Ciência da Computação - Auditoria - Universidade Estadual de Goiás / Núcleo de Seleção (UEG) - 2018 - Fundo de Previdência dos Servidores do Município de Aparecida de Goiânia - GO (APARECIDAPREV/GO) - Analista de Tecnologia da Informação
- A. unir aspectos da área de exatas e conhecer detalhes da área de saúde para fazer um exame minucioso de cada situação.
- B. entender aspectos da rotina de um cirurgião para conhecer os detalhes e evidenciar cada prova para detectar incertezas.
- C. basear-se em fatos históricos e geográficos com cautela, para detectar com clareza e reconhecer rotinas em ambiente de trabalho.
- D. utilizar da capacidade de comunicação da área de ciências humanas e basear-se no raciocínio lógico e na visão de processos da área de exatas.
Ciência da Computação - Auditoria - Fundação para o Vestibular da Universidade Estadual Paulista (VUNESP) - 2015 - Companhia de Serviço de Água, Esgoto e Resíduos de Guaratinguetá - SP (SAEG/SP) - Analista de Serviços Administrativos
- A. Não abrangem as informações de data e horário de cada acesso aos arquivos digitais.
- B. Não contêm a informação da pessoa responsável por cada acesso aos arquivos digitais.
- C. Não são implementadas no caso de sistemas de informação de órgãos públicos.
- D. Seu armazenamento é feito apenas em mídias de armazenamento temporário, como a memória RAM do computador.
- E. Representam um histórico de acessos feitos a arquivos digitais em geral.
Ciência da Computação - Auditoria - Fundação Carlos Chagas (FCC) - 2014 - TRF 3ª - Analista Judiciário
- A. todos os administradores de sistemas devem ter permissão de exclusão ou desativação dos registros (log) de suas próprias atividades.
- B. registros (log) de auditoria devem incluir registros das tentativas de acesso a outros recursos e dados aceitos, mas não a dados rejeitados.
- C. o estabelecimento correto dos relógios dos computadores é importante para assegurar a exatidão dos registros (log) de auditoria.
- D. registros (log) de auditoria são úteis para a coleta e retenção de evidência, mas não podem ser guardados como parte da política de retenção de registros.
- E. os registros (log) de auditoria devem ser produzidos e mantidos por um prazo máximo de um mês.
Ciência da Computação - Auditoria - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2012 - MPE/PI - Analista Ministerial
Considerando que, no desenvolvimento de um novo sistema para a empresa, um analista seja encarregado de avaliar e monitorar a utilização de normas e padrões de segurança da informação, julgue os itens subsequentes.
Dada a inviabilidade de se preparar uma resposta a cada ameaça possível, deve-se verificar, na auditoria da segurança do sistema, se as ameaças ignoradas consideram a probabilidade de ocorrência do ataque e o impacto provocado no caso de sucesso.
- C. Certo
- E. Errado
Ciência da Computação - Auditoria - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2007 - INMETRO - Pesquisador em Metrologia
Julgue os próximos itens, relativos a conceitos de auditoria e controle de riscos em tecnologia da informação (TI).
O uso de ferramentas de teste de penetração de rede, como o nmap, não deve ser realizado durante uma atividade de auditoria, pois o teste de aderência a controles e políticas de segurança em redes está fora do escopo do trabalho do auditor.
- C. Certo
- E. Errado
Ciência da Computação - Auditoria - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2007 - INMETRO - Pesquisador em Metrologia
Julgue os próximos itens, relativos a conceitos de auditoria e controle de riscos em tecnologia da informação (TI).
Considere que, durante a auditoria de planos de contingência e recuperação de desastres, tenha sido identificado que a última revisão do plano havia sido efetuada há três meses. Nessa situação, mesmo que a organização não tenha sofrido no último ano nenhuma mudança significativa nas áreas administrativas no ambiente competitivo externo nem em seu ambiente de TI, uma das recomendações da auditoria seria a imediata revisão do plano.
- C. Certo
- E. Errado
Ciência da Computação - Auditoria - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2007 - INMETRO - Pesquisador em Metrologia
Julgue os próximos itens, relativos a conceitos de auditoria e controle de riscos em tecnologia da informação (TI).
A emissão de um relatório definitivo de uma auditoria de sistemas de informações não precisa ser precedida de uma validação dos achados junto aos representantes da organização auditada, a fim de que não haja distorção ou pressão sobre os resultados da auditoria.
- C. Certo
- E. Errado
Ciência da Computação - Auditoria - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2007 - INMETRO - Pesquisador em Metrologia
Julgue os próximos itens, relativos a conceitos de auditoria e controle de riscos em tecnologia da informação (TI).
Após uma auditoria, as recomendações para a separação de técnicos de uma organização de desenvolvimento de sistemas em duas equipes: de desenvolvimento e de teste, podem ser diretamente embasadas no princípio da segregação de responsabilidades.
- C. Certo
- E. Errado
Ciência da Computação - Auditoria - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2007 - INMETRO - Pesquisador em Metrologia
Julgue os próximos itens, relativos a conceitos de auditoria e controle de riscos em tecnologia da informação (TI).
Ao atuar na avaliação das funções de um help desk, o auditor estará mais focado na adequação dos aspectos operacionais de uma organização que nos aspectos de desenvolvimento de projetos dessa organização.
- C. Certo
- E. Errado
