Pergunta 1 de 40 Uma vez realizada a auditor, o auditor encarregado de realiza-ia deve elaborar 0 Relatério de ‘Auditoria, Este relatério estabelece as nao conformidades detectadas: @ A) Verdadeiro 8) Falso Pergunta 2 de 40 ‘Sao prinefpios do auditor. 4. Conduta atica. 2. Imparcialidade. 3. Devide cuidada profissianal @ A) Verdadeito © 8) Falso. Pergunta 3 de 40 "Processo sistemitico, independente, documentado, para obter a evidéncia e avalié-la bjetvarente, com o fim de determinar em que grau se cumprem os critérios da auxhitoria’ - ISO 18011. E a definicdo de: © A) Information Security Management system (IMS). © 8) Audiiona © ¢) Ambas. © D) Nenhuma das anteriores.Pergunta 4 de 40 ‘Ao apresentar 0s resultados do relatério de aucitoria, o Auditor declara uma nda conformidade e 0 aucitado ndo esta salisfeto. O auditor deve. © A) Modiicar a ndo conformidade e colocé-la como uma observaco. @ B) Orientar 0 auditada sobre a natureza da violagdo e solicitar que ele demonstte ‘evidéncias do cumprimento. © C) Solicitar 20 auditado que apresente um recurso de apelacao, (© D) Nao deve fazer nada. O auditor & 0 especialsia e ninguém pode duvidar de suas descobertas. Pergunta 5 de 40 ADeclaracio de Apiicabilidade deve conter: (© A) Os controles necessérios do Anexo A e também a justifcativa de inclusdes. (© B) Os controles necessérios do Anexo Ae também a jusiificativa de exclustes © C) Os controles necessérios do Anexo A e também a justifcativa para as inclusdes e exclustes, © D) Nenhuma das anteriores, Pergunta 6 de 40 ‘A auciria da primeira parte & © A) Aquela que fornece anientacao apoio ao gerenciamenta da seguranca da informasao. @ B) Proceso de auditor através do qual auditamos nosso prdpri sistema de ‘gerenciamento de seguranga da informacdo. © ©) Nenhuma das anteriores, Pergunta 7 de 40 Pode ser considerada uma defciéncia do sistema, a fala de uma metodologia de analse de rsco? @ A) Sim, é uma no conformidade. © B) Sim, éa algo a ser methorado, mas ndo é uma no conformidade © €) Nao é uma deficiénciaPergunta 8 de 40 Como auditor, voc desenvolveu o documento abaixo. Qual é 0 nome deste documento? Nr. Cléusula Questo Achados | Cumpre (Sim) Nao) OA) Roteiro, @ B) Lista de checagem, © © Programa de auditoria, © D) E um documento confidencial Pergunta 9 de 40 Durante a autora 1. Faga uma amestragem das atvidades, ndo se concentra em uma 2. Busque evidéncia cbservanco o que ocore & revise registros| 3. Fara anotagdes que apenas voce entenda. 4. Escute as exclicasSes do auditac. OA) Apenas 4,223 © 8) Apenas 1, 2e 4 © C) Apenas 2,324 (© Dy Todas,Pergunta 10 de 40 \Vocé, como aucitr, poderia dizer que em seu trabalho de auditor ha evidéncias objetvas se 1. Puder ser baseada em cbservacio(fatos) 2. Pusder ser quantficada © qualtata A) Apenas 1. © B) Apenas 2. @ C) Ambas. © D) Nenhuma. Pergunta 11 de 40 A seguinte imagem poderia ser @ A) Programa da auditoria B) Plano da auditona ©) Roteiro © D) Cronograma anual de audiorias.Pergunta 12 de 40 No programa de auditoria deve-se considerar: 1. Localizacdo fisica. 2. Unidades organizacionais 3. Aaplicacao de Six Sigma como método de melhoria 4. Aiwidades e processes. 5, Dura da auditor © A) Apenas 1, 2,32 4. © B) Apenas 1, 2,365. © C) Apenas 1,2,4¢5 © D) Todas as anteriores. Pergunta 13 de 40 ‘Sfo téenicas a considerar como auditor 1. Solicitar explicagdo das situagées. 2. Escutar euidadosamente 3, Mostrar-se interessado. 4. Ter bastante tempo para tomar notas 5. Falar sobre detathes téenicos, 6. Gonhecer suas perguntas, OA) Todas, exceto 1 € 3. © By Todas, exceto 2e 4 © ©) Todas, exceto 3e 4. @ D) Todas, exceto 4e 5 (© &) Todas, exceto 5e 6Pergunta 14 de 40 ‘So atribuigées de um auditor 1. Ser Paciente 2. Ser Claro. 8. Opinar sobre o sistema. 4. Ter eapacidade de comunicar-se 5, Ser Diplomatico. OA) Apenas 1,2, 3e4 © B) Apenas 1,2, 35 @ © Apenas 1,2,4e5 © D) Todas so atribuicdes do auditor Pergunta 15 de 40 ‘Araztio pela qual o aucitor deve fazer auditors €: @ A) Connecer a capacidade do SGSI para cumpar os requisites. © 8) Avaliar 0s pontos fortes ¢ as fraquezas do SGSI © 0 Detectar oportunidades para a methoria continua © D) Vetificar @ capacidade dos processos para alcancar os resultados planejades. © E) Todas as anteriores.Pergunta 16 de 40 Na norma ISO/IEC 27001, 0 escopo dos documentos de odjetives de seguranca da informagaio & 2s pollticas do SGSI so obrigat6rios? (© A) Néo so documentos obrigatérios. © B) Sim, so documentos obrigatorios. (© C) Nem todos os documentos mencionados so obrigatérios, (© D) Nenhuma das anteriores. Pergunta 17 de 40 Sao fontes de informaco essenciais para o auditor. 1. Indicadores de gestio. 2. Entrevistas com colaboradores e outras pessoas. 3. Documentaco 4. Alas de reunio, informes de auditoria, acompanhamento e medicbes. OA) Apenas 1,263 © B) Apenas 1,264 0) Apenas 2, 3e4 @ D) Todas. Pergunta 18 de 40 Qual € 0 objetivo do gerenciamento de riscos? © A) Determinar a probabilidade de ocorréncia de um determinado risco. © B) Determinar os danes causados por possiveis incidentes relacionados & seguranca, © ©) Estabelecer as ameacas &s quais os recursos do computador esio expostos. @ D) Utiizar medidas para reduzir 0s nscos a um nivel aceitavel,Pergunta 19 de 40 O plano de auditoria leva em consideracao- 4. Definigso da equipe aucitora 2.Defnig&o dos pape's. 3. Definigao das responsabilidades dos auditores. 4. Arranjos logistices. 5. Assunlos relacionados & confidenciaidade 6. Documentos de trabalho. @ A) Verdadeiro © D) Falso Pergunta 20 de 40 Selecione quais documentos fazem parte da autora 4 Declaragdes documentadas da politica 2, Gontroles de apoio a0 SCS 3. Cumiculo do Gerente de TL 4, Relatério de avaliacdo de riscos. 5. Plano de trtamento de rscos. OA) Apenas 1,2, 324 © B) Apenas2,3, 425 © ©) Apenas 1,2e6 @ D) Apenas 1,2, 405.Pergunta 21 de 40 Com relago a avaliaco de desempenho, a norma ISONEC 27001 menciona que os métadas selecionados devem produzir resultados comparavets € reproduziveis para serem considerados validos. @ A) Verdadeito © B) Falco. Pergunta 22 de 40 © auditor nas entrevistas deve 1. SerAmigavel. 2. Mostrar poder ao auditado 3. Explicar as raztes da entrevista e das anotagGes feitas. 4 Iniciar com a desencfo das atividades OA) Apenas 1, 263, © B) Apenas 2, 3€ 4 @ C) Apenas 1,34. © D) Nenhuma das anteriores. Pergunta 23 de 40 Durante a auditoria de ura empresa que est se recerificando, o auditor pergunta sobre a politica de seguranga e Ihe informam que ela seré alualizada e, portanto, & melhor ndo revisé-la. Isto pade ‘ser considerado uma nao conformidade? ou, como existe, mas nao fol atualizada, € considerado. uma abservacdo? OA) Sto solcitadas evidéncias e mais informagées, pode ser muito répido anotar uma ‘ndo conformidade. @ B) E uma nao conformidade, nao existe a politica atualizada. © ©) E criada uma observacao por escrito. © D) Nao tem relevancia a revisdo, porqué eles estéo se recertficando, Pergunta 24 de 40 Preventiva, de Deteccao, Repressiva, Corretiva se associam com a forma que as medidas de ‘seguranca da informacao podem ser agrupadas, (OA) Vetdadeiro © B) FalsoPergunta 25 de 40 Durante a execugao da auditoria, o auditado pode "Enganar 0 auditor’. Ista € considerado: © A) Uma observacao a documentar no relatorio. © 8) Uma atituce que tentadficultar a audtoria. © ©) Uma nao contormidade © D) Algo normal, todos os aucitares fazer. Pergunta 26 de 40 ‘A Declaracaio de Aplicabilidade (SoA) fomece direcionamento e apoio para a gestao da seguranca da Informagao: @ A) Verdadeiro (© B) Falso Pergunta 27 de 40 No local da audtoria deve-se: 1. Designar 0 chefe ou auditor lider. 2. Definir 0s abjetvos da auditona. 8. Determinar a viabilidade da auditoria. 4. Airibuigo de tatefas 2 equipe auditora. OA Apenas 1,23. © B) Apenas 1, 264 OC) Apenas 2, 3e4. © D) Todas altetnativas so validas. Pergunta 28 de 40 As listas de verificagdo sao: @ A) Alista de assisténcia dos auditores para as reunides. © B) Alista de requisitos cuja evidéncia é necessaria © ©} Alista de documentos que devem ser suditados, © D) Todas as anteriores.BRUNO KOPSCHITZ PRAXEDES Pergunta 29 de 40 Um Objet de controle € 0 mesmo que Controle na norma ISONEC 270017 © AD Verdadeiro © 0) Fatso Pergunta 30 de 40 ‘Quem, como, por qué, quando e onde, so ullizados para que 0 auditor consirua: © A) Sua carrera como ausitor. (© 8) Perguntas abertas em busca de eviséncia. © ©) A formagéo da sua exuipe de auditors © D) Perguntas fechadas para afimarsituagées Pergunta 31 de 40 A formula abaixo corresponde a qual das altemativas a seguir? PROCESSO + (0 que exige a Norma) + (Local onde esta a Evidéncia) + (0 que se evidencia em) + (Evidéncia) + (Nao cumprimento) + (Norma ou critério) © A) Anotagdes das conformidades © B) Anctagdo das observacdes. © C) Anotapo das no conformidades © D) Recomendagses do auctorPergunta 32 de 40 Um dos objetivos do auditor durante a reunido de abertura & a revistio do escopo e a apresentaya0 da equipe de auditoria, OA) Verdadeiro OB) Falso Pergunta 33 de 40 ‘Sao entenos para o programa de ausitona 1. Potteas. 2. Procecimentos. 3. Regulamentos. 4. Legislacdo. 6. Requisitos do SGSI. OA) Apenas 12,364 © B) Apenas 1.2, 36 2.O) Apenas 1,2, 45. @ D) Todas as anteriores.Pergunta 34 de 40 Cada Nao Conformidade deve ter um relatério separad? @ A) Sim, € necessario um relatorio a parte para esclarecer as evidéncias da nao conformidade. QB) Nao € permitido fazer anctagées de nao canformidades de diferentes numerais ‘em uma (nica no conformiade para que seja incontestave! Pergunta 35 de 40 (© auditor deve elaborar um programa de auditorias considerando: 1. Oestada ea importancia dos processos, ¢ as areas a auditar 2. Resultados de auditorias prévias. 3. Mudancas organizacionais, 4. Definir os objetives e o escapo. 5. Aequipe auditora, OA) Apenas 1,2, 3e 4. © B) Apenas 1,2, 35. © ©) Apenas 2, 3, 4 5. @ D) Todas as opeses devem ser consideradas, Pergunta 36 de 40 (© autor deve “Manter-se livre de qualquer dano ou canfito de interesses." Isto @ considerado como um principio de auctoria? © A) Sim, corresponde ao principio de opiniao imparcial. © 8) Sim, € o prncipio de even ©.) Sim, isto € conhecido como princioio de independéncia © D) Nao é um principio de auditoriaPergunta 37 de 40 As listas de checagem ou verifcas a $0 1 Onentagae para 0 autor 2 Apoio para otimizar o tempo durante a auditona. 3. Ferramenta essential para a coleta de evidencia 4. Ajuda a identificar elementos a serem avaliados. © A) Apenas 1,263. © 8) Todas 1,2, 34. O C) Apenas 1,24. © D) Apenas 2,34. Pergunta 38 de 40 Aquem correspance o papel na seguinte lista de responsabiidades? 1. Diezdo do processe de autora. 2. Ajuda na selec3o do pessoal da equipe. +2, Responsével por todas as etapas da ausitoria, 4. Preparar o plano de auditona 0.4) o«Iso. © B) OCEO, © © O Auditor Lider (© D) Oresponsavel da diresao.