Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que
ela deve ser atualizada a cada descoberta de um novo vírus
para sua elaboração só consideramos os riscos identificados pelo cliente
ela determinará a frequência com que os anti-vírus deverão ser atualizados
consideramos para sua elaboração as variáveis probabilidade de ocorrência e impacto
os critérios de seleção são escolhidos pelo gerente da área de segurança
User badge image
SegInfo360

há 9 meses

User badge image
SegInfo360

há 9 meses

AVALIAÇÃO PARCIAL AUDITORIA DE SISTEMAS - 2015
10 pág.

AVALIAÇÃO PARCIAL AUDITORIA DE SISTEMAS - 2015

ESTÁCIO EAD

Respostas

User badge image

Ed Verified user icon

há 8 meses

A afirmação correta em relação à matriz de risco para a confecção de um plano de contingência para um CPD é: "consideramos para sua elaboração as variáveis probabilidade de ocorrência e impacto". A matriz de risco deve avaliar tanto a probabilidade de um evento ocorrer quanto o impacto que esse evento pode ter, ajudando na priorização das ações de mitigação.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

AVALIAÇÃO PARCIAL AUDITORIA DE SISTEMAS - 2015
10 pág.

AVALIAÇÃO PARCIAL AUDITORIA DE SISTEMAS - 2015

ESTÁCIO EAD

Mais perguntas desse material

Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:
controle
planejamento
execução
levantamento
priorização de sistemas a serem auditados

Dentre as opções abaixo aponte aquelas que correspondem a uma fase de auditoria de sistemas;
Emissão e Divulgação de Relatórios;
Planejamento;
Levantamento de Requisitos;
Execução;
Follow-up;

Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de fundamental importância na complementação dos testes de observância, considerando que são através dos ______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e registros..."
testes de observância
testes de auditoria
testes de integridade
testes substantivos
testes de fidedignidade

A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica:
mapping
lógica de auditoria embutida nos sistemas
análise do log accounting
análise lógica de programação
simulação paralela

Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de:
impacto
risco
ataque
ameaça
vulnerabilidade

Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como:
ponto de auditoria
ponto de controle
documentação
ponto de integração
ponto de partida

Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta:
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco. II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho. III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório.
Todas as sentenças estão corretas
Somente as sentenças II e III estão corretas
Somente a sentença I está correta
Somente as sentenças I e II estão corretas
Somente a sentença II está correta

Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de _____________________________. Estes, são programas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns.
Marque a opção que completa corretamente a afirmativa:
SOFTWARE PRÓPRIO E GENERALISTA
SOFTWARE ESPECIALIZADO EM AUDITORIA
SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO
SOFTWARE GENERALISTA
SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO

A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :
Analista de Sistema;
Gerente do projeto;
Analista e programador;
Programador
Auditor;

Correlacione as colunas abaixo e depois marque a alternativa correta:
1) Testes de observância
2) Testes substantivos
3) Simulação paralela
3,2,1,1,3
1,1,3,2,2
3,2,1,3,1
3,1,2,3,1
3,1,2,1,3

Mais conteúdos dessa disciplina