NÃO QUER PERDER NADA?

Dicas para passar no exame de certificação

Últimas notícias sobre exames e informações sobre descontos

Curadoria e atualizada por nossos especialistas

Sim, me envie o boletim informativo

Últimas 2024 Perguntas sobre a Certificação CISA e Testes Simulados, Auditor de Sistemas de Informação Certificado | SPOTO

Prepare-se com as últimas perguntas e testes simulados da certificação CISA 2024 da SPOTO'! A obtenção da credencial de Auditor de Sistemas de Informação Certificado requer o domínio do conteúdo mais atualizado do exame. O SPOTO Club fornece materiais de exame premium contendo as perguntas e respostas mais recentes do exame de certificação CISA 2024. Pratique com suas perguntas de exame on-line atualizadas regularmente, perguntas de amostra e exames simulados completos para identificar suas áreas fracas. Ao contrário dos dumps desatualizados, os testes práticos da SPOTO refletem com precisão os objetivos atuais e os tipos de perguntas do exame real. O seu simulador de exame realista ajuda-o a desenvolver estratégias eficazes de gestão do tempo. Ganhe vantagem sobre a concorrência acedendo a explicações aprofundadas para cada resposta do exame dadas por especialistas na matéria. Comece seu teste gratuito hoje e veja por que os profissionais de TI em todo o mundo confiam no SPOTO para obter os recursos mais recentes e abrangentes de preparação para o exame CISA!

Faça outros exames online
Pergunta #1
A responsabilidade pela governação das TI deve caber à direção:
A. Comité de estratégia informática
B. diretor de informação (CIO)
C. Comité de auditoria
D. Conselho de Administração
Ver resposta
Resposta correta: D
Pergunta #2
As edições de dados são implementadas antes do processamento e são consideradas qual das seguintes opções? Seleccione a MELHOR resposta.
A. Controlos de integridade dissuasores
B. Controlos de integridade dos detectives
C. Controlos de integridade correctivos
D. Controlos de integridade preventivos
Ver resposta
Resposta correta: A
Pergunta #3
O armazenamento de dados fora do local deve ser mantido sincronizado aquando da preparação para a recuperação de dados sensíveis ao tempo, como os resultantes de qual das seguintes opções? Seleccione a MELHOR resposta.
A. Relatórios financeiros
B. Relatórios de vendas
C. Relatórios de inventário
D. Processamento de transacções
Ver resposta
Resposta correta: C
Pergunta #4
Qual das seguintes técnicas de auditoria em linha é mais eficaz para a deteção precoce de erros ou irregularidades?
A. Módulo de auditoria incorporado
B. Instalação de ensaio integrada
C. Instantâneos
D. Ganchos de auditoria
Ver resposta
Resposta correta: D
Pergunta #5
O benefício PRIMÁRIO da implementação de um programa de segurança como parte de uma estrutura de governação da segurança é o seguinte
A. alinhamento das actividades informáticas com a recomendação de auditoria dos SI
B. aplicação da gestão dos riscos de segurança
C. implementação da recomendação do diretor de segurança da informação (CISO)
D. redução do custo da segurança informática
Ver resposta
Resposta correta: D
Pergunta #6
Após a fusão de duas organizações, várias aplicações antigas desenvolvidas por ambas as empresas devem ser substituídas por uma nova plataforma comum. Qual dos seguintes seria o MAIOR risco?
A. A gestão do projeto e os relatórios de progresso são combinados num gabinete de gestão do projeto que é dirigido por um consultor externo
B. O esforço de substituição consiste em vários projectos independentes sem integrar a atribuição de recursos numa abordagem de gestão de carteiras
C. Os recursos de cada uma das organizações são afectados de forma ineficiente enquanto estão a familiarizar-se com o sistema antigo da outra empresa
D. A nova plataforma obrigará as áreas de negócio de ambas as organizações a alterar os seus processos de trabalho, o que resultará numa grande necessidade de formação
Ver resposta
Resposta correta: C
Pergunta #7
Numa infraestrutura de chave pública (PKI), a autoridade responsável pela identificação e autenticação de um requerente de um certificado digital (ou seja, os sujeitos do certificado) é a:
A. Autoridade de registo (AR)
B. autoridade de certificação (AC) emissora
C. Assunto C
D. autoridade de gestão de políticas
Ver resposta
Resposta correta: C
Pergunta #8
A razão MAIS importante para um auditor de SI obter provas de auditoria suficientes e apropriadas é
A. cumprir os requisitos regulamentares
B. fornecer uma base para tirar conclusões razoáveis
C. assegurar uma cobertura completa da auditoria
D. efetuar a auditoria de acordo com o âmbito definido
Ver resposta
Resposta correta: A
Pergunta #9
Que técnica de auditoria fornece as MELHORES provas da separação de funções num departamento de SI?
A. Discussão com a direção
B. Revisão do organigrama
C. Observação e entrevistas
D. Teste dos direitos de acesso dos utilizadores
Ver resposta
Resposta correta: B
Pergunta #10
Qual das seguintes opções é uma ferramenta de análise dinâmica para efeitos de teste de módulos de software?
A. Teste de caixa negra
B. Controlo documental
C. Percurso estruturado
D. Conceção e código
Ver resposta
Resposta correta: C
Pergunta #11
Para qual das seguintes aplicações a recuperação rápida seria MAIS crucial?
A. Sistema de ponto de venda
B. Planeamento empresarial
C. Relatórios regulamentares
D. Estorno departamental
Ver resposta
Resposta correta: B
Pergunta #12
Qual a melhor forma de minimizar os pontos únicos de falha ou as vulnerabilidades de uma catástrofe comum?
A. Implementando sistemas e aplicações redundantes no local
B. Através da dispersão geográfica dos recursos
C. Mantendo a cópia de segurança dos dados no local em cofres à prova de fogo
D. Preparando documentos do PCA e do PD para catástrofes comummente identificadas
Ver resposta
Resposta correta: B
Pergunta #13
Qual das seguintes opções MELHOR restringe os utilizadores às funções necessárias para desempenharem as suas funções?
A. Controlo de acesso a nível da aplicação
B. Encriptação de dados
C. Desativação das unidades de disquete
D. Dispositivo de monitorização da rede
Ver resposta
Resposta correta: B
Pergunta #14
O objetivo PRINCIPAL de uma pista de auditoria de transacções é
A. reduzir a utilização de meios de armazenamento
B. determinar a responsabilidade pela transação processada
C. ajudar um auditor de SI a rastrear transacções
D. fornecer informações úteis para o planeamento de capacidades
Ver resposta
Resposta correta: B
Pergunta #15
Um auditor de SI observa que os patches para o sistema operativo utilizado por uma organização são implementados pelo departamento de TI, conforme recomendado pelo fornecedor. A preocupação MAIS significativa que um auditor de SI deve ter com esta prática é a não consideração por parte de:
A. as necessidades de formação dos utilizadores após a aplicação da norma
B. Qualquer impacto benéfico da correção no sistema operacional
C. Atrasar a implantação até testar o impacto da patente
D. a necessidade de aconselhar os utilizadores finais sobre novas patche
Ver resposta
Resposta correta: B
Pergunta #16
Que processo utiliza os dados de teste como parte de um teste abrangente dos controlos do programa de forma contínua e em linha?
A. Dados de ensaio/deck
B. Avaliação do sistema de base
C. Instalação de ensaio integrada (ITF)
D. Simulação paralela
Ver resposta
Resposta correta: B
Pergunta #17
No final da fase de testes do desenvolvimento de software, um auditor de SI observa que um erro intermitente de software não foi corrigido. Não foi tomada qualquer medida para resolver o erro. O auditor de SI deve:
A. comunicar o erro como uma constatação e deixar a exploração mais aprofundada ao critério da entidade auditada
B. tentar resolver o erro
C. recomendar que a resolução do problema seja escalada
D. ignorar o erro, uma vez que não é possível obter provas objectivas do erro de software
Ver resposta
Resposta correta: A
Pergunta #18
Um exemplo de um benefício direto a retirar de um investimento comercial proposto relacionado com as TI é:
A. Melhoria da reputação
B. reforço do moral do pessoal
C. a utilização de novas tecnologias
D. maior penetração no mercado
Ver resposta
Resposta correta: D
Pergunta #19
Qual das seguintes opções deve um auditor de SI utilizar para detetar registos de facturas duplicados num ficheiro mestre de facturas?
A. Amostragem por atributos
B. Software de auditoria generalizado (GAS)
C. Dados de ensaio
D. Instalação de ensaio integrada (ITF)
Ver resposta
Resposta correta: A
Pergunta #20
Que tipo de protocolos fornece a camada de transporte OSI do conjunto de protocolos TCP/IP para garantir uma comunicação fiável?
A. Protocolos não orientados para a ligação
B. Protocolos orientados para a ligação
C. Protocolos orientados para a sessão
D. Protocolos não orientados para a sessão
Ver resposta
Resposta correta: A
Pergunta #21
A carta de auditoria deve
A. ser dinâmicos e mudar frequentemente para coincidir com a natureza mutável da tecnologia e da profissão de auditoria
B. Indicar claramente os objectivos da auditoria e a delegação de autoridade para a manutenção e análise do controlo interno
C. documentar os procedimentos de auditoria concebidos para atingir o objetivo de auditoria planeado
D. Definir a autoridade global, o âmbito e as responsabilidades da função de auditoria
Ver resposta
Resposta correta: A
Pergunta #22
Uma empresa realiza um projeto de reengenharia de processos empresariais (BPR) para apoiar uma nova abordagem de marketing direto junto dos seus clientes. Qual das seguintes seria a principal preocupação de um auditor de SI relativamente ao novo processo?
A. Se existem controlos-chave para proteger os activos e os recursos de informação
B. Se o sistema responde aos requisitos do cliente empresarial
C. Se o sistema pode cumprir os objectivos de desempenho (tempo e recursos)
D. Se foram identificados os proprietários que serão responsáveis pelo processo
Ver resposta
Resposta correta: C
Pergunta #23
Quando é que os parceiros de aferição de desempenhos são identificados no âmbito do processo de aferição de desempenhos?
A. Na fase de projeto
B. Na fase de teste
C. Na fase de investigação
D. Em fase de desenvolvimento
Ver resposta
Resposta correta: B
Pergunta #24
A atenuação do risco e do impacto de uma catástrofe ou de uma interrupção de atividade tem normalmente prioridade sobre a transferência do risco para terceiros, como uma seguradora. Verdadeiro ou falso?
A. Verdadeiro
B. Falso
Ver resposta
Resposta correta: D
Pergunta #25
O auditor de SI deve utilizar a amostragem estatística e não a amostragem por julgamento (não estatística), quando
A. A probabilidade de erro deve ser objetivamente quantificada
B. o auditor deseja evitar o risco de amostragem
C. o software de auditoria generalizada não está disponível
D. A taxa de erro admissível não pode ser determinada
Ver resposta
Resposta correta: A
Pergunta #26
Qual das seguintes opções ajudará a detetar alterações feitas por um intruso no registo do sistema de um servidor?
A. Espelhar o registo do sistema noutro servidor
B. Duplicação simultânea do registo do sistema num disco de escrita única
C. Proteger contra a escrita o diretório que contém o registo do sistema
D. Armazenar a cópia de segurança do registo do sistema fora do local
Ver resposta
Resposta correta: A
Pergunta #27
É MAIS provável que os auditores dos SI realizem testes de conformidade dos controlos internos se, após a sua avaliação inicial dos controlos, concluírem que os riscos de controlo estão dentro dos limites aceitáveis. Verdadeiro ou falso?
A. Verdadeiro
B. Falso
Ver resposta
Resposta correta: A
Pergunta #28
Numa pequena organização, um funcionário efectua operações informáticas e, quando a situação o exige, modificações de programas. Qual das seguintes opções o auditor de SI deve recomendar?
A. Registo automático de alterações nas bibliotecas de desenvolvimento
B. Pessoal suplementar para assegurar a separação de funções
C. Procedimentos para verificar se apenas as alterações aprovadas ao programa são implementadas
D. Controlos de acesso para impedir que o operador faça modificações no programa
Ver resposta
Resposta correta: A
Pergunta #29
O auditor de SI descobre que quando o equipamento foi trazido para o centro de dados por um fornecedor, o interrutor de corte de energia de emergência foi acidentalmente pressionado e a UPS foi activada. Qual das seguintes recomendações de auditoria o auditor de SI deve sugerir?
A. Mudar a localização do interrutor de fecho
B. Instalar a cobertura de proteção
C. Acompanhar o visitante
D. Falha ambiental do registo
Ver resposta
Resposta correta: A
Pergunta #30
Ao avaliar o efeito coletivo dos controlos preventivos, detectivos ou correctivos no âmbito de um processo, o auditor de SI deve ter em conta qual dos seguintes aspectos?
A. O ponto em que os controlos são exercidos à medida que os dados fluem através do sistema
B. Apenas os controlos preventivos e detectivos são relevantes
C. Os controlos correctivos só podem ser considerados compensatórios
D. A classificação permite que um auditor de SI determine quais os controlos em falta
Ver resposta
Resposta correta: D
Pergunta #31
Se a gestão de topo não estiver empenhada no planeamento estratégico, qual é a probabilidade de a implementação de TI de uma empresa ser bem sucedida?
A. As TI não podem ser implementadas se os quadros superiores não estiverem empenhados no planeamento estratégico
B. Mais provável
C. Menos provável
D. O planeamento estratégico não afecta o sucesso da implementação de I
Ver resposta
Resposta correta: B
Pergunta #32
Qual das seguintes é a vantagem PRIMÁRIA da utilização de software forense informático nas investigações?
A. A preservação da cadeia de custódia das provas electrónicas
B. Poupança de tempo e de custos
C. Eficiência e eficácia
D. Capacidade de pesquisar violações dos direitos de propriedade intelectual
Ver resposta
Resposta correta: C
Pergunta #33
A implementação dos controlos de acesso FIRST exige:
A. uma classificação do recurso SI
B. A rotulagem do recurso SI
C. a criação de uma lista de controlo de acesso
D. um inventário do recurso SI
Ver resposta
Resposta correta: A
Pergunta #34
Do ponto de vista da gestão do risco, a MELHOR abordagem quando se implementa uma infraestrutura de TI grande e complexa é:
A. uma implantação do big bang após a prova do conceito
B. Prototipagem e implantação numa única fase
C. um plano de implementação baseado numa fase sequenciada
D. para simular a nova infraestrutura antes da implementação
Ver resposta
Resposta correta: A
Pergunta #35
Qual dos seguintes processos um auditor de SI deve recomendar para ajudar no registo de linhas de base para versões de software?
A. Gestão da mudança
B. Cópia de segurança e recuperação
C. Gestão de incidentes
D. Gestão da configuração
Ver resposta
Resposta correta: B
Pergunta #36
Qual dos seguintes controlos um auditor de SI procuraria num ambiente em que as funções não podem ser adequadamente separadas?
A. Sobreposição de controlos
B. Controlos de fronteira
C. Controlos de acesso
D. Comandos de compensação
Ver resposta
Resposta correta: C
Pergunta #37
A segregação adequada de funções proíbe um analista de sistemas de desempenhar funções de garantia de qualidade. Verdadeiro ou falso?
A. Verdadeiro
B. Falso
Ver resposta
Resposta correta: A
Pergunta #38
Normalmente, um administrador de rede local estaria impedido de:
A. ser responsável pelo utilizador final
B. informar o utilizador final sobre a gestão
C. ter responsabilidades de programação
D. ser responsável pela administração da segurança da LAN
Ver resposta
Resposta correta: A
Pergunta #39
Ao analisar o plano de curto prazo (tático) dos SI, o auditor deve determinar se
A. Existe uma integração do pessoal dos SI e da empresa no projeto
B. existe uma definição clara da missão e da visão da SI
C. está em vigor uma metodologia de planeamento estratégico das tecnologias da informação
D. O plano correlaciona os objectivos comerciais com as metas e objectivos dos SI
Ver resposta
Resposta correta: A
Pergunta #40
Que tipo de teste principal do PCN exige apenas que os representantes de cada área operacional se reúnam para analisar o plano?
A. Paralelo
B. Preparação
C. Andar a pé
D. Papel
Ver resposta
Resposta correta: D
Pergunta #41
Para apoiar os objectivos de uma organização, um departamento de SI deve ter
A. uma filosofia de baixo custo
B. plano de longo e curto prazo
C. tecnologia de ponta
D. planeia adquirir novo hardware e software
Ver resposta
Resposta correta: B
Pergunta #42
As decisões e acções de um auditor de SI são MAIS susceptíveis de afetar qual dos seguintes riscos?
A. Inerente
B. Deteção
C. Controlo
D. Negócios
Ver resposta
Resposta correta: B
Pergunta #43
________________ (preencher o espaço em branco) deve ser implementado logo na preparação dos dados para apoiar a integridade dos dados o mais cedo possível.
A. Totais de controlo
B. Controlos de autenticação
C. Bits de paridade
D. Controlos de autorização
Ver resposta
Resposta correta: D
Pergunta #44
Quais dos seguintes processos são executados durante a fase de conceção do modelo de ciclo de vida de desenvolvimento de sistemas (SDLC)?
A. Desenvolver o plano de teste
B. Procedimentos de base para evitar a criação do âmbito de aplicação
C. Definir a necessidade que requer resolução e mapear para os principais requisitos da solução
D. Programar e testar o novo sistema
E. Os testes verificam e validam o que foi desenvolvido
Ver resposta
Resposta correta: A
Pergunta #45
Qual das seguintes opções é a MAIS importante durante a fase de avaliação do impacto nas actividades do planeamento da continuidade das actividades?
A. Participação do utilizador final
B. Participação dos quadros superiores
C. Participação da administração de segurança
D. Participação na auditoria dos SI
Ver resposta
Resposta correta: A
Pergunta #46
Uma função crítica de uma firewall é atuar como um:
A. router especial que liga a Internet a uma LA
B. Dispositivo para impedir o acesso de utilizadores autorizados à LA
C. Servidor utilizado para ligar utilizadores autorizados a recursos de rede privada de confiança
D. servidor proxy para aumentar a velocidade de acesso do utilizador autorizado
Ver resposta
Resposta correta: B
Pergunta #47
Qual dos seguintes tipos de meios de transmissão oferece a MELHOR segurança contra o acesso não autorizado?
A. Fio de cobre
B. Par entrançado
C. Cabos de fibra ótica
D. Cabos coaxiais
Ver resposta
Resposta correta: C
Pergunta #48
O que influencia as decisões relativas à criticalidade dos activos?
A. A importância comercial dos dados a proteger
B. Política interna das empresas
C. A importância comercial dos dados a proteger e o âmbito do impacto na organização como um todo
D. A análise do impacto comercial
Ver resposta
Resposta correta: B
Pergunta #49
Ao desenvolver um programa formal de segurança empresarial, o fator de sucesso mais crítico (CSF) seria o:
A. Criação de um comité de revisão
B. criação de uma unidade de segurança
C. apoio efetivo de um patrocinador executivo
D. Seleção de um proprietário de processo de segurança
Ver resposta
Resposta correta: A
Pergunta #50
Qual das seguintes opções um auditor de SI consideraria a MAIS relevante para o planeamento a curto prazo de um departamento de SI?
A. Afetação dos recursos
B. Manter-se atualizado com os avanços tecnológicos
C. Realização de uma autoavaliação do controlo
D. Avaliação das necessidades de hardware
Ver resposta
Resposta correta: A

Ver as respostas após o envio

Por favor, envie seu e-mail e WhatsApp para obter respostas às perguntas.

Observação: certifique-se de que seu ID de e-mail e Whatsapp sejam válidos para que você possa obter os resultados corretos do exame.

E-mail:
WhatsApp/número de telefone:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.