AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO - ATIVIDADE TELEAULA I

Prévia do material em texto

· 
	Jorge é administrador de um servidor. Por distração, ele concedeu acesso a um determinado diretório a um departamento que não precisava deste privilégio. Um dos funcionários, que já estava insatisfeito com a empresa, apagou intencionalmente arquivos importantes. Marque a alternativa correta a respeito desses eventos.
		Resposta Selecionada:
	b. 
A vulnerabilidade de Jorge causou um ataque ativo de destruição.
	Respostas:
	a. 
O erro de Jorge foi a ameaça que provocou a vulnerabilidade da eliminação dos arquivos.
	
	b. 
A vulnerabilidade de Jorge causou um ataque ativo de destruição.
	
	c. 
O fato do funcionário estar insatisfeito na empresa se configura como um ataque passivo.
	
	d. 
O prejuízo aconteceu a partir de uma falha causada pelo funcionário.
	
	e. 
Jorge e o funcionário provocaram uma ameaça a partir de um prejuízo ativo.
	Comentário da resposta:
	Resposta: b)
· Pergunta 2
0 em 0 pontos
	
	
	
	Marque a alternativa correta a respeito de exemplos de controles e serviços de segurança.
	
	
	
	
		Resposta Selecionada:
	b. 
Um sistema bancário que exige o login e senha do usuário gera integridade.
	Respostas:
	a. 
Uma câmera de segurança do metro é um controle que gera disponibilidade.
	
	b. 
Um sistema bancário que exige o login e senha do usuário gera integridade.
	
	c. 
Um crachá que permite a entrada em uma sala gera confidencialidade.
	
	d. 
Um backup de dados gera disponibilidade.
	
	e. 
Uma informação cujo conteúdo é validado como verdadeiro gera confidencialidade.
	
	
	
· Pergunta 3
0 em 0 pontos
	
	
	
	Sylvia trabalha em uma empresa de auditoria e foi contratada para auditar se um sistema de envio de mensagens que funciona nos servidores de um banco está em conformidade com alguns pontos da Política de Segurança da Informação (PSI). Esta é apenas uma parcela de uma auditoria maior, conduzida na empresa por outras empresas de auditoria e funcionários. Em relação a este processo, marque a alternativa errada:
	
	
	
	
		Resposta Selecionada:
	a. 
Sylvia deve verificar se a PSI está sendo cumprida por todos e se as regras estão claras.
	Respostas:
	a. 
Sylvia deve verificar se a PSI está sendo cumprida por todos e se as regras estão claras.
	
	b. 
Sylvia está fazendo uma auditoria de primeira parte.
	
	c. 
Resultados do sistema são evidências que podem ser utilizadas por Sylvia.
	
	d. 
O escopo da auditoria realizada por Sylvia é limitado.
	
	e. 
Trata-se de uma auditoria conjunta.
	
	
	
· Pergunta 4
0 em 0 pontos
	
	
	
	Rui está participando de uma auditoria interna da empresa. A responsabilidade dele envolve a checagem de conformidades em um determinado processo crítico da empresa. Para isso, Rui precisa diariamente gerar dados em um sistema, analisá-los e emitir relatórios para que a gerência tome as decisões corretas a partir de outros levantamentos efetuados na empresa. Marque a alternativa correta a respeito do trabalho de Rui em relação ao fluxo de gerenciamento de processos sugerido pela norma ABNT NBR ISO 19011.
	
	
	
	
		Resposta Selecionada:
	a. 
Parte do trabalho está relacionado à subseção 5.6 Monitorando o processo de Auditoria.
	Respostas:
	a. 
Parte do trabalho está relacionado à subseção 5.6 Monitorando o processo de Auditoria.
	
	b. 
Rui está envolvido na conclusão do processo de auditoria.
	
	c. 
O trabalho de Rui está estabelecido na seção 6, porque se trata de execução da auditoria.
	
	d. 
Como é um funcionário interno, Rui é o objeto auditado.
	
	e. 
A gerência é responsável por gerar os resultados individuais de cada setor auditado.