Um Auditor Fiscal da área de Tecnologia da Informação está participando da implantação de controles Gerais de TI relacionados ao desenvolvimento de sistemas, alterações de programas e segregação de funções. Percebeu que na organização inexiste processo sistematizado para desenvolvimento e manutenção de sistemas e, como controle, sugeriu, corretamente, que

No TOGAF, o Enterprise Continuum é o continuum externo que classifica os ativos relacionados ao contexto da Arquitetura Corporativa geral. As classes de ativos deste continuum podem influenciar as arquiteturas, mas não são usadas diretamente durante o desenvolvimento da arquitetura do ADM. O Enterprise Continuum contém duas especializações:

I. Oferece uma maneira consistente de definir e compreender as regras, representações e relacionamentos genéricos em uma arquitetura, incluindo as relações de rastreabilidade e derivação. Representa uma estruturação de Blocos de Arquitetura (ABBs), que são ativos de arquitetura reutilizáveis. Os ABBs evoluem através de seu ciclo de vida de desenvolvimento, desde entidades abstratas e genéricas até ativos de Arquitetura Específica da Organização totalmente expressos. É uma ferramenta útil para descobrir semelhanças e eliminar redundâncias desnecessárias.

II . Define o que está disponível no ambiente organizacional como Solution Building Blocks (SBBs) reutilizáveis. As soluções são resultados de acordos entre clientes e parceiros de negócios que implementam as regras e os relacionamentos definidos no espaço da arquitetura. Aborda as semelhanças e diferenças entre os produtos, sistemas e serviços dos sistemas implementados.

I e II correspondem, correta e respectivamente, a

Suponha que uma Auditora Fiscal da área de TI da SEFAZ-BA faz parte da equipe de Gestão de Riscos de Segurança da Informação. Para que possa haver eficácia na descoberta das consequências para os ativos e dos possíveis impactos sobre os negócios da organização, a Auditora procedeu a uma atividade que teve como um dos resultados a lista a seguir:

- um Auditor Tributário não estava usando crachá;

- o firewall não estava bloqueando a porta 1521 na máquina da sala de reuniões 2;

- um curto-circuito ocorreu no estabilizador naquela tarde;

- fazia 2 meses que o backup do banco de dados SEFAZ3 não era realizado;

- a chave da sala de servidores havia sumido;

- faltou energia na sala da cobertura do prédio ontem;

- o alarme de detecção de intrusos estava quebrado.

Essa lista

Suponha que um Auditor Fiscal da área de Tecnologia da Informação tenha sido vítima de um cracker que invadiu seu computador e furtou dados importantes. Pode ter contribuído para o ocorrido, o fato de o Auditor

Um Auditor Fiscal da área de Tecnologia da Informação foi incumbido de identificar quais unidades, operações e processos de negócios são essenciais para a sobrevivência da organização e avaliar os impactos financeiros, operacionais e de serviços de uma interrupção nesses processos. Deverá, inicialmente, avaliar as áreas funcionais selecionadas para determinar a resistência da infraestrutura para suportar a disponibilidade de informações. Ao final, deverá construir um relatório detalhando os possíveis incidentes e seus impactos (dinheiro ou tempo) nas funções de negócios. Com base nestes impactos potenciais associados à inatividade, a organização irá priorizar e implementar contramedidas para diminuir os riscos de tais interrupções e detalhar estas contramedidas no Plano de Continuidade de Negócio. O trabalho que o Auditor executou constitui o que é chamado de

Um Auditor recebeu uma mensagem de e-mail, aparentemente de seu banco, com um link para verificar a existência de uma dívida de cartão de crédito não paga. Preocupado com a situação, clicou no link e forneceu os dados de seu cartão de crédito para pagar a suposta conta. Dias depois percebeu na fatura do seu cartão que foram feitas diversas compras online em sites de comércio eletrônico na Internet. A situação descrita permite concluir que esse Auditor foi vítima de

Um Auditor Fiscal da área de Tecnologia da Informação fez um backup completo de dados da organização, efetuado na noite de segunda-feira. Nas noites posteriores à segunda-feira foi efetuado um backup cumulativo (ou diferencial). Na terça-feira, o arquivo 4 foi acrescentado e nenhum dado foi modificado desde o backup completo. Na quarta-feira, o arquivo 5 foi acrescentado, e na quinta-feira, o arquivo 6 foi acrescentado. Na manhã de sexta-feira, houve a corrupção de dados, exigindo a restauração dos dados utilizando as cópias de backup. Nestas condições, o Auditor deverá restaurar

Para enviar pacotes da Internet para a rede interna de uma instituição e vice-versa utilizam-se roteadores, que são dispositivos encarregados de encaminhar pacotes de uma rede para outra utilizando protocolos de roteamento como

Solicitou-se a um Auditor analisar os endereços IP listados abaixo.
Sufixo DNS específico de conexão: Endereço IPv6 .................... : 2804:14c:122:86k6::1008 Endereço IPv6 .................... : 2804:14c:122:86b6:9d9d:91c0:a266:c8b8 Endereço IPv6 Temporário........... : 2804:14c:122:86b6:6157:ba6e:cb64:37e2 Endereço IPv6 de link local ....... : fe80::9d9d:91c0:a266:c8b8%7 Endereço IPv4.........................: 192.168.0.21 Máscara de Sub-rede ............................. : 255.255.255.0 Gateway Padrão.................... : fe80::ea20:e2ff:fe0f:c832%7
Ele concluiu corretamente que o endereço

Com uma rede IPv4 de Classe C 204.17.5.0 com máscara 255.255.255.224, um Auditor Fiscal da área de Tecnologia da Informação poderá criar sub-redes com endereços de host úteis possíveis de serem atribuídos a dispositivos. O número máximo de sub-redes e de endereços de host úteis para cada sub-rede que o Auditor poderá usar são, respectivamente,