Questões
Pratique com questões de diversas disciplinas e universidades
6.374 questões encontradas(exibindo 10)
Sobre o processo de decisão na governança em TI, marque a alternativa CORRETA:
Referring to the ITIL® 4 Foundation exam, analyze the following statements:
Podemos afirmar que a preocupação maior da organização se concentra em fazer o que é permitido em lei e na norma no que concerne à gestão ética dos dados, a fim de evitar geração de riscos que possam gerar danos.
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Qual das afirmativas é verdadeira sobre auditoria externa?
O treinamento dos auditores é responsabilidade da área de recursos humanos.
O custo é distribuído pelos auditados.
A equipe será treinada conforme objetivos de segurança da empresa.
A metodologia utilizada é da empresa de auditoria externa.
O controle sobre trabalhos realizados é mais seguro.
Um relatório de compras apresenta os seguintes dados, todos recuperados do arquivo lógico de compras: vendedor, data da compra, cliente, valor total da compra, unidade. Esse relatório é apresentado ordenado pela data da compra. Outro relatório apresenta os mesmos dados, mas ordenado pelo cliente. Em relação ao ponto de função, a contagem é de:
Sobre este tema podemos afirmar:
I. Quase toda comunicação envolve contar uma história do cafezinho no trabalho ao discurso de formatura.
II. Caso a história contada não seja relevante, mas permita o estabelecimento de emoções, a marca sempre será lembrada.
III. Despertar de emoções no espectador é importante no storytelling.
A norma da ABNT (2002) considera que os procedimentos de auditoria dentro de um programa a ser aplicado podem ser baseados conforme apresentado na figura a seguir. (Slide 35/37 da Aula 1).
Considerando os conteúdos ministrados na Aula 1, complete as etapas "em branco" na figura. Analise as Alternativas e assinale a alternativa com a resposta.
Realizando a análise crítica de documentos
Conduzindo atividades da auditoria no local
Conduzindo ações de acompanhamento de auditoria
visita ao escritório de contabilidade da empresa
análise do data center da empresa
delivery dos relatórios
Consulta aos manuais dos softwares utilizados
Análise das instalações físicas da empresa
Verificação da velocidade de conexão
Análise dos equipamentos (dispositivos) de conectividade
Verificação e análise da documentação de Software
Consulta aos código fonte dos APPs
É importante destacar o porquê auditar a segurança da informação: temos que o objetivo de forma geral é confirmar que os controles de segurança de modo concreto são eficientes e eficazes, pois ajudam a evitar vulnerabilidade na organização e os riscos que possam gerar danos a ela.
A introdução de controles evita:
- I. Manter dados de informação incorretos.
- II. Registrar informações que não são aceitáveis.
- III. Interromper o negócio.
No gerenciamento de estruturas é recomendável a avaliação das condições atuais e futuras das estruturas para indicar as melhores alternativas de alocação dos recursos.