[{"_1":2,"_274":-5,"_275":-5},"loaderData",{"_3":4,"_31":32},"root",{"_5":6,"_28":29,"_30":-5},"registerModalConfig",{"_7":8,"_15":16},"blockedConfig",{"_9":10,"_15":16,"_17":18,"_21":22,"_24":25},"answerQuestion",{"_11":12,"_13":14},"subtitle","Crie sua conta gratuita e utilize todos os nossos recursos de questões disponiveis","title","Para responder, cadastre-se gratuitamente","customBlockedUI",true,"defaultRegister",{"_11":19,"_13":20},"Crie sua conta gratuita e utilize todos os nossos recursos disponíveis","Cadastre-se gratuitamente","imageSearch",{"_11":19,"_13":23},"Para buscar por imagem, cadastre-se gratuitamente","questionAnswer",{"_11":26,"_13":27},"Crie sua conta gratuita e utilize todos os nossos recursos disponíveis para responder","Para ver a resposta, cadastre-se gratuitamente","url","https://prouniversitario.com/exercicios/12ba81e5-a882-4157-adb6-2965acd287e5?video=true","user","pages/questions/show/index",{"_33":34,"_35":36,"_37":36,"_38":39,"_107":108,"_200":201,"_51":265,"_268":269,"_270":271,"_272":273},"comments",[],"hasVideoHash",false,"isAiGenerated","question",{"_40":41,"_42":41,"_43":44,"_45":46,"_77":78,"_101":41,"_102":103,"_104":105,"_106":16},"correctOptionId","","difficulty","id","12ba81e5-a882-4157-adb6-2965acd287e5","metadata",{"_47":48,"_73":74,"_75":76},"pd",{"_49":50,"_51":52,"_53":54,"_61":62,"_63":64,"_65":16,"_66":67,"_68":36,"_69":70,"_71":72},"area","Outros","tags",[],"subjects",[55],{"_43":56,"_57":58,"_59":60},147389026,"name","Auditoria de Tecnologia da Informação","alias","auditoria-de-tecnologia-da-informacao","materialId","108458628","answerCount",1,"isIndexable","mainSubject",{"_43":56,"_57":58,"_59":60},"isIndexableSEO","materialFormat","Text","studentDegreeLevel","Graduate","source","PD","externalId","175859349","options",[79,85,89,93,97],{"_43":80,"_81":82,"_83":84},"d509656a-91e8-458e-8d94-828051f914a7","label","A","text","ISO 27001 e ISO 27009",{"_43":86,"_81":87,"_83":88},"9ba47ff7-7e21-405c-9ea1-b6e7cde1cf44","B","ISO 27009 e ISO 27013",{"_43":90,"_81":91,"_83":92},"10097949-cc50-416b-a9c5-1f6f9fd16a26","C","ISO 27009 e ISO 27017",{"_43":94,"_81":95,"_83":96},"33facefe-8386-4371-b827-c7ec7e60f8da","D","ISO 27007 e ISO 27009",{"_43":98,"_81":99,"_83":100},"f52e8721-6ac6-49a1-8916-43086b534d50","E","ISO 27001 e ISO 27002","solution_explanation","statement","

De forma a reunir diversas normas de segurança da informação, a ISO criou a série 27000. As duas principais normas desta família, e mais amplamente utilizadas, são as normas:

","status","published","hasRelatedVideo","relatedVideos",[109],{"_110":111,"_129":130,"_51":145,"_182":183,"_199":146},"content",{"_43":112,"_57":113,"_114":-5,"_115":116,"_117":118,"_119":-5,"_45":120,"_123":124,"_125":124,"_126":-5,"_127":128},"a2a5c235-871d-4027-b39b-11e37f540082","03 - Princípios de Segurança, Confidencialidade e Assinatura Digital - Critério da Integridade","description","content_type_id","1051eee7-c62e-4b2c-9900-77a29fcec080","resource_id","f906ec4b-c04f-469b-94b8-e1b8ad5e0406","user_id",{"_121":122},"external_id","13832","created_at","2025-08-20T12:27:41.608438+00:00","updated_at","content_group_id","slug","03-principios-de-seguranca-confidencialidade-e-assinatura-digital-criterio-da-integridade","prometheusData",{"_131":132,"_138":139,"_140":141,"_142":143,"_28":144},"provider",{"_43":133,"_134":135,"_136":137},"06f120be-2194-4548-8336-7ba44ffbae14","key","grupo_q_proteus","kind","proteus","reference","eb8a819d-55e0-48ff-b4a4-3c62dcb92707","state","completed","thumbnail_url","https://proteus.grupoq.io/videos/eb8a819d-55e0-48ff-b4a4-3c62dcb92707/thumbnailsthumb.0000000.jpg","https://proteus.grupoq.io/videos/eb8a819d-55e0-48ff-b4a4-3c62dcb92707/levels.m3u8",[146],{"_43":147,"_57":148,"_59":149,"_150":151,"_152":-5,"_123":153,"_125":153,"_45":154,"_127":161,"_162":163},"735ae01d-7c85-47f9-979c-4eb435ca81cb","Tecnologia da Informação","tecnologia-da-informacao","tag_group_id","c1ce2cf2-b217-4cc7-8182-81c56bd3522d","parent_id","2025-04-29T01:57:06.397493+00:00",{"_155":156,"_157":158,"_159":160},"childrenCount",12,"content_count",0,"question_count",121956,"tecnologia-da-informacao-4","children",[164],{"_43":165,"_57":166,"_59":167,"_150":151,"_152":147,"_123":168,"_125":168,"_45":169,"_127":172,"_162":173},"620be7e8-1cf9-4b50-a69d-c416710a402e","Governança de TI","governanca-de-ti","2025-04-29T02:19:12.828432+00:00",{"_155":170,"_157":158,"_159":171},25,6375,"governanca-de-ti-3",[174],{"_43":175,"_57":176,"_59":177,"_150":151,"_152":165,"_123":178,"_125":178,"_45":179,"_127":177,"_162":181},"83af21a2-2ea8-4198-8025-6b58993c6c35","Auditoria de TI","auditoria-de-ti","2025-04-29T03:44:29.139762+00:00",{"_155":158,"_157":158,"_159":180},2254,[],"video",{"_43":118,"_13":113,"_114":-5,"_184":158,"_185":186,"_28":-5,"_187":-5,"_131":186,"_188":189,"_142":-5,"_190":-5,"_191":-5,"_192":-5,"_193":-5,"_45":194,"_195":158,"_196":-5,"_104":197,"_123":198,"_125":198},"duration","source_type","prometheus","iframe_url","provider_video_id","f991a4cb-8195-4314-bea4-d2d2766c3b80","format","quality","file_path","file_size",{"_121":122},"views_count","last_played_at","draft","2025-08-19T11:56:18.928777+00:00","tag","similarQuestions",[202,224,244],{"_40":203,"_42":41,"_43":204,"_77":205,"_101":220,"_102":221,"_51":222},"3c3d3035-c443-4010-a05b-e65388b50735","15249708-112e-409b-bb3b-c06d9ece1c54",[206,209,212,215,217],{"_43":207,"_81":82,"_83":208},"1f4dd215-e472-47e3-9d25-c0da8429ed97","

Ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores

",{"_43":210,"_81":87,"_83":211},"620104e0-6ea8-4bfa-ba15-d480f6c0d0b5","

Atividades que devem ser evitadas para não gerar riscos

",{"_43":213,"_81":91,"_83":214},"87a784ab-ac00-4c41-a980-d034ffbbafa2","

Ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria

",{"_43":203,"_81":95,"_83":216},"

Ações a serem seguidas na eventualidade da ocorrência de uma ameaça

",{"_43":218,"_81":99,"_83":219},"cf0f668b-47b9-4cb0-ad3e-799c1f018015","

Relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado

","Em gestão de riscos, resposta ao risco é o conjunto de ações previamente definidas para serem executadas caso a ameaça se concretize, visando reduzir ou controlar seu impacto/probabilidade. Assim, trata-se de um plano de ação para quando o evento ocorrer, não de relatórios ou correções pós-auditoria.","

Assinale a opção verdadeira: Respostas de risco são...

",[223],{"_43":165,"_57":166,"_59":167,"_150":151,"_152":147,"_123":168,"_125":168,"_45":169,"_127":172},{"_40":225,"_42":41,"_43":226,"_77":227,"_101":41,"_102":242,"_51":243},"5a047d58-70be-4f6f-bf73-87435a788ccf","5f3a1c8b-994f-4aed-bb89-7f98468d335e",[228,231,234,236,239],{"_43":229,"_81":82,"_83":230},"846f7a42-6879-4845-b53c-da9dd207003f","

A auditoria do desenvolvimento de sistemas objetiva avaliar a adequação das metodologias e procedimentos de projeto, desenvolvimento, implantação e revisão pós-implantação dos sistemas produzidos, exclusivamente, por terceiros alheios à organização auditada

",{"_43":232,"_81":87,"_83":233},"509bc283-2639-4ce9-af60-ed4e9ba3d655","

A auditoria de equipamentos visa a verificação da manutenção preventiva/corretiva de microcomputadores

",{"_43":225,"_81":91,"_83":235},"

Um risco tratado na auditoria de redes é o de acesso não autorizado a dados e programas da organização, que pode resultar em danos ou prejuízos intencionais ou acidentais

",{"_43":237,"_81":95,"_83":238},"51227be6-0b8b-49de-b564-3615d758db8f","

A auditoria de banco de dados visa verificar se os arquivos de dados foram designados para aplicações específicas e o programa foi projetado para acessá-los de uma forma não determinada

",{"_43":240,"_81":99,"_83":241},"97cd1887-9647-4ec5-90f7-9cb3fe4fd47d","

São exemplos de controles que podem ser auditados em softwares aplicativos: controles de aplicativos; controles de entrada de dados; a autorização para entrada de dados; controles do processamento de dados e controles da interface homem-máquina

","

A respeito das auditorias de sistemas de informação, marque a alternativa correta:

",[223],{"_40":245,"_42":41,"_43":246,"_77":247,"_101":262,"_102":263,"_51":264},"087d99ba-02f8-4a7c-9e69-a79ecdd1e135","82b63985-8cdd-443d-afc1-27f91333c503",[248,250,253,256,259],{"_43":245,"_81":82,"_83":249},"Software de controle de acesso.",{"_43":251,"_81":87,"_83":252},"a1e30ce9-b0c4-4732-9a9e-80857569fe73","Software de controle de perfil.",{"_43":254,"_81":91,"_83":255},"2ec847ce-e6b8-47b0-9d05-13b30f335b91","Software de controle de rede.",{"_43":257,"_81":95,"_83":258},"d59dac13-915c-401e-a237-b9339ab80af8","Software de controle de inventário.",{"_43":260,"_81":99,"_83":261},"2ebf410a-b959-4db9-bb9a-44f07fdc7bd1","Software de controle de trilha de auditoria.","Esses procedimentos – criação, bloqueio e exclusão de usuários, troca e atualização de senhas e registro de tentativas de login – dizem respeito à administração de identidade e autenticação, objetivos típicos de um software de controle de acesso. Ele garante quem pode entrar no sistema, em que condições e mantém registros desses eventos, sendo justamente o mecanismo avaliado nos itens citados.","O ______________________________ avalia procedimentos de segurança com relação a: cadastramento, bloqueio e exclusão de usuários do sistema; solicitação e alteração de senhas; atualização de senha de usuários; log de tentativas de acessos frustradas; e, etc.",[223],[223,266,267],{"_43":147,"_57":148,"_59":149,"_150":151,"_152":-5,"_123":153,"_125":153,"_45":154,"_127":161},{"_43":175,"_57":176,"_59":177,"_150":151,"_152":165,"_123":178,"_125":178,"_45":179,"_127":177},"tagsTree",[146],"videoDislikes",{},"videoLikes",{},"actionData","errors"]

Comentários