Documente Academic
Documente Profesional
Documente Cultură
Pgina 1 de 3
Turma: 9001/AA
Nota do Trabalho:
Nota de Participao: 0
O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usurios autorizados :
integridade
consistncia
credibilidade
confiabilidade
confidencialidade
No fazemos planos de contingencia para todos os servios ou sistemas da organizao, mas apenas para os
sistemas crticos que so aqueles:
prioritrios para serem refeitos
definidos pelo usurio como sendo os mais complexos
sujeitos a aprovao da crtica do cliente
essenciais para manter a continuidade do servio
que no devem ser descontinuados por terem caducado
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de
processo e de controles de negcio que expressam as preocupaes da Auditoria para com o sistema a ser
auditado. exemplo de controle de processo:
poltica empresarial
ordem de servio
aceite do usurio
suprimento sensvel
segurana do sistema
Os programas utilitrios so programas que contm funes bsicas de processamento e normalmente vem
embutidos em sistemas operacionais ou banco de dados. correto afirmar que em relao aos programas
utilitrios:
podemos incluir testes especficos do sistema auditado
http://bquestoes.estacio.br/prova_resultado_preview_aluno.asp?cod_hist_prova=2396... 21/03/2013
BDQ Prova
Pgina 2 de 3
A tcnica de auditoria que pode ser utilizada para efetuar verificaes durante o processamento de programas,
flagrando rotinas no utilizadas a tcnica:
simulao paralela
mapping
anlise lgica de programao
lgica de auditoria embutida nos sistemas
anlise do log accounting
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento,
estamos falando de auditoria externa. Neste caso:
o controle sobre trabalhos realizados mais seguro
o treinamento dos auditores responsabilidade da rea de recursos humanos
o custo distribudo pelos auditados
a metodologia utilizada da empresa de auditoria externa
a equipe ser treinada conforme objetivos de segurana da empresa
Aps um brainstorming com a equipe de segurana e auditoria,foi definido que para falta de luz temos um impacto
alto uma media probabilidade de ocorrncia, para incndio um alto impacto e baixa probabilidade de ocorrncia,
para ataque de hackers tanto impacto como probabilidade de ocorrncia altos, para quebra de servidor a
probabilidade de ocorrncia baixa com um mdio impacto e para queda de raio uma baixa probabilidade de
ocorrncia com mdio impacto. Qual das ameaas dever ser prioritria em relao s contingncias?
Quebra de servidor
Queda de raio
Falta de luz
Ataque de hackers
Incndio
Quando fazemos auditoria em sistemas em operao, alm de vermos se os pontos de controle foram
implementados, devemos test-los. Para tanto podemos utilizar softwares generalistas. Como funes de softwares
generalistas, entre outras, podemos citar:
incluso de trailler label
extrao de dados de amostra
saldo devedor do sistema de financiamento de casa prpria
testes do digito verificador do cliente
controle de lote
http://bquestoes.estacio.br/prova_resultado_preview_aluno.asp?cod_hist_prova=2396... 21/03/2013
BDQ Prova
Pgina 3 de 3
Protegem as informaes da organizao e informam aos signatrios das suas responsabilidades, para proteger,
usar e divulgar a informao de maneira responsvel e autorizada, os(as):
acordos de confidencialidade e de no-divulgao.
contratos de no-repdio e privacidade
direitos autorais e industriais
normas e polticas de segurana
senhas e identidades digitais
) Confiabilidade tornar uma informao disponvel no momento em que ela se torna necessria.
( ) Uma informao ser considerada ntegra quando seu contedo no tiver sido lido por entidade noautorizada, seja esta um sistema ou uma pessoa.
( ) Um elemento fundamental a ser considerado no ambiente empresarial atual a disponibilidade da
informao, ou seja, informao para as pessoas autorizadas na hora que dela precisarem.
( ) O desenvolvimento de software seguro uma funcionalidade presente em todas as ferramentas e padres
existentes no mercado. Assim, o programador precisa focar apenas na criatividade e no atendimento aos requisitos
do cliente, pois segurana, hoje, uma questo secundria.
Assinale alternativa com a sequncia correta:
F,F,V,V
F,F.V,F
V,F,V,V
F,V,V,F
V,F,F,V
http://bquestoes.estacio.br/prova_resultado_preview_aluno.asp?cod_hist_prova=2396... 21/03/2013