Baixe o app para aproveitar ainda mais
Prévia do material em texto
10/11/2021 15:56 Estácio: Alunos https://simulado.estacio.br/alunos/?p0=186165540&user_cod=1935565&matr_integracao=201708371672 1/4 Simulado AV Teste seu conhecimento acumulado Disc.: AUDITORIA DE SISTEMAS Aluno(a): THIAGO SARAIVA DOS SANTOS 201708371672 Acertos: 4,0 de 10,0 03/11/2021 Acerto: 1,0 / 1,0 O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em Tecnologia da Informação deve incluir: Marque a alternativa FALSA. Conceitos de fluxograma e Fluxo de Dados. Internet, intranet e extranet, com configurações pertinentes. Softwares de Auditoria. Processamento lógico. Rede de computadores. Respondido em 03/11/2021 22:21:45 Explicação: O treinamento de softwares de auditoria deve ser feito para pessoas que já tem experiencia em Tecnologia da Informação e não para iniciantes em TI. Acerto: 0,0 / 1,0 Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, identifique qual das ameaças elencadas é FALSA. Sistema com erro de identificação de clientes Sistema sem controle de acesso ao banco de dados dos clientes Greve de transportes Ataque de hackers Pessoa fazendo-se passar por outra Respondido em 03/11/2021 22:25:11 Explicação: Questão1 a Questão2 a https://simulado.estacio.br/alunos/inicio.asp javascript:voltar(); 10/11/2021 15:56 Estácio: Alunos https://simulado.estacio.br/alunos/?p0=186165540&user_cod=1935565&matr_integracao=201708371672 2/4 Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora identifiquemos os erros em auditorias. Devemos partir do principio que as pessoas fazem seus trabalhos conforme o esperado (sistemas bem testados) Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma parada de serviço. Acerto: 0,0 / 1,0 As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Respondido em 03/11/2021 22:26:03 Gabarito Comentado Acerto: 1,0 / 1,0 Na visita in loco o auditor poderá obter dados através de Marque a opção INCORRETA: observações teste mensagem de voz informação solicitada documentação Respondido em 03/11/2021 22:26:18 Explicação: Receber mensagem pode ser recebida em qualquer local, não necessitando ser em visitas in loco. Acerto: 0,0 / 1,0 A técnica de computação que pode ser utilizada por auditores para verificar rotinas não utilizadas no sistema sob auditoria é conhecida como Rastreamento Análise de log Test deck Mapping Simulação paralela Respondido em 03/11/2021 22:26:46 Questão3 a Questão4 a Questão5 a 10/11/2021 15:56 Estácio: Alunos https://simulado.estacio.br/alunos/?p0=186165540&user_cod=1935565&matr_integracao=201708371672 3/4 Explicação: A técnica chama-se mapping. Serve para testar também a quantidade de vezes que cada rotina foi utilizada quando submetida a processamento. Acerto: 0,0 / 1,0 Segurança é responsabilidade de todos. Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. I - A empresa cria politicas de segurança para homogeneizar o comportamento das pessoas em relação ao objeto que deseja preservar PORQUE II - o comportamento das pessoas deve refletir a sua hierarquia funcional. A respeito dessas asserções, assinale a opção correta. A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. As asserções I e II são proposições falsas. Respondido em 03/11/2021 22:28:00 Explicação: É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades e não de sua hierarquia funcional. Mesmo porque as politicas também abrangem clientes, fornecedores, terceirizados. Acerto: 0,0 / 1,0 O ______________________________ avalia procedimentos de segurança com relação a: cadastramento, bloqueio e exclusão de usuários do sistema; solicitação e alteração de senhas; atualização de senha de usuários; log de tentativas de acessos frustradas; e, etc. Escolha a alternativa que preencha corretamente a lacuna: Software de controle de trilha de auditoria. Software de controle de perfil. Software de controle de inventário. Software de controle de acesso. Software de controle de rede. Respondido em 03/11/2021 22:28:17 Gabarito Comentado Acerto: 1,0 / 1,0 Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas e, em seguida, assinale a alternativa correta: Questão6 a Questão7 a Questão8 a 10/11/2021 15:56 Estácio: Alunos https://simulado.estacio.br/alunos/?p0=186165540&user_cod=1935565&matr_integracao=201708371672 4/4 I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos e ao custo-benefício de ambas as alternativas. II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a viabilidade econômica, operacional e técnica. III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de customização) ou alterações em algum software já existente na empresa. Apenas as sentenças I e II estão corretas Apenas as sentenças I e III estão corretas Apenas a sentença I está correta Todas as sentenças estão corretas Apenas as sentenças II e III estão corretas Respondido em 03/11/2021 22:29:09 Gabarito Comentado Acerto: 1,0 / 1,0 Para garantia de um bom relatório de auditoria , algumas regras devem ser observadas. Aponte dentre as opções abaixo a única que está correta; Evite o fornecimento de detalhes suficientes, pois misto pode cair nas mãos de pessoas não autorizadas; Não se preocupe om o uso excessivo de generalidades: Use linguagem pomposa e dura;. Evite o uso de linguagem concreta e específica: Use linguagem concreta e específica: Respondido em 03/11/2021 22:30:00 Acerto: 0,0 / 1,0 Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados à tecnologia é um deles. Aponte dentre as opções colocadas aquela que não está correta. Apoiar o planejamento anual dosd projetos de auditoria; Proteção documento aberto por vários usuário; Replicação do Banco de Dados; Criptografia dos dados; Interface com o sistema operacional da empresa; Respondido em 03/11/2021 22:30:30 Questão9 a Questão10 a javascript:abre_colabore('38403','271372166','4962136199');
Compartilhar