Logo Passei Direto
Buscar

Auditoria

Engenharias
Com base nos princípios fundamentais da auditoria em ambientes cibernéticos, assinale a alternativa correta: É imprescindível que o auditor mantenha uma postura objetiva e imparcial, livre de influências. A independência é dispensável em auditorias técnicas. A subjetividade é incentivada para interpretações mais amplas dos riscos. O auditor deve aceitar influências externas sempre que beneficiar a organização. No que se refere aos princípios éticos, a confidencialidade exige que: Informações críticas fiquem disponíveis a todos os colaboradores. O auditor divulgue falhas sempre que julgar conveniente. As informações sejam usadas apenas para os fins declarados da auditoria. Dados possam ser reutilizados livremente em outras auditorias. Analise as afirmativas a seguir sobre princípios e ética em auditoria cibernética e marque V para verdadeiro e F para falso: ( ) A integridade exige que o auditor baseie conclusões em evidências objetivas. ( ) A confidencialidade não é obrigatória após o término da auditoria. ( ) A competência requer que o auditor reconheça seus limites e busque apoio quando necessário. ( ) A responsabilidade envolve cautela em testes intrusivos. ( ) A independência do auditor é dispensável em avaliações forenses. Qual a sequência correta? F – V – F – F – V. V – F – V – V – F. V – F – V – V – F. V – V – V – V – F. As evidências utilizadas em auditoria cibernética devem ser: Sempre obtidas por entrevistas com usuários. Subjetivas, opinativas e ilustrativas. Baseadas em estimativas pessoais. Concretas, verificáveis e documentadas. Sobre os desafios enfrentados pela auditoria em ambientes híbridos e multi-cloud, é correto afirmar: A responsabilidade recai unicamente sobre o provedor de nuvem. Os métodos tradicionais são sempre suficientes. A diversidade de plataformas dificulta escopo e visibilidade consistentes. Os ambientes são homogêneos e simples de auditar. Com base nas metodologias de auditoria cibernética, marque a alternativa INCORRETA: O PTES estabelece sete fases para testes de penetração. Auditores podem combinar frameworks conforme os objetivos da auditoria. O NIST SP 800-115 limita-se a auditorias fiscais. O OSSTMM cobre aspectos físicos, humanos e redes. Sobre os tipos de auditoria em ambientes cibernéticos, assinale a alternativa INCORRETA: A auditoria forense busca evidências de atividades maliciosas. A auditoria operacional examina processos e desempenho em relação aos objetivos organizacionais. A auditoria de conformidade avalia aderência a requisitos legais e normativos. A auditoria técnica analisa apenas aspectos administrativos. Marque a alternativa que completa corretamente a lacuna abaixo: A __________ é um dos pilares da auditoria cibernética. Ela fornece o contexto necessário para avaliar os controles e priorizar recomendações. Mitigação técnica. Documentação legal. Gestão de contratos. Análise de riscos. Marque a alternativa que completa corretamente a lacuna abaixo: A auditoria deve seguir uma perspectiva __________, com métodos consistentes e e que possam ser repetidas, possibilitando avaliações objetivas e comparáveis. Emergencial. Inovadora. Parcial. Estruturada. Marque a alternativa que completa corretamente a lacuna abaixo: A avaliação eficaz de controles deve considerar aspectos como design, implementação, operação, __________ e eficiência. Efetividade. Custo-benefício. Documentação. Obsolescência.
User badge image
PRUDENTE CUIABA

há 2 meses

Respostas

User badge image

Ed Verified user icon

há 2 meses

Vamos analisar cada parte da questão passo a passo para encontrar as respostas corretas. 1) Sobre os princípios e ética em auditoria cibernética (sequência V/F): ( ) A integridade exige que o auditor baseie conclusões em evidências objetivas. — Verdadeiro (V) ( ) A confidencialidade não é obrigatória após o término da auditoria. — Falso (F), a confidencialidade deve ser mantida mesmo após a auditoria. ( ) A competência requer que o auditor reconheça seus limites e busque apoio quando necessário. — Verdadeiro (V) ( ) A responsabilidade envolve cautela em testes intrusivos. — Verdadeiro (V) ( ) A independência do auditor é dispensável em avaliações forenses. — Falso (F), a independência é fundamental em todas as auditorias. Sequência correta: V – F – V – V – F. 2) Sobre as evidências utilizadas em auditoria cibernética: - Devem ser concretas, verificáveis e documentadas. As outras opções (entrevistas, subjetivas, estimativas pessoais) não são adequadas para evidências confiáveis. 3) Sobre desafios em ambientes híbridos e multi-cloud: - A alternativa correta é: A diversidade de plataformas dificulta escopo e visibilidade consistentes. As outras opções são incorretas porque a responsabilidade não é só do provedor, métodos tradicionais nem sempre são suficientes, e os ambientes não são homogêneos. 4) Sobre metodologias de auditoria cibernética, alternativa INCORRETA: - O NIST SP 800-115 limita-se a auditorias fiscais. — Incorreto, pois o NIST SP 800-115 é um guia para testes e avaliações de segurança, não limitado a auditorias fiscais. 5) Sobre tipos de auditoria em ambientes cibernéticos, alternativa INCORRETA: - A auditoria técnica analisa apenas aspectos administrativos. — Incorreto, a auditoria técnica analisa aspectos técnicos, como sistemas, redes e segurança. 6) Completar lacuna: "A __________ é um dos pilares da auditoria cibernética. Ela fornece o contexto necessário para avaliar os controles e priorizar recomendações." - Resposta correta: Análise de riscos. 7) Completar lacuna: "A auditoria deve seguir uma perspectiva __________, com métodos consistentes e que possam ser repetidas, possibilitando avaliações objetivas e comparáveis." - Resposta correta: Estruturada. 8) Completar lacuna: "A avaliação eficaz de controles deve considerar aspectos como design, implementação, operação, __________ e eficiência." - Resposta correta: Efetividade. --- Resumo das respostas corretas: - Sequência V/F: V – F – V – V – F - Evidências: Concretas, verificáveis e documentadas - Desafios multi-cloud: A diversidade de plataformas dificulta escopo e visibilidade consistentes - Metodologia incorreta: O NIST SP 800-115 limita-se a auditorias fiscais - Auditoria incorreta: A auditoria técnica analisa apenas aspectos administrativos - Lacuna 1: Análise de riscos - Lacuna 2: Estruturada - Lacuna 3: Efetividade Se precisar de mais ajuda, é só chamar!

Essa resposta te ajudou?

0
Dislike0

Ainda não achou a resposta?

  • Integrado com os principais modelos de IA do mercado
  • Respostas em segundos
  • IA treinada para estudantes brasileiros.
PasseIA logoEvolua sua forma de estudar

Cadastre-se ou realize login

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Mais conteúdos dessa disciplina