Questões

A empresa XPTO foi invadida através de seu sistema de vendas pela internet. O ataque ocorreu através do envio de informações inconsistentes para um campo de entrada de dados na tela principal do sistema. Neste caso foi utilizado um ataque do tipo:

Nesse sentido, _______________ auxilia as organizações no alinhamento do uso da Tecnologia da Informação, aos objetivos de negócio de cada organização, possibilitando que se garanta a continuidade dos serviços, o atendimento a marcos regulatórios, e a definição clara do papel da TI dentro da organização.

Identifique a única afirmativa correta em relação a controles internos.

Avalie se as seguintes afirmativas acerca das finalidades do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) estão corretas:

I - Estimular o desenvolvimento, a padronização, a integração, a interoperabilidade, a normalização dos serviços de produção e disseminação de informações, de forma desconcentrada e descentralizada.

II - Definir a política estratégica de gestão de tecnologia da informação somente do Poder Executivo Federal.

III - Propor adaptações institucionais necessárias ao aperfeiçoamento dos mecanismos de gestão dos recursos de tecnologia da informação.

Das afirmativas acima:

A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que. De acordo com a afirmativa assinale a alternativa correta:

• a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre
• o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização
• esses planos são testados periodicamente.
• o sistema de qualidade executa suas tarefas periodicamente
• existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências

Uma das etapas mais importantes quanto ao uso da ferramenta ACL para auditoria de sistemas de informação é a etapa de verificação de integridade dos dados. Assinale a alternativa que contém um elemento desta etapa:

Uma politica organizacional representa os valores e o credo da empresa não devendo, portanto, ser alterada. Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.

I - Após a revisão, a politica de segurança (texto e procedimentos) é implementada em definitivo.

II - as alterações que porventura venham a ocorrer devem ser alteradas nos seus procedimentos.

É Apresentada no Slide 12/28 da Aula 2 uma visão piramidal e global de desenvolvimento de carreira de um auditor de tecnologia de informações. Foram classificados em cinco níveis os planos de desenvolvimento de carreira do auditor de TI. Analise a figura a Seguir e complete com os 5 (cinco) níveis: Analise as alternativas a seguir e assinale a alternativa com a resposta.

Sobre a auditoria de aplicativos, os objetivos relacionados à avaliação de riscos que devem ser definidos são: