Questões
Pratique com questões de diversas disciplinas e universidades
2.254 questões encontradas(exibindo 9)
O plano que define as funções e as responsabilidades das equipes envolvidas com o acionamento das ações de contingência antes, durante e após é definido como sendo:
Sobre o “Anexo A” da norma NBR ISO/IEC 27001:2013, assinale a afirmativa correta:
Trata-se do detalhamento da abordagem Plan-Do-Check-Act (PDCA).
Trata-se da descrição de controles com os mesmos nomes dos controles da norma ISO 27002.
Trata-se de um guia para obter a certificação da norma ISO 27001.
Trata-se de um glossário completo com termos técnicos fundamentais para o entendimento da norma.
Trata-se da descrição detalhada de como implementar um Sistema de Gestão de Segurança da Informação (SGSI).
Quando a auditorias de sistemas ocorre em sistemas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento?
Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas.
Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas.
Nos controles internos, processos e controles de negócios a serem implementados nos sistemas.
Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos;
Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas.
I. ( ) Para início das atividades de análise dentro do ambiente a ser auditado, é importante que o auditor de sistemas tenha pleno conhecimento do que se tratam os pontos de controle.
II. ( ) Estes serão os meios intermediários para o descarte de evidências durante o início do processo de auditoria.
III. ( ) Ponto de controle é “a situação do ambiente computacional caracterizada pelo auditor como de interesse para validação e avaliação. Um ponto de controle também pode ser caracterizado como uma combinação de rotinas e informações operacionais de controle”
Falando em técnicas de auditoria, podemos afirmar que:
A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-line e real time
A técnica de dados simulados de teste deve prever somente situações incorretas
O mapeamento estatístico é uma técnica de verificação de transações incompletas
A gravação de arquivos logs poderia ser incluida na técnica de teste integrado
A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto
A rede empresarial é onde se encontram as informações que alimentam as transações e os processos do negócio. É o local onde trafegam informações importantes para a execução de transações estratégicas, táticas e operacionais. O auditor deve avaliar com atenção as questões fundamentais que se relacionam com esse ambiente. Considere as seguintes proposições:
- Equipamentos e periféricos, arquitetura da rede, sua construção e distribuição.
- As linhas e canais de transmissão entre unidades e localidades remotas obedecendo aos limites estabelecidos.
- Customização de recursos de software, desempenho, acompanhamento e rendimento operacional.
- Disponibilidade da rede, isto é, pode confiar que ela estará disponível quando necessária, mesmo em situação adversa.
Qual é a classificação correta das camadas da rede?
Quanto aos softwares antivírus, é correto afirmar:
Uma assinatura de vírus é baseada em um segmento único de código-fonte dentro do malware.
Os vírus são criados pelas próprias empresa de antivírus, que visam o lucro pela venda de suas ferramentas.
É um tipo de malware.
Funciona somente com detecção de assinatura de malware estática.
Soluções gratuitas não oferecem proteção contra malwares.
O Plano de Emergência serve para manter, dentro do possível, a capacidade de funcionamento da empresa/sistemas. Para isso, também:
Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um ____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria).
Marque a opção que completa corretamente a afirmativa: