Ed
há 2 meses
Vamos analisar cada parte da questão passo a passo para encontrar as respostas corretas. 1) Sobre os princípios e ética em auditoria cibernética (sequência V/F): ( ) A integridade exige que o auditor baseie conclusões em evidências objetivas. — Verdadeiro (V) ( ) A confidencialidade não é obrigatória após o término da auditoria. — Falso (F), a confidencialidade deve ser mantida mesmo após a auditoria. ( ) A competência requer que o auditor reconheça seus limites e busque apoio quando necessário. — Verdadeiro (V) ( ) A responsabilidade envolve cautela em testes intrusivos. — Verdadeiro (V) ( ) A independência do auditor é dispensável em avaliações forenses. — Falso (F), a independência é fundamental em todas as auditorias. Sequência correta: V – F – V – V – F. 2) Sobre as evidências utilizadas em auditoria cibernética: - Devem ser concretas, verificáveis e documentadas. As outras opções (entrevistas, subjetivas, estimativas pessoais) não são adequadas para evidências confiáveis. 3) Sobre desafios em ambientes híbridos e multi-cloud: - A alternativa correta é: A diversidade de plataformas dificulta escopo e visibilidade consistentes. As outras opções são incorretas porque a responsabilidade não é só do provedor, métodos tradicionais nem sempre são suficientes, e os ambientes não são homogêneos. 4) Sobre metodologias de auditoria cibernética, alternativa INCORRETA: - O NIST SP 800-115 limita-se a auditorias fiscais. — Incorreto, pois o NIST SP 800-115 é um guia para testes e avaliações de segurança, não limitado a auditorias fiscais. 5) Sobre tipos de auditoria em ambientes cibernéticos, alternativa INCORRETA: - A auditoria técnica analisa apenas aspectos administrativos. — Incorreto, a auditoria técnica analisa aspectos técnicos, como sistemas, redes e segurança. 6) Completar lacuna: "A __________ é um dos pilares da auditoria cibernética. Ela fornece o contexto necessário para avaliar os controles e priorizar recomendações." - Resposta correta: Análise de riscos. 7) Completar lacuna: "A auditoria deve seguir uma perspectiva __________, com métodos consistentes e que possam ser repetidas, possibilitando avaliações objetivas e comparáveis." - Resposta correta: Estruturada. 8) Completar lacuna: "A avaliação eficaz de controles deve considerar aspectos como design, implementação, operação, __________ e eficiência." - Resposta correta: Efetividade. --- Resumo das respostas corretas: - Sequência V/F: V – F – V – V – F - Evidências: Concretas, verificáveis e documentadas - Desafios multi-cloud: A diversidade de plataformas dificulta escopo e visibilidade consistentes - Metodologia incorreta: O NIST SP 800-115 limita-se a auditorias fiscais - Auditoria incorreta: A auditoria técnica analisa apenas aspectos administrativos - Lacuna 1: Análise de riscos - Lacuna 2: Estruturada - Lacuna 3: Efetividade Se precisar de mais ajuda, é só chamar!
Cadastre-se ou realize login