Nenhum sistema está seguro...

O objetivo deste site é o de gerar conhecimento na área Forense, Jurídica e tecnologica.

quinta-feira, 14 de fevereiro de 2019

CERTIFICAÇÃO CISA - CISSP


Grande esforço! Não importa a sua pontuação, a preparação correta da ISACA ®  irá ajudá-lo a se destacar em seu CISA ®  exame e mover sua carreira para a frente.

Desloque-se para os seus resultados detalhados.
Lembre-se: estas perguntas são uma pequena prévia do que você pode esperar no dia do exame.
O exame oficial CISA tem 150 perguntas.


Você está a poucos passos de distância da obtenção de sua certificação CISA:
1. Prep para o exame.
2. registrar e pagar para o seu exame.
3. Programe o seu exame.
4. Ace no exame CISA.

1
Um regulamento de auditoria deve:
A sua resposta: D. delinear a autoridade geral, o escopo e as responsabilidades da função de auditoria.
EXPLICAÇÃO : Uma Carta de Auditoria deve indicar objetivos da administração para e delegação de autoridade para Contas.

2
Um auditor de SI encontra um pequeno número de pedidos de acesso do usuário que não tinham sido autorizadas pelos gestores através das etapas de fluxo de trabalho predefinidos normais e regras de escalonamento. O auditor de SI deve:
CORRETO RESPOSTA: A. realizar uma análise adicional.
EXPLICAÇÃO : O auditor de SI deve primeiro determinar a causa raiz e impacto dos resultados e não tem informações suficientes para recomendar que fixa os problemas de fluxo de trabalho.

3
Um auditor de SI observa que uma empresa terceirizou desenvolvimento de software para um terceiro que é uma empresa startup. Para garantir que o investimento da empresa em software é protegido, qual dos seguintes deve ser recomendado pelo auditor de SI?
CORRETO RESPOSTA: C. Deve haver um acordo de depósito código fonte no lugar.
EXPLICAÇÃO : Enquanto uma auditoria trimestral das instalações de fornecedores é uma boa prática, não garantir a disponibilidade do código-fonte em caso de falha do fornecedor start-up.

4
O apetite de risco de uma empresa é  melhor estabelecida por:
CORRETO RESPOSTA: D. comité de direcção.
EXPLICAÇÃO : A equipa de gestão de segurança está preocupado com a gestão da postura de segurança, mas não com a determinação da postura.

5
Ao identificar um tempo de conclusão do projeto anterior, que deve ser obtido mediante o pagamento de um prémio para a conclusão inicial, as atividades que devem ser selecionados são aqueles:
CORRETO RESPOSTA: B. que ter zero tempo de folga.
EXPLICAÇÃO : O caminho crítico é o tempo de duração mais longa das actividades, mas não se baseia no tempo mais longo de qualquer actividade individual.

6
Um auditor de SI é atribuído a auditar um projeto de desenvolvimento de software, que é mais de 80 por cento concluída, mas já invadida tempo em 10 por cento e os custos em 25 por cento. Qual das seguintes ações deve o auditor tomar?
CORRETO RESPOSTA: D. Reveja a condução do projeto e o business case.
EXPLICAÇÃO : Não há nenhuma indicação de que o gerente de projeto deve ser alterado sem olhar para as razões para a superação.

7
Um programador modificado maliciosamente um programa de produção para alterar os dados e, em seguida, restaurado o código original. Qual dos seguintes iria  MAIS  efetivamente detectar a atividade maliciosa?
CORRETO RESPOSTA: B. Revendo arquivos de log do sistema
EXPLICAÇÃO : Revendo a integridade do código executável e fonte é um controle ineficaz, porque o código fonte foi alterado novamente para o original e vai concordar com o executável atual.

8
Qual dos seguintes seria  melhor  assegurar a continuidade de uma rede de área ampla (WAN) em toda a organização?
A sua resposta: A. Built-in de roteamento alternativo
EXPLICAÇÃO : encaminhamento alternativo seria garantir que a rede continuaria se um dispositivo de comunicação falhar ou se uma ligação é cortada por causa mensagem de reencaminhamento pode ser automática.

9
Um auditor de SI está revendo os controles de um centro de dados de segurança física e percebe várias áreas de preocupação. Qual das seguintes áreas é o  MAIS importante?
CORRETO RESPOSTA: D. A porta de saída de emergência está bloqueado.
EXPLICAÇÃO : O desligamento de emergência questão botão é uma preocupação significativa, mas a segurança de vida é a maior prioridade.

10
Qual das seguintes opções  MELHORES  ajuda os proprietários de informação para classificar corretamente os dados?
SUA RESPOSTA: B. Treinamento em políticas e padrões organizacionais
EXPLICAÇÃO: Ao implementar a classificação de dados, é essencial que as políticas e os padrões organizacionais, incluindo o esquema de classificação de dados, sejam entendidos pelo proprietário ou guardião dos dados para que possam ser classificados adequadamente.


Postado por: at

Um comentário:

  1. Anônimo6 de abril de 2022 às 19:56

    Este comentário foi removido por um administrador do blog.

    ResponderExcluir

Observação: somente um membro deste blog pode postar um comentário.

Assinar: Postar comentários (Atom)

Análise da Vulnerabilidade CVE-2024-23113 no FortiGate

  Relatório Técnico: Análise da Vulnerabilidade CVE-2024-23113 no FortiGate e Medidas de Mitigação Introdução Nos últimos anos, as vulnerabi...