NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Perguntas e respostas práticas sobre o ISACA CISA

As perguntas e respostas reais do exame são essenciais para ajudá-lo a se preparar para o exame ISACA CISA. Como aspirante a Auditor de Sistemas de Informação Certificado, você precisará se familiarizar com o formato e o conteúdo do teste real. Nossa abrangente coleção de questões práticas reflete o exame ISACA CISA, abrangendo todos os principais domínios e tópicos. Esses materiais de estudo foram desenvolvidos para desafiar seus conhecimentos e habilidades, garantindo que você esteja bem preparado para a prova real. Ao trabalhar com o nosso extenso banco de dados de perguntas e respostas do exame, você ganhará confiança na sua capacidade de enfrentar o teste de certificação CISA. Nossas questões práticas são atualizadas regularmente para refletir as últimas mudanças no exame ISACA CISA, mantendo-o sempre à frente. Se você está apenas começando a sua jornada para se tornar um Auditor de Sistemas de Informação Certificado ou se deseja aprimorar suas habilidades antes do grande dia, nossas perguntas e respostas do exame ISACA CISA oferecem uma preparação inestimável. Com uma combinação de perguntas de múltipla escolha, problemas baseados em cenários e exercícios práticos, você desenvolverá uma compreensão profunda da auditoria, do controle e da segurança dos sistemas de informação. Não deixe sua certificação ISACA CISA ao acaso; arme-se com os melhores materiais de estudo disponíveis e maximize suas chances de sucesso no dia do exame.
Faça outros exames online

Pergunta #1
Qual das opções a seguir é a maneira MAIS eficaz de reduzir o risco para uma organização devido ao uso generalizado de tecnologias de comunicação não autorizadas baseadas na Web?
A. Bloqueie o acesso de dispositivos de usuários a sites não autorizados que permitam comunicação baseada na Web
B. Incorporar as comunicações baseadas na Web à arquitetura de segurança da empresa
C. Publicar uma política em toda a empresa que descreva o uso aceitável das tecnologias de comunicação baseadas na Web
D. Monitorar o uso não autorizado da comunicação baseada na Web pela equipe e notificar o departamento de segurança de TI sobre as violações
Ver resposta
Resposta correta: B

View The Updated CISA Exam Questions

SPOTO Provides 100% Real CISA Exam Questions for You to Pass Your CISA Exam!

Pergunta #2
Um novo aplicativo exigirá várias interfaces. Qual dos seguintes métodos de teste pode ser usado para detectar erros de interface no início do ciclo de vida do desenvolvimento?
A. Sociabilidade
B. Aceitação
C. De baixo para cima
D. De cima para baixo
Ver resposta
Resposta correta: C
Pergunta #3
O site de recuperação de desastres (DR) de uma empresa de comércio eletrônico tem 30% menos capacidade de processamento do que o site principal. Com base nessas informações, qual dos itens a seguir apresenta o MAIOR risco?
A. O site de DR está em um local compartilhado que hospeda várias outras empresas
B. Os firewalls de rede e os firewalls de banco de dados no site de DR não oferecem alta disponibilidade
C. O site de DR não foi submetido a testes para confirmar sua eficácia
D. Nenhum teste de plano de recuperação de desastres (DRP) foi realizado nos últimos seis meses
Ver resposta
Resposta correta: C
Pergunta #4
Quais dos itens a seguir devem ser de MAIOR preocupação para um auditor de SI durante a análise de um sistema de gestão da qualidade (SGQ)?
A. Listas de verificação de qualidade importantes são mantidas fora do SGQ
B. Os indicadores não estão totalmente representados no SGQ
C. O SGQ inclui registros de treinamento para o pessoal de TI
D. Não há registros para documentar ações para processos de negócios menores
Ver resposta
Resposta correta: B
Pergunta #5
Em um sistema de alto volume e em tempo real, a técnica MAIS eficaz para monitorar e analisar continuamente o processamento de transações é:
A. Simulação paralela
B. Instalação de teste integrada (ITF)
C. marcação de transações
D. Módulos de auditoria incorporados
Ver resposta
Resposta correta: B
Pergunta #6
Qual dos seguintes é o PRINCIPAL risco associado à adição de uma nova funcionalidade do sistema durante a fase de desenvolvimento sem seguir um processo de gerenciamento de mudanças no projeto?
A. A nova funcionalidade pode não atender aos requisitos
B. O projeto pode ultrapassar o orçamento
C. A funcionalidade adicionada não foi documentada
D. O projeto pode não cumprir o prazo estabelecido
Ver resposta
Resposta correta: A
Pergunta #7
O objetivo PRIMÁRIO do gerenciamento do nível de serviço de TI é:
A. gerenciar as atividades de operações de computador
B. melhorar o controle de custos de TI
C. aumentar a conscientização sobre os serviços de TI
D. satisfazer os requisitos do cliente
Ver resposta
Resposta correta: A
Pergunta #8
Um auditor de SI que analisa um aplicativo de negócios de alto risco identificou a necessidade de fortalecer os controles para relatar problemas de funcionamento à gerência.
A. Procedimentos de gerenciamento de incidentes
B. Registro de eventos de segurança
C. Priorização de mudanças
D. Monitoramento de desempenho
Ver resposta
Resposta correta: D
Pergunta #9
Um banco está transferindo seus servidores para um fornecedor que fornece serviços de hospedagem de data center para vários clientes. Qual dos seguintes controles restringiria o acesso físico de outros clientes aos servidores do banco?
A. Câmeras de televisão de circuito fechado
B. Gaiolas de servidor com trava
C. Acesso biométrico em todas as entradas do data center
D. Guardas de segurança 24 horas
Ver resposta
Resposta correta: B
Pergunta #10
Qual das seguintes é a MELHOR abordagem para identificar se uma vulnerabilidade está sendo explorada ativamente?
A. Realizar um teste de penetração
B. Analisar os relatórios da central de serviços
C. Realizar análise de registros
D. Implementar indicadores-chave de desempenho (KPIs)
Ver resposta
Resposta correta: C
Pergunta #11
Uma organização transmite grandes quantidades de dados de um sistema interno para outro. O auditor de SI está analisando a qualidade dos dados no ponto de origem. Qual das seguintes opções o auditor deve verificar PRIMEIRO?
A. A transformação de dados é precisa
B. Os dados foram criptografados
D. Os dados de origem são precisos
Ver resposta
Resposta correta: D
Pergunta #12
Um plano de auditoria de cinco anos prevê auditorias gerais a cada ano e auditorias de aplicativos em anos alternados. Para obter maior eficiência, o gerente de auditoria de SI provavelmente:
A. alternar entre autoavaliação de controle (CSA) e auditorias gerais todos os anos
B. implementar critérios de avaliação de risco para determinar as prioridades de auditoria
C. realizar autoavaliações de controle (CSAs) e auditorias formais de aplicativos em anos alternados
D. prosseguir com o plano e integrar todos os novos aplicativos
Ver resposta
Resposta correta: B
Pergunta #13
Qual dos ataques a seguir MAIS provavelmente resultaria na interceptação e modificação do tráfego de telefones celulares conectados a redes WiFi públicas potencialmente inseguras?
A. Man-in-the-middle
B. Força bruta
C. Phishing
D. Vishing
Ver resposta
Resposta correta: A
Pergunta #14
Uma empresa está usando um desenvolvedor de software para um projeto. Em qual dos seguintes pontos deve ser desenvolvido o plano de garantia de qualidade (QA) do software?
A. Antes do teste de aceitação
B. Como parte da fase de projeto
C. Durante a fase de viabilidade
D. Como parte da definição do software
Ver resposta
Resposta correta: B
Pergunta #15
Um auditor de SI está analisando a instalação de um novo servidor. O objetivo PRIMÁRIO do auditor de SI é garantir que:
A. um caso de negócios detalhado foi formalmente aprovado antes da compra
B. os parâmetros de segurança são definidos de acordo com os padrões do fabricante
C. o projeto de aquisição convidou propostas de pelo menos três fornecedores diferentes
D. os parâmetros de segurança são definidos de acordo com as políticas da organização
Ver resposta
Resposta correta: D
Pergunta #16
A MELHOR maneira de validar se um ato malicioso realmente ocorreu em um aplicativo é revisar:
A. segregação de funções
B. controles de acesso
C. registros de atividades
D. Registros de gerenciamento de alterações
Ver resposta
Resposta correta: C
Pergunta #17
Qual das opções a seguir é um controle corretivo que reduz o impacto de um evento de ameaça?
A. Política de segurança
B. Plano de continuidade de negócios (BCP)
C. Segregação de funções (SoD)
D. Análise de processos de negócios
Ver resposta
Resposta correta: B
Pergunta #18
Qual das seguintes abordagens de teste de controle é a MELHOR usada para avaliar a eficácia contínua de um controle, comparando os resultados do processamento com dados calculados de forma independente?
A. Amostragem estatística
B. Módulos de auditoria incorporados
C. Reperformance baseada em amostragem
D. Instalação de teste integrada (ITF)
Ver resposta
Resposta correta: D
Pergunta #19
Uma organização está executando servidores com aplicativos comerciais essenciais que estão em uma área sujeita a interrupções de energia frequentes, mas breves. O conhecimento de qual dos itens a seguir permitiria que a gerência da organização monitorasse a adequação contínua da fonte de alimentação ininterrupta (UPS)?
A. Impacto comercial do tempo de inatividade do servidor
B. Tempo médio de recuperação dos servidores após a falha
C. Duração e intervalo das interrupções de energia
D. Número de servidores suportados pelo no-break
Ver resposta
Resposta correta: C
Pergunta #20
Qual das seguintes opções é o objetivo principal da garantia de qualidade (QA) em um departamento de auditoria de SI?
A. Confirmar que a prática de auditoria está alinhada com os padrões e referências do setor
B. Avaliar e aprimorar regularmente a metodologia de auditoria
C. Aplicar políticas de auditoria e identificar quaisquer desvios
D. Garantir que as conclusões sejam confiáveis e que nenhuma garantia falsa seja dada
Ver resposta
Resposta correta: A
Pergunta #21
A função de segurança da informação em uma grande organização é MAIS eficaz quando:
A. estabelecido em nível corporativo
B. a função se reporta diretamente ao gerente de operações de SI
C. descentralizada o mais próximo possível do usuário
D. fez parceria com a equipe de desenvolvimento 1S para determinar os direitos de acesso
Ver resposta
Resposta correta: A
Pergunta #22
Um sistema existente está sendo substituído por um novo pacote de aplicativos. O teste de aceitação do usuário (UAT) deve garantir que:
A. o novo sistema é melhor do que o antigo
B. O novo sistema funciona conforme o esperado
C. os dados do sistema antigo foram convertidos corretamente
D. Há uma necessidade comercial para o novo sistema
Ver resposta
Resposta correta: B
Pergunta #23
Um auditor de SI está testando o acesso de funcionários a um grande sistema financeiro e deve selecionar uma amostra da lista de funcionários atual fornecida pelo auditor.
A. Relatórios de auditoria anteriores gerados por terceiros
B. Documentos de recursos humanos (RH) assinados pelos gerentes dos funcionários
C. Uma lista gerada pelo sistema de contas com níveis de acesso
D. Uma planilha de acesso ao sistema fornecida pelo administrador do sistema
Ver resposta
Resposta correta: B
Pergunta #24
Qual das seguintes deve ser a PRIMEIRA etapa do processo forense de uma organização para preservar as evidências?
A. Realizar análises de evidências digitais obtidas por meio de métodos forenses
B. Criar o modelo de relatório de análise forense
C. Duplicar evidências digitais e validá-las usando uma função de hash
D. Determinar quais ferramentas forenses devem ser usadas
Ver resposta
Resposta correta: C
Pergunta #25
Qual dos itens a seguir é MAIS importante para um auditor de SI analisar ao avaliar a eficácia do processo de resposta a incidentes de uma organização?
A. Experiência e qualificações da equipe de resposta a incidentes
B. Funções e responsabilidades de resposta a incidentes
C. Ações anteriores de resposta a incidentes
D. Resultados dos testes de gerenciamento dos procedimentos de resposta a incidentes
Ver resposta
Resposta correta: D
Pergunta #26
Um auditor de SI trabalhou anteriormente em um departamento de T de uma organização e esteve envolvido na elaboração do plano de continuidade de negócios (BCP). Agora, o auditor de SI foi solicitado a revisar esse mesmo BCP. O auditor deve PRIMEIRO:
A. comunicar o conflito de interesses ao comitê de auditoria antes de iniciar o trabalho
B. comunicar o conflito de interesses ao gerente de auditoria antes de iniciar o trabalho
C. documentar o conflito no relatório de auditoria
D. recusar o trabalho de auditoria
Ver resposta
Resposta correta: A
Pergunta #27
Em uma situação em que o objetivo de recuperação de tinta (RPO) é 0 para um sistema de processamento de transações on-line, qual das opções a seguir é a MAIS importante para um auditor de SI verificar?
A. O aplicativo tem uma arquitetura em cluster para garantir alta disponibilidade
B. São criados backups diários e a mídia de backup é verificada
C. A TI é capaz de recuperar a funcionalidade do sistema no menor período de tempo possível
D. O espelhamento síncrono de dados é implementado entre os data centers
Ver resposta
Resposta correta: D
Pergunta #28
Qual dos motivos a seguir é o PRINCIPAL para um auditor de SI usar técnicas de auditoria assistida por computador (CAATs)?
A. Realizar testes diretos dos dados de produção
B. Permitir acesso mais rápido às informações
C. Realizar amostragem automatizada para testes
D. Para testar com eficiência uma população inteira
Ver resposta
Resposta correta: D
Pergunta #29
Qual das seguintes opções MELHOR facilitaria a detecção de fraude interna perpetrada por um indivíduo?
A. Horário flexível
B. Segregação de funções
C. Licença obrigatória
D. Linha direta de fraude corporativa
Ver resposta
Resposta correta: C
Pergunta #30
Qual das opções a seguir é a MELHOR maneira de um auditor de SI garantir a integridade dos dados coletados para análise avançada durante uma auditoria?
A. Execute etapas adicionais de controle de qualidade após selecionar as amostras
B. Revise a consulta ou os parâmetros usados para baixar os dados antes de selecionar as amostras
C. Solicitar ao proprietário dos dados que verifique e aprove as informações
D. Obter acesso ao sistema de garantia de qualidade (QA) para fazer o download das informações de forma independente
Ver resposta
Resposta correta: B
Pergunta #31
Um auditor de sistemas de informação avaliou a política de segurança de um provedor de serviços de folha de pagamento e descobriu que faltam tópicos importantes. qual das seguintes opções é a MELHOR ação do auditor?
A. Relatar o risco à gerência interna
B. Recomendar que o provedor de serviços atualize sua política
C. Recomendar a substituição do provedor de serviços
D. Notificar o provedor de serviços sobre as discrepâncias
Ver resposta
Resposta correta: A
Pergunta #32
Qual das opções a seguir deve ocorrer MAIS CEDO em um ciclo de vida de gerenciamento de continuidade de negócios?
A. Realização de uma avaliação de ameaças e riscos
B. Definir procedimentos de continuidade de negócios
C. Identificação de processos críticos de negócios
D. Desenvolvimento de um programa de treinamento e conscientização
Ver resposta
Resposta correta: C
Pergunta #33
Uma organização está decidindo se baixa um programa BYOD (traga seu próprio dispositivo). Se aprovado, qual dos seguintes deve ser o PRIMEIRO controle exigido antes da implementação?
A. Uma política de uso aceitávelB
C. Registro de dispositivos
D. Configurações de linha de base do dispositivo
Ver resposta
Resposta correta: A
Pergunta #34
Ao avaliar uma estrutura organizacional de TI, qual das opções a seguir é a MAIS importante para garantir que tenha sido documentada?
A. Política de recursos humanos (RH) sobre mudanças organizacionais
B. Provisões para treinamento cruzado
C. Planos de sucessão e promoção
D. Funções e deveres do cargo
Ver resposta
Resposta correta: C
Pergunta #35
Para garantir a integridade de um banco de dados recuperado, qual das opções a seguir seria a MAIS útil?
A. Logs de transações de aplicativos
B. Uma cópia do dicionário de dados
C. Imagens de transações antes e depois
D. Ferramentas de desfragmentação de banco de dados
Ver resposta
Resposta correta: C
Pergunta #36
Qual dos motivos a seguir é o PRINCIPAL para que os processos de compras de uma organização incluam uma parte independente que não esteja diretamente envolvida nas operações comerciais e na tomada de decisões relacionadas?
A. Para garantir negociações de preços favoráveis
B. Para evitar conflitos de interesse
C. Para garantir a continuidade dos processos e procedimentos
D. Para otimizar o uso dos recursos da equipe de negócios
Ver resposta
Resposta correta: B
Pergunta #37
Técnicas de amostragem estatísticas e não estatísticas:
A. permitir que o auditor quantifique e fixe o nível de risco
B. permitem que o auditor quantifique a probabilidade de erro
C. exigem julgamento ao definir as características da população
D. fornecem a cada item uma oportunidade igual de ser selecionado
Ver resposta
Resposta correta: C
Pergunta #38
Durante a análise de um sistema de aplicativos, um auditor de SI identifica controles automatizados criados para evitar a entrada de transações duplicadas. Qual é a MELHOR maneira de verificar se os controles funcionam conforme projetado?
A. Revisar os resultados dos testes de garantia de qualidade (QA)
B. Implementar reconciliações periódicas
C. Usar software de auditoria generalizada para buscar dados correspondentes a transações duplicadas
D. Inserir transações duplicadas em uma cópia do sistema ativo
Ver resposta
Resposta correta: D
Pergunta #39
Uma organização implementou recentemente uma solução de armazenamento de documentos em nuvem e removeu a capacidade dos usuários finais de salvar dados nos discos rígidos de suas estações de trabalho locais. Qual das constatações a seguir deve ser a MAIOR preocupação do auditor de SI?
A. O plano de continuidade de negócios (BCP) não foi atualizado
B. Os usuários não são obrigados a assinar contratos de uso aceitável atualizados
C. Os usuários não foram treinados no novo sistema
D. Os dispositivos móveis não são criptografados
Ver resposta
Resposta correta: A
Pergunta #40
Ao analisar as políticas de backup, um auditor de SI DEVE verificar se os intervalos de backup de sistemas críticos não excedem qual das seguintes opções?
A. Objetivo do ponto de recuperação (RPO)
B. Interrupção máxima aceitável (MAO)
C. Objetivo de tempo de recuperação (RTO)
D. Objetivo de nível de serviço (SLO)
Ver resposta
Resposta correta: A
Pergunta #41
Qual das opções a seguir MELHOR forneceria à gerência executiva informações atuais sobre custos relacionados à TI e indicadores de desempenho de TI?
A. Registro de riscos
B. Relatórios de auditoria contínua
C. Plano de gerenciamento de serviços de TI
D. Painel de controle de TI
Ver resposta
Resposta correta: D
Pergunta #42
Quais dos itens a seguir devem ser incluídos em uma análise de impacto nos negócios (BIA)?
A. Documentação de suporte para a alternativa de recuperação
B. Estratégia de recuperação para interrupções significativas dos negócios
C. Identificação dos recursos de TI que dão suporte aos principais processos de negócios
D. Funções e responsabilidades para o processo de continuidade dos negócios
Ver resposta
Resposta correta: C
Pergunta #43
Após a demissão de um funcionário, uma conta de rede foi removida, mas a conta do aplicativo permaneceu ativa. Para evitar que esse problema ocorra novamente, qual das seguintes é a MELHOR recomendação?
A. Realizar revisões periódicas de acesso
B. Integrar as contas de aplicativos com o logon único da rede
C. Aproveitar as contas compartilhadas para o aplicativo
D. Treinar novamente a equipe de administração do sistema
Ver resposta
Resposta correta: B
Pergunta #44
Um auditor de SI está avaliando os resultados da análise pós-implementação de um sistema de informações recém-desenvolvido em uma organização. Qual das opções a seguir deve ser o foco principal do auditor?
A. O plano de recuperação de desastres (DRP) foi atualizado
B. As lições aprendidas foram identificadas
C. A análise de realização de benefícios foi concluída
D. O contrato de aquisição foi encerrado
Ver resposta
Resposta correta: C
Pergunta #45
Um auditor de SI constata que a pontualidade e a profundidade das informações referentes aos projetos de TI da organização variam de acordo com o gerente de projeto designado. Qual das recomendações a seguir seria a MAIS útil para obter processos de gerenciamento de projetos previsíveis e repetíveis?
A. Adoção de modelos de casos de negócios e de valor agregado
B. Medição de acordo com procedimentos definidos e documentados
C. Alinhamento do desempenho do projeto aos incentivos de pagamento
D. Uso de gráficos de Gantt e estruturas de divisão de trabalho
Ver resposta
Resposta correta: A
Pergunta #46
Para proteger os ativos de informações, qual das seguintes ações deve ser realizada PRIMEIRO?
A. Restringir o acesso aos dados
B. Fazer backup dos dados
C. Criptografar os dados
D. Classificar dados
Ver resposta
Resposta correta: D
Pergunta #47
Ao analisar as práticas de proteção de dados de uma organização, um auditor de SI deve estar MAIS preocupado com a falta de:
A. classificação de dados
B. uma equipe de segurança
C. manuais de treinamento
D. criptografia de dados
Ver resposta
Resposta correta: A

View The Updated ISACA Exam Questions

SPOTO Provides 100% Real ISACA Exam Questions for You to Pass Your ISACA Exam!

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone: