Informática, perguntado por marianasalamoni, 5 meses atrás

1)
A segurança de dados, que é feita a partir de uma visão de riscos que direciona a definição e implantação de controles de segurança, é uma das áreas em que a auditoria é parte essencial para garantir que a empresa está de fato protegida contra as ameaças.

Dentre os elementos a seguir, quais fazem parte da definição da auditoria de segurança de dados?



i. É uma inspeção e verificação informal.

ii. Verifica se os objetivos de eficiência e eficácia dos controles de segurança estão sendo atingidos.

iii. Verifica se determinado padrão ou conjunto de guias está sendo seguido.

iv. Verifica se os registros estão corretos.



Assinale a alternativa correta.

Alternativas:

a)
Apenas i e ii

b)
I, ii, iii e iv

c)
Apenas i, ii e iii

d)
Apenas ii, iii e iv

Alternativa assinalada
e)
Apenas ii e iii

2)
Um componente importante do plano de auditoria é o programa de auditoria, também conhecido como programa de trabalho. A qualidade do programa de auditoria possui um impacto significativo na consistência e na qualidade dos resultados da auditoria, de modo que os auditores devem entender como desenvolver programas de auditoria completos e abrangentes.

Considere os seguintes elementos:



i. Conjunto de procedimentos e instruções para testar os controles, avaliar os resultados, obter evidências e reportar os resultados

ii. Áreas a serem auditadas

iii. Ferramentas e técnicas utilizadas para testar os controles

Qual alternativa possui os elementos que fazem parte de um programa de auditoria?

Alternativas:

a)
Somente i

b)
Somente ii

c)
Somente iii

d)
Somente i e iii

Alternativa assinalada
e)
I, ii e iii

3)
Considere um hospital que utiliza um sistema que agrega todas as informações de saúde dos pacientes, juntamente com dados financeiros dos procedimentos realizados, bem como alguns dados dos profissionais envolvidos com as atividades médicas.

Há a necessidade de segurança e proteção de dados do sistema, que envolvem os administradores do sistema, bem como os usuários, que são os médicos, enfermaria, secretaria e atendimento. Em uma auditoria, qual técnica ou ferramenta de auditoria de segurança de dados está relacionada diretamente à validação do que os administradores de sistemas e usuários devem realizar para a segurança e proteção dos dados?

Alternativas:

a)
Verificação de inventário

b)
Revisão de política de segurança e privacidade

c)
Análise da arquitetura de segurança

d)
Análise de regras de firewall

e)
Revisão de acessos

Alternativa assinalada
4)
Um dos objetivos da auditoria de banco de dados é de verificar se o tratamento de dados está de acordo com a base legal e políticas da empresa. Desta forma, a auditoria está relacionada com a conformidade com a política de privacidade e proteção de dados, que deve estar de acordo com a LGPD.

A avaliação dos dados que estão sendo tratados pela empresa é parte necessária para que o cumprimento legal dos princípios da lei de privacidade seja validado, principalmente de acordo com a base legal. Qual das alternativas a seguir é referente à etapa de uma auditoria de banco de dados neste contexto?

Alternativas:

a)
Realizar pentest no servidor de e-mail

b)
Revisar as regras de firewall

c)
Validar o uso de proteção de endpoint em todos os dispositivos de todos os colaboradores

Alternativa assinalada
d)
Analisar o banco de dados da empresa

e)
Analisar exclusivamente o aviso de privacidade no website da empresa

Soluções para a tarefa

Respondido por erkkyhaikonen
8

Resposta:

1) Alternativa D

2) Alternativa E

3) Alternativa B

4) Alternativa D

Explicação: Corrigido AVA


jocelipimenta: tudo certinho. obrigada
sailingpq: tudo certo!! obrigada
Perguntas interessantes