SIMULADO 02

Prévia do material em texto

Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade.
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas.
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados.
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização.
 
Indique a opção que contenha todas as afirmações verdadeiras.
	
	
	
	III e IV
	
	
	II e III
	
	
	I e III
	
	
	II e IV
	
	
	I e II
	
	
	
	 
		
	
		2.
		Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças:
I    -  desligar a força da sala do CPD
II   -  instalar sprinklers e sensores de calor na sala do CPD
III  - telefonar para o Corpo de Bombeiros
	
	
	
	I e II
	
	
	I, II e III
	
	
	Somente a II
	
	
	I e III
	
	
	somente a III
		
	Gabarito
Comentado
	
	
	
	
	 
		
	
		3.
		Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco.
 
· Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é:
	
	
	
	Plano de Recuperação
	
	
	Plano de Backup
	
	
	Plano de Risco
	
	
	Plano de Provisões
 
	
	
	Plano de Emergência
		
	Gabarito
Comentado
	
	
	
	
	 
		
	
		4.
		Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça;
	
	
	
	Indisponibilidade de serviços de informatica;
	
	
	Violação de integridade;
	
	
	Troca de senha por invasão de hacker;
	
	
	Vazamento de Informação;
	
	
	Ameça Concretizada;
	
	
	
	 
		
	
		5.
		Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de emergência, previstas ou não, para assegurar a continuidade do serviço, identifique as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação ao plano de emergência.
I   - Guardar cópia de arquivo de transações por um período de 10 dias úteis.
II  - Declarar que o prédio onde situa-se a empresa  encontra-se em situação de emergência.
III - Fazer manutenção na rede elétrica do CPD.
	
	
	
	F, V, V
	
	
	V, F, F
	
	
	V, V, F
	
	
	F, V, F
	
	
	V, F, V
	
Explicação:
I   - Guardar cópia de arquivo de transações por um período de 10 dias úteis. => Falsa. trata-se de uma atividade do plano de back-up
II  - Declarar que o prédio onde situa-se a empresa  encontra-se em situação de emergência. => verdadeira. É uma atividade prevista no plano de emergência
III - Fazer manutenção na rede elétrica do CPD.=> Falsa. trata-se de uma atividade do plano de back-up.
	
	
	
	 
		
	
		6.
		As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema:
	
	
	
	visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
	
	
	volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas
	
	
	custo do sistema, número de requisitos funcionais e visibilidade do cliente
	
	
	custo do sistema, nível de documentação existente e complexidade dos cálculos
	
	
	capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais
		
	Gabarito
Comentado
	
	
	
	
	 
		
	
		7.
		Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para:
	
	
	
	todas as pessoas da empresa
	
	
	funcionários e clientes da empresa
	
	
	só para a diretoria da empresa
	
	
	os diretores e gerentes da empresa
	
	
	as pessoas que tem seus nomes mencionados no plano
	
Explicação:
Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com  as estratégias. Como  um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de emergência.
		
	Gabarito
Comentado
	
	
	
	
	 
		
	
		8.
		A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta:
	
	
	
	o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização
	
	
	a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre
	
	
	existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências
	
	
	esses planos são testados periodicamente.
	
	
	o sistema de qualidade executa suas tarefas periodicamente