1) A proteção das empresas é feita com a implantação de contro...
1) A proteção das empresas é feita com a implantação de controles. Os controles são definidos com a avaliação de riscos, que consideram ainda os requisitos legais, regulatórios e de negócios envolvidos. A avaliação de riscos analisa a probabilidade de um agente de ameaça explorar vulnerabilidade de um ativo, fazendo com que uma ameaça se torne um incidente de segurança, o que causa impactos para a empresa.
A empresa, após a implantação dos controles definidos pela avaliação de riscos, está segura? Por quê? Assinale a alternativa correta.
Alternativas:
a)
Sim, porque os controles foram definidos e implantados
b)
Sim, porque a avaliação de riscos foi feita
c)
Não, porque é preciso um sistema de gestão de segurança da informação
d)
Não, porque é preciso avaliar a eficácia e eficiência dos controles implantados
e)
Não, porque é preciso realizar um pentest
2)
A auditoria de sistemas é uma inspeção e verificação formal para checar se um padrão ou conjunto de guias está sendo seguido, se os registros estão corretos, e se os objetivos de eficiência e eficácia estão sendo alcançados. Ela provê uma série de benefícios para as empresas, tais como a garantia de eficácia, eficiência, segurança e confiabilidade das operações dos sistemas de informação, que são críticos para o sucesso organizacional.
Qual afirmação melhor representa a auditoria de sistemas?
Alternativas:
a)
Visa garantir que os controles sejam definidos adequadamente, sem se preocupar com a implantação
b)
Visa garantir que os controles sejam implantado adequadamente, sem se preocupar com a definição
c)
Visa garantir que os controles sejam definidos e implantados adequadamente
d)
Visa garantir que os sistemas funcionem adequadamente, sem se preocupar com os controles.
e)
Visa garantir que os sistemas tenham requisitos bem definidos.
3)
A auditoria de sistemas é uma inspeção e verificação formal para checar se um padrão ou conjunto de guias está sendo seguido, se os registros estão corretos, e se os objetivos de eficiência e eficácia estão sendo alcançados. Considere as seguintes responsabilidades:
i. Ser livre de conflitos de interesses e influências indevidas
ii. Ser objetivo nos assuntos de auditoria
iii. Seguir padrões de auditoria e de indústria, além de leis e regulações aplicáveis que levará a uma opinião ou conclusão profissional
iv. Ter diligência e cuidados profissionais de acordo com código de ética, incluindo a conduta e o caráter, a privacidade e a confidencialidade, e o uso das informações obtidas para fins particulares
v. Ter a competência profissional para executar as atividades requeridas
Quais das responsabilidades citadas são dos auditores?
Alternativas:
a)
Apenas i, iii, iv e v
b)
Apenas iii e v
c)
Apenas iv
d)
Apenas i, ii, iii e iv
e)
I, ii, iii, iv e v
4)
O principal objetivo de auditoria dos controles organizacionais da área de TI é testar a grande essência de controle interno, promover a eficiência das operações e fomentar a maior adesão às políticas prescritas pela gerência com maior foco na responsabilidade.
Quais tipos de controles organizacionais devem ser considerados para serem avaliados em auditorias?
Alternativas:
a)
Somente firewalls e antivírus
b)
Somente controles físicos, lógicos e processuais
c)
Somente controles lógicos ou tecnológicos
d)
Somente processos
e)
Somente estrutura organizacional
A empresa, após a implantação dos controles definidos pela avaliação de riscos, está segura? Por quê? Assinale a alternativa correta.
Alternativas:
a)
Sim, porque os controles foram definidos e implantados
b)
Sim, porque a avaliação de riscos foi feita
c)
Não, porque é preciso um sistema de gestão de segurança da informação
d)
Não, porque é preciso avaliar a eficácia e eficiência dos controles implantados
e)
Não, porque é preciso realizar um pentest
2)
A auditoria de sistemas é uma inspeção e verificação formal para checar se um padrão ou conjunto de guias está sendo seguido, se os registros estão corretos, e se os objetivos de eficiência e eficácia estão sendo alcançados. Ela provê uma série de benefícios para as empresas, tais como a garantia de eficácia, eficiência, segurança e confiabilidade das operações dos sistemas de informação, que são críticos para o sucesso organizacional.
Qual afirmação melhor representa a auditoria de sistemas?
Alternativas:
a)
Visa garantir que os controles sejam definidos adequadamente, sem se preocupar com a implantação
b)
Visa garantir que os controles sejam implantado adequadamente, sem se preocupar com a definição
c)
Visa garantir que os controles sejam definidos e implantados adequadamente
d)
Visa garantir que os sistemas funcionem adequadamente, sem se preocupar com os controles.
e)
Visa garantir que os sistemas tenham requisitos bem definidos.
3)
A auditoria de sistemas é uma inspeção e verificação formal para checar se um padrão ou conjunto de guias está sendo seguido, se os registros estão corretos, e se os objetivos de eficiência e eficácia estão sendo alcançados. Considere as seguintes responsabilidades:
i. Ser livre de conflitos de interesses e influências indevidas
ii. Ser objetivo nos assuntos de auditoria
iii. Seguir padrões de auditoria e de indústria, além de leis e regulações aplicáveis que levará a uma opinião ou conclusão profissional
iv. Ter diligência e cuidados profissionais de acordo com código de ética, incluindo a conduta e o caráter, a privacidade e a confidencialidade, e o uso das informações obtidas para fins particulares
v. Ter a competência profissional para executar as atividades requeridas
Quais das responsabilidades citadas são dos auditores?
Alternativas:
a)
Apenas i, iii, iv e v
b)
Apenas iii e v
c)
Apenas iv
d)
Apenas i, ii, iii e iv
e)
I, ii, iii, iv e v
4)
O principal objetivo de auditoria dos controles organizacionais da área de TI é testar a grande essência de controle interno, promover a eficiência das operações e fomentar a maior adesão às políticas prescritas pela gerência com maior foco na responsabilidade.
Quais tipos de controles organizacionais devem ser considerados para serem avaliados em auditorias?
Alternativas:
a)
Somente firewalls e antivírus
b)
Somente controles físicos, lógicos e processuais
c)
Somente controles lógicos ou tecnológicos
d)
Somente processos
e)
Somente estrutura organizacional
0 Respostas
Sua resposta
Mais perguntas de Informática
Top Semanal
Top Perguntas
Você tem alguma dúvida?
Faça sua pergunta e receba a resposta de outros estudantes.