Questões
Pratique com questões de diversas disciplinas e universidades
812 questões encontradas(exibindo 10)
Se a investigação sobre crimes cibernéticos tiver como sistemas, principalmente digitais online ou off-line, a auditoria verificará os pontos importantes para construir o que é chamado de:
Qual é o termo correto?
Qual o processo do COBIT que tem foco em segurança e tem como objetivo definir, operar e monitorar um sistema de gestão de segurança da informação?
O processo de auditoria de sistemas de TI é composto por um modelo denominado modelo de processo de auditoria de sistemas, que é formado por um ciclo, denominado ciclo de auditoria, em que suas fases são:
Pré-auditoria, auditoria e pós-auditoria.
Pré-auditoria, abordagem ao redor do computador, auditoria e pós-auditoria.
Auditoria e pós-auditoria.
Planejamento, auditoria e conclusão.
Auditoria no computador, auditoria ao redor do computador e pós-auditoria.
A segurança em recursos humanos, no contexto na norma ISO/IEC 27002, objetiva, fundamentalmente:
Que funcionários e partes interessadas compreendam a política de segurança da informação da empresa
Que esta (segurança) ocorra durante e após o encerramento da contratação
Que funcionários e partes externas entendem as suas responsabilidades e que estão em conformidade com os papéis para os quais eles foram selecionados
Que esta (segurança) ocorra, principalmente, durante seleção de novos colaboradores em uma organização
Que a segurança em recursos humanos ocorra antes, durante e após o encerramento da contratação de parceiros comerciais cujas atividades possam trazer impacto à organização
A extensão dos procedimentos de auditoria consiste na escolha de procedimentos de auditoria que se adéquem aos objetivos dos trabalhos e será determinada pela forma de auditoria aplicada pela entidade. Com base no exposto, assinale a alternativa que apresenta corretamente os tipos de auditoria que podem ser realizados:
Qual das alternativas abaixo melhor descreve a situação atual?
Qual é a definição de independência para um auditor de sistemas?
A habilidade de avaliar os sistemas de informação de forma parcial.
A habilidade de atuar de forma livre de conflitos de interesse, pressões ou interferências externas que possam afetar sua objetividade na condução da auditoria.
A habilidade de prestar serviços não-auditores para a mesma entidade auditada.
A habilidade de participar de decisões de negócios da entidade auditada.
A habilidade de possuir uma dependência financeira significativa da entidade auditada.
A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :
Sobre a auditoria de sistemas, assinale a alternativa correta.
A auditoria de controle de versão deve ser realizada antes da auditoria de programação.
Quando uma empresa irá realizar a aquisição de uma solução pronta, devemos realizar as etapas de auditoria, especificação, programação e testes.
Sempre se começa a auditoria de sistemas pela auditoria da especificação do software.
A auditoria de testes integrados é executada logo após a auditoria da programação.
Auditar a documentação é um processo realizado logo após a auditoria de implantação.
Qual é o procedimento básico que deve ser executado para detectar e anular essa técnica de engenharia social?
Instalação do aplicativo de segurança disponibilizado pelo próprio site.
Instalação e a continua atualização de um antivírus de boa qualidade.
Realizar escaneamentos periódicos na máquina.