AO2

Entrega
12 dez em 23:59
Pontos
6
Perguntas
10
Disponível
1 dez em 0:00 - 12 dez em 23:59
12 dias
Limite de tempo
Nenhum

Instruções
Importante:

Caso você esteja realizando a atividade através do aplicativo "Canvas Student", é necessário que
você clique em "FAZER O QUESTIONÁRIO", no final da página.

Histórico de tentativas
Tentativa Tempo Pontuação
MAIS RECENTE Tentativa 1
20 minutos 4,2 de 6


As respostas corretas estarão disponíveis em 13 dez em 0:00.

Pontuação deste teste:

4,2 de 6
Enviado 2 dez em 20:00
Esta tentativa levou 20 minutos.

Pergunta 1 0,6
/ 0,6 pts

Leia o texto abaixo:

Boas práticas de segurança da informação são imprescindíveis para a

proteção de dados de clientes em uma empresa e gestores precisam
estar atentos a componentes essenciais de segurança, para prevenir
que informações sensíveis da companhia sejam expostas e possam
dar início a um evento de crise.

Quais são os três pilares fundamentais da segurança da informação

que servem de diretrizes para proteger os ativos da companhia?
  
Confidencialidade, estabilidade e disponibilidade

 
Confiabilidade, confidencialidade e integridade.

 
Confiabilidade, integridade e disponibilidade.

 
Segurança, integridade e disponibilidade.

 
Confidencialidade, integridade e disponibilidade.

A alternativa está correta. Confidencialidade, que é a capacidade

de conceder acesso somente a usuários autorizados. Integridade,
que garante que a informação seja manipulada somente por
pessoas autorizadas de forma correta e completa. Disponibilidade
que é a capacidade de um sistema manter seus serviços o
máximo de tempo possível. 

Incorreta
Pergunta 2 0
/ 0,6 pts

Leia o trecho da reportagem abaixo:

Serasa pediu senhas de banco de clientes e terá que se explicar

O Programa de Proteção e Defesa do Consumidor paulista (Procon-

SP) notificou a Serasa (https://www.tecmundo.com.br/busca?
q=serasa)  na segunda-feira (1º) a prestar esclarecimentos sobre a
coleta, e possível uso, das senhas de internet banking exigidas pelo
birô de crédito para efetuar pesquisas no site.

A solicitação da senha bancária, feita na “área do cliente”, foi

denunciada via Twitter no dia 22 de fevereiro pela diretora de produtos
de um e-commerce, Madelaine Silva, que questionou: “Não basta
vazar os dados de geral, eles querem a senha do internet banking",
referindo-se ao famigerado vazamento de dados de 220 milhões de
brasileiros (https://www.tecmundo.com.br/seguranca/209719-
vazamento-gigante-expoe-dados-brasileiros.htm) .
Em nota à imprensa divulgada na semana passada, a empresa de
análises para decisões de crédito confirmou o pedido de informações,
mas destacou que a participação é "opcional" e que o "consumidor
fornece apenas a senha do internet banking, que não permite a
realização de qualquer transação bancária".

O motivo da solicitação da senha bancária de seus usuários seria,

segundo a empresa, parte de um teste que a Serasa estaria
conduzindo sobre uma nova “funcionalidade para tornar mais precisa a
análise de crédito brasileiro".

O que pensa o Procon-SP?

O órgão paulista de defesa do consumidor pretende avaliar se a

exigência do birô de crédito violou o Código de Defesa do Consumidor
e a LGPD (Lei Geral de Proteção de Dados)
(https://www.tecmundo.com.br/internet/205533-lgpd-nova-lei-afeta-
empresas-usuarios-internet.htm) , que entrou em vigor em setembro do
ano passado. Falando ao canal Tilt, do portal Uol, o chefe de gabinete
do Procon, Guilherme Farid, afirmou que a Serasa poderá ser multada
em até R$ 10 milhões.

Para o dirigente do órgão público, não há nenhuma razoabilidade na

realização de qualquer tipo de pesquisa que exija do usuário do
sistema o fornecimento de sua senha do internet banking. “Essa me
parece uma ponderação grave do ponto de vista de proteger o
consumidor", afirmou Farid.

Repetindo um princípio óbvio, Farid concluiu: "Senha é pessoal,

intransferível, particular. As próprias empresas financeiras cansam de
dizer para não passar senhas." A Serasa tem até 24 horas para se
manifestar a respeito.

(Fonte: Disponível em:

https://www.tecmundo.com.br/seguranca/211964-serasa-pediu-
senhas-banco-clientes-tera-explicar.htm
(https://www.tecmundo.com.br/seguranca/211964-serasa-pediu-senhas-
banco-clientes-tera-explicar.htm) . Acesso em: 07 mar. 2021.)

Considerando o texto apresentado, assinale a alternativa correta sobre

o sinal que previu a emitente crise relatada:
  
A crise só será materializada caso a empresa seja obrigada a pagar a
multa de 10 milhões.

 
Não era possível prever sinais de uma crise antes do evento de
denúncia.

 
A premissa de que senhas bancárias são de uso pessoal, intransferível
e particular.

 
A denúncia realizada por parte de uma usuária através da rede social
Twitter.

A alternativa está incorreta, pois a denúncia é apenas o efeito

causado pela ação imoral de solicitar dados sensíveis, pessoais e
intransferíveis.

A alternativa correta é “A premissa de que senhas bancárias são

de uso pessoal, intransferível e particular “, pois, trata-se de uma
informação sensível e extremamente pessoal, que nesse caso,
causa revolta da sociedade pois seus dados financeiros ficam à
disposição de terceiros.

 
Não se trata de uma crise, já que a empresa não obrigou o usuário a
fornecer a senha do internet banking.

Pergunta 3 0,6
/ 0,6 pts

Leia o texto a seguir:

 
Em uma reunião com o departamento de Tecnologia da Informação, os
executivos da empresa sugeriram a expansão do número de pontos de
acesso sem fio, pois o atual sistema estava operando em sua
capacidade máxima provocando lentidão da rede. Responsáveis pelo
departamento de tecnologia relataram que isso ocorria devido ao
aumento da quantidade de dispositivos móveis acessando a rede
corporativa da companhia. Foi então sugerido pela área de Segurança
da Informação a realização de uma auditoria para identificar o tipo de
tráfego e características de navegação que estavam circulando pela
rede antes de tomarem uma decisão sobre a expansão dela.

Qual fator deverá ser considerado na condução desse tipo de

auditoria?

 
Revisão de Poderes de Administração.

 
Revisão da Integridade de Dados.

 
Avaliação Física e de Infraestrutura.

 
Avaliação de Aplicações ou Sistemas Aplicativos.

 
Avaliação da Segurança da Rede.

A alternativa está correta. A alternativa “Avaliação da Segurança

da Rede” seria uma escolha para identificar que tipo de
comportamento de navegação dos usuários de dispositivos
móveis e se o tráfego de informações possuía relevância com o
trabalho dentro da empresa, analisando e avaliando as conexões
internas e externas e o tráfego do firewall.

Pergunta 4 0,6
/ 0,6 pts

Leia o trecho da matéria abaixo:

Bradesco fora do ar? Usuários relatam problemas no site

 

Bradesco com problemas? Relatos de usuários apontam que sistema

e site do banco estão fora do ar

O site do Bradesco (http://www.techtudo.com.br/tudo-

sobre/bradesco.html)  está fora do ar para alguns usuários nesta sexta-
feira (5). Relatos de usuários nas redes sociais apontam que o sistema
do banco está com problemas e o Internet banking não funciona.
O TechTudo entrou em contato com a assessoria do Bradesco, que
afirmou que o app e o site "apresentaram momentos de intermitência
no período da tarde", e que "os serviços foram estabilizados e estão
gradativamente sendo liberados aos clientes" — veja a íntegra do
posicionamento na sequência.

Em resposta a usuários no Twitter

(https://www.techtudo.com.br/tudo-sobre/twitter.html) , o perfil oficial do
Bradesco indica que o sistema do banco "está passando por uma
instabilidade, mas a área técnica já está atuando para que a situação
seja normalizada". A publicação pede que os usuários aguardem e
tentem novamente mais tarde.

De acordo com usuários do Twitter, os problemas no sistema do

Bradesco incluem o site e o app do banco e até mesmo saques e a
função débito da conta. Segundo posicionamento enviado
ao TechTudo, no entanto, os problemas se resumiram ao app e ao site.

(Fonte: Bradesco fora do ar? Usuários relatem problemas no site por

Rubens Achilles, do Home Office. Tecntudo. Disponível em
https://www.techtudo.com.br/noticias/2021/03/bradesco-fora-do-
ar-usuarios-relatam-problemas-no-site.ghtml
(https://www.techtudo.com.br/noticias/2021/03/bradesco-fora-do-ar-
usuarios-relatam-problemas-no-site.ghtml) . Acesso em: 09 mar. 2021.)

Analisando o contexto sobre a indisponibilidade de operação on-line da

instituição financeira, avalie as seguintes asserções e a relação
proposta entre elas.

I. Operações bancárias on-line são extremamente dependentes de

seus sistemas.

PORQUE

II.  Eventos de indisponibilidade podem causar perda de credibilidade e

confiabilidade, além de impactos financeiros.
A respeito das asserções, assinale a alternativa correta. 

 
A asserção I é uma proposição verdadeira, e a II é uma proposição
falsa.

 
As asserções I e II são proposições verdadeiras, mas a II não é uma
justificativa da I.

 
A asserção I é uma proposição falsa, e a II é uma proposição
verdadeira.

 
As asserções I e II são proposições verdadeiras, e a II é uma
justificativa da I.

A alternativa está correta, pois as asserções I e II são proposições

verdadeiras, e a II é uma justificativa da I.

A asserção I é verdadeira, pois é vital para qualquer operação

online do sistema financeiro a estabilidade e disponibilidade dos
serviços, visto que clientes estão realizando operações de forma
constante. A asserção II é verdadeira e justificativa da I, pois é
uma “dor do cliente” a indisponibilidade, e esse tipo de evento
gera desconfiança nos serviços além de impossibilidade de
operações financeiras serem realizadas e reclamações em mídias
sociais.

 
As asserções I e II são proposições falsas.

Pergunta 5 0,6
/ 0,6 pts

Leia a notícia abaixo:

 
Toyota pagará US$ 1,2 bilhão por problemas de acelerador nos EUA

Justiça americana diz que montadora iludiu consumidores.

Problema levou a fazer recall de milhões de veículos, inclusive no

Brasil. A montadora japonesa Toyota
(http://g1.globo.com/carros/marcas/toyota.html)  Motor pagará US$ 1,2
bilhão nos Estados Unidos para concluir o processo ligado aos
problemas de aceleração repentina em seus carros, anunciou nesta
quarta-feira (19) o departamento da Justiça americano.

O acordo encerra uma investigação de quatro anos das autoridades

norte-americanas sobre esta falha técnica que pode estar relacionada
com acidentes fatais nos Estados Unidos e que levou a montadora
japonesa a fazer recall de mais de 8 milhões de veículos em
2009, inclusive no Brasil
(http://g1.globo.com/carros/noticia/2010/04/toyota-corolla-vai-passar-por-
recall-no-brasil-diz-procon-sp.html) .

Montadora que mais vendeu carros no mundo em 2013, a Toyota

admitiu que iludiu consumidores norte-americanos, omitindo e fazendo
declarações enganosas sobre dois problemas de segurança, sendo
que cada um deles causava um tipo de aceleração involuntária, disse
o Departamento de Justiça.

A montadora atribui a aceleração involuntária a situações em que o

pedal do acelerador ficou preso, em alguns casos no tapetinho do lado
do motorista, a erros dos condutores. A Toyota nega e o Departamento
de Transportes americano, conhecido pela sigla NHTSA, não
encontraram falha eletrônica ao investigar o caso durante 10 meses.

A Toyota enfrenta centenas de outros processos criminais sobre o

problema de aceleração que ganharam notoriedade pública, como o
das mortes de um patrulheiro rodoviário da Califórnia e sua família
que, segundo relatos, foram causadas pela aceleração involuntária de
um Lexus, a divisão de luxo da montadora.

Também foram à Justiça donos de carros que disseram que o valor

desses veículos, para revenda, despencou depois da convocação dos
recalls.

"A Toyota tem cooperado com a Procuradoria dos Estados Unidos

nesta questão por mais de quatro anos", disse Carly Schaffner, porta-
voz da fabricante, nesta quarta. "Durante esse período, realizamos
mudanças fundamentais para nos tornarmos uma organização mais
sensível e focada em consumidores, e estamos empenhados em
melhoras contínuas".

(Fonte: Disponível em
http://g1.globo.com/carros/noticia/2014/03/toyota-pagara-us-12-
bilhao-por-problemas-de-acelerador-nos-eua.html
(http://g1.globo.com/carros/noticia/2014/03/toyota-pagara-us-12-bilhao-
por-problemas-de-acelerador-nos-eua.html) . Acesso em: 07 mar. 2021.)

Considerando o contexto, analise as afirmações abaixo sobre os tipos

de origem de crises: 

I. A situação apresenta uma crítica de ética empresarial.

II. É possível relacionar a crise apresentada aos Direitos do

consumidor.

III. A crise indica problemas no contencioso jurídico.

IV. No caso apresentadas, houve uma crise de gestão.

Estão corretas apenas as afirmativas:

 
II e IV

 
I e III

 
III e IV

 
II e III.

 
I e II.

 A alternativa está correta, pois apenas as afirmações I e II são

verdadeiras.

A afirmação I é verdadeira, pois a empresa declarou uma

informação falsa e depois admitiu que “iludiu consumidores,
omitindo problemas de segurança”.

A afirmação II é verdadeira, pois a omissão do defeito do produto

que justificariam um futuro recall para resolver o problema que
“causava um tipo de aceleração involuntária”.

A afirmação III é falsa, pois apesar de encontrar nos trechos da

reportagem elementos que afirmam que ocorreram processos
legais, não foi a origem da crise, mas sim o resultado. 

A afirmação IV é falsa, pois não há informações suficientes para

afirmar que a origem da crise foi por uma Crise de Gestão.

Pergunta 6 0,6
/ 0,6 pts

Leia o texto abaixo:

A empresa ABC, com o intuito de realizar uma auditoria interna, ou

seja, realizada pela própria organização, em seu sistema ERP
(Sistema Integrado de Gestão Empresarial), reuniu alguns
especialistas de TI e Contabilidade para decidirem as estratégias que
serão utilizadas para conduzir tal auditoria. O foco das informações a
serem avaliadas são do módulo financeiro do ERP, mais precisamente
nos processos de transações fluxo de caixa, contas a pagar, contas a
receber, análises gerenciais e planos de contas.   

Considerando o contexto, os elementos a serem abordados nessa

auditoria provavelmente serão:

I.  Análise de acesso físico.

II. Explorar brechas ou falhas de segurança na rede de dados.

III. Técnicas de programação em conformidade com as regras de

negócio.

IV. Análise das atividades de autenticação e autorização.

É correto o que se afirma apenas em: 

 
III e IV.

A alternativa está correta, pois apenas as afirmações III e IV são

verdadeiras.

A afirmação III é verdadeira, pois analisar se as técnicas de

programação estão em conformidade com as regras do negócio
está ligado a avaliação de aplicações ou sistemas e abordará
fatores financeiros do negócio ligados ao processamento de
contas, controles de acesso, fluxo de informação e registro de
atividades dentro ERP.

A afirmação IV é verdadeira, pois a análise de atividades de

autenticação e autorização está ligada a revisão dos poderes de
administração e avalia eficácia dos controles estabelecidos para a
gestão de acesso, gestão dos dados e poderes atribuídos aos
sistemas operacionais.

A afirmações I e II são falsas, pois não fazem parte do escopo da

auditoria, pois estão relacionados a infraestrutura física (energia,
ar-condicionado, etc.) e a Segurança da rede (conexões internas
e externas, firewall, etc.).

 
I e II.

 
I e IV.

 
I e III.

 
II e III.

Pergunta 7 0,6
/ 0,6 pts

Leia o texto a abaixo:

O Plano de Continuidade de Negócios pode ser definido como um

conjunto de planos e medidas administrativas para assegurar a
continuidade das operações em um evento de crise. Dentre eles estão
o Plano de Contingência Operacional e o Plano de Recuperação de
Desastres, que definem processos paliativos e o retorno gradativo ao
estado anterior ao incidente. Com isso, é possível retomar as
atividades organizacionais em um prazo acordado e adequado, que
pode depender da complexidade do ambiente.

Refletindo sobre o Plano de Contingência Operacional, que faz parte

do Plano de continuidade de Negócios, avalie as seguintes asserções
e a relação entre elas.

I. O plano de contingência operacional possui uma definição prévia de

medidas alternativas para proporcionar a continuidade da operação,
mesmo que seja em capacidade reduzida.

PORQUE

II. O plano de contingência operacional descreve todas as

características e exigências de funcionamento do ativo em um
momento de operação regular.

A respeito das asserções, assinale a alternativa correta: 

 
As asserções I e II são proposições falsas.

 
As asserções I e II são proposições verdadeiras, mas a II não é uma
justificativa da I.

 
As asserções I e II são proposições verdadeiras, e a II é uma
justificativa da I.

 
A asserção I é uma proposição verdadeira, e a II é uma proposição
falsa.
 A alternativa está correta, pois a asserção I é uma proposição
verdadeira e a asserção II é uma proposição falsa.

A asserção I é verdadeira, pois o Plano de Contingência

operacional visa alternativas para continuar a operação no caso
de falha do ativo principal, por exemplo, um segundo link de
internet de outra operadora com capacidade inferior, apenas para
assumir a carga de acesso à rede externa, caso o principal seja
comprometido.

A asserção II é falsa, pois trata da descrição de outro plano, o de

Recuperação de Desastres, que tem como foco documentar as
características dos ativos em situação de pleno funcionamento, e
caso haja um evento de falha, é possível reconstruir o ambiente
da mesma forma que atuava antes do incidente.

 
A asserção I é uma proposição falsa, e a II é uma proposição
verdadeira.

Incorreta Pergunta 8 0
/ 0,6 pts

Leia o texto abaixo:

Uma estrutura de negócio, basicamente, pode ser constituída de

diversas unidades de negócio. Tomemos como exemplo uma rede de
30 restaurantes fast-food. Cada um dos restaurantes, que estão
distribuídos geograficamente, funciona como uma unidade de negócio,
assim como a cozinha central dessa rede, que produz e distribui, por
exemplo, os hamburgueres para todos esses restaurantes. As
atividades dos restaurantes e da cozinha central geram valor e estão
relacionadas com o negócio, porém cada uma dessas unidades de
negócio possui processos de negócio diferentes, pois enquanto o foco
do restaurante é o serviço de atendimento ao cliente, os processos da
cozinha central estarão voltados a processar a matéria prima e
transformar em hamburguer. Essa relação entre os restaurantes e a
cozinha central é conhecida por componentes do negócio, podendo
todas as unidades compartilhar dos mesmos elementos, que são
nomeados de Ativos e que suportam os processos e unidades de
negócio. Os ativos de suporte a uma rede de fast food podem ser TI,
sistemas automatizados, logística, recursos humanos, equipamentos,
dentre outros.

Considerando o contexto, avalie as afirmações abaixo:

I. Componentes do negócio são ligações entre os processos e

unidades do negócio.

II. As Unidades de Negócio também são conhecidas como ativos. 

III. Os processos de negócio podem ser responsáveis pela execução

de serviços.

É correto o que se afirma em: 

 
II e III, apenas.

 
II, apenas.

 
I e III, apenas.

 
I, apenas.

A alternativa incorreta, pois apenas as afirmativas I e III são

verdadeiras.

A afirmativa I é verdadeira, pois os componentes de negócio são

uma união estratégica entre as unidades e os processos do
negócio.

A afirmação III é verdadeira pois além de transformar, montar,

manipular produzir bens de consumo, os processos de negócio
podem disponibilizar serviços a clientes, por exemplo, um serviço
de entrega de fast-food. 

A afirmação II é falsa, pois as unidades de negócio também são

conhecidas como centro de lucro, pois geram valor ao negócio
através de seus processos enquanto os ativos são elementos de
suporte dos processos e das unidades.

 
III, apenas.

Pergunta 9 0,6
/ 0,6 pts

Leia o trecho da entrevista abaixo:

O valor da Integridade

O senhor pode avaliar casos históricos, como o do envenenamento de

comprimidos Tylenol, em 1982, e o da quebra da Enron, em 2001?
Como as empresas reagiram e quais foram os resultados? 

O caso do Tylenol ocorreu há 25 anos e sete pessoas morreram (até

hoje não se conhece o responsável pelo envenenamento dos
comprimidos com cianeto). Mas a resposta da Johnson & Johnson,
detentora do Tylenol, foi extraordinária. Ela tinha um “credo”, que é o
nome que dá a seus valores e sua missão. O credo definia como a
mais alta prioridade da empresa a segurança e o bem-estar dos
consumidores, acima de qualquer outra coisa, acima dos lucros.
Então, nessa crise, ela não tentou minimizar o que aconteceu, não
tentou acusar outras pessoas, ela assumiu a responsabilidade
completa. E reagiu de uma maneira que foi muito além de obedecer a
uma simples lista de regras a serem cumpridas. Tomou as mais
inimagináveis precauções, assegurando que as pílulas perigosas
tinham saído do mercado. Teve um custo enorme, mas demonstrou
que faria a coisa certa, não importando o preço que tivesse de pagar.
A empresa respondeu com tanto cuidado ao consumidor que os
reconquistou. Eles pensaram “essa é uma companhia que se preocupa
conosco”. Hoje, a Johnson & Johnson está no primeiro lugar da lista do
Wall Street Journal que relaciona as marcas corporativas de melhor
reputação, pelo sétimo ano consecutivo.

E o caso da Enron? A Enron violou a confiança pública dos

consumidores e do mercado. Em vez de seus diretores assumirem as
responsabilidades, negaram tudo, o tempo todo. A empresa
rapidamente se desintegrou. Saiu do negócio e acabou levando junto
nesse processo a Arthur Andersen, responsável pela auditoria. A
Arthur Andersen era uma grande empresa, mas alguns auditores
acabaram se tornando cúmplices dos erros cometidos pela Enron, que
foi uma das empresas mais inovadoras do setor, mas estava violando
alguns princípios básicos por falta de caráter dos executivos. Como
resultado, perdeu a credibilidade e se foi.

(Fonte: O valor da integridade por Eduardo Ferraz. Época Negócios.

Disponível em:
http://epocanegocios.globo.com/Revista/Epocanegocios/0,,EDG789
9292-7-2,00-O+VALOR+DA+INTEGRIDADE.html
(http://epocanegocios.globo.com/Revista/Epocanegocios/0,,EDG78944-
9292-7-2,00-O+VALOR+DA+INTEGRIDADE.html) . Acesso em: 06 mar.
2021.)

Refletindo sobre o trecho da entrevista, que apresenta a resposta de

um evento de crise em duas empresas de segmentos diferentes, avalie
as seguintes asserções e a relação proposta entre elas.

I. É possível classificar as duas crises como eventos graves

relacionados a Direito do consumidor e Ética empresarial, mas as
medidas que foram tomadas para contornar os eventos são diferentes.

PORQUE

II. Os padrões éticos bem definidos das companhias alinhados a uma

estratégia de gestão de crises funcionam como um norteador para a
maneira que a empresa irá reagir a um evento adverso.

A respeito das asserções, assinale a alternativa correta: 

 
As asserções I e II são proposições verdadeiras, mas a II não é uma
justificativa da I.

 
A asserção I é uma proposição verdadeira, e a II é uma proposição
falsa.

 
As asserções I e II são proposições falsas.

 
As asserções I e II são proposições verdadeiras, e a II é uma
justificativa da I.
 A alternativa está correta, pois as asserções I e II são proposições
verdadeiras, e a II é uma justificativa da I. 

A asserção I é verdadeira, pois são eventos graves que no caso

Johnson & Johnson pessoas perderam a vida devido a
contaminação por produto tóxico, e no caso da Enron, que era
uma empresa líder em inovação no segmento, foi extinta, levando
a empresa de auditoria junto à falência devido fraude contábil. 

A asserção II é verdadeira e justificativa da I, pois os valores

éticos foram decisivos no desenrolar dos dois casos, sendo que
no caso da Johnson & Johnson, o comportamento moral da
companhia diante o consumidor mitigou o evento de crise e gerou
de certa forma um senso de transparência e responsabilidade
perante a sociedade.

 
A asserção I é uma proposição falsa, e a II é uma proposição
verdadeira.

Incorreta Pergunta 10 0
/ 0,6 pts

Leia o texto a seguir:

Uma das principais vantagens na realização de auditorias de sistemas

é que ela tem a capacidade de auxiliar na mitigação de riscos
relacionados à Tecnologia e Sistemas de Informações, que podem
impactar a operação do negócio. Além disso, uma auditoria de
sistemas verifica a aderência dos sistemas, a lógica e as regras do
negócio.

Considerando as informações apresentadas, assinale a opção correta.

 
O principal foco da uma auditoria de sistemas é acompanhar a
implantação de novos sistemas.
  
Além de garantir a segurança, uma auditoria de sistemas visa atender
os objetivos estratégicos.

 
A auditoria de sistemas tem como principal foco procurar
vulnerabilidades causadas por fator humano.

 
A auditoria de sistemas não está relacionada ao atendimento de metas
organizacionais.

 
O único foco de uma auditoria é garantir conformidade com órgãos
reguladores.

A alternativa está incorreta, pois a auditoria de sistemas não

possui como único foco estar alinhado com fatores externos
(órgãos reguladores).

É correto afirmar que uma auditoria de sistemas auxilia a garantir

a segurança e visa atender os objetivos estratégicos, pois é capaz
de obter e avaliar as evidências para determinar se um sistema
informático preserva os objetivos de disponibilidade,
confidencialidade e integridade dos sistemas, mitigando assim os
riscos a operação. Além disso, uma auditoria de sistemas está
alinhada estrategicamente a companhia, de modo a analisar
fatores de risco que possam impactar a continuidade dos
negócios. 

Pontuação do teste:
4,2 de 6