Questões
Pratique com questões de diversas disciplinas e universidades
812 questões encontradas(exibindo 10)
Classifique os testes de auditoria abaixo quanto a serem testes de observância (O) ou testes substantivos (S).
I - Verificar se há controle de lote de transações digitadas e se o total nele informado confere com o total constante no relatório de movimento do dia.
II - Conferir documentos dos clientes com documentos registrados no cadastro de clientes.
III - Obter evidências de controle de acesso à base de dados por pessoas autorizadas.
O COBIT apresenta dois processos APO 13 Gerenciar a segurança da informação e o processo DSS 05 Gerenciar os serviços de segurança. Não é uma atividade do processo DSS 05 Gerenciar os serviços de segurança:
Quando se trata de gerenciar incidentes e garantir a continuidade dos negócios, é recomendável a criação de um Sistema de Gerenciamento de Segurança da Informação (SGSI). Qual objetivo de um sistema deste tipo?
Seu objetivo é a verificação e identificação de vulnerabilidades do negócio.
Seu objetivo é o desenvolvimento de produtos e projeto de sistemas e software.
Seu objetivo é o armazenamento dos registros de atividades dos usuários.
Seu objetivo é a verificação e identificação de vulnerabilidades do negócio.
Seu objetivo é a identificação de delitos a partir da investigação de evidências colhidas em meios tecnológicos/digitais.
Devemos considerar alguns aspectos ao analisarmos um software de auditoria para aquisição. Em relação a aspectos relacionados a custos devemos considerar os seguintes pontos, EXCETO:
Na aquisição de um software para sua empresa, você deverá verificar alguns controles. Uma das perguntas a se fazer seria: Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas? Suponha que você obteve a resposta sim. Então você deve preocupar-se com controles para assegurar:
A prevenção e tratamento de não conformidades, deve-se a ações preventivas e corretivas eficazes do Sistema de Gestão da Qualidade, na identificação e tratamento das não conformidades, podendo ser atribuídas a:
Responsabilidade somente do gestor do SGQ para com a identificação das não conformidades;
As atribuições técnicas do gestor de SGQ, deixando o treinamento de qualidade dos colaboradores a cargo da área e recursos humanos.
Ao uso de terminologias conhecidas somente pelo auditor;
Identificação de não conformidades por qualquer colaborador da empresa, sem atribuir toda a responsabilidade somente ao gestor do SGQ;
Ao uso de jargões técnicos no sistema de gestão da qualidade;
Seu superior pediu que ela compusesse um relatório, após sua participação no evento. Ela pesquisou na internet e descobriu o formato contemporâneo. O superior dela não entendeu o documento. O que aconteceu? Qual foi o problema na composição do relatório de Maria? Marque a alternativa correta.
Qual é o subsistema que garante que os colaboradores saibam as tarefas e o cargo que executa e são avaliados conforme o desempenho?
O subsistema de provisão;
O sistema de aplicação;
O subsistema de monitoração;
O subsistema de manutenção;
O processo de informações de RH .
Qual é o objetivo da segurança e auditoria de sistema?
Supervisionar falhas.
Obter dados da rede e utilizá-los para incorporar, manter e retirar os componentes e recursos que integram a organização.
A localização e resolução dos problemas de segurança da rede.
Todas as respostas estão corretas.
Oferecer mecanismos que facilitam a manutenção de políticas de segurança.