[{"_1":2,"_282":-5,"_283":-5},"loaderData",{"_3":4,"_31":32},"root",{"_5":6,"_28":29,"_30":-5},"registerModalConfig",{"_7":8,"_15":16},"blockedConfig",{"_9":10,"_15":16,"_17":18,"_21":22,"_24":25},"answerQuestion",{"_11":12,"_13":14},"subtitle","Crie sua conta gratuita e utilize todos os nossos recursos de questões disponiveis","title","Para responder, cadastre-se gratuitamente","customBlockedUI",true,"defaultRegister",{"_11":19,"_13":20},"Crie sua conta gratuita e utilize todos os nossos recursos disponíveis","Cadastre-se gratuitamente","imageSearch",{"_11":19,"_13":23},"Para buscar por imagem, cadastre-se gratuitamente","questionAnswer",{"_11":26,"_13":27},"Crie sua conta gratuita e utilize todos os nossos recursos disponíveis para responder","Para ver a resposta, cadastre-se gratuitamente","url","https://prouniversitario.com/exercicios/d9f7a7f1-6879-44ca-9052-420267d52ced?video=true","user","pages/questions/show/index",{"_33":34,"_35":36,"_37":36,"_38":39,"_115":116,"_208":209,"_52":273,"_276":277,"_278":279,"_280":281},"comments",[],"hasVideoHash",false,"isAiGenerated","question",{"_40":41,"_42":43,"_44":45,"_46":47,"_86":87,"_109":43,"_110":111,"_112":113,"_114":16},"correctOptionId","684eac5c-2426-4f15-847d-6c66c9e4d40b","difficulty","","id","d9f7a7f1-6879-44ca-9052-420267d52ced","metadata",{"_48":49,"_82":83,"_84":85},"pd",{"_50":51,"_52":53,"_64":65,"_70":71,"_72":73,"_74":16,"_75":76,"_77":16,"_78":79,"_80":81},"area","Outros","tags",[54,60],{"_44":55,"_56":57,"_58":59},9079,"name","Unisanta","alias","unisanta",{"_44":61,"_56":62,"_58":63},684317,"Análise e desenvolvimento de sistemas","analise-e-desenvolvimento-de-sistemas","subjects",[66],{"_44":67,"_56":68,"_58":69},147389026,"Auditoria de Tecnologia da Informação","auditoria-de-tecnologia-da-informacao","materialId","128326586","answerCount",1,"isIndexable","mainSubject",{"_44":67,"_56":68,"_58":69},"isIndexableSEO","materialFormat","Text","studentDegreeLevel","Graduate","source","PD","externalId","128326632","options",[88,94,98,102,105],{"_44":89,"_90":91,"_92":93},"bfb20aaf-1c52-456d-8b7a-b970683d1ea7","label","A","text","Comunicação, estabelecimento do contexto, monitoramento",{"_44":95,"_90":96,"_92":97},"6f80fb1e-93f9-474a-b446-460e55616c35","B","Avaliação de risco, tratamento de risco, registro e relato",{"_44":99,"_90":100,"_92":101},"8a3396ca-5106-4957-9ec8-fdd20f645192","C","Comunicação, avaliação de risco, monitoramento",{"_44":41,"_90":103,"_92":104},"D","Todas as respostas estão corretas",{"_44":106,"_90":107,"_92":108},"8e81da45-11c7-4899-a960-437f8141c964","E","Avaliação de risco, tratamento de risco, monitoramento","solution_explanation","statement","O processo de gerenciamento de riscos envolve algumas etapas:","status","pending_classification","hasRelatedVideo","relatedVideos",[117],{"_118":119,"_137":138,"_52":153,"_190":191,"_207":154},"content",{"_44":120,"_56":121,"_122":-5,"_123":124,"_125":126,"_127":-5,"_46":128,"_131":132,"_133":132,"_134":-5,"_135":136},"a2a5c235-871d-4027-b39b-11e37f540082","03 - Princípios de Segurança, Confidencialidade e Assinatura Digital - Critério da Integridade","description","content_type_id","1051eee7-c62e-4b2c-9900-77a29fcec080","resource_id","f906ec4b-c04f-469b-94b8-e1b8ad5e0406","user_id",{"_129":130},"external_id","13832","created_at","2025-08-20T12:27:41.608438+00:00","updated_at","content_group_id","slug","03-principios-de-seguranca-confidencialidade-e-assinatura-digital-criterio-da-integridade","prometheusData",{"_139":140,"_146":147,"_148":149,"_150":151,"_28":152},"provider",{"_44":141,"_142":143,"_144":145},"06f120be-2194-4548-8336-7ba44ffbae14","key","grupo_q_proteus","kind","proteus","reference","eb8a819d-55e0-48ff-b4a4-3c62dcb92707","state","completed","thumbnail_url","https://proteus.grupoq.io/videos/eb8a819d-55e0-48ff-b4a4-3c62dcb92707/thumbnailsthumb.0000000.jpg","https://proteus.grupoq.io/videos/eb8a819d-55e0-48ff-b4a4-3c62dcb92707/levels.m3u8",[154],{"_44":155,"_56":156,"_58":157,"_158":159,"_160":-5,"_131":161,"_133":161,"_46":162,"_135":169,"_170":171},"735ae01d-7c85-47f9-979c-4eb435ca81cb","Tecnologia da Informação","tecnologia-da-informacao","tag_group_id","c1ce2cf2-b217-4cc7-8182-81c56bd3522d","parent_id","2025-04-29T01:57:06.397493+00:00",{"_163":164,"_165":166,"_167":168},"childrenCount",12,"content_count",0,"question_count",121956,"tecnologia-da-informacao-4","children",[172],{"_44":173,"_56":174,"_58":175,"_158":159,"_160":155,"_131":176,"_133":176,"_46":177,"_135":180,"_170":181},"620be7e8-1cf9-4b50-a69d-c416710a402e","Governança de TI","governanca-de-ti","2025-04-29T02:19:12.828432+00:00",{"_163":178,"_165":166,"_167":179},25,6375,"governanca-de-ti-3",[182],{"_44":183,"_56":184,"_58":185,"_158":159,"_160":173,"_131":186,"_133":186,"_46":187,"_135":185,"_170":189},"83af21a2-2ea8-4198-8025-6b58993c6c35","Auditoria de TI","auditoria-de-ti","2025-04-29T03:44:29.139762+00:00",{"_163":166,"_165":166,"_167":188},2254,[],"video",{"_44":126,"_13":121,"_122":-5,"_192":166,"_193":194,"_28":-5,"_195":-5,"_139":194,"_196":197,"_150":-5,"_198":-5,"_199":-5,"_200":-5,"_201":-5,"_46":202,"_203":166,"_204":-5,"_112":205,"_131":206,"_133":206},"duration","source_type","prometheus","iframe_url","provider_video_id","f991a4cb-8195-4314-bea4-d2d2766c3b80","format","quality","file_path","file_size",{"_129":130},"views_count","last_played_at","draft","2025-08-19T11:56:18.928777+00:00","tag","similarQuestions",[210,232,252],{"_40":211,"_42":43,"_44":212,"_86":213,"_109":228,"_110":229,"_52":230},"3c3d3035-c443-4010-a05b-e65388b50735","15249708-112e-409b-bb3b-c06d9ece1c54",[214,217,220,223,225],{"_44":215,"_90":91,"_92":216},"1f4dd215-e472-47e3-9d25-c0da8429ed97","

Ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores

",{"_44":218,"_90":96,"_92":219},"620104e0-6ea8-4bfa-ba15-d480f6c0d0b5","

Atividades que devem ser evitadas para não gerar riscos

",{"_44":221,"_90":100,"_92":222},"87a784ab-ac00-4c41-a980-d034ffbbafa2","

Ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria

",{"_44":211,"_90":103,"_92":224},"

Ações a serem seguidas na eventualidade da ocorrência de uma ameaça

",{"_44":226,"_90":107,"_92":227},"cf0f668b-47b9-4cb0-ad3e-799c1f018015","

Relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado

","Em gestão de riscos, resposta ao risco é o conjunto de ações previamente definidas para serem executadas caso a ameaça se concretize, visando reduzir ou controlar seu impacto/probabilidade. Assim, trata-se de um plano de ação para quando o evento ocorrer, não de relatórios ou correções pós-auditoria.","

Assinale a opção verdadeira: Respostas de risco são...

",[231],{"_44":173,"_56":174,"_58":175,"_158":159,"_160":155,"_131":176,"_133":176,"_46":177,"_135":180},{"_40":233,"_42":43,"_44":234,"_86":235,"_109":43,"_110":250,"_52":251},"5a047d58-70be-4f6f-bf73-87435a788ccf","5f3a1c8b-994f-4aed-bb89-7f98468d335e",[236,239,242,244,247],{"_44":237,"_90":91,"_92":238},"846f7a42-6879-4845-b53c-da9dd207003f","

A auditoria do desenvolvimento de sistemas objetiva avaliar a adequação das metodologias e procedimentos de projeto, desenvolvimento, implantação e revisão pós-implantação dos sistemas produzidos, exclusivamente, por terceiros alheios à organização auditada

",{"_44":240,"_90":96,"_92":241},"509bc283-2639-4ce9-af60-ed4e9ba3d655","

A auditoria de equipamentos visa a verificação da manutenção preventiva/corretiva de microcomputadores

",{"_44":233,"_90":100,"_92":243},"

Um risco tratado na auditoria de redes é o de acesso não autorizado a dados e programas da organização, que pode resultar em danos ou prejuízos intencionais ou acidentais

",{"_44":245,"_90":103,"_92":246},"51227be6-0b8b-49de-b564-3615d758db8f","

A auditoria de banco de dados visa verificar se os arquivos de dados foram designados para aplicações específicas e o programa foi projetado para acessá-los de uma forma não determinada

",{"_44":248,"_90":107,"_92":249},"97cd1887-9647-4ec5-90f7-9cb3fe4fd47d","

São exemplos de controles que podem ser auditados em softwares aplicativos: controles de aplicativos; controles de entrada de dados; a autorização para entrada de dados; controles do processamento de dados e controles da interface homem-máquina

","

A respeito das auditorias de sistemas de informação, marque a alternativa correta:

",[231],{"_40":253,"_42":43,"_44":254,"_86":255,"_109":270,"_110":271,"_52":272},"087d99ba-02f8-4a7c-9e69-a79ecdd1e135","82b63985-8cdd-443d-afc1-27f91333c503",[256,258,261,264,267],{"_44":253,"_90":91,"_92":257},"Software de controle de acesso.",{"_44":259,"_90":96,"_92":260},"a1e30ce9-b0c4-4732-9a9e-80857569fe73","Software de controle de perfil.",{"_44":262,"_90":100,"_92":263},"2ec847ce-e6b8-47b0-9d05-13b30f335b91","Software de controle de rede.",{"_44":265,"_90":103,"_92":266},"d59dac13-915c-401e-a237-b9339ab80af8","Software de controle de inventário.",{"_44":268,"_90":107,"_92":269},"2ebf410a-b959-4db9-bb9a-44f07fdc7bd1","Software de controle de trilha de auditoria.","Esses procedimentos – criação, bloqueio e exclusão de usuários, troca e atualização de senhas e registro de tentativas de login – dizem respeito à administração de identidade e autenticação, objetivos típicos de um software de controle de acesso. Ele garante quem pode entrar no sistema, em que condições e mantém registros desses eventos, sendo justamente o mecanismo avaliado nos itens citados.","O ______________________________ avalia procedimentos de segurança com relação a: cadastramento, bloqueio e exclusão de usuários do sistema; solicitação e alteração de senhas; atualização de senha de usuários; log de tentativas de acessos frustradas; e, etc.",[231],[231,274,275],{"_44":155,"_56":156,"_58":157,"_158":159,"_160":-5,"_131":161,"_133":161,"_46":162,"_135":169},{"_44":183,"_56":184,"_58":185,"_158":159,"_160":173,"_131":186,"_133":186,"_46":187,"_135":185},"tagsTree",[154],"videoDislikes",{},"videoLikes",{},"actionData","errors"]

Comentários