Questions
ayuda
option
My Daypo

ERASED TEST, YOU MAY BE INTERESTED ONAUDITORIA DE SISTEMAS - Aula 2

COMMENTS STATISTICS RECORDS
TAKE THE TEST
Title of test:
AUDITORIA DE SISTEMAS - Aula 2

Description:
AUDITORIA DE SISTEMAS - GTI

Author:
AVATAR

Creation Date:
17/02/2019

Category:
Others

Number of questions: 24
Share the Test:
Facebook
Twitter
Whatsapp
Share the Test:
Facebook
Twitter
Whatsapp
Last comments
No comments about this test.
Content:
Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, identifique qual das ameaças elencadas é FALSA. Sistema com erro de identificação de clientes Pessoa fazendo-se passar por outra Sistema sem controle de acesso ao banco de dados dos clientes Ataque de hackers Greve de transportes.
O plano de contingência de uma área de negócio é desenvolvido pelo comite de sistemas da empresa pelo responsável pelo CPD (Centro de Processamento de Dados) pelo gestor do negócio pelos auditores de sistema pela própria área de negócios.
As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema: custo do sistema, número de requisitos funcionais e visibilidade do cliente visibilidade do cliente, volume médio diário de transações processadas e idade do sistema volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais custo do sistema, nível de documentação existente e complexidade dos cálculos.
Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de emergência, previstas ou não, para assegurar a continuidade do serviço, identifique as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação ao plano de emergência. I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. III - Fazer manutenção na rede elétrica do CPD. V, V, F V, F, F F, V, V F, V, F V, F, V.
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles: prioritários para serem refeitos sujeitos a aprovação da crítica do cliente que não devem ser descontinuados por terem caducado essenciais para manter a continuidade do serviço definidos pelo usuário como sendo os mais complexos.
Identifique a que planos as ações abaixo pertencem: E => plano de emergência . B=> plano de back-up, R=> plano de recuperação 1 - Acionar o corpo de bombeiros ao verificar um incêncio em andamento 2 - Fazer up-grade de servidor 3 - Fazer manutenção da rede eletrica do CPD 4 - Atualizar o anti-virus B, E, R, B E, B, B, R B, R, B, E B, B, E, E E, R, B, B.
Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça; Violação de integridade; Troca de senha por invasão de hacker; Indisponibilidade de serviços de informatica; Ameça Concretizada; Vazamento de Informação;.
Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços, indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação a serem sistemas/processos críticos em uma agência bancária: I - Cadastro clientes novos. II - Pagamento de fatura de cartão de crédito com cheque. III - Saque no caixa em notas de R$ 20,00. V, V, F F, V, V F, F, V F, V, F V, F, V.
Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças: I - desligar a força da sala do CPD II - instalar sprinklers e sensores de calor na sala do CPD III - telefonar para o Corpo de Bombeiros Somente a II I e III I, II e III somente a III I e II.
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de: ataque risco impacto vulnerabilidade ameaça.
Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe multidisciplinar, envolvendo o objeto da contingência. Identifique qual das afirmativas é FALSA em relação ao que se é discutido nessa reunião: os custos envolvidos na confecção do plano de contingência os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra os custos dos salários/hora das pessoas envolvidas na reunião a frequencia com que tais riscos podem ocorrer a disponibilidade de recursos para elaboração do plano de emergência.
CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais; Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego. Regulamentadora número 5 (NR 5) do Ministério da Educação; Regulamentadora número 5 (NR 5) do Ministério do planejamento; Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego. Regulamentadora número 5 (NR 5) do Ministério da Justiça;.
Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco; Custo, impacto,probabilidade,escore de risco; Ameaça, impacto,probabilidade,escore de risco; Ameaça, impacto,custo,escore de risco; Impoortância impacto,probabilidade,escore de risco; Importância, impacto,probabilidade,custo;.
Assinale a opção verdadeira: Respostas de risco são relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria atividades que devem ser evitadas para não gerar riscos ações a serem seguidas na eventualidade da ocorrência de uma ameaça ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores.
plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a: 1b,2a,3c 1b, 2c, 3a 1a, 2b, 3c 1c. 2b, 3a 1c, 2a, 3b.
Um plano de contingência pode ser definido como: A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado A solução de emergência para eventos não identificados previamente Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da empresa Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa.
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade. II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas. III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados. IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização. Indique a opção que contenha todas as afirmações verdadeiras. II e IV II e III I e III III e IV I e II.
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para: as pessoas que tem seus nomes mencionados no plano todas as pessoas da empresa só para a diretoria da empresa funcionários e clientes da empresa os diretores e gerentes da empresa.
Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco. Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é: Plano de Emergência Plano de Provisões Plano de Recuperação Plano de Backup Plano de Risco.
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa: DELIBERADAS E PASSIVAS DELIBERADAS E ATIVAS ACIDENTAIS E PASSIVAS ACIDENTAIS E DELIBERADAS ACIDENTAIS E ATIVAS.
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta: existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização esses planos são testados periodicamente. a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre o sistema de qualidade executa suas tarefas periodicamente.
Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F). I - Fazemos planos de emergência apenas para os sistemas não críticos II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça. F,F,V F,V,F V,F,V F,F,F V,F,F.
Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que ela deve ser atualizada a cada descoberta de um novo virus consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto ela determinará a frequencia com que os anti-virus deverão ser atualizados os critérios de seleção são escolhidos pelo gerente da área de segurança para sua elaboração só consideramos os riscos identificados pelo cliente.
Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). I - Falha no dispositivo de gravação de disco II - Falta de suprimento para impressão de contra-cheques III - Totalização no relatório de estoque incorreto IV - Queda de energia eletrica E,R,E,R R,E,R,E E,R,R,E R,E,E,R R,R,E,E.
Report abuse Consent Terms of use