Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada.
política de segurança / programas
política de segurança / acionistas majoritários
política de segurança / procedimentos
classificação da informação / programas
estrutura organizacional / grau de maturidade
User badge image
SegInfo360

há 9 meses

User badge image
SegInfo360

há 9 meses

2015 Auditoria de Sistemas - Exercícios - Aulas 01 a 10 - by SM
21 pág.

2015 Auditoria de Sistemas - Exercícios - Aulas 01 a 10 - by SM

ESTÁCIO EAD

Respostas

User badge image

Ed Verified user icon

há 9 meses

A alternativa correta para preencher as lacunas é: "política de segurança / procedimentos". Portanto, a frase completa ficaria: "A política de segurança diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos procedimentos, que representam o como ela será implementada."

Essa resposta te ajudou?

0
Dislike0

Experimente
o Premium! 🤩

Libere respostas sem pagar

Ajude estudantes e ganhe respostas liberadas!

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

2015 Auditoria de Sistemas - Exercícios - Aulas 01 a 10 - by SM
21 pág.

2015 Auditoria de Sistemas - Exercícios - Aulas 01 a 10 - by SM

ESTÁCIO EAD

Mais perguntas desse material

A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa:
os auditores não tem horário fixo para exercer suas atividades
esta posição demonstra o status e o poder que a Auditoria possui
ela necessita de autonomia para executar suas atividades
ela diz para os gerentes como consertar as falhas encontradas
os salários dos auditores são compatíveis com os dos diretores

A Auditoria de Sistemas tem como objetivo:
garantir a segurança de informações, recursos, serviços e acesso
expandir as fronteiras de acesso aos sistemas e também à Internet
permitir o compartilhamento de informações e serviços na rede
permitir o acesso à documentação dos aplicativos e sistemas operacionais
gerenciar todo hardware e software da empresa, garantindo sua manutenção

Sabemos que a segurança dos dados envolve tanto leitura como gravação, por pessoas autorizadas a tanto. O objetivo de auditoria que se preocupa com a leitura de dados é:
integridade
consistência
credibilidade
confiabilidade
confidencialidade

Considere as seguintes descrições:
I. Controle de acesso (físico e lógico) II. Gravação e atualização autorizadas III. Sistema disponível quando necessário IV. Sistema funciona conforme requisitos V. Sistema atuará conforme o esperado. A opção que melhor representa o significado de cada uma delas respectivamente é:
Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência.
Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência.
Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade.
Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.
Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade.

Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
abordagem interna ao computador
abordagem com o computador
abordagem ao redor do computador
abordagem externa ao computador
abordagem através do computador

Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por:
integridade
credibilidade
confiabilidade
consistência
confidencialidade

Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, exceto uma. Identifique-a.
Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa. Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em um alto nível no organograma da empresa. O auditor de Sistemas deve conhecer os negócios da empresa. Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa, desde que façam parte dos sistemas auditados. Os auditores de sistema devem evitar relacionamento pessoal com os auditados.

Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F).
I - Fazemos planos de emergência apenas para os sistemas não críticos
II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência
III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça.
V,F,F
F,F,F
F,F,V
F,V,F
V,F,V

Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles:
essenciais para manter a continuidade do serviço
que não devem ser descontinuados por terem caducado
sujeitos a aprovação da crítica do cliente
definidos pelo usuário como sendo os mais complexos
prioritários para serem refeitos

Após um brainstorming com a equipe de segurança e auditoria, foi definido que para falta de luz temos um impacto alto uma media probabilidade de ocorrência, para incêndio um alto impacto e baixa probabilidade de ocorrência, para ataque de hackers tanto impacto como probabilidade de ocorrência altos, para quebra de servidor a probabilidade de ocorrência é baixa com um médio impacto e para queda de raio uma baixa probabilidade de ocorrência com médio impacto.
Qual das ameaças deverá ser prioritária em relação às contingências?
Incêndio
Falta de luz
Ataque de hackers
Quebra de servidor
Queda de raio

Mais conteúdos dessa disciplina