 
F, V, F, F, V.
6. Pergunta 6
/1
As empresas que querem ter sua marca reconhecida mantêm altos controles internos e os utilizam em todos os departamentos: em vendas, na produção, na área comercial,financeiro, recursos humanos etc. Os controles internos garantem que os processos possam atingir as propostas e estratégias da companhia, tendo como foco manter em segurança os patrimônios e interesses, evitando riscos e ataques externos.
Considerando essas informações e o conteúdo estudado sobre a importância do controle organizacional, pode-se afirmar que o controle dentro das empresas é importante porque:
Ocultar opções de resposta 
1. 
o controle empresarial funciona com base nas ordens políticas, jurídicas e administrativas.
2. 
as empresas precisam investir em profissionais experientes para lidar com os sistemas e manter o controle de maneira íntegra.
Resposta correta
3. 
um sistema de controle compreende a estrutura dos processos e deve ser definido em contexto com a estratégia da organização.
4. Incorreta: 
o controle interno é uma das maneiras de verificar como estão as ações dos gestores e se a estratégia da empresa está sendo realizada.
5. 
o controle empresarial foca em aumentar a confiabilidade das informações contábeis, melhorar a precisão de dados e ampliar a eficiência operacional.
7. Pergunta 7
/1
Os controles dentro de uma empresa têm como prioridade realizar todos os procedimentos e rotinas de controle para proteger os ativos e tornar as informações contábeis confiáveis para facilitar o trabalho da administração Por meio do controle interno, a empresa terá as informações para saber se os resultados estão sendo atingidos com bom direcionamento, vigilância e constante verificação dos registros.
Considerando essas informações e o conteúdo estudado sobre controle interno, pode-se afirmar que os controles contábeis são fundamentais porque:
Ocultar opções de resposta 
1. 
apoiam os administradores, tornando-se fundamental para todos os níveis gerenciais para executar todas as ações determinadas e melhorar o processo de tomada de decisão.
2. 
garantem o desempenho e contribuem para que avalições, resultados e sistemas de informação atendam de forma transparente todos administradores.
3. 
coordenam todos os métodos adotadas pela empresa para proteger seu patrimônio e promover a eficiência operacional exigida administração.
4. 
estão ligados aos registros financeiros e às finanças das empresas, tendo como finalidade manter segura as informações comerciais.
Resposta correta
5. 
abrangem as normas de controladoria para o atingimento das metas traçadas, melhor controle dos resultados e avaliação das formas disponibilizar as informações aos gestores.
8. Pergunta 8
/1
O COBIT (Control Objectives for Information and Related Technology) é uma ferramenta de gestão da tecnologia da informação que vem para ajudar no alinhamento estratégico, gerenciar riscos e promover benefícios para os sistemas de informação. Suas principais funções são: o desenvolvimento; publicar e promover conjuntos com foco em objetivos internacionais que podem ser aceitos e, ainda, aplicados à TI; e, posteriormente, ser usado pelos administradores e auditores de tecnologia da informação.
Considerando essas informações e o conteúdo estudado sobre a auditoria de sistemas, pode-se afirmar que o COBIT é uma ferramenta que apoia os gestores para ajudar no controle e prevenção de riscos das empresas e sua implementação pode trazer alguns benefícios porque:
Ocultar opções de resposta 
1. 
cuida para que os serviços requeridos sejam entregues em segurança, minimizando os riscos e prejuízos financeiros.
2. 
promove comunicação entre outras áreas da empresa e a de TI, buscando a melhoria dos processos com foco na eficácia, clareza e qualidade dos processos.
3. 
auxilia em avaliações, consegue mensurar os riscos que o investimento pode ter e proporciona melhores controles ao ambiente de Tecnologia da Informação.
4. 
os seus processos são voltados aos negócios e possuem uma visão de alto nível, fornecendo fontes para a tomada de decisão.
Resposta correta
5. 
consegue ajudar nos objetivos das empresas mostrando quais as melhores ações para o planejamento estratégicos e tático.
9. Pergunta 9
/1
Para oferecer o melhor produto ou serviço, as empresas precisam garantir qualidade e eficiência, com o objetivo de se posicionar melhor dentro do mercado em que atuam, aumentar a confiança de seus clientes e ampliar as oportunidades de negócios. O Quality Assurance entra para garantir que a empresa cumpra essa missão por meio de técnicas, ferramentas e profissionais gabaritados. Um dos fatores mais importantes do Quality Assurance é que, além do aumento da qualidade do produto, ele pode evitar retrabalhos no projeto.
Considerando essas informações e o conteúdo estudado sobre sistemas de qualidade, pode-se afirmar que o Quality Assurance é fundamental para as empresas porque:
Ocultar opções de resposta 
1. Incorreta: 
garante que os produtos consigam atender às expectativas do cliente, sendo entregues com qualidade.
2. 
as estratégias das empresas precisam estar alinhadas com a área de TI para verificar novas oportunidades de mercado.
Resposta correta
3. 
é essencial para potencializar o crescimento das empresas e, ainda, consolidar sua marca no mercado.
4. 
proporciona níveis elevados de qualidade ao negócio, focando no processo de criação e desenvolvimento de produtos e serviços.
5. 
diminui erros e riscos de a empresa ter prejuízos com produtos abaixo da qualidade e, possivelmente, perder os investimentos feitos.
10. Pergunta 10
/1
Os hackers realizam ataques cibernéticos na tentativa de prejudicar ou destruir determinada redes de sistemas. Tais violações podem roubar dados sigilosos e expor segredos empresariais com o intuito de extorquir os administradores. Esses ataques são conhecidos como crime informático e eletrônico, sendo todos perigosos aos usuários que fizerem parte desta ação, pois geralmente os ataques são sutis e de difícil percepção. O usuário que sofrer esse ataque terá grandes prejuízos e ainda perderá informações confidenciais importantes das suas redes empresariais.
Considerando essas informações e o conteúdo estudado sobre o processo da ataques cibernéticos, pode-se afirmar que as ferramentas nativas são fundamentais porque:
Ocultar opções de resposta 
1. 
utilizam programas comuns para disseminar vírus conhecidos como malwares com a finalidade de atacar um alvo central.
Resposta correta
2. 
protegem os dados armazenados nos computadores conectados à internet e combatem ameaças de quatro formas: reconhece, analisa, adapta e executa.
3. 
atacam por meio de imagens, mensagens e sons. Além disso, expõem a privacidade do usuário e ainda encaminham spam para outros usuários mais próximos.
4. 
invadem vários computadores e sistemas ao mesmo tempo. As constantes atualizações de sistema podem evitar tais ataques e brechas e falhas.
5. 
atacam redes diferentes de podem passar despercebidas, pois os usuários acham que nada está errado.