Question

1)
A proteção das empresas é feita com a implantação de controles. Os controles são definidos com a avaliação de riscos, que consideram ainda os requisitos legais, regulatórios e de negócios envolvidos. A avaliação de riscos analisa a probabilidade de um agente de ameaça explorar vulnerabilidade de um ativo, fazendo com que uma ameaça se torne um incidente de segurança, o que causa impactos para a empresa.

A empresa, após a implantação dos controles definidos pela avaliação de riscos, está segura? Por quê? Assinale a alternativa correta.

Alternativas:

a)
Sim, porque os controles foram definidos e implantados
b)
Sim, porque a avaliação de riscos foi feita
c)
Não, porque é preciso um sistema de gestão de segurança da informação
d)
Não, porque é preciso avaliar a eficácia e eficiência dos controles implantados
e)
Não, porque é preciso realizar um pentest

2)
A auditoria de sistemas é uma inspeção e verificação formal para checar se um padrão ou conjunto de guias está sendo seguido, se os registros estão corretos, e se os objetivos de eficiência e eficácia estão sendo alcançados. Ela provê uma série de benefícios para as empresas, tais como a garantia de eficácia, eficiência, segurança e confiabilidade das operações dos sistemas de informação, que são críticos para o sucesso organizacional.

Qual afirmação melhor representa a auditoria de sistemas?

Alternativas:

a)
Visa garantir que os controles sejam definidos adequadamente, sem se preocupar com a implantação
b)
Visa garantir que os controles sejam implantado adequadamente, sem se preocupar com a definição
c)
Visa garantir que os controles sejam definidos e implantados adequadamente
d)
Visa garantir que os sistemas funcionem adequadamente, sem se preocupar com os controles.
e)
Visa garantir que os sistemas tenham requisitos bem definidos.

3)
A auditoria de sistemas é uma inspeção e verificação formal para checar se um padrão ou conjunto de guias está sendo seguido, se os registros estão corretos, e se os objetivos de eficiência e eficácia estão sendo alcançados. Considere as seguintes responsabilidades:



i. Ser livre de conflitos de interesses e influências indevidas

ii. Ser objetivo nos assuntos de auditoria

iii. Seguir padrões de auditoria e de indústria, além de leis e regulações aplicáveis que levará a uma opinião ou conclusão profissional

iv. Ter diligência e cuidados profissionais de acordo com código de ética, incluindo a conduta e o caráter, a privacidade e a confidencialidade, e o uso das informações obtidas para fins particulares

v. Ter a competência profissional para executar as atividades requeridas

Quais das responsabilidades citadas são dos auditores?

Alternativas:

a)
Apenas i, iii, iv e v
b)
Apenas iii e v
c)
Apenas iv
d)
Apenas i, ii, iii e iv
e)
I, ii, iii, iv e v

4)
O principal objetivo de auditoria dos controles organizacionais da área de TI é testar a grande essência de controle interno, promover a eficiência das operações e fomentar a maior adesão às políticas prescritas pela gerência com maior foco na responsabilidade.

Quais tipos de controles organizacionais devem ser considerados para serem avaliados em auditorias?

Alternativas:

a)
Somente firewalls e antivírus
b)
Somente controles físicos, lógicos e processuais
c)
Somente controles lógicos ou tecnológicos
d)
Somente processos
e)
Somente estrutura organizacional

Answer 1

Resposta:

1 - D = Não, porque é preciso avaliar a eficácia e eficiência dos controles implantados

2 - C = Visa garantir que os controles sejam definidos e implantados adequadamente

3 - E = I, ii, iii, iv e v

4 - B = Somente controles físicos, lógicos e processuais

Explicação: Corrigido pelo AVA

Bons estudos, guerreiros!