Questões
Pratique com questões de diversas disciplinas e universidades
812 questões encontradas(exibindo 10)
Quanto à ferramenta IDEA (Interactive Data Extraction & Analisys) para auditoria de sistemas de informação, assinale a alternativa INCORRETA:
O software IDEA inclui uma ferramenta de desenvolvimento conhecida como IDEAScript para criar macros a fim de estender a funcionalidade do IDEA.
O IDEA permite criar dois tipos de projetos de área de trabalho local: Gerenciado e Externo.
A ferramenta oferece a capacidade de importar quantidades massivas de dados de fontes diversas, incluindo sistemas ERP, planilhas, mainframes com sistemas legados, arquivos impressos, entre outros.
Trata-se de uma ferramenta específica de auditoria de SI, ou seja, desenvolvida especificamente para execução de uma tarefa determinada.
O software usa projetos para organizar os arquivos a serem auditados.
Um dos tópicos da norma NBR ISO/IEC 27002:2013 é o tópico de Aquisição, Desenvolvimento e Manutenção de Sistemas.
Assinale a alternativa que descreve corretamente este tópico:
Engloba a identificação dos ativos da organização e define as responsabilidades apropriadas para a proteção dos mesmos.
O acesso físico às instalações e à infraestrutura de apoio deve ser monitorizado e restrito.
Evidencia que é necessário garantir que a segurança da informação é parte integrante de todo o ciclo de vida dos sistemas de informação.
Nesta seção são abordados aspectos de orientação para assegurar o uso efetivo e adequado da criptografia.
Engloba a identificação dos ativos da organização e define as responsabilidades apropriadas para a proteção dos mesmos.
Sobre o preenchimento do relatório de atividades, faça o que se pede. Assinale a alternativa INCORRETA.
A respeito das auditorias de sistemas de informação, marque a alternativa correta:
A auditoria do desenvolvimento de sistemas objetiva avaliar a adequação das metodologias e procedimentos de projeto, desenvolvimento, implantação e revisão pós-implantação dos sistemas produzidos, exclusivamente, por terceiros alheios à organização auditada
A auditoria de equipamentos visa a verificação da manutenção preventiva/corretiva de microcomputadores
Um risco tratado na auditoria de redes é o de acesso não autorizado a dados e programas da organização, que pode resultar em danos ou prejuízos intencionais ou acidentais
A auditoria de banco de dados visa verificar se os arquivos de dados foram designados para aplicações específicas e o programa foi projetado para acessá-los de uma forma não determinada
São exemplos de controles que podem ser auditados em softwares aplicativos: controles de aplicativos; controles de entrada de dados; a autorização para entrada de dados; controles do processamento de dados e controles da interface homem-máquina
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de ______________________________. Estes, são programas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa:
Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F).
I - Fazemos planos de emergência apenas para os sistemas não críticos
II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência
III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça.
Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada.
Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar:
Não emitimos o relatório final sem uma prévia discussão com o auditado.
Para tanto, emitimos um ____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria).