Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante a segurança:
de desempenho, de configuração e física
lógica, de desempenho e de protocolos
lógica, de enlace e de monitoramento
fisica, de protocolos e de reposição
fisica, de enlace e de aplicação
User badge image
SegInfo360

há 9 meses

User badge image
SegInfo360

há 9 meses

ATIVIDADE AUDITORIA DE SISTEMAS
18 pág.

ATIVIDADE AUDITORIA DE SISTEMAS

ESTÁCIO

Respostas

User badge image

Ed Verified user icon

há 9 meses

O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante à segurança de desempenho, de configuração e física. Portanto, a resposta correta é: de desempenho, de configuração e física.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

ATIVIDADE AUDITORIA DE SISTEMAS
18 pág.

ATIVIDADE AUDITORIA DE SISTEMAS

ESTÁCIO

Mais perguntas desse material

Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
abordagem interna ao computador
abordagem com o computador
abordagem ao redor do computador
abordagem externa ao computador
abordagem através do computador

A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa:
os auditores não tem horário fixo para exercer suas atividades
esta posição demonstra o status e o poder que a Auditoria possui
ela necessita de autonomia para executar suas atividades
ela diz para os gerentes como consertar as falhas encontradas
os salários dos auditores são compatíveis com os dos diretores

Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso:
a equipe será treinada conforme objetivos de segurança da empresa
o custo é distribuído pelos auditados
o treinamento dos auditores é responsabilidade da área de recursos humanos
a metodologia utilizada é da empresa de auditoria externa
o controle sobre trabalhos realizados é mais seguro

Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta:
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
Todas as sentenças estão corretas
Somente as sentenças I e III estão corretas
Somente a sentença III está correta
Somente as sentenças I e II estão corretas
Somente as sentenças II e III estão corretas

Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, exceto uma. Identifique-a.
Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa. Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em um alto nível no organograma da empresa. O auditor de Sistemas deve conhecer os negócios da empresa. Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa, desde que façam parte dos sistemas auditados. Os auditores de sistema devem evitar relacionamento pessoal com os auditados.

Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças:
Marque a alternativa correta:
I - desligar a força da sala do CPD
II - instalar sprinklers e sensores de calor na sala do CPD
III - telefonar para o Corpo de Bombeiros
somente a III
Somente a II
I, II e III
I e II
I e III

Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que
ela deve ser atualizada a cada descoberta de um novo vírus
para sua elaboração só consideramos os riscos identificados pelo cliente
ela determinará a frequência com que os anti-vírus deverão ser atualizados
consideramos para sua elaboração as variáveis probabilidade de ocorrência e impacto
os critérios de seleção são escolhidos pelo gerente da área de segurança

Assinale a opção verdadeira: Respostas de risco são
ações a serem seguidas na eventualidade da ocorrência de uma ameaça
relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado
atividades que devem ser evitadas para não gerar riscos
ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores
ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria

As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema:
capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais
custo do sistema, número de requisitos funcionais e visibilidade do cliente
custo do sistema, nível de documentação existente e complexidade dos cálculos
volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas
visibilidade do cliente, volume médio diário de transações processadas e idade do sistema

Considerando-se os riscos e ameaças dentro do contexto de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça:
Vazamento de Informação;
Troca de senha por invasão de hacker;
Ameaça Concretizada;
Indisponibilidade de serviços de informática;
Violação de integridade;

Mais conteúdos dessa disciplina