ATV 2

Questions and Answers

Analise as assertivas a seguir e avalie quais podem ser consideradas responsabilidades do controle organizacional. Depois, assinale a alternativa correta.

I. Definição de políticas de backup.

II. Definição de políticas salariais.

III. Coordenação de orçamento para área de informática.

Apenas as assertivas II e III estão corretas. (correct)

Apenas as assertivas I e III estão corretas.

Apenas a assertiva II está correta.

Apenas a assertiva III está correta.

O que é zona cinzenta? Analise as opções a seguir e assinale a alternativa correta.

São as tarefas de um papel documentadas na descrição de cargo.

É o nome dado quando a responsabilidade de uma tarefa é compartilhada por vários descritivos de cargos. (correct)

É uma área da organização que não pode ser utilizada, pois apresenta riscos ambientais.

É o nome dado ao processo de auditoria de controles.

Considerando a boa prática de criação de descritivos de cargos, assinale a alternativa que contempla quem deve ser envolvido nesse trabalho.

Deve envolver apenas o RH.

Deve envolver gerentes com a validação do RH.

Deve-se contratar uma auditoria externa.

Deve ser criado um comitê com a participação do RH, de gerentes e de alguns colaboradores que atuam nessa área. (correct)

Os critérios a seguir pertencem à auditoria de sistema. Considerando isso, confira qual deles representa um item da auditoria de análise da necessidade e viabilidade de um software. Em seguida, assinale a alternativa correta.

Análise de um projeto apresentando a real necessidade de um novo software.

Sobre a auditoria de sistemas, assinale a alternativa correta.

Auditar a documentação é um processo realizado logo após a auditoria de implantação.

No que diz respeito à auditoria de documentação, analise as assertivas considerando as boas práticas. E seguida, assinale a alternativa correta.

I. Utilizar mais textos do que diagramas.

II. Na documentação não deve haver senhas de acesso aos servidores de

produção.

III. Seguir um padrão de escrita e nomenclatura.

Somente as assertivas II e III são verdadeiras.

A auditoria de hardware tem como uma de suas funções validar a existência de um controle auditável que gere restrição de acesso físico ao ambiente de computadores, em especial a sala de servidores. Considerando isso, analise as assertivas a seguir e verifique quais itens restringem o acesso físico e podem ser auditados. E seguida, assinale a alternativa correta.

I. Biometria

II. Crachá

III. Utilização de chaves nas portas

Apenas as assertivas I e II estão corretas.

O que é o inventário de hardware e software? Assinale a alternativa correta.

É a lista de quais hardwares a empresa possui em seu parque tecnológico e das informações sobre quais programas estão instalados nesses hardwares.

Analise as alternativas a seguir e assinale aquela que contém auditorias que devem ser responsáveis pela verificação de acesso físico e de acesso lógico, respectivamente.

Auditoria de hardware e auditoria de controle de acesso.

Considere a seguinte situação: um determinado usuário deve ter acesso a um software, e nesse programa o usuário poderá ter acesso apenas ao menu de relatórios.

Assinale a alternativa que contém o tipo de privilégio que o administrador de segurança de informação deve atribuir a esse usuário.

Apenas o privilégio de leitura.