Questões
Pratique com questões de diversas disciplinas e universidades
6.374 questões encontradas(exibindo 10)
Página 81 de 638
Um dos objetivos primordiais da auditoria é:
A
Garantir que os processos auditados estejam funcionando de acordo com o planejamento e que atendam às necessidades ou às expectativas definidas previamente.
B
Garantir que os processos auditados estejam funcionando de acordo com o planejamento e que atendam às necessidades ou às expectativas definidas no momento da auditoria.
C
Garantir que os processos auditados estejam funcionando de acordo com o planejamento e, dependendo da área de negócios, não pode ser adaptado.
A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamento de falhas. Marque a afirmativa correta referente ao acompanhamento desta fase:
A
uma auditoria realizada em um sistema não influência na próxima auditoria que o mesmo venha passar. Inclusive o cpd nunca é auditado.
B
todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd
C
todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
D
o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd
E
todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
Quanto aos softwares antivírus, é correto afirmar:
A
É um tipo de malware.
B
Funciona somente com detecção de assinatura de malware estática.
C
Os vírus são criados pelas próprias empresa de antivírus, que visam o lucro pela venda de suas ferramentas.
D
Soluções gratuitas não oferecem proteção contra malwares.
E
Uma assinatura de vírus é baseada em um segmento único de código-fonte dentro do malware.
A área de compliance responde pela liderança e desenvolvimento do programa de integridade interagindo com todas as áreas. No que se refere às funções da área de Compliance, marque a alternativa FALSA.
A
Avaliação dos riscos do modelo de negócios desenvolvido pela empresa, apontando problemas e propondo alternativas; Desenvolvimento e aplicação do o código de conduta/políticas internas
B
Avaliação dos riscos do modelo de negócios desenvolvido pela empresa, apontando problemas e propondo alternativas; Exceto, o desenvolvimento e aplicação do código de conduta/políticas internas, esta tarefa é da área comercial da empresa.
C
Monitoramento das atividades negociais, prestado, inclusive, consulta quanto eventuais dúvidas; Fomento e acompanhamento do canal de denúncia da organização
D
Monitoramento das atividades negociais, prestado, inclusive, consulta quanto eventuais dúvidas; Fomento e acompanhamento do canal de denúncia da organização
E
Assessoramento nos processos de investigação interna; Interface entre as autoridades públicas e a organização
Não fazemos planos de contingência para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles:
Qual é a definição correta para sistemas críticos?
A
Prioritários para serem refeitos.
B
Que não devem ser descontinuados por terem caducado.
C
Definidos pelo usuário como sendo os mais complexos.
D
Essenciais para manter a continuidade do serviço.
E
Sujeitos a aprovação da crítica do cliente.
Após ler e analisar a afirmação, assinale se ela é verdadeira ou falsa: Ao finalizar o Relatório de Execução, duas opções ficam disponíveis: “Salvar” e “Gerar versão”. A primeira gera e anexa o relatório ao processo, enquanto a segunda garante que as informações não sejam perdidas ao longo do preenchimento.
A
Verdadeiro
B
Falso
Os estágios da Gestão de Serviços de TI são:
A
Planejamento, início, contágio, controle, administração e maturidade
B
Início, contágio, controle, integração, administração e maturidade
C
Início, previsão, organização, orientação, coordenação e controle
D
Início, contágio, controle, coordenação, organização e maturidade
E
Planejamento, previsão, organização, orientação, coordenação e controle
De acordo com o modelo das Três Linhas de Defesa, a 1ª Linha fica sob responsabilidade da auditoria interna, pois fornece à alta administração avaliações sobre a eficácia da governança, do gerenciamento de riscos e do controle interno.
A
Verdadeira
B
Falsa
Segundo Souza (2013), compliance significa estar em conformidade com leis e regulamentos externos e internos. Portanto, entende-se por atender aos normativos dos órgãos reguladores como manter a empresa em conformidade. O profissional de compliance tem uma série de atribuições, além de elaborar e publicar normativos e procedimentos, direcionando as responsabilidades aos gestores das áreas. Dentro das regulamentações de compliance, podem-se citar algumas que impactam diretamente na TI. Sobre essas regulamentações, associe os itens, utilizando o código a seguir:
( ) I- SOA (Sarbanes Oxley Act).
( ) II- Acordo da Basileia.
( ) III- Resolução n° 3380.
( ) I- SOA (Sarbanes Oxley Act).
( ) II- Acordo da Basileia.
( ) III- Resolução n° 3380.
No TEMA 2 – CONTROLES INTERNOS EM TI, PRINCÍPIOS, FINALIDADES E OBJETIVOS - (Página 5/19) do Texto da Aula 4 e no Slide 15/30, é apresentado que: 'Num ambiente de sistema computadorizado básico, que processe seus dados mais manualmente do que computacionalmente, pode haver uma necessidade de procedimentos, tais como:' Analise as sentenças a seguir, assinalando (V) para as afirmativas verdadeiras e (F) para as afirmativas falsas.
A
(V, V, V, V, V) - Todas as alternativas estão corretas
B
(V, V, V, F, V) - Somente as alternativas I, II, III e V estão corretas
C
(V, V, F, V, V) - Somente as alternativas I, II, IV e V estão corretas
D
(V, F, V, V, V) - Somente as alternativas I, III, IV e V estão corretas
E
(F, V, V, V, V) - Somente as alternativas II, III, IV e V estão corretas