Subiecte Examen Auditul Sistemelor Informatice

Bilet 1

1. VIRUSI INFORMATICI. PRINCIPALELE TIPURI DE VIRUSI.

VIRUSII

-pot fi definiti ca fragmente de cod de program care se autocopiaza într-un fisier modificandu-l (nu este un program independent).

-se activeaza doar odata cu programul gazda si apoi se multiplica infestand si alte programe.

-fiecare virus se autoidentifica pentru a evita sa infecte de mai multe ori acelasi fisier.

TIPURI DE VIRUSI

Literatura de specialitate, încearca sa defineasca tipurile de virusi astfel:

virusii fisierelor infestate

virusii sectoarelor de boot

virusii de macro

virusii de tip script

caii troieni

viermii

viermii de e-mail

viermii de chat

1.Virusii fisierelor infectate

se numesc astfel deoarece lucreza prin încapsularea propriilor coduri în codurile fisierului program. Atunci cand fisierul va fi deschis, fisierul program infestat se încarca el însusi în memorie ca sa duca la îndeplinire misiunea pentru care a fost creat, executand sarcina ce i-a fost trasata.

BILET 2

1. ETAPELE DESFASURARII UNUI ATAC ASUPRA SISTEMELOR INFORMATICE

Etapele atacului la o retea sunt:

1.Colectare de informatii

a. Protocol SNMP  examineaza tabela rutare pentru un router neprotejat

b. Programele TRACE ROUTE  ofera adresele retelelor si routelor intermediare spre o tinta

c. Serverele DNS  pot fi interogate pentru a obtine informatii referitoare la tipul calculatoarelor, numele si adresele IP asociate

d. Protocol FINGER  informatii despre utilizatorii unui calculator gazda  login, nr de telefon, data ultimei conectari

e. Programul PING  determina daca un calculator este disponibil.

2.Testarea securitatii sistemelor

f. Program de scanare a securitatii sistemelor

BILET NR. 3

1. AUDITUL GENERAL AL SISTEMELOR INFORMATICE. FAZELE DE DESFASURARE A AUDITULUI

AUDITUL reprezinta o activitate de concepere a unui sistem care previne, detecteaza si corecteaza evenimente ilicite in viata unei organizatii.

Fazele de desfasurare a auditului sunt:

Faza 1: Examinare preliminara

a) informare preliminara

Obiective:

- determinarea modului de organizare al activitatii clientului

- intelegerea sistemului informational al clientului

- pozitionarea informaticii in cadrul intreprinderii

Surse de informare:

- acte constitutive ale societatii, raportarile financiare

- discutii preliminare cu personalul de conducere

- vizitarea departamentului IT (imagine globala)

b) preluarea documentatiei

Obiective

- identificarea si evaluarea documentatiei IT

Surse de informare

Bilet nr.4

1. VIRUSII INFORMATICI. PRINCIPALELE TIPURI, EFECTE DISTRUCTIVE

Virusii pot fi definiti ca fragmente de cod de program care se autocopiaza într-un fisier modificandu-l (nu este un program independent).

se activeaza doar odata cu programul gazda si apoi se multiplica infestand si alte programe.

fiecare virus se autoidentifica pentru a evita sa infecte de mai multe ori acelasi fisier.

TIPURI DE VIRUSI

Literatura de specialitate, încearca sa defineasca tipurile de virusi astfel:

virusii fisierelor infestate

virusii sectoarelor de boot

virusii de macro

virusii de tip script

caii troieni

viermii

viermii de e-mail

viermii de chat

Virusii fisierelor infectate

se numesc astfel deoarece lucreza prin încapsularea propriilor coduri în codurile fisierului program. Atunci cand fisierul va fi deschis, fisierul program infestat se încarca el însusi în memorie ca sa duca la îndeplinire misiunea pentru care a fost creat, executand sarcina ce i-a fost trasata.

Bilet 5

1. PLAN DE ACTIUNE IN CAZ DE DEZASTRE  COPII DE SIGURANTA

Auditorul trebuie sa verifice daca la nivelul organizatiei exista :

- Proceduri prin care sa se asigure functionarea sistemului in cazul caderii

alimentarii cu energie electrica sau a cailor de comunicatii. Exista sectoare sensibile  bancar, bursier, securitatea statului, energetic etc.

care impun asigurarea functionarii continue a sistemelor informatice ceea ce

implica existenta unor surse alternative de energie si/sau comunicatii.

- Planuri bine testate si documentate, actualizate periodic prin care sa se asigure

operationalitatea sistemului informatic in conditiile producerii unor evenimente

neprevazute.

- Proceduri si controlul aplicarii acestora, privind realizarea copiilor de siguranta si

refacerea starii sistemului in cazul caderii acestuia ca urmare a unor cauze hard

sau soft.