Baixe o app para aproveitar ainda mais
Prévia do material em texto
1a Questão Acerto: 1,0 / 1,0 A Auditoria de Sistemas tem como objetivo: expandir as fronteiras de acesso aos sistemas e também à Internet permitir o compartilhamento de informações e serviços na rede gerenciar todo hardware e software da empresa, garantindo sua manutenção permitir o acesso à documentação dos aplicativos e sistemas operacionais garantir a segurança de informações, recursos, serviços e acesso Respondido em 03/05/2021 11:05:51 Explicação: O objetivo da Auditoria de Sistemas é garantir a segurança de informações, recursos, serviços e acesso Gabarito Comentado 2a Questão Acerto: 1,0 / 1,0 Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, identifique qual das ameaças elencadas é FALSA. Sistema com erro de identificação de clientes Ataque de hackers Sistema sem controle de acesso ao banco de dados dos clientes Pessoa fazendo-se passar por outra Greve de transportes Respondido em 03/05/2021 10:56:08 Explicação: Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora identifiquemos os erros em auditorias. Devemos partir do principio que as pessoas fazem seus trabalhos conforme o esperado (sistemas bem testados) Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma parada de serviço. 3a Questão Acerto: 1,0 / 1,0 Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: processo de desenvolvimento integridade de dados conformidade segurança do sistema legibilidade operacional Respondido em 03/05/2021 10:56:33 Explicação: No planejamento de uma auditoria devemos verificar se existem controle internos no sistema auditado. Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria de segurança do sistema. Gabarito Comentado 4a Questão Acerto: 1,0 / 1,0 Na visita in loco o auditor poderá obter dados através de Marque a opção INCORRETA: mensagem de voz observações informação solicitada documentação teste Respondido em 03/05/2021 11:04:54 Explicação: Receber mensagem pode ser recebida em qualquer local, não necessitando ser em visitas in loco. 5a Questão Acerto: 1,0 / 1,0 O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações, que lhe proporcionem fundamentação para a sua opinião sobre determinados fatos. Como objetivos fundamentais dos testes substantivos, a constatação de que que as transações comunicadas/registradas realmente tenham ocorrido refere-se a que tipo de constatação: Existência real; Avaliação da rede de PERT Parte interessada; Avaliação da regra de Pareto; Avaliação e aferição; Respondido em 03/05/2021 10:57:09 6a Questão Acerto: 1,0 / 1,0 Toda informação tem um dono, que é caracteizado por aquele que a gera. Assinale dentre as opções abaixo como o dono da informação classifica as mesmas. Pública, customizada , confidencial, secreta; Pública, interna , confidencial, secreta; Pública, interna , criptografada, secreta; Pública, interna , confidencial, criptografada; Pública, criptografada , confidencial, customizada; Respondido em 03/05/2021 10:57:37 7a Questão Acerto: 1,0 / 1,0 A fim de organizar e poder melhor controlar o acesso físico de pessoas na empresa o comitê de segurança decidiu que a primeira coisa a fazer seria: Solicitar ao setor de RH listagem de funcionários para uso na portaria Criar políticas de segurança quanto a entrada e circulação de pessoas na empresa Colocar cartazes sobre segurança nas dependências da empresa Fornecer treinamento de segurança ao pessoal de portaria Instruir os porteiros a solicitarem identidade dos fornecedores na entrada da empresa Respondido em 03/05/2021 10:57:56 Gabarito Comentado 8a Questão Acerto: 1,0 / 1,0 Para adquirirmos um software é recomendado seguir a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), em seu capítulo específico sobre aquisições. Neste capítulo, Gerência de Aquisições, temos alguns grandes grupos de processos dentre os quais: Indique se falsas (F) ou verdadeiras (V) as afirmativas I - Planejamento das solicitações, onde identificamos fontes potenciais.. II - Fechamento do contrato - onde obtemos as cotações. III - Seleção da fonte - onde procedemos à administração do contrato V, V, F V, V, V F, V, V V, F, F F, F, V Respondido em 03/05/2021 10:58:12 Explicação: São seguintes os processos da Gerencia de Aquisições: 1. Planejamento das aquisições - Define o que adquirir e quando fazê-lo. Definimos as declarações de trabalho 2. Planejamento das solicitações - Documenta os requisitos dos produtos ou bens e identifica fontes potenciais. 3. Solicitação - Obtém a cotação, ofertas, propostas. 4. Seleção da fonte - Escolhe a melhor proposta. 5. Administração do contrato - Gerencia e relaciona-se com o fornecedor. 6. Fechamento do contrato - Finaliza o contrato, incluindo itens abertos. 9a Questão Acerto: 1,0 / 1,0 Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado (para identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários, enquadramos em: Controles sobre monitoramento Controles sobre entradas batch Controles de restart/recovery Controles sobre entradas online Controles sobre o processo operacional Respondido em 03/05/2021 11:02:25 Gabarito Comentado 10a Questão Acerto: 1,0 / 1,0 Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar: Facilidade para pesquisa por palavra ou string Disponibilização de código de fonte aberto Log de alterações Valor da licença de uso Integração com e-mail Respondido em 03/05/2021 11:02:50 Gabarito Comentado 1a Questão Acerto: 0,0 / 1,0 Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por: confidencialidade credibilidade confiabilidade consistência integridade Respondido em 19/05/2021 09:59:25 Gabarito Comentado 2a Questão Acerto: 0,0 / 1,0 plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a: 1c. 2b, 3a 1a, 2b, 3c 1c, 2a, 3b 1b, 2c, 3a 1b,2a,3c Respondido em 19/05/2021 09:59:26 3a Questão Acerto: 1,0 / 1,0 AS fases de uma auditoria são: Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. Execução,Follow-up e emissão e de relatórios. Planejamento,Execução,Follow-up e ArquivamentoPlanejamento ,Execução e Arquivamento. Respondido em 19/05/2021 09:59:28 Gabarito Comentado 4a Questão Acerto: 0,0 / 1,0 Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de sistemas naqueles que estiverem em : aquisição de hardware ou de software. documentação ou em testes. desenvolvimento ou aquisição de hardware desenvolvimento ou em operação. desenvolvimento ou aquisição de software Respondido em 19/05/2021 09:59:30 5a Questão Acerto: 0,0 / 1,0 Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em: Auditoria de Software Emissão de Relatoios Auditorias de aquisição de hardware Auditorias operacionais; Software Generalista Respondido em 19/05/2021 09:59:31 6a Questão Acerto: 0,0 / 1,0 Toda informação tem um dono, é aquele que a gera. A informação a classificada como secreta , aponta que a sua violação interna ou externa é extremamente crítica. Este tipo de informação de deve ser autorizada para quantas pessoas? Somente duas pessoas; Somente uma pessoa; Somente do auditor chefe; Somente 2 ou 3 pessoas; Somente dos integrantes da diretoria; Respondido em 19/05/2021 09:59:32 7a Questão Acerto: 0,0 / 1,0 Falando em técnicas de auditoria, podemos afirmar que: O mapeamento estatístico é uma técnica de verificação de transações incompletas A técnica de dados simulados de teste deve prever somente situações incorretas A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-line e real time A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto A gravação de arquivos logs poderia ser incluida na técnica de teste integrado Respondido em 19/05/2021 09:59:33 8a Questão Acerto: 1,0 / 1,0 Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos novos ou que sofreram mudanças significativas, os auditores devem preocupar-se em verificar se vários testes foram executados. Indique qual a opção de testes que NÃO SÃO RELEVANTES nesta situação. evidências de acompanhamento número de erros nos testes de lógica de programas existência de plano de teste, incluindo os casos de teste evidências de participação do usuário na definição e testes do projeto testes de regressão testes de controles e características de segurança Respondido em 19/05/2021 09:59:34 9a Questão Acerto: 1,0 / 1,0 Diferentes níveis de gerência requerem diferentes partes da informação. Quanto mais perto você chega do alto escalão, mais resumido você deve ser! Indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação à audiência do relatório de auditoria I - A primeira audiência de nosso relatório é quem vai solucionar a falha detectada II - A segunda audiência de nosso relatório é quem vai atuar na recomendação, é a pessoa para quem devemos endereçar o relatório III - A segunda audiência interessa-se mais pela parte das falhas e das recomendações do relatório F, F, V V, V, F V, F, V F, V, F V, F, F Respondido em 19/05/2021 09:59:36 Explicação: I - A primeira audiência de nosso relatório é quem vai solucionar a falha detectada => FALSA.QUEM SOLUCIONA OS PROBLEMAS É A SEGUNDA AUDIÊNCIA II - A segunda audiência de nosso relatório é quem vai atuar na recomendação, é a pessoa para quem devemos endereçar o relatório =>FALSA.A DESCRIÇÃO É DA PRIMEIRA AUDIÊNCIA. III - A segunda audiência interessa-se mais pela parte das falhas e das recomendações do relatório => VERDADEIRA 10a Questão Acerto: 0,0 / 1,0 São aspectos RELACIONADOS À TECNOLOGIA a serem considerados na escolha de aquisição de um software ....marque a única alternativa INCORRETA Proteção de documento para edição apenas pelo autor Taxa de manutenção Proteção de documento aberto por vários usuários Criptografia de dados Replicação de banco de dados Respondido em 19/05/2021 09:59:37
Compartilhar