1)
A segurança de dados, que é feita a partir de uma visão de riscos que direciona a definição e implantação de controles de segurança, é uma das áreas em que a auditoria é parte essencial para garantir que a empresa está de fato protegida contra as ameaças.
Dentre os elementos a seguir, quais fazem parte da definição da auditoria de segurança de dados?
i. É uma inspeção e verificação informal.
ii. Verifica se os objetivos de eficiência e eficácia dos controles de segurança estão sendo atingidos.
iii. Verifica se determinado padrão ou conjunto de guias está sendo seguido.
iv. Verifica se os registros estão corretos.
Assinale a alternativa correta.
Alternativas:
a)
Apenas i e ii
b)
I, ii, iii e iv
c)
Apenas i, ii e iii
d)
Apenas ii, iii e iv
Alternativa assinalada
e)
Apenas ii e iii
2)
Um componente importante do plano de auditoria é o programa de auditoria, também conhecido como programa de trabalho. A qualidade do programa de auditoria possui um impacto significativo na consistência e na qualidade dos resultados da auditoria, de modo que os auditores devem entender como desenvolver programas de auditoria completos e abrangentes.
Considere os seguintes elementos:
i. Conjunto de procedimentos e instruções para testar os controles, avaliar os resultados, obter evidências e reportar os resultados
ii. Áreas a serem auditadas
iii. Ferramentas e técnicas utilizadas para testar os controles
Qual alternativa possui os elementos que fazem parte de um programa de auditoria?
Alternativas:
a)
Somente i
b)
Somente ii
c)
Somente iii
d)
Somente i e iii
Alternativa assinalada
e)
I, ii e iii
3)
Considere um hospital que utiliza um sistema que agrega todas as informações de saúde dos pacientes, juntamente com dados financeiros dos procedimentos realizados, bem como alguns dados dos profissionais envolvidos com as atividades médicas.
Há a necessidade de segurança e proteção de dados do sistema, que envolvem os administradores do sistema, bem como os usuários, que são os médicos, enfermaria, secretaria e atendimento. Em uma auditoria, qual técnica ou ferramenta de auditoria de segurança de dados está relacionada diretamente à validação do que os administradores de sistemas e usuários devem realizar para a segurança e proteção dos dados?
Alternativas:
a)
Verificação de inventário
b)
Revisão de política de segurança e privacidade
c)
Análise da arquitetura de segurança
d)
Análise de regras de firewall
e)
Revisão de acessos
Alternativa assinalada
4)
Um dos objetivos da auditoria de banco de dados é de verificar se o tratamento de dados está de acordo com a base legal e políticas da empresa. Desta forma, a auditoria está relacionada com a conformidade com a política de privacidade e proteção de dados, que deve estar de acordo com a LGPD.
A avaliação dos dados que estão sendo tratados pela empresa é parte necessária para que o cumprimento legal dos princípios da lei de privacidade seja validado, principalmente de acordo com a base legal. Qual das alternativas a seguir é referente à etapa de uma auditoria de banco de dados neste contexto?
Alternativas:
a)
Realizar pentest no servidor de e-mail
b)
Revisar as regras de firewall
c)
Validar o uso de proteção de endpoint em todos os dispositivos de todos os colaboradores
Alternativa assinalada
d)
Analisar o banco de dados da empresa
e)
Analisar exclusivamente o aviso de privacidade no website da empresa
Soluções para a tarefa
Respondido por
8
Resposta:
1) Alternativa D
2) Alternativa E
3) Alternativa B
4) Alternativa D
Explicação: Corrigido AVA
jocelipimenta:
tudo certinho. obrigada
Perguntas interessantes
Geografia,
5 meses atrás
Física,
5 meses atrás
Matemática,
5 meses atrás
Matemática,
5 meses atrás
Psicologia,
11 meses atrás
Português,
11 meses atrás
Biologia,
11 meses atrás