Avaliação Final da Disciplina - Auditoria de Sistemas

Prévia do material em texto

Pós-graduação em Segurança da 
Informação 
Iniciado em Monday, 13 Feb 2023, 20:12 
Estado Finalizada 
Concluída em Monday, 13 Feb 2023, 20:26 
Tempo empregado 13 minutos 44 segundos 
Avaliar 10,0 de um máximo de 10,0(100%) 
Questão 1 
Correto 
Atingiu 1,0 de 1,0 
Marcar questão 
Texto da questão 
O auditor de sistemas é um especialista nas tarefas específicas relacionadas à 
verificação de processos, software e hardware de sistemas de informação. É 
função do conceito de auditor de segurança em informação: 
 
a. 
Garantir a proteção apenas de aspectos físicos de sistema de informação. 
 
b. 
Garantir e proteger todos os possíveis pontos de entrada de ataques, 
empreendendo a defesa adequada. 
O auditor de sistemas de informação tem o papel de garantir a proteção de 
todos os possíveis pontos de entrada de ataques, empreendendo a defesa 
adequada e permitindo que os dados sejam mantidos com segurança e 
qualidade. 
 
c. 
Proteger o perímetro da rede de possíveis ataques externos de intrusão. 
 
d. 
Fornecer os meios necessários para proteger um único PC contra tentativa de 
intrusão externa. 
 
e. 
Garantir a proteção apenas de aspectos internos de intrusão. 
Questão 2 
Correto 
Atingiu 1,0 de 1,0 
Marcar questão 
Texto da questão 
Uma auditoria consiste em um conjunto de processos para identificar se os 
procedimentos estão sendo executados em conformidade com o planejado. 
Sobre auditoria, é correto afirmar que: 
 
a. 
Consiste em um processo de testes e avaliações. 
Uma das etapas da auditoria realiza uma série de testes e avaliações dirigidas, 
para identificar inconformidades entre o plano e o executado. Posteriormente, 
são gerados relatórios sobre as inconformidades encontradas para feedback. 
 
b. 
É um recurso que só pode ser utilizado por grandes empresas. 
 
c. 
Uma auditoria deve ser realizada sem objetivos específicos. 
 
d. 
É uma ferramenta utilizada somente na área financeira e contábil. 
 
e. 
É um instrumento que não detecta inconformidades. 
Questão 3 
Correto 
Atingiu 1,0 de 1,0 
Marcar questão 
Texto da questão 
Para evitar problemas dentro das organizações, é necessária a atividade de 
auditoria garantindo a qualidade no processo de segurança da informação. Um 
fator de benefícios aos administradores de rede, facilitando a manutenção e 
gestão dos equipamentos, bem como a reposição no caso de falhas seria: 
 
a. 
Definição clara das responsabilidades e expectativas do usuário. 
 
b. 
Ciência das diretrizes de segurança da informação 
 
c. 
Acesso disponível aos usuários, permitindo a garantia de recuperação de 
dados. 
 
d. 
A padronização de hardware e software. 
A alternativa E está correta, pois refere-se às abordagens propostas pelo autor 
para evitar problemas (diagnóstico preventivo) por meio de uma gestão de 
segurança eficiente. 
 
e. 
Garantia das restaurações de backups da rede de computadores. 
Questão 4 
Correto 
Atingiu 1,0 de 1,0 
Marcar questão 
Texto da questão 
A ISO/IEC 27002 foi projetada para oferecer um guia de boas práticas para os 
sistemas de gestão da segurança da informação. Sobre essa norma, é correto 
afirmar que: 
 
a. 
É uma norma projetada apenas para empresas do setor privado. 
 
b. 
Apresenta boas práticas para segurança física. 
A norma ISO/IEC 27002 oferece um guia de boas práticas para implementação 
e manutenção de sistemas de gestão de segurança da informação. A norma 
em questão apresenta boas práticas para manutenção da segurança física e 
lógica. 
 
c. 
É uma norma projetada apenas para empresas do setor público. 
 
d. 
Oferece boas práticas para auditoria de sistemas de segurança da informação. 
 
e. 
Não pode ser aplicada em empresas de pequeno porte. 
Questão 5 
Correto 
Atingiu 1,0 de 1,0 
Marcar questão 
Texto da questão 
Sabendo das características da auditoria interna, podemos afirmar que: 
 
a. 
A auditoria interna é realizada por um profissional externo à empresa, que 
busca analisar os aspectos de qualidade dos processos e ações de qualidade. 
 
b. 
A auditoria interna é realizada pela própria empresa em ambiente externo, para 
evitar comunicação entre os participantes. 
 
c. 
A auditoria interna é realizada por um profissional externo, alocado dentro da 
empresa para verificar o dia a dia dos funcionários. 
 
d. 
A auditoria interna é realizada pela própria empresa, de forma a avaliar os 
processos relativos ao desenvolvimento de produtos e serviços, e mapear os 
riscos de alinhamento da empresa. 
A auditoria interna é realizada pela própria empresa, por um ou mais 
funcionários, para avaliar as ações e mapear os riscos de alinhamento com as 
normas e os padrões de qualidade. 
 
e. 
A auditoria interna é realizada pela própria empresa, buscando avaliar os 
comentários dos clientes referentes aos produtos e serviços oferecidos. 
Questão 6 
Correto 
Atingiu 1,0 de 1,0 
Marcar questão 
Texto da questão 
A auditoria de sistema é um conjunto de atividades para a garantia da 
qualidade nos processos não conformes, ou seja, a verificação de falhas em 
processos para que possam ser corrigidos. Qual é o tipo de auditoria que é de 
tema específico, realizada em várias entidades ou serviços, simultaneamente? 
 
a. 
Orientada. 
 
b. 
Interna. 
 
c. 
Horizontal. 
A alternativa C está correta, pois uma auditoria que aborda temas específicos 
realizada em várias entidades e serviços e de forma simultânea é de 
abordagem horizontal. Diferente da auditoria orientada, que enfatiza uma 
atividade específica ou atividades com fortes indicativos de fraudes ou erros. 
 
d. 
Externa. 
 
e. 
Articulada. 
Questão 7 
Correto 
Atingiu 1,0 de 1,0 
Marcar questão 
Texto da questão 
Considerando as características da auditoria externa, podemos afirmar que: 
 
a. 
A auditoria externa é realizada por um profissional externo à empresa que 
busca analisar os aspectos de qualidade dos processos e ações de qualidade. 
A auditoria externa é realizada por um profissional ou entidade externos à 
empresa, visando análise de processos e ações referentes à qualidade. 
 
b. 
A auditoria externa é realizada por um profissional interno em seu período de 
férias para análise de processos e ações de qualidade. 
 
c. 
A auditoria externa é realizada pela própria empresa, buscando avaliar os 
processos e mapear problemas de risco. 
 
d. 
A auditoria externa é realizada de forma a verificar erros nos padrões de 
qualidade preestabelecidos, mediante análise de todos os funcionários da 
empresa. 
 
e. 
A auditoria externa é realizada pela própria empresa em ambiente externo para 
evitar comunicação entre os participantes. 
Questão 8 
Correto 
Atingiu 1,0 de 1,0 
Marcar questão 
Texto da questão 
O objetivo da segurança e auditoria de sistema é: 
 
a. 
A localização e resolução dos problemas de segurança da rede. 
 
b. 
Todas as respostas estão corretas. 
Os objetivos da segurança e auditoria de sistema são a supervisão e a 
detecção de falhas, configuração e funções de segurança. 
 
c. 
Supervisionar falhas. 
 
d. 
Obter dados da rede e utilizá-los para incorporar, manter e retirar os 
componentes e recursos que integram a organização. 
 
e. 
Oferecer mecanismos que facilitam a manutenção de políticas de segurança. 
Questão 9 
Correto 
Atingiu 1,0 de 1,0 
Marcar questão 
Texto da questão 
Sabemos que a família de ISO/IEC 27000 é grande e que boa parte das 
normas é dedicada à segurança da informação. Sobre a família de ISO/IEC 
27000, é correto afirmar que: 
 
a. 
A ISO/IEC 27002 define técnicas de desenvolvimento de softwares. 
 
b. 
A ISO/IEC 27013 define técnicas de governança de TI. 
 
c. 
A ISO/IEC 27008 aborda diretrizes específicas para a indústria. 
 
d. 
Na ISO/IEC 27001 estão os requisitos básicos para implantação de um sistema 
de gestão de segurança da informação. 
A ISO/IEC 27001 apresenta requisitos fundamentais à construção de um 
sistema de gestão de segurança da informação. A ISO/IEC 27002 corrobora, 
oferecendo um guia de boas práticas para implementaçãoe manutenção de 
um sistema de gestão de segurança da informação, conforme requisitos da 
ISO/IEC 27001. 
 
e. 
A ISO/IEC 27003 trata da gestão de riscos de segurança da informação. 
Questão 10 
Correto 
Atingiu 1,0 de 1,0 
Marcar questão 
Texto da questão 
O uso da ISO/IEC 27002 está relacionado com ISO/IEC 27006. Sobre a 
relação entre as normas citadas, é possível afirmar que: 
 
a. 
Para implementar a ISO/IEC 27002 é preciso ter a ISO/IEC 27006. 
 
b. 
A única relação entre elas é que são da mesma família de normas. 
 
c. 
A ISO/IEC 27006 diz respeito à auditoria de conformidade das boas práticas 
previstas pela ISO/IEC 27002. 
A ISO/IEC 27006 é um guia de realização de auditorias para validação de 
conformidade de sistemas de gestão de segurança da informação, com a 
ISO/IEC 27001 e as boas práticas da ISO/IEC 27002. 
 
d. 
A ISO/IEC 27002 diz respeito à auditoria de conformidade da ISO/IEC 27006. 
 
e. 
A ISO/IEC 27006 é continuidade da ISO/IEC 27006.