Questões
Pratique com questões de diversas disciplinas e universidades
812 questões encontradas(exibindo 10)
Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por:
A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamento de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase:
Com referência ao COBIT versão 5.0, assinale a opção correta:
As práticas de TI não são consideradas habilitadores.
O COBIT 5 possui 5 habilitadores e 7 princípios.
Os três principais objetivos da governança são: realização de benefícios, otimização do risco e otimização de recursos.
Os 17 objetivos corporativos são repetidos como 17 objetivos da TI, na dimensão BSC de TI.
As necessidades das Partes Interessadas são desdobradas em objetivos de TI.
Sobre o trabalho de auditoria, podemos afirmar que:
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância.
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para:
A técnica em questão chama-se dados de teste ou test data ou test deck. Para um conjunto de dados com o objetivo de testar os controles programados para rotinas sistêmicas ou manuais é chamada de:
A análise de impacto na GCN consiste em:
Proteger todos os sistemas da empresa.
Prever novas ameaças antes de sua ocorrência.
Aumentar a produtividade em situações de crise.
Identificar os resultados de ameaças caso concretizadas.
Escrever em círculos - aparenta ao leitor que o escritor tem:
Insegurança no objetivo da matéria escrita.
Insegurança quanto ao ponto que o escritor quer atingir.
Inabilidade em selecionar as palavras corretas.
Inabilidade em estruturar adequadamente sua escrita.
Uma das técnicas utilizadas para auditoria de sistemas de informação é a técnica de simulação paralela. A respeito desta técnica assinale a alternativa correta:
É uma técnica também conhecida como ITF.
É uma técnica que consiste em incluir a lógica de auditoria nos sistemas na fase de desenvolvimento.
Esta técnica processa os dados reais do cliente por meio de um programa de auditoria especialmente desenvolvido e que atende a toda a lógica necessária para o teste, simulando as funcionalidades do programa em produção.
Esta técnica também é conhecida como “test data” ou “test deck”.
É uma técnica que consiste na análise de um arquivo de log do tipo sysadmin.
___________________ é o processo que executa as Solicitações de Serviço dos usuários que não estão relacionadas a Incidentes e são serviços pré-aprovados, com baixo ou nenhum impacto na operação de TI e que podem ser realizados sem a necessidade de planejamento e aprovação do Gerenciamento de Mudanças.