De acordo com a ABNT NBR ISO/IEC 17799:2005, que trata, ent...

Próximas questões
Com base no mesmo assunto
Q1950102
Auditoria Controle Interno , Controle Interno - COSO ,
Ano: 2022 Banca: CESPE / CEBRASPE Órgão: APEX Brasil Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 2: Auditoria Interna |
Q1950102 Auditoria
De acordo com a ABNT NBR ISO/IEC 17799:2005, que trata, entre outros temas, da segurança dos registros de auditoria, devem existir regras claras para o tratamento das falhas informadas pelos usuários ou pelos programas de sistemas no que diz respeito a problemas com o processamento da informação. Nesse sentido, por ocasião do tratamento das falhas, para assegurar que os controles não foram comprometidos e que a ação tomada é totalmente autorizada, o procedimento adequado é
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Vamos analisar a questão apresentada sobre a segurança dos registros de auditoria, conforme a norma ABNT NBR ISO/IEC 17799:2005. O tema central é o tratamento das falhas informadas pelos usuários ou sistemas. Para resolver esta questão, é crucial entender a importância de assegurar que os controles não foram comprometidos e que as ações corretivas são autorizadas.

Alternativa Correta: C - a análise crítica das medidas corretivas.

Justificativa: A alternativa C é a correta porque, ao tratar falhas, é fundamental que qualquer medida corretiva adotada seja cuidadosamente analisada. Isso garante que a solução não compromete os controles existentes e que a ação é devidamente autorizada. A análise crítica das medidas corretivas ajuda a identificar se a resposta ao problema foi adequada e se os controles de segurança foram mantidos intactos.

Vamos agora entender por que as outras alternativas estão incorretas:

A - a análise crítica dos registros de falha. Esta alternativa não é correta porque, embora a análise dos registros de falha seja importante para identificar onde ocorreu o problema, o foco da questão está em como garantir que as ações corretivas não comprometam os controles.

B - o monitoramento do controle de acesso e da ativação e desativação dos sistemas de proteção. Esta alternativa aborda procedimentos que são mais preventivos e de segurança em um sentido amplo, mas não se relacionam diretamente com o tratamento das falhas e a garantia de que as ações corretivas estão autorizadas e não comprometem os controles.

D - o monitoramento da conformidade das atividades dos administradores do sistema e da rede. Embora importante para a segurança geral, esta alternativa foca em monitorar atividades de administradores, o que é um controle contínuo, e não está diretamente relacionado à análise crítica das ações corretivas específicas após uma falha.

Em resumo, para assegurar a segurança e eficácia no tratamento das falhas, a análise crítica das medidas corretivas é fundamental para garantir que os controles não sejam comprometidos e que todas as ações sejam devidamente autorizadas.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas