Questões
Pratique com questões de diversas disciplinas e universidades
812 questões encontradas(exibindo 10)
Você está auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada:
A auditoria de um sistema pode ser realizada tanto por auditores internos quanto por auditores independentes, externos. Observe as sentenças sobre o tipo de auditoria:
- O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum projeto no momento.
- A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.
- A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolvê-la em casa.
Qual a sequência correta de verdadeiro (V) e falso (F)?
Identifique qual o texto que representa uma boa politica de segurança
Funcionários a partir do segundo nível gerencial não podem viajar no mesmo veículo que seu chefe imediato.
Nenhum funcionário deve viajar de avião junto a seu chefe
Todo funcionário deverá portar crachá com foto recente ao circular dentro da empresa durante o horário de expediente.
Os funcionários terceirizados devem ter crachá de cor azul.
Os funcionários deverão portar crachá com foto quando dentro das dependências da empresa.
Identifique a sentença verdadeira em relação a dimensão do BSC (Balanced Scorecard) sob a qual o objetivo corporativo do COBIT se enquadra.
O que é uma auditoria de segurança cibernética?
A verificação do desempenho de hardware e software em um sistema
A avaliação das vulnerabilidades de um sistema para melhorar sua segurança
O monitoramento do tráfego de rede em tempo real
A instalação de antivírus em todos os dispositivos conectados a uma rede
O controle de acesso a dados sensíveis por meio de autenticação multifatorial
NIST Cybersecurity Framework define um conjunto de controles que incluem: gerenciamento automatizado de contas, gerenciamento automatizado de contas temporárias e emergenciais, desabilitação de contas, ações automatizadas de auditoria, logout de gerenciamento dinâmico de privilégios, contas de usuários privilegiados, gerenciamento dinâmico de contas, restrição de uso de contas compartilhadas e de grupos, credenciais de contas compartilhadas e de grupos, condições de uso e monitoramento de contas para uso.
A auditoria em empresas deve considerar a avaliação da eficiência e eficácia deste conjunto de controles citados. Sobre qual assunto estes controles estão relacionados?