Gerenciamento de vulnerabilidades Simulado

Prévia do material em texto

Acertos: 10,0 de 10,0 22/09/2021
Acerto: 1,0 / 1,0
A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela melhoria contínua motivou
empresas a investirem na auditoria de sistema da informação, ou seja, uma solução encontrada por gestores para
problemas em potencial, como no caso da segurança dos dados manipulados através dos computadores na organização.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, operações, processos e
responsabilidades gerenciais de uma empresa
PORQUE
II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os padrões atuais.
A respeito dessas asserções, assinale a opção correta.
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
As asserções I e II são proposições falsas.
 A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
Respondido em 22/09/2021 02:44:38
 
 
Explicação:
=> também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A conformidade deve ser
verificada em relação aos objetivos da empresa, politicas administrativas, orçamentos, regras, normas e padrões.
 
Acerto: 1,0 / 1,0
As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são
avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de
risco. São fatores que influenciam o escore de risco de um sistema:
custo do sistema, número de requisitos funcionais e visibilidade do cliente
visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
 volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas
custo do sistema, nível de documentação existente e complexidade dos cálculos
capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais
Respondido em 22/09/2021 02:47:44
 
 
Gabarito
Comentado
Acerto: 1,0 / 1,0
Na metodologia estudada, ponto de auditoria significa:
Uma unidade a ser auditada.
 
Assinatuda do auditor quando começa o trabalho no dia.
 
 Uma fraqueza encontrada no sistema auditado.
Um controle de presença do auditor.
 Questão1a
 Questão2a
 Questão3a
https://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=267259421&cod_prova=4827708522&f_cod_disc=#
 
Assinatura do auditor quando começa e quando termina o trabalho no dia.
 
Respondido em 22/09/2021 02:46:18
 
 
Explicação:
Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios,
essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e
em seguida, por escrito).
 
Acerto: 1,0 / 1,0
Na visita in loco o auditor poderá obter dados através de
Marque a opção INCORRETA:
informação solicitada
teste
observações
documentação
 mensagem de voz
Respondido em 22/09/2021 02:57:15
 
 
Explicação:
Receber mensagem pode ser recebida em qualquer local, não necessitando ser em visitas in loco.
 
Acerto: 1,0 / 1,0
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está
classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque
a opção que a completa corretamente:
teste do sistema complexo
teste do sistema desenvolvido
teste do sistema operado
teste do sistema observado
 teste do sistema auditado
Respondido em 22/09/2021 03:04:13
 
 
Gabarito
Comentado
Acerto: 1,0 / 1,0
Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política de
segurança deve conter ______________ de informação mas __________ para que seja entendida, sem dúvidas.
o máximo, alguns detalhes
um grande número, sem repetí-los
um grande número, sem palavras difíceis
um número razoável, muitos detalhes
 um mínimo, o bastante
Respondido em 22/09/2021 03:01:37
 Questão4a
 Questão5a
 Questão6a
https://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=267259421&cod_prova=4827708522&f_cod_disc=#
 
 
Gabarito
Comentado
Acerto: 1,0 / 1,0
Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a:
Segurança da criação de arquivos log
Segurança de programas de atualização
 Segurança quanto à disponibilidade da rede
Segurança de atualização de senhas
Segurança da emissão e distribuição de relatórios
Respondido em 22/09/2021 02:55:55
 
 
Gabarito
Comentado
Acerto: 1,0 / 1,0
Ao fazermos alguma modificação nos requisitos de um sistema e alterarmos programas já testados, devemos retestar o que
foi testado para assegurarmos que as mudanças não afetaram o que já estava funcionado a contento. A auditoria deve
buscar evidencias desses testes que são conhecidos como:
teste de significância
 teste de regressão
teste de sistema integrado
teste paralelo
teste de unidade
Respondido em 22/09/2021 03:09:05
 
 
Explicação:
teste de regressão = ao fazermos alguma modificação nos requisitos de um sistema e alterarmos programas já testados,
devemos retestar o que foi testado para assegurarmos que as mudanças não afetaram o que já estava funcionado a contento
 
Acerto: 1,0 / 1,0
Todos os documentos emitidos pela auditoria devem ser acompanhados (follow-up) até a sua definitiva conclusão.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - Caso uma recomendação não tenha sido concluída, um novo relatório final de auditoria deve ser emitido.
PORQUE
II - Cada falha encontrada durante o trabalho de auditoria requer um relatório final de auditoria.
A respeito dessas asserções, assinale a opção correta.
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
 As asserções I e II são proposições falsas.
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
Respondido em 22/09/2021 02:53:27
 
 Questão7a
 Questão8a
 Questão9a
https://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=267259421&cod_prova=4827708522&f_cod_disc=#
https://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cod_hist_prova=267259421&cod_prova=4827708522&f_cod_disc=#
 
Explicação:
O relatório final de auditoria é emitido apenas no final da auditoria.
 
Acerto: 1,0 / 1,0
Ao analisarmos um software de auditoria que desejamos adquirir, devemos examinar suas características funcionais e
tecnológicas.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - O exame das características do software de auditoria analisado deve considerar pontos relevantes para o processo de
planejamento, estruturação, execução, controle e emissão de relatório de auditoria.
PORQUE
II - O objetivo essencial da auditoria é a emissão do relatório final das falhas encontradas durante o trabalho de auditoria.
A respeito dessas asserções, assinale a opção correta.
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
 As asserções I e II são proposiçõesfalsas.
Respondido em 22/09/2021 02:52:27
 
 
Explicação:
O exame das características do software de auditoria analisado deve considerar pontos relevantes para o processo de
planejamento, estruturação, execução, controle e emissão de relatório de auditoria.
O objetivo da auditoria é verificar se há controles planejados e adequados para a segurança do sistema bem como a
conformidade com as normas vigentes.
 Questão10a