Questões

Uma técnica sempre presente nas auditorias se refere ao:

Identifique os itens abaixo se são considerados controles internos de um sistema. Use V para verdadeiro e F para falso.

I - Assinatura digital

II - Suporte de rede.

III - Comparação de dados no sistema.

A preocupação com o destino das listagens geradas e encaminhadas aos usuários e listagens jogadas no lixo é verificada na execução do seguinte controle interno:

• Controle sobre os recursos instalados
• Controle de aquisição e disposição do equipamento
• Controle de acesso físico a equipamentos de hardware, periféricos e de transporte
• Controle de back-up e off-site
• Controle de acesso físico ao ambiente de informática

A intenção de especializar sistemas de gestão da segurança da informação para software impulsionou a criação de um modelo que contém dez princípios para termos um software seguro. Considerando isso, analise as assertivas a seguir. Em seguida, assinale a alternativa correta.

I. O princípio "falhar com segurança" refere-se a haver um tratamento de mensagens de retorno ao usuário quando o software falhar ou tiver um bug.

II. O princípio "promover privacidade" refere-se ao software nunca ser executado com os privilégios máximos.

III. O princípio "manter a simplicidade" refere-se à forma como se cria código-fonte e se define a arquitetura do software, buscando sempre a simplicidade.

Em auditoria de sistemas, o processo de avaliação de um sistema ou componente durante ou ao final do processo de desenvolvimento, para determinar se este satisfaz os requerimentos especificados é chamado de:

Um Plano de Continuidade de Negócios deve conter procedimentos:

O ciclo de desenvolvimento de software pode ser considerado uma importante forma de organização para a sua elaboração. Em qual fase dentro deste ciclo o auditor de sistemas de TI atua?

Devemos considerar alguns aspectos ao analisarmos um software de auditoria para aquisição. Em relação a aspectos de gestão devemos considerar os seguintes pontos, EXCETO