Questões

Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de emergência, previstas ou não, para assegurar a continuidade do serviço, identifique as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação ao plano de emergência.

I - Guardar cópia de arquivo de transações por um período de 10 dias úteis.

II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência.

III - Fazer manutenção na rede elétrica do CPD.

Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:

Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:

Questão 1/5 - Auditoria de Sistemas No TEMA 2 - CONTROLES INTERNOS EM FINALIDADES E OBJETIVOS - (Página 5/19) do Texto da Aula 4 e no Slide 15/30, é apresentado que: "Evidentemente, sistema necessitará mais de controles convencionais do que de controles modernos e computadorizados, que são bastante direcionados para ambientes de tecnologia de informação mais complexos. Para isso vários tipos de controles são estabelecidos pela gerência de uma organização para manter uma administração própria de um sistema computadorizado. Eles envolvem:" Considerando os dados do enunciado e conteúdo ministrado na Aula Analise as alternativas a seguir e assinale a alternativa com a resposta correta.

Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta:

1. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões
2. Os recursos envolvidos podem ser humanos, tecnológicos e materiais
3. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa

Pedro estava auditando o Sistema de Crediário das Lojas Vendem Bem quando descobriu que havia um percentual de 25% de clientes com atraso no pagamento das mensalidades. Como os correios estavam em greve, ele inferiu que esta era a causa dos atrasos e solicitou que o operacional da empresa executasse a contingência para a ameaça 'greve dos correios'. A atitude de Pedro não está correta porque:

Segundo a Norma ISO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da informação, através de três fontes principais:

A norma considerada o padrão e a referência internacional para a gestão da segurança da informação e que provê requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão da Segurança da Informação é a norma:

Analise as proposições a seguir e depois marque a alternativa correta:

I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável quando lidamos com dados sensíveis.

II) O administrador de ambiente deve forçar a expiração da senha através de software, para que essa possa ser trocada periodicamente.

III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao ambiente.

IV) As empresas devem incentivar a prática da engenharia social para aumentar o relacionamento entre os funcionários, principalmente os da área de TI.