Questão sobre Auditoria de Sistemas - Segurança da Informação

Question 1

Um Pentester está atuando no processo de auditoria de segurança da informação de uma organização e iniciou os testes de
intrusão sem qualquer tipo de informação sobre a infraestrutura de sistemas e de rede da empresa que será auditada. Ele está
realizando um teste

Accepted Answer

Black-Box.

Answer

White-Box.

Answer

Grey-Box.

Answer

Blind-Eagle.

Answer

Blind-Goat.

Question 2

Em relação à proteção e recuperação da informação, um Analista de TI sugeriu, corretamente, que na COPERGÁS

Accepted Answer

pode haver um requisito para reter informações em um formato para arquivamento, para fins de auditoria; esse requisito pode abranger dados transacionais, documentos e informações de colaboração, como e-mail.

Answer

os centros de dados evitem o uso de componentes redundantes como espelhamento de software e hardware, para garantir maior velocidade na recuperação de informações e aumentar a proteção aos dados cruciais.

Answer

a adoção de clusters de servidores são tecnologias suficientes para resolver os problemas causados por corrupção ou exclusão de dados, que podem ocorrer devido a erros em aplicativos, vírus, violações de segurança ou erros do usuário.

Answer

a adoção de um sistema de backup é suficiente para a proteção de dados contra qualquer tipo de interrupção e para atender aos requisitos de retenção de dados da empresa.

Answer

a existência de um plano de recuperação de desastres garante que não haja perda de dados críticos.

Question 3

Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de usuários denominados "auditores". Após várias consultas com respostas corretas, em um determinado momento, um usuário pertencente ao grupo "auditores" acessa o sistema em busca de uma informação e recebe, como resposta à sua consulta, uma informação completamente diferente da desejada. Neste caso houve uma falha na segurança da informação para este sistema na propriedade relacionada à

Accepted Answer

Integridade

Answer

Confidencialidade

Answer

Auditoria

Answer

Disponibilidade

Answer

Privacidade

Question 4

Analise as seguintes afirmações relacionadas às responsabilidades da gerência quanto à manipulação e salvaguarda dos ativos da organização do ponto de vista de um processo de Auditoria de Controles de hardware, acesso, suporte técnico e operação de computadores. I. A gerência é responsável por planejar e executar os backups dos servidores de banco de dados da organização. II. A gerência é responsável por desenvolver os procedimentos de conscientização em todos os níveis da organização. III. A gerência é responsável por implementar sistemas seguros para atender às políticas de Tecnologia da Informação. IV. A gerência é responsável por realizar suporte técnico aos usuários do ambiente. Indique a opção que contenha todas as afirmações verdadeiras.

Accepted Answer

II e III

Answer

I e II

Answer

III e IV

Answer

I e III

Answer

II e IV

Question 5

Os objetivos da auditoria de plano de contingência e de recuperação de desastres de uma empresa são certificar-se de que

Accepted Answer

esses planos são testados periodicamente.

Answer

a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre.

Answer

o sistema de qualidade executa suas tarefas periodicamente.

Answer

existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências.

Answer

o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização.

Question 6

Analise as seguintes afirmações relacionadas à emissão de relatórios de auditoria de sistemas de informação. I. Um relatório de auditoria deverá ser emitido exclusivamente nos padrões da empresa realizadora da auditoria. II. Um relatório de auditoria deverá apontar riscos em que a empresa incorre em decorrência das fraquezas apontadas. III. Um relatório de auditoria deverá responsabilizar a alta administração da empresa quanto à elaboração de sugestões ou medidas de correção. IV. Um relatório de auditoria deverá fazer um apontamento de prazos para implementações de medidas ou plano de ações. Indique a opção que contenha todas as afirmações verdadeiras.

Accepted Answer

II e IV

Answer

I e II

Answer

II e III

Answer

III e IV

Answer

I e III

Question 7

Em termos das questões relacionadas à política de segurança e auditoria é correto afirmar que

Accepted Answer

a auditoria da Segurança da Informação faz parte da auditoria da Tecnologia da Informação e engloba a avaliação da política de segurança, de controles de aspectos de segurança institucional globais (lógico, físico e ambiental) e de planos de contingência e continuidade dos serviços.

Answer

o âmbito da auditoria compreende aspectos tais como o objeto a ser fiscalizado, período e natureza da auditoria, por exemplo, operacional e financeira.

Answer

a norma NBR ISO IEC 17799 não define regras para a gestão da continuidade do negócio, com a finalidade de evitar interrupções e proteger processos críticos nas organizações.

Answer

o Decreto n. 3.505, de 13.06.2000, que institui a Política de Segurança da Informação nos órgãos e entidades da Administração Pública Federal, tem como um de seus pressupostos garantir ao Estado o direito de acesso a qualquer informação que for de seu interesse.

Answer

a política de segurança deve ser flexível e viável a longo prazo. Todavia, não pode ser defi nida de modo independente de software e hardware específicos.

Question 8

Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área. II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis. III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil. IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente. Indique a opção que contenha todas as afirmações verdadeiras.

Accepted Answer

III e IV

Answer

I e II

Answer

II e III

Answer

I e III

Answer

II e IV

Question 9

Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade. II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas. III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados. IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização. Indique a opção que contenha todas as afirmações verdadeiras.

Accepted Answer

I e II

Answer

II e III

Answer

III e IV

Answer

I e III

Answer

II e IV

Question 10

De acordo com o Código de Ética Profissional, os membros e detentores de certificações da ISACA devem

Accepted Answer

servir aos interesses dos acionistas de forma honesta e legal, mantendo altos padrões de conduta e caráter, não se envolvendo em atos desonrosos à profissão.

Answer

repassar ou transferir conhecimento aos acionistas evitando, assim, que tenham um aumento de sua compreensão dos controles dos sistemas de informação.

Answer

evitar repassar qualquer tipo de informação dos resultados obtidos no trabalho às partes competentes.

Answer

evitar qualquer tipo de conhecimento no campo de atuação a ser auditado e concordar em atuar apenas com as atividades onde não tenham envolvimento profissional.

Answer

manter as informações obtidas no curso de suas atividades disponíveis para a consulta de terceiros.

Questões de concursos sobre "Auditoria de Sistemas" | Segurança da Informação - página 1

Q14337 - FCC Analista - Segurança da Informação 2017

Q14521 - FCC Analista Tecnologia da Informação 2016

Q14642 - ESAF Analista de Finanças e Controle - Tecnologia da Informação 2004

Q14660 - ESAF Analista de Finanças e Controle - Tecnologia da Informação 2006

Q14662 - ESAF Analista de Finanças e Controle - Tecnologia da Informação 2006

Q14663 - ESAF Analista de Finanças e Controle - Tecnologia da Informação 2006

Q14693 - ESAF Analista de Finanças e Controle - Tecnologia da Informação 2006

Q14696 - ESAF Analista de Finanças e Controle - Tecnologia da Informação 2006

Q14697 - ESAF Analista de Finanças e Controle - Tecnologia da Informação 2006

Q14698 - ESAF Analista de Finanças e Controle - Tecnologia da Informação 2006