PRECISO COM URGÊNCIA ALGUÉM PODERIA ME AJUDAR?
1)
A segurança e privacidade fazem parte do contexto das empresas e estão integradas com outros assuntos, como a governança de TI. A governança de TI visa a transformação digital e a relação com a entrega de valor, a mitigação dos riscos de negócios e a otimização de recursos. Na governança, temos duas boas práticas a seguir: O COBIT e o ITIL.
O COBIT, de Control Objectives for Information and Related Technology, é um framework de governança de TI que trata de uma visão organizacional, que possuem relação com a segurança e privacidade. O COBIT define os componentes para construir e sustentar um sistema de governança, composto por processos, estrutura organizacional, políticas, procedimentos, fluxos de informação, cultura, comportamentos, qualificações e infraestrutura.
A gestão planeja, constrói, executa e monitora as atividades, alinhado com o conjunto de direcionamento da governança, para alcançar os objetivos corporativos.
O COBIT possui domínios, para a governança e para o gerenciamento. Dentre os relacionados abaixo, quais domínios fazem parte do COBIT?
I. Avaliar, Direcionar e Monitorar ou Evaluate, Direct and Monitor(EDM)
II. Alinhar, Planejar e Organizar ou Align, Plan and Organize(APO)
III. Construir, Adquirir e Implementar ou Build, Acquire and Implement (BAI)
Alternativas:
a)
Somente I
b)
Somente II e III
c)
Somente II
d)
Somente I, III
e)
I, II e III.
2- A segurança e privacidade fazem parte do contexto das empresas e estão integradas com outros assuntos, como a governança de TI.
A governança de TI visa a transformação digital e a relação com a entrega de valor, a mitigação dos riscos de negócios e a otimização de recursos. Na governança, temos duas boas práticas a seguir: O COBIT e o ITIL.
Dentre os benefícios do ITIL para as empresas, não compreende:
Alternativas:
a)
Padronização do modelo de operação de TI.
b)
Cumprimento dos requisitos de clientes e funcionários.
c)
Maior agilidade e capacidade para inovação.
d)
Menor controle e governança.
e)
Entregas em ambientes em constante mudança.
3)
A auditoria de sistemas é uma inspeção e verificação formal para checar se um padrão ou conjunto de guias está sendo seguido, se os registros estão corretos, e se os objetivos de eficiência e eficácia estão sendo alcançados.
Considere os seguintes controles: gerenciamento automatizado de contas, gerenciamento automatizado de contas temporárias e emergenciais, desabilitação de contas, ações automatizadas de auditoria, logout de inatividade, gerenciamento dinâmico de privilégios, contas de usuários privilegiados, gerenciamento dinâmico de contas, restrição de uso de contas compartilhadas e de grupos, credenciais de contas compartilhadas e de grupos, condições de uso e monitoramento de contas para uso atípico.
Assinale a alternativa que representa a área dos controles citados.
Alternativas:
a)
Automatização.
b)
Gerenciamento dinâmico.
c)
Gerenciamento de contas.
d)
Monitoramento.
e)
Restrição de uso.
4-A auditoria de sistemas é uma inspeção e verificação formal para checar se um padrão ou conjunto de guias está sendo seguido, se os registros estão corretos, e se os objetivos de eficiência e eficácia estão sendo alcançados. Ela provê uma série de benefícios para as empresas, tais como a garantia de eficácia, eficiência, segurança e confiabilidade das operações dos sistemas de informação, que são críticos para o sucesso organizacional.
Qual afirmação melhor representa a auditoria de sistemas?
Alternativas:
a)
Visa garantir que os controles sejam definidos adequadamente, sem se preocupar com a implantação.
b)
Visa garantir que os controles sejam implantado adequadamente, sem se preocupar com a definição.
c)
Visa garantir que os controles sejam definidos e implantados adequadamente.
Alternativa assinalada
d)
Visa garantir que os sistemas funcionem adequadamente, sem se preocupar com os controles.
e)
Visa garantir que os sistemas tenham requisitos bem definidos.
5- O principal objetivo de auditoria dos controles organizacionais da área de TI é testar a grande essência de controle interno, promover a eficiência das operações e fomentar a maior adesão às políticas prescritas pela gerência com maior foco na responsabilidade.
Quais tipos de controles organizacionais devem ser considerados para serem avaliados em auditorias?
Alternativas:
a)
Somente firewalls e antivírus
b)
Somente controles físicos, lógicos e processuais
Alternativa assinalada
c)
Somente controles lógicos ou tecnológicos
d)
Somente processos
e)
Somente estrutura organizacional
Soluções para a tarefa
Respondido por
13
Resposta:
1) letra E) I, II e III.
2) letra D) Menor controle e governança.
3) letra C) Gerenciamento de contas.
4) letra C) Visa garantir que os controles sejam definidos e implantados adequadamente.
5) letra B) Somente controles físicos, lógicos e processuais.
Explicação:
Corrigido pelo AVA.
Perguntas interessantes
Matemática,
5 meses atrás
Administração,
5 meses atrás
Informática,
5 meses atrás
Matemática,
5 meses atrás
Química,
5 meses atrás
Geografia,
10 meses atrás
Português,
10 meses atrás
Artes,
10 meses atrás