Perguntas sobre Auditoria de Sistemas

Prévia do material em texto

1 ponto
	
		1.
		Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa  deve ser logo abaixo: (Ref.: 201804440236)
	
	
	
	
	Diretoria Administrativa
	
	
	Diretoria Financeira
	
	
	Presidência Executiva
	
	
	Diretoria de Informática
	
	
	Diretoria Executiva
	
	 
	 
		1 ponto
	
		2.
		Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco; (Ref.: 201804904890)
	
	
	
	
	Importância, impacto,probabilidade,custo;
	
	
	Custo, impacto,probabilidade,escore de risco;
	
	
	Ameaça, impacto,custo,escore de risco;
	
	
	Impoortância impacto,probabilidade,escore de risco;
	
	
	Ameaça, impacto,probabilidade,escore de risco;
	
	 
	 
		1 ponto
	
		3.
		Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta:
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório
 (Ref.: 201804288330)
	
	
	
	
	Todas as sentenças estão corretas
	
	
	Somente as sentenças II e III estão corretas
	
	
	Somente as sentenças I e II estão corretas
	
	
	Somente a sentença I está correta
	
	
	Somente a sentença II está correta
	
	 
	 
		1 ponto
	
		4.
		Uma das vantagens de uso de softwares generalista é que: (Ref.: 201804289896)
	
	
	
	
	podem processar header labels
	
	
	provê cálculos específicos para sistemas específicos tais como Contas-Correntes
	
	
	o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador
	
	
	o software pode processar vários arquivos ao mesmo tempo
	
	
	as aplicações podem ser feitas online e utilizadas em outros sistemas
	
	 
	 
		1 ponto
	
		5.
		A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se: (Ref.: 201804293106)
	
	
	
	
	facilidade de teste integrado
	
	
	análise lógica de programação
	
	
	análise do log accounting
	
	
	rastreamento
	
	
	mapping
	
	 
	 
		1 ponto
	
		6.
		Dos itens abaixo, assinale aquele que NÃO faz referência ao acesso lógico. (Ref.: 201804441038)
	
	
	
	
	O controle de acesso pela biometria
	
	
	Processamento por pessoas não autorizadas utilizando a senha de outra pessoa.
	
	
	Guarda de arquivos de um sistema por pessoas não autorizadas
	
	
	O controle de acesso pelo reconhecimento de voz
	
	
	O controle de acesso através de um token.
	
	 
	 
		1 ponto
	
		7.
		O controle de hardware objetiva implantar procedimentos de segurança física sobre equipamento instalados na empresa. Neste sentido, os auditores devem verificar
I   - Se há controles de acesso físico ao ambiente de computadores
II  - Se há controles de acesso lógico ao ambiente de computadores
III - Se há uso de recursos para amenizar os riscos de segurança física tais como extintores de incendio e portas corta-fogo.
 (Ref.: 201807182349)
	
	
	
	
	V, V, F
	
	
	V, F, V
	
	
	F, F, V
	
	
	F, V, V
	
	
	V, F, F
	
	 
	 
		1 ponto
	
		8.
		No capitulo 12 do PMBOK estudamos as aquisições do projeto, ou seja, aquilo que não há na empresa e que precisamos adquirir. Um dos conceitos aprendidos foi o que são declarações de trabalho. Marque a sentença que corresponde à definição de declarações de trabalho. (Ref.: 201804905352)
	
	
	
	
	definem a duração das atividades a serem realizadas no projeto
	
	
	descrevem a aquisição a ser feita detalhadamente o suficiente para que os fornecedores em potencial possam avaliar se são capazes ou não de fornecer o produto ou serviço.
	
	
	definem todo o trabalho a ser feito pelos desenvolvedores do projeto
	
	
	enumeram as entregas adquiridas que já foram produzidas e testadas no projeto
	
	
	definem os recursos a serem alocados no projeto
	
	 
	 
		1 ponto
	
		9.
		Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de emergência. A atitude do auditor foi:  (Ref.: 201804299547)
	
	
	
	
	Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída.
	
	
	Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a falha encontrada.
	
	
	Alertar que tal fato poderia gerar insegurança nos clientes.
	
	
	Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa.
	
	
	Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha encontrada.
	
	 
	 
		1 ponto
	
		10.
		¿Permitir trabalho off line independentemente dos processos normais¿ é um requisito a ser considerado na escolha de um software generalista enquadrado em aspectos  (Ref.: 201804299651)
	
	
	
	
	Relacionados à tecnologia
	
	
	De gestão
	
	
	Relacionados a custos
	
	
	De fornecimento de suporte
	
	
	Funcionais