Questão nº 54
Questão de Tecnologia da Informação · FGV CVM 2024 (nº 54)
Anualmente, a Comissão de Valores Mobiliários (CVM) efetua a contratação da empresa X para executar uma auditoria em sua base de dados, de forma a manter a segurança e conformidade. Entretanto, a CVM efetuou a contratação da empresa Y apenas seis meses após a última auditoria. Essa empresa terá uma abordagem mais direcionada, concentrando-se em áreas críticas do banco de dados.
Logo, a empresa Y deverá assinar com a CVM um contrato de execução de uma auditoria do tipo:
- Atradicional
- Bexclusão de riscos (alternativa correta)
- Calterações
- Danálise de desempenho
- Eintegridade
Resposta comentada
Gabarito Alternativa B
Uma auditoria de banco de dados é um processo de avaliação para verificar a segurança, a conformidade e o bom funcionamento de um banco de dados, identificando possíveis problemas ou vulnerabilidades.
- (A) Incorreta: Uma auditoria tradicional é geralmente abrangente e realizada em intervalos regulares (como a anual pela empresa X); a auditoria da empresa Y é "direcionada" e fora do ciclo regular, indicando um propósito diferente.
- (B) Correta: A auditoria de exclusão de riscos foca em identificar e mitigar vulnerabilidades e ameaças em "áreas críticas" do banco de dados para garantir a segurança e conformidade, o que se alinha perfeitamente com a descrição de uma abordagem "mais direcionada" para prevenir problemas.
- (C) Incorreta: Uma auditoria de alterações se concentra especificamente em rastrear e validar modificações nos dados ou na estrutura do banco de dados; embora importante, não abrange a amplitude de "áreas críticas" para segurança e conformidade de forma tão completa quanto a exclusão de riscos.
- (D) Incorreta: A análise de desempenho avalia a eficiência e a velocidade do banco de dados, o que não é o foco principal quando o objetivo é "segurança e conformidade" em "áreas críticas".
- (E) Incorreta: A auditoria de integridade verifica a consistência e a precisão dos dados; é um componente da segurança e conformidade, mas a "exclusão de riscos" é um termo mais abrangente para uma auditoria direcionada a "áreas críticas" para manter a segurança e conformidade de forma preventiva.
Fonte: FGV CVM 2024 Analista CVM - TI Infraestrutura e Segurança (Perfil 9) (Caderno Tipo 1). Reproduzida para fins de estudo.