Question

PRECISO COM URGÊNCIA ALGUÉM PODERIA ME AJUDAR?

1)


A segurança e privacidade fazem parte do contexto das empresas e estão integradas com outros assuntos, como a governança de TI. A governança de TI visa a transformação digital e a relação com a entrega de valor, a mitigação dos riscos de negócios e a otimização de recursos. Na governança, temos duas boas práticas a seguir: O COBIT e o ITIL.



O COBIT, de Control Objectives for Information and Related Technology, é um framework de governança de TI que trata de uma visão organizacional, que possuem relação com a segurança e privacidade. O COBIT define os componentes para construir e sustentar um sistema de governança, composto por processos, estrutura organizacional, políticas, procedimentos, fluxos de informação, cultura, comportamentos, qualificações e infraestrutura.



A gestão planeja, constrói, executa e monitora as atividades, alinhado com o conjunto de direcionamento da governança, para alcançar os objetivos corporativos.



O COBIT possui domínios, para a governança e para o gerenciamento. Dentre os relacionados abaixo, quais domínios fazem parte do COBIT?





I. Avaliar, Direcionar e Monitorar ou Evaluate, Direct and Monitor(EDM)



II. Alinhar, Planejar e Organizar ou Align, Plan and Organize(APO)



III. Construir, Adquirir e Implementar ou Build, Acquire and Implement (BAI)



Alternativas:



a)


Somente I



b)


Somente II e III



c)


Somente II



d)


Somente I, III



e)


I, II e III.



2- A segurança e privacidade fazem parte do contexto das empresas e estão integradas com outros assuntos, como a governança de TI.



A governança de TI visa a transformação digital e a relação com a entrega de valor, a mitigação dos riscos de negócios e a otimização de recursos. Na governança, temos duas boas práticas a seguir: O COBIT e o ITIL.



Dentre os benefícios do ITIL para as empresas, não compreende:



Alternativas:



a)


Padronização do modelo de operação de TI.



b)


Cumprimento dos requisitos de clientes e funcionários.



c)


Maior agilidade e capacidade para inovação.



d)


Menor controle e governança.



e)


Entregas em ambientes em constante mudança.



3)


A auditoria de sistemas é uma inspeção e verificação formal para checar se um padrão ou conjunto de guias está sendo seguido, se os registros estão corretos, e se os objetivos de eficiência e eficácia estão sendo alcançados.





Considere os seguintes controles: gerenciamento automatizado de contas, gerenciamento automatizado de contas temporárias e emergenciais, desabilitação de contas, ações automatizadas de auditoria, logout de inatividade, gerenciamento dinâmico de privilégios, contas de usuários privilegiados, gerenciamento dinâmico de contas, restrição de uso de contas compartilhadas e de grupos, credenciais de contas compartilhadas e de grupos, condições de uso e monitoramento de contas para uso atípico.



Assinale a alternativa que representa a área dos controles citados.



Alternativas:



a)


Automatização.



b)


Gerenciamento dinâmico.



c)


Gerenciamento de contas.



d)


Monitoramento.



e)


Restrição de uso.

4-A auditoria de sistemas é uma inspeção e verificação formal para checar se um padrão ou conjunto de guias está sendo seguido, se os registros estão corretos, e se os objetivos de eficiência e eficácia estão sendo alcançados. Ela provê uma série de benefícios para as empresas, tais como a garantia de eficácia, eficiência, segurança e confiabilidade das operações dos sistemas de informação, que são críticos para o sucesso organizacional.

Qual afirmação melhor representa a auditoria de sistemas?

Alternativas:

a)
Visa garantir que os controles sejam definidos adequadamente, sem se preocupar com a implantação.

b)
Visa garantir que os controles sejam implantado adequadamente, sem se preocupar com a definição.

c)
Visa garantir que os controles sejam definidos e implantados adequadamente.

Alternativa assinalada
d)
Visa garantir que os sistemas funcionem adequadamente, sem se preocupar com os controles.

e)
Visa garantir que os sistemas tenham requisitos bem definidos.

5- O principal objetivo de auditoria dos controles organizacionais da área de TI é testar a grande essência de controle interno, promover a eficiência das operações e fomentar a maior adesão às políticas prescritas pela gerência com maior foco na responsabilidade.

Quais tipos de controles organizacionais devem ser considerados para serem avaliados em auditorias?

Alternativas:

a)
Somente firewalls e antivírus

b)
Somente controles físicos, lógicos e processuais

Alternativa assinalada
c)
Somente controles lógicos ou tecnológicos

d)
Somente processos

e)
Somente estrutura organizacional

Answer 1

Resposta:

1) letra E) I, II e III.

2) letra D) Menor controle e governança.

3) letra C) Gerenciamento de contas.

4) letra C) Visa garantir que os controles sejam definidos e implantados adequadamente.

5) letra B) Somente controles físicos, lógicos e processuais.

Explicação:

Corrigido pelo AVA.