Auditoria de sistemas SIMULADO AV

Prévia do material em texto

10/11/2021 15:56 Estácio: Alunos
https://simulado.estacio.br/alunos/?p0=186165540&user_cod=1935565&matr_integracao=201708371672 1/4
 
Simulado AV
Teste seu conhecimento acumulado
 
Disc.: AUDITORIA DE SISTEMAS 
Aluno(a): THIAGO SARAIVA DOS SANTOS 201708371672
Acertos: 4,0 de 10,0 03/11/2021
 
 
Acerto: 1,0 / 1,0
O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em Tecnologia
da Informação deve incluir:
Marque a alternativa FALSA.
 
 
Conceitos de fluxograma e Fluxo de Dados.
Internet, intranet e extranet, com configurações pertinentes.
 Softwares de Auditoria.
Processamento lógico.
Rede de computadores.
Respondido em 03/11/2021 22:21:45
 
 
Explicação:
O treinamento de softwares de auditoria deve ser feito para pessoas que já tem experiencia em Tecnologia da
Informação e não para iniciantes em TI.
 
 
Acerto: 0,0 / 1,0
Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center,
identifique qual das ameaças elencadas é FALSA.
 Sistema com erro de identificação de clientes
Sistema sem controle de acesso ao banco de dados dos clientes
 Greve de transportes
Ataque de hackers
Pessoa fazendo-se passar por outra
Respondido em 03/11/2021 22:25:11
 
 
Explicação:
 Questão1
a
 Questão2
a
https://simulado.estacio.br/alunos/inicio.asp
javascript:voltar();
10/11/2021 15:56 Estácio: Alunos
https://simulado.estacio.br/alunos/?p0=186165540&user_cod=1935565&matr_integracao=201708371672 2/4
Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora identifiquemos
os erros em auditorias. Devemos partir do principio que as pessoas fazem seus trabalhos conforme o esperado
(sistemas bem testados)
Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma parada de
serviço.
 
 
Acerto: 0,0 / 1,0
As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?
Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de
rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados.
Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor
 Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
 Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)
Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do
programa de computador para auditoria, simulado e elaborado pelo auditor.
Respondido em 03/11/2021 22:26:03
 
 
Gabarito
Comentado
 
Acerto: 1,0 / 1,0
Na visita in loco o auditor poderá obter dados através de
Marque a opção INCORRETA:
observações
teste
 mensagem de voz
informação solicitada
documentação
Respondido em 03/11/2021 22:26:18
 
 
Explicação:
Receber mensagem pode ser recebida em qualquer local, não necessitando ser em visitas in loco.
 
 
Acerto: 0,0 / 1,0
A técnica de computação que pode ser utilizada por auditores para verificar rotinas não utilizadas no sistema
sob auditoria é conhecida como
 
Rastreamento
Análise de log 
Test deck
 Mapping
 Simulação paralela
Respondido em 03/11/2021 22:26:46
 
 Questão3
a
 Questão4
a
 Questão5
a
10/11/2021 15:56 Estácio: Alunos
https://simulado.estacio.br/alunos/?p0=186165540&user_cod=1935565&matr_integracao=201708371672 3/4
 
Explicação:
A técnica chama-se mapping. Serve para testar também a quantidade de vezes que cada rotina foi utilizada
quando submetida a processamento.
 
 
Acerto: 0,0 / 1,0
Segurança é responsabilidade de todos.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - A empresa cria politicas de segurança para homogeneizar o comportamento das pessoas em relação ao
objeto que deseja preservar
PORQUE
II - o comportamento das pessoas deve refletir a sua hierarquia funcional.
A respeito dessas asserções, assinale a opção correta.
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
 A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
 As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
As asserções I e II são proposições falsas.
Respondido em 03/11/2021 22:28:00
 
 
Explicação:
É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades e não de sua
hierarquia funcional. Mesmo porque as politicas também abrangem clientes, fornecedores, terceirizados.
 
 
Acerto: 0,0 / 1,0
O ______________________________ avalia procedimentos de segurança com relação a:
cadastramento, bloqueio e exclusão de usuários do sistema; solicitação e alteração de senhas;
atualização de senha de usuários; log de tentativas de acessos frustradas; e, etc.
Escolha a alternativa que preencha corretamente a lacuna:
Software de controle de trilha de auditoria.
 Software de controle de perfil.
Software de controle de inventário.
 Software de controle de acesso.
Software de controle de rede.
Respondido em 03/11/2021 22:28:17
 
 
Gabarito
Comentado
 
Acerto: 1,0 / 1,0
Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de
sistemas e, em seguida, assinale a alternativa correta: 
 Questão6
a
 Questão7
a
 Questão8
a
10/11/2021 15:56 Estácio: Alunos
https://simulado.estacio.br/alunos/?p0=186165540&user_cod=1935565&matr_integracao=201708371672 4/4
I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um
determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos
envolvidos e ao custo-benefício de ambas as alternativas.
II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz
necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a
viabilidade econômica, operacional e técnica.
III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de
customização) ou alterações em algum software já existente na empresa.
Apenas as sentenças I e II estão corretas
 Apenas as sentenças I e III estão corretas
Apenas a sentença I está correta
Todas as sentenças estão corretas
Apenas as sentenças II e III estão corretas
Respondido em 03/11/2021 22:29:09
 
 
Gabarito
Comentado
 
Acerto: 1,0 / 1,0
Para garantia de um bom relatório de auditoria , algumas regras devem ser observadas. Aponte dentre as
opções abaixo a única que está correta;
Evite o fornecimento de detalhes suficientes, pois misto pode cair nas mãos de pessoas não
autorizadas;
Não se preocupe om o uso excessivo de generalidades:
Use linguagem pomposa e dura;. 
Evite o uso de linguagem concreta e específica:
 Use linguagem concreta e específica:
Respondido em 03/11/2021 22:30:00
 
Acerto: 0,0 / 1,0
Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos
relacionados à tecnologia é um deles. Aponte dentre as opções colocadas aquela que não está correta.
 Apoiar o planejamento anual dosd projetos de auditoria;
 Proteção documento aberto por vários usuário;
Replicação do Banco de Dados;
Criptografia dos dados;
Interface com o sistema operacional da empresa;
Respondido em 03/11/2021 22:30:30
 
 
 
 
 
 
 
 
 
 
 Questão9
a
 Questão10
a
javascript:abre_colabore('38403','271372166','4962136199');