Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de:
impacto
risco
ataque
ameaça
vulnerabilidade
User badge image
SegInfo360

há 9 meses

User badge image
SegInfo360

há 9 meses

DIVERSAS AV1 AV2 E AV3 AUDITORIA DE SISTEMAS
126 pág.

DIVERSAS AV1 AV2 E AV3 AUDITORIA DE SISTEMAS

ESTÁCIO

Respostas

User badge image

Ed Verified user icon

há 8 meses

Vamos analisar as opções apresentadas: 1. Impacto - Refere-se às consequências de um evento, mas não é o termo que descreve o evento em si. 2. Risco - É a probabilidade de um evento indesejável ocorrer e suas consequências, mas não descreve diretamente o evento. 3. Ataque - Refere-se a uma ação deliberada para causar dano, mas não abrange eventos não intencionais, como inundações. 4. Ameaça - É um potencial evento ou ação que pode causar dano a um recurso, encaixando-se bem na descrição dada. 5. Vulnerabilidade - Refere-se a uma fraqueza que pode ser explorada por uma ameaça, mas não é o evento em si. Diante disso, a opção que melhor se encaixa na definição de um evento ou atitude indesejável que pode causar dano é: ameaça. Portanto, a resposta correta é ameaça.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

DIVERSAS AV1 AV2 E AV3 AUDITORIA DE SISTEMAS
126 pág.

DIVERSAS AV1 AV2 E AV3 AUDITORIA DE SISTEMAS

ESTÁCIO

Mais perguntas desse material

Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada:
Assinale a alternativa correta.
ponto de controle
unidade de controle
ponto de auditoria
teste de unidade
comunicação de falha encontrada

Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como:
Assinale a alternativa correta.
escolha da ferramenta de auditoria a ser utilizada
cálculo do escore de risco do sistema
seleção dos controles internos
conhecimento do negócio para o qual o sistema auditado dará suporte operacional
testes de controles de negócio

A Auditoria de Sistemas tem como objetivo:
Assinale a alternativa correta.
expandir as fronteiras de acesso aos sistemas e também à Internet
permitir o compartilhamento de informações e serviços na rede
gerenciar todo hardware e software da empresa, garantindo sua manutenção
permitir o acesso à documentação dos aplicativos e sistemas operacionais
garantir a segurança de informações, recursos, serviços e acesso

Uma das vantagens de uso de softwares generalista é que:
Assinale a alternativa correta.
as aplicações podem ser feitas online e utilizadas em outros sistemas
podem processar header labels
o software aceita inclusão de testes de controles internos específicos tais como digito verificador
provê cálculos específicos para sistemas específicos tais como Contas-Correntes
o software pode processar vários arquivos ao mesmo tempo

Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta:
Qual alternativa está correta?
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
Somente as sentenças I e II estão corretas
Todas as sentenças estão corretas
Somente a sentença III está correta
Somente as sentenças I e III estão corretas
Somente as sentenças II e III estão corretas

Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo:
Assinale a alternativa correta.
política empresarial
ordem de serviço
suprimento sensível
segurança do sistema
aceite do usuário

Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando:
entrevista
rastreamento
questionário
programa de computador
simulação paralela

Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários:
a desvantagem é o extenso tempo em aprender sua utilização
podemos usar cálculos específicos para os sistemas auditados
a vantagem é a execução de apenas funções padrões
os auditores não necessitam de muita experiência em programação
podemos incluir testes específicos do sistema auditado

O que é uma trilha de auditoria e para que ela serve?

Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles.

Mais conteúdos dessa disciplina