AUDITORIA DE SISTEMAS SIMULADO 1

Prévia do material em texto

1a
          Questão
	Acerto: 1,0  / 1,0
	
	A Auditoria de Sistemas tem como objetivo:
		
	
	expandir as fronteiras de acesso aos sistemas e também à Internet
	
	permitir o compartilhamento de informações e serviços na rede
	
	gerenciar todo hardware e software da empresa, garantindo sua manutenção
	
	permitir o acesso à documentação dos aplicativos e sistemas operacionais
	 
	garantir a segurança de informações, recursos, serviços e acesso
	Respondido em 03/05/2021 11:05:51
	
	Explicação:
O objetivo da Auditoria de  Sistemas é garantir a segurança de informações, recursos, serviços e acesso
	
		
	Gabarito
Comentado
	
	
	
		2a
          Questão
	Acerto: 1,0  / 1,0
	
	Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, identifique qual das ameaças elencadas é FALSA.
		
	 
	Sistema com erro de identificação de clientes
	
	Ataque de hackers
	
	Sistema sem controle de acesso ao banco de dados dos clientes
	
	Pessoa fazendo-se passar por outra
	
	Greve de transportes
	Respondido em 03/05/2021 10:56:08
	
	Explicação:
Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora identifiquemos os erros em auditorias. Devemos partir do principio que as pessoas fazem seus trabalhos conforme o esperado (sistemas bem testados)
Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma parada de serviço.
	
		3a
          Questão
	Acerto: 1,0  / 1,0
	
	Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:
		
	
	processo de desenvolvimento
	
	integridade de dados
	
	conformidade
	 
	segurança do sistema
	
	legibilidade operacional
	Respondido em 03/05/2021 10:56:33
	
	Explicação:
No planejamento de uma auditoria devemos verificar se existem controle internos no sistema auditado. Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria de segurança do sistema.
	
		
	Gabarito
Comentado
	
	
	
		4a
          Questão
	Acerto: 1,0  / 1,0
	
	Na visita in loco o auditor poderá obter dados através de
Marque a opção INCORRETA:
		
	 
	mensagem de voz
	
	observações
	
	informação solicitada
	
	documentação
	
	teste
	Respondido em 03/05/2021 11:04:54
	
	Explicação:
Receber mensagem  pode ser recebida em qualquer local, não necessitando ser em visitas in loco.
	
		5a
          Questão
	Acerto: 1,0  / 1,0
	
	 O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações, que lhe proporcionem fundamentação para a sua opinião sobre determinados fatos. Como objetivos fundamentais dos testes substantivos, a constatação de que que as transações comunicadas/registradas realmente tenham ocorrido refere-se a que tipo de constatação:  
		
	 
	Existência real;
	
	Avaliação da rede de PERT
	
	Parte interessada;
	
	Avaliação da regra de Pareto;
	
	Avaliação e aferição;
	Respondido em 03/05/2021 10:57:09
	
		6a
          Questão
	Acerto: 1,0  / 1,0
	
	Toda informação tem um dono, que é caracteizado por aquele que a gera. Assinale dentre as opções abaixo como o dono da informação classifica as mesmas.
		
	
	Pública, customizada , confidencial, secreta;
	 
	Pública, interna , confidencial, secreta;
	
	Pública, interna , criptografada, secreta;
	
	Pública, interna , confidencial, criptografada;
	
	Pública, criptografada , confidencial, customizada;
	Respondido em 03/05/2021 10:57:37
	
		7a
          Questão
	Acerto: 1,0  / 1,0
	
	A fim de organizar e poder melhor controlar o acesso físico de pessoas na empresa o comitê de segurança decidiu que a primeira coisa a fazer seria:
		
	
	Solicitar ao setor de RH listagem de funcionários para uso na portaria
	 
	Criar políticas de segurança quanto a entrada e circulação de pessoas na empresa
	
	Colocar cartazes sobre segurança nas dependências da empresa
	
	Fornecer treinamento de segurança ao pessoal de portaria
	
	Instruir os porteiros a solicitarem identidade dos fornecedores na entrada da empresa
	Respondido em 03/05/2021 10:57:56
	
		
	Gabarito
Comentado
	
	
	
		8a
          Questão
	Acerto: 1,0  / 1,0
	
	Para adquirirmos um software é recomendado seguir  a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), em seu capítulo específico sobre aquisições. Neste capítulo, Gerência de Aquisições, temos alguns grandes  grupos de processos  dentre os quais:
Indique se falsas (F) ou verdadeiras (V) as afirmativas
I   - Planejamento das solicitações, onde identificamos fontes potenciais..
II  - Fechamento do contrato - onde obtemos as cotações.
III - Seleção da fonte -  onde procedemos à administração do contrato
 
 
		
	
	V, V, F
	
	V, V, V
	
	F, V, V
	 
	V, F, F
	
	F, F, V
	Respondido em 03/05/2021 10:58:12
	
	Explicação:
São seguintes os processos da Gerencia de Aquisições:
1. Planejamento das aquisições - Define o que adquirir e quando fazê-lo. Definimos as declarações de trabalho
2. Planejamento das solicitações - Documenta os requisitos dos produtos ou bens e identifica fontes potenciais.
3. Solicitação - Obtém a cotação, ofertas, propostas.
4. Seleção da fonte - Escolhe a melhor proposta.
5. Administração do contrato - Gerencia e relaciona-se com o fornecedor.
6. Fechamento do contrato - Finaliza o contrato, incluindo itens abertos.
	
		9a
          Questão
	Acerto: 1,0  / 1,0
	
	Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado (para identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários, enquadramos em:
		
	 
	Controles sobre monitoramento
	
	Controles sobre entradas batch
	
	Controles de restart/recovery
	
	Controles sobre entradas online
	
	Controles sobre o processo operacional
	Respondido em 03/05/2021 11:02:25
	
		
	Gabarito
Comentado
	
	
	
		10a
          Questão
	Acerto: 1,0  / 1,0
	
	Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar:
		
	
	Facilidade para pesquisa por palavra ou string
	 
	Disponibilização de código de fonte aberto
	
	Log de alterações
	
	Valor da licença de uso
	
	Integração com e-mail
	Respondido em 03/05/2021 11:02:50
	
		
	Gabarito
Comentado
	
		1a
          Questão
	Acerto: 0,0  / 1,0
	
	Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por:
		
	 
	confidencialidade
	
	credibilidade
	
	confiabilidade
	
	consistência
	 
	integridade
	Respondido em 19/05/2021 09:59:25
	
		
	Gabarito
Comentado
	
	
	
		2a
          Questão
	Acerto: 0,0  / 1,0
	
	plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a:
		
	 
	1c. 2b, 3a
	
	1a, 2b, 3c
	
	1c, 2a, 3b
	
	1b, 2c, 3a
	 
	1b,2a,3c
	Respondido em 19/05/2021 09:59:26
	
		3a
          Questão
	Acerto: 1,0  / 1,0
	
	AS fases de uma auditoria são:
		
	 
	Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up
	
	Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento.
	
	Execução,Follow-up e emissão e de relatórios.
	
	Planejamento,Execução,Follow-up e ArquivamentoPlanejamento ,Execução e Arquivamento.
	Respondido em 19/05/2021 09:59:28
	
		
	Gabarito
Comentado
	
	
	
		4a
          Questão
	Acerto: 0,0  / 1,0
	
	Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de sistemas naqueles que estiverem em :
		
	 
	aquisição de hardware ou de software.
	
	documentação ou em testes.
	
	desenvolvimento ou aquisição de hardware
	 
	desenvolvimento ou em operação.
	
	desenvolvimento ou aquisição de software
	Respondido em 19/05/2021 09:59:30
	
		5a
          Questão
	Acerto: 0,0  / 1,0
	
	Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em:
		
	 
	Auditoria de Software
	
	Emissão de Relatoios
	
	Auditorias de aquisição de hardware
	 
	Auditorias operacionais;
	
	Software Generalista
	Respondido em 19/05/2021 09:59:31
	
		6a
          Questão
	Acerto: 0,0  / 1,0
	
	Toda informação tem um dono, é aquele que a gera. A informação a classificada como secreta , aponta que a sua violação interna ou externa é extremamente crítica. Este tipo de informação de deve ser autorizada para quantas pessoas?
		
	 
	Somente duas pessoas;
	
	Somente uma pessoa;
	
	Somente do auditor chefe;
	 
	Somente 2 ou 3 pessoas;
	
	Somente dos integrantes da diretoria;
	Respondido em 19/05/2021 09:59:32
	
		7a
          Questão
	Acerto: 0,0  / 1,0
	
	Falando em técnicas de auditoria, podemos afirmar que:
		
	 
	O mapeamento estatístico é uma técnica de verificação de transações incompletas
	
	A técnica de dados simulados de teste deve prever somente situações incorretas
	 
	A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-line e real time
	
	A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto
	
	A gravação de arquivos logs poderia ser incluida na técnica de teste integrado
	Respondido em 19/05/2021 09:59:33
	
		8a
          Questão
	Acerto: 1,0  / 1,0
	
	Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos novos ou que sofreram mudanças significativas, os auditores devem preocupar-se em verificar se vários testes foram executados. Indique qual a opção de testes que NÃO SÃO RELEVANTES nesta situação.
		
	 
	evidências de acompanhamento número de erros nos testes de lógica de programas
	
	existência de plano de teste, incluindo os casos de teste
	
	evidências de participação do usuário na definição e testes do projeto
	
	testes de regressão
	
	testes de controles e características de segurança
	Respondido em 19/05/2021 09:59:34
	
		9a
          Questão
	Acerto: 1,0  / 1,0
	
	Diferentes níveis de gerência requerem diferentes partes da informação. Quanto mais perto você chega do alto escalão, mais resumido você deve ser!
Indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação à audiência do relatório de auditoria
I   - A primeira audiência de nosso relatório é quem vai solucionar a falha detectada
II  - A segunda audiência de nosso relatório é quem vai atuar na recomendação, é a pessoa para quem devemos endereçar o relatório
III - A segunda audiência interessa-se mais pela parte das falhas e das recomendações do relatório
		
	 
	F, F, V
	
	V, V, F
	
	V, F, V
	
	F, V, F
	
	V, F, F
	Respondido em 19/05/2021 09:59:36
	
	Explicação:
I   - A primeira audiência de nosso relatório é quem vai solucionar a falha detectada => FALSA.QUEM SOLUCIONA OS PROBLEMAS É A SEGUNDA AUDIÊNCIA
II  - A segunda audiência de nosso relatório é quem vai atuar na recomendação, é a pessoa para quem devemos endereçar o relatório =>FALSA.A DESCRIÇÃO É DA PRIMEIRA AUDIÊNCIA.
III - A segunda audiência interessa-se mais pela parte das falhas e das recomendações do relatório => VERDADEIRA
	
		10a
          Questão
	Acerto: 0,0  / 1,0
	
	São aspectos RELACIONADOS À TECNOLOGIA a serem considerados na escolha de aquisição de um software ....marque a única alternativa INCORRETA
		
	 
	Proteção de documento para edição apenas pelo autor
	 
	Taxa de manutenção
	
	Proteção de documento aberto por vários usuários
	
	Criptografia de dados
	
	Replicação de banco de dados
	Respondido em 19/05/2021 09:59:37