Baixe o app para aproveitar ainda mais
Prévia do material em texto
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área. II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis. III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil. IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente. Indique a opção que contenha todas as afirmações verdadeiras. I e III II e IV II e III I e II Certo III e IV Respondido em 24/03/2022 15:55:13 2 Questão Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar: replanejamento respostas de risco Certo ações corretivas retrabalho alterações de cronograma Respondido em 24/03/2022 15:55:24 3 Questão Sobre a Auditoria de Sistemas podemos assegurar que : I - ela pode preocupar-se com a integridade da frota de veiculos da empresa e a relação de custos e despesas destes no sistema II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será processado III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las Identifique a(s) alternativa (s) correta (s) Nenhuma opção está correta Certo Somente as opções I e II estão corretas Todas as opções estão corretas Somente as opções II e III estão corretas Somente as opções I e III estão corretas Explicação: A Auditoria de Sistemas deve preocupar-se em identificar vulnerabilidades dos sistemas mas nunca dizer como solucionar tais vulnerabilidades. 4 Questão Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso: o treinamento dos auditores é responsabilidade da área de recursos humanos a equipe será treinada conforme objetivos de segurança da empresa o controle sobre trabalhos realizados é mais seguro o custo é distribuído pelos auditados Certo a metodologia utilizada é da empresa de auditoria externa Explicação: a metodologia utilizada é da empresa de auditoria externa => sim, é verdade o controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é responsabilidade da empresa terceirizada, não podemos dizer se é mais ou menos seguro. a equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores externos será treinada conforme metodologua da empresa terceirizada o custo é distribuído pelos auditados => não, o custo d auditoria é de quem a contratou o treinamento dos auditores é responsabilidade da área de recursos humanos => Não, a equipe de auditores externos será treinada conforme metodologua da empresa terceirizada Gabarito Comentado 5 Questão Considere as seguintes descrições: I. Controle de acesso (físico e lógico) II. Gravação e atualização autorizadas III. Sistema disponível quando necessário IV. Sistema funciona conforme requisitos V. Sistema atuará conforme o esperado A opção que melhor representa o significado de cada uma delas respectivamente é: Certo Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. Respondido em 24/03/2022 15:55:44 Gabarito Comentado 6 Questão Aponte qual das opções abaixo não corresponde ao pefil do auditor ; Deve ter conhecimento teórico e prático em Sistemas de Informação Deve ter visão abrangente da empresa; Certo Deve ser profundo conhecedor de linguagens orientada a objetos; Deve ter comportamento condizente com quem tem autoridade no assunto; Deve consultar especialistas quando o assunto fugir de seu domínio ; Respondido em 24/03/2022 15:55:51 7 Questão Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria: EQUIPE INTERNA E VIRTUAL EQUIPE INTERNA E CONSULTORIA Certo EQUIPE INTERNA E EXTERNA EQUIPE PREESENCIAL E VIRTUAL EQUIPE EXTERNA E CONSULTORIA Respondido em 24/03/2022 15:55:56 Gabarito Comentado 8 Questão Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil do auditor de sistemas. Isso significa dizer que: I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa. III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte. Identifique as sentenças verdadeiras (V) e as falsas (F) F, V, F F, V, V V, V, F V, F, V Certo V, F, F Explicação: I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. => Sim, a sentença é verdadeira II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa.=> Falsa. O auditor de sistemas não precisa conhecer necessariament o negócio da empresa. Sempre que necessário ele pode ter um consultor trabalhando em sua equipe. III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte.=> Falsa. O auditor de sistemas não precisa conhecer as fuções do pessoal da área usuária mas sim a rotina operacional. O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em Tecnologia da Informação deve incluir: Marque a alternativa FALSA. Certo Softwares de Auditoria. Processamento lógico. Conceitos de fluxograma e Fluxo de Dados. Rede de computadores. Internet, intranet e extranet, com configurações pertinentes. Respondido em 24/03/2022 16:01:30 Explicação: O treinamento de softwares de auditoria deve ser feito para pessoas que já tem experiencia em Tecnologia da Informação e não para iniciantes em TI. 2 Questão Aponte qual das opções abaixo não corresponde ao pefil do auditor ; Deve consultar especialistas quando o assunto fugir de seu domínio ; Errado Deve ter comportamento condizente com quem tem autoridade no assunto; Certo Deve ser profundo conhecedor de linguagens orientada a objetos; Deve ter visão abrangente da empresa; Deve ter conhecimento teórico e prático em Sistemas de Informação Respondido em 24/03/2022 16:01:31 3 Questão Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área. II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis. III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil. IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membrosdevem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente. Indique a opção que contenha todas as afirmações verdadeiras. Certo III e IV II e III II e IV I e II I e III Respondido em 24/03/2022 16:03:25 4 Questão Considere as seguintes descrições: I. Controle de acesso (físico e lógico) II. Gravação e atualização autorizadas III. Sistema disponível quando necessário IV. Sistema funciona conforme requisitos V. Sistema atuará conforme o esperado A opção que melhor representa o significado de cada uma delas respectivamente é: Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. Certo Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. Respondido em 24/03/2022 16:03:34 Gabarito Comentado 5 Questão Sobre a Auditoria de Sistemas podemos assegurar que : I - ela pode preocupar-se com a integridade da frota de veiculos da empresa e a relação de custos e despesas destes no sistema II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será processado III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las Identifique a(s) alternativa (s) correta (s) Todas as opções estão corretas Somente as opções II e III estão corretas Certo Somente as opções I e II estão corretas Somente as opções I e III estão corretas Nenhuma opção está correta Respondido em 24/03/2022 16:04:09 Explicação: A Auditoria de Sistemas deve preocupar-se em identificar vulnerabilidades dos sistemas mas nunca dizer como solucionar tais vulnerabilidades. 6 Questão Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar: respostas de risco replanejamento Certo ações corretivas retrabalho alterações de cronograma Respondido em 24/03/2022 16:04:04 7 Questão Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil do auditor de sistemas. Isso significa dizer que: I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa. III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte. Identifique as sentenças verdadeiras (V) e as falsas (F) V, V, F F, V, F F, V, V V, F, V Certo V, F, F Respondido em 24/03/2022 16:03:51 Explicação: I - O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. => Sim, a sentença é verdadeira II - O auditor de sistemas deve necessariamente conhecer o negócio da empresa.=> Falsa. O auditor de sistemas não precisa conhecer necessariament o negócio da empresa. Sempre que necessário ele pode ter um consultor trabalhando em sua equipe. III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte.=> Falsa. O auditor de sistemas não precisa conhecer as fuções do pessoal da área usuária mas sim a rotina operacional. 8 Questão Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria: EQUIPE INTERNA E VIRTUAL EQUIPE EXTERNA E CONSULTORIA EQUIPE INTERNA E CONSULTORIA EQUIPE PREESENCIAL E VIRTUAL Certo EQUIPE INTERNA E EXTERNA A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela melhoria contínua motivou empresas a investirem na auditoria de sistema da informação, ou seja, uma solução encontrada por gestores para problemas em potencial, como no caso da segurança dos dados manipulados através dos computadores na organização. Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas. I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, operações, processos e responsabilidades gerenciais de uma empresa PORQUE II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os padrões atuais. A respeito dessas asserções, assinale a opção correta. As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. As asserções I e II são proposições falsas. Certo A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. Respondido em 24/03/2022 15:59:10 Explicação: => também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A conformidade deve ser verificada em relação aos objetivos da empresa, politicas administrativas, orçamentos, regras, normas e padrões. 2 Questão Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser: Certo logo abaixo da direção executiva da empresa. Subordinada a Diretoria de Tecnologia. Subordinada a Diretoria Jurídica. Subordinada a diretoria Financeira. No mesmo nível das demais Diretorias. Respondido em 24/03/2022 15:59:19 3 Questão Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Certo Todas as sentenças estão corretas Somente as sentenças II e III estão corretas Somente a sentença III está correta Somente as sentenças I e II estão corretas Somente as sentenças I e III estão corretas Respondido em 24/03/2022 15:59:21 Explicação: Todas as opções estão corretas. A auditoria foca nos controles internos. Verifica sua existencia e, em existindo, se são eficazes. Ela engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Gabarito Comentado 4 Questão A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: os salários dos auditores são compatíveis com os dos diretores ela diz para os gerentes como consertar as falhas encontradas os auditores não tem horário fixo para exercer suas atividades esta posição demonstra o status e o poder que a Auditoria possui Certo ela necessita de autonomia para executar suas atividades Respondido em 24/03/2022 15:59:26 Explicação: Um auditor pode não se sentir a vontade para pedir ao seu gerente um plano de contingência caso ele não exista, Os auditores necessitam de flexibilidade e autonomia para exercerem seu trabalho. Gabarito Comentado 5 Questão Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: abordagem ao redor do computador abordagem através do computadorCerto abordagem com o computador abordagem externa ao computador abordagem interna ao computador Respondido em 24/03/2022 15:59:31 Gabarito Comentado 6 Questão As opções abaixo citam recursos passíveis de serem auditados pela Auditoria de Sistemas. Uma delas não esta correta. Identifique-a. Certo Equipamentos eletrônicos da empresa, celulares e móveis. Pessoas, hardware e suprimentos. Software, hardware e visitantes. Móveis, escadas entre andares e colaboradores terceirizados. Colaboradores, software e existência de plano de contingência Respondido em 24/03/2022 15:59:37 Explicação: Celulares pertencem às pessoas e não são recursos passíveis de serem auditados. Podem quando muito serem confiscados temporariamente na entrada das dependencias da empresa, e serem devolvidos na saida das pessoas. 7 Questão A auditoria de um sistema pode ser realizda tanto por auditores internos quanto por auditores independentes, externos. Observe as sentenças sobre o tipo de auditoria: I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum projeto no momento. II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos. III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em casa. Assinale as sentenças verdadeiras (V) e as sentenças falsas (F). V, F, F Certo F, F, V F, V, F F, V, V V, V, F Respondido em 24/03/2022 15:59:44 Explicação: I - O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum projeto no momento.=> FALSA. O trabalho de um auditor deve ser realizado por um auditor, tendo sua autonomia e posicionamento estratégico no organograma da empresa. II - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.=> FALSA. Os clientes externos não necessitam saber das auditorias de sistemas. Somente os gestores da empresa. Os clientes querem saber dos resultados das auditorias financeiras. (Contabil) III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em casa.=> VERDADEIRA. 8 Questão Considerando os conceitos de avaliação e validação que envolvem as atividades de Auditoria de Sistemas, classifique as seguintes atividades como sendo uma atividade de avaliação (A) ou uma atividade de validação (V): I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores. III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos. A, V, V V, V, V V, A, V Certo V, A, A A, A, V Respondido em 24/03/2022 15:59:54 Explicação: I - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. => é uma atividade de validação, um resumo dos testes realizados II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores.=> reflete uma opinião do auditor ao constatar que o refereido sistema não possui tal rotina, o que significa uma fragilidade do sistema III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos.=> reflete um julgamento do auditor ao c Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de: vulnerabilidade impacto Certo ameaça risco ataque Respondido em 24/03/2022 16:05:07 Explicação: Por definição, ameaça é um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso. 2 Questão Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, identifique qual das ameaças elencadas é FALSA. Pessoa fazendo-se passar por outra Sistema sem controle de acesso ao banco de dados dos clientes Greve de transportes Ataque de hackers Certo Sistema com erro de identificação de clientes Respondido em 24/03/2022 16:05:13 Explicação: Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora identifiquemos os erros em auditorias. Devemos partir do principio que as pessoas fazem seus trabalhos conforme o esperado (sistemas bem testados) Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma parada de serviço. 3 Questão plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a: 1c, 2a, 3b Certo 1b,2a,3c 1a, 2b, 3c 1c. 2b, 3a 1b, 2c, 3a Respondido em 24/03/2022 16:05:15 4 Questão Um plano de contingência pode ser definido como: Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da empresa Certo Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça A solução de emergência para eventos não identificados previamente Respondido em 24/03/2022 16:05:20 5 Questão Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade. II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas. III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados. IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização. Indique a opção que contenha todas as afirmações verdadeiras. II e III Certo I e II II e IV I e III III e IV Respondido em 24/03/2022 16:05:23 6 Questão Identifique a que planos as ações abaixo pertencem: E => plano de emergência . B=> plano de back-up, R=> plano de recuperação 1 - Acionar o corpo de bombeiros ao verificar um incêncio em andamento 2 - Fazer up-grade de servidor 3 - Fazer manutenção da rede eletrica do CPD 4 - Atualizar o anti-virus B, B, E, E B, R, B, E B, E, R, B E, B, B, R Certo E, R, B, B Respondido em 24/03/2022 16:05:28 Explicação: Uma boa hora de trocarmos os equipamentos e fazermos algum up-grade é quando saimos da situação de emergencia e voltamos ao normal. O plano de back-up prove recursos para estarem disponíveis no plano de emergência e executam medidas para minimizarem a ocorrência de riscos. As ações do plano de emergência são executadas na eventual ocorrência de uma emergência. 7 Questão Os principais objetivos de um _____________________são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco. Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é: Plano de Risco Plano de Recuperação Plano de Provisões Plano de Backup Certo Plano de Emergência Respondido em 24/03/2022 16:05:37 Gabarito Comentado 8 Questão Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles: sujeitos a aprovação da crítica do cliente prioritários para serem refeitos Certo essenciais para manter a continuidade do serviço que não devem ser descontinuados por terem caducado definidos pelo usuário como sendo os mais complexos O plano de contingência de uma área de negócio é desenvolvido pelos auditores de sistema pelo comite de sistemas da empresa Certo pela própria área de negócios pelo responsável pelo CPD (Centro de Processamento de Dados) pelo gestor do negócio Respondido em 24/03/2022 16:07:30 Explicação: Os planos de negócio das diversas áreas de negócio são desenvolvidos pela própria área de negócios, podendo ter ajuda do pessola de TI. Não é desenvolvido por uma pessoa apenas pois o enfoque deve ser para toda a área. 2 Questão Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe multidisciplinar, envolvendo o objeto da contingência. Identifique qual das afirmativas é FALSA em relação ao que se é discutido nessa reunião: os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra Certo os custos dos salários/hora das pessoas envolvidas na reunião os custos envolvidos na confecção do plano de contingência a disponibilidade de recursos para elaboração do plano de emergência a frequencia com que tais riscos podem ocorrer Respondido em 24/03/2022 16:07:35 Explicação: Todos os itens devem ser considerados exceto o salario das pessoas envolvidas na reunião (este custo é da área de segurança). 3 Questão Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de emergência, previstas ou não, para assegurar a continuidade do serviço, identifique as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação ao plano de emergência. I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. III - Fazer manutenção na rede elétrica do CPD. V, V, F V, F, V Certo F, V, F F, V, V V, F, F Respondido em 24/03/2022 16:07:41 Explicação: I - Guardar cópia de arquivo de transações por um período de 10 dias úteis. => Falsa. trata-se de uma atividade do plano de back-up II - Declarar que o prédio onde situa-se a empresa encontra-se em situação de emergência. => verdadeira. É uma atividade prevista no plano de emergência III - Fazer manutenção na rede elétrica do CPD.=> Falsa. trata-se de uma atividade do plano de back-up. 4 Questão As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema: custo do sistema, nível de documentação existente e complexidade dos cálculos capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais custo do sistema, número de requisitos funcionais e visibilidade do cliente visibilidade do cliente, volume médio diário de transações processadas e idade do sistema Certo volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas Respondido em 24/03/2022 16:07:46 Gabarito Comentado 5 Questão Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa: DELIBERADAS E PASSIVAS ACIDENTAIS E ATIVAS Certo ACIDENTAIS E DELIBERADAS DELIBERADAS E ATIVAS ACIDENTAIS E PASSIVAS Respondido em 24/03/2022 16:07:53 Gabarito Comentado 6 Questão Assinale a opção verdadeira: Respostas de risco são relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores Certo ações a serem seguidas na eventualidade da ocorrência de uma ameaça atividades que devem ser evitadas para não gerar riscos ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria Respondido em 24/03/2022 16:08:00 Gabarito Comentado 7 Questão Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços, indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação a serem sistemas/processos críticos em uma agência bancária: I - Cadastro clientes novos. II - Pagamento de fatura de cartão de crédito com cheque. III - Saque no caixa em notas de R$ 20,00. Certo F, F, V V, V, F V, F, V F, V, V F, V, F Respondido em 24/03/2022 16:08:03 Explicação: I - Cadastro clientes novos. => FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema. II - Pagamento de fatura de cartão de crédito com cheque.=> FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema. III - Saque no caixa em notas de R$50,00.=> VERDADEIRA. É um sistema crítico pois necessariamente deve ser verificado o saldo do cliente para permitir o saque. 8 Questão Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça; Troca de senha por invasão de hacker; Violação de integridade; Indisponibilidade de serviços de informatica; Vazamento de Informação; Certo Ameça Concretizada; A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase: todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd Certo todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado. Respondido em 24/03/2022 16:13:34 Gabarito Comentado 2 Questão Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como: Certo ponto de controle ponto de auditoria ponto de integração documentação ponto de partida Respondido em 24/03/2022 16:13:53 Gabarito Comentado 3 Questão As fases de uma Auditoria de Sistemas são: Planejamento; Exemplificação; Transmissão de relatórios; Backup Planejamento; Exemplificação; Transferência de relatórios; Backup Projeto; Execução; Emissão e divulgação de requisitos; Follow-up Certo Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up Projeto; Execução; Emissão e divulgação de releases; Acompanhamento Respondido em 24/03/2022 16:13:49 Gabarito Comentado 4 Questão As Técnicas De Auditoria utilizama simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Certo Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor Respondido em 24/03/2022 16:13:45 Gabarito Comentado 5 Questão Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas O custo do sistema, o local físico do CPD e o número de arquivos do sistema Certo seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas Respondido em 24/03/2022 16:14:04 Gabarito Comentado 6 Questão Na metodologia estudada, ponto de auditoria significa: Certo Uma fraqueza encontrada no sistema auditado. Um controle de presença do auditor. Assinatuda do auditor quando começa o trabalho no dia. Uma unidade a ser auditada. Assinatura do auditor quando começa e quando termina o trabalho no dia. Respondido em 24/03/2022 16:14:09 Explicação: Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e em seguida, por escrito). 7 Questão Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: controle Certo execução priorização de sistemas a serem auditados levantamento planejamento Respondido em 24/03/2022 16:14:15 Gabarito Comentado 8 Questão Dentre as opções abaixo aponte aquelas que correspondem a uma fase de auditoria de sistemas; Certo Execução; Errado Emissão e Divulgação de Relatórios; Errado Planejamento; Errado Follow-up; Certo Levantamento de Requesitos; Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. Agora assinale a alternativa correta: Somente II e III são proposições verdadeiras. Somente I é proposição verdadeira. Somente I e II são proposições verdadeiras. I, II e III são proposições verdadeiras. Certo Somente I e III são proposições verdadeiras. Respondido em 24/03/2022 16:15:24 Gabarito Comentado 2 Questão Controle de processos significa identificar se os processos existem e se estão coerentes com os padrões da empresa. Identifique os itens abaixo se são considerados controles de processo de um sistema. Use V para verdadeiro e F para falso. I - Seleção de parceiros/fornecedores II - Relatórios de aceitação de teste III - Compra de equipamento F, V, F V, F, V F, V, V Certo V, V, F V, F, F Respondido em 24/03/2022 16:15:32 Explicação: I - Seleção de parceiros/fornecedores => Verdadeiro . Não devemos contratar parceiros nem fornecedores sem uma seleção prévia, mantendo pelo menos 3 deles elegíveis para seleção. II - Relatórios de aceitação de teste => Verdadeiro. Diz quais testes foram executados, em que data, qual a participação do cliente e demais dados pertinentes. Para um sistema ser aceito (implantado) devemos ter este relatório e mais o documento chamado Aceite do Cliente assinados pelo cliente. III - Compra de equipamento => Falso . O controle de processo não é a compra em si mas sim a requisição de aprovação e a seleção de fornecedores do equipamento. 3 Questão Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: segurança do sistema Certo aceite do usuário ordem de serviço suprimento sensível política empresarial Respondido em 24/03/2022 16:15:38 Explicação: Controles internos de processo identificam se os processos existem e se estão coerentes com os padrões da empresa. Conforme a lista que estudamos , somente a opção ACEITE DE USUÁRIO representa um controle de processo. Gabarito Comentado 4 Questão A nota do relatório de auditoria será dada conforme: a participação dos auditados em fornecer as evidências solicitadas. a completude da documentação do sistema auditado. o número de testes necessários para eliminar uma falha. as falhas encontradas no sistema /área auditada. Certo as falhas reportadas e não resolvidas. Respondido em 24/03/2022 16:16:15 Explicação: A nota do relatório é dada conforme as falhas reportadas e não acertadas até a data de emissão do relatório de auditoria. 5 Questão Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: legibilidade operacional integridade de dados conformidade processo de desenvolvimento Certo segurança do sistema Respondido em 24/03/2022 16:16:10 Explicação: No planejamento de uma auditoria devemos verificar se existem controle internos no sistema auditado. Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria de segurança do sistema. Gabarito Comentado 6 Questão Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. política de segurança / acionistas majoritários Certo política de segurança / procedimentos classificação da informação / programas política de segurança / programas estrutura organizacional / grau de maturidade Respondido em 24/03/2022 16:15:49 Gabarito Comentado 7 Questão Identifique os itens abaixo se são considerados controles internos de um sistema. Use V para verdadeiro e F para falso. I - Assinatura digital II - Suporte de rede. III - Comparação de dados no sistema. F, V, F F, V, V V, V, F V, F, F Certo V, F, V Respondido em 24/03/2022 16:15:56 Explicação: I - Assinatura digital => Verdadeiro . É um CI de segurança de sistema II - Suporte de rede.=> Falso. Não é um CI mas sim uma função. III - Comparação de dados no sistema.=> Verdadeiro . É um CI do grupo que testa integração de dados. 8 Questão Na metodologia estudada, ponto de controle é: Uma fraqueza encontrada no sistema auditado. Um controle de presença do auditor. Assinatura do auditor quando começa e quando termina o trabalho no dia. Assinatuda do auditor quando começa o trabalho no dia. Certo Uma unidadea ser auditada. Respondido em 24/03/2022 16:16:03 Explicação: Ponto de controle é uma unidade a ser auditada. Unidade de controle interno, de controle de processo ou de controle de negócio. Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: saldo devedor do sistema de financiamento de casa própria inclusão de trailler label controle de lote testes do digito verificador do cliente Certo extração de dados de amostra Respondido em 24/03/2022 16:17:00 Explicação: Os softwares generalistas não permitem programação específica. A extração de registros para compor uma amostra é uma função pronta, fornecemos apenas parametros. É um exemplo de software generalista. Gabarito Comentado 2 Questão Indique quais as formas verdadeiras (V) ou falsas (F) de testarmos programas em produção durante uma auditoria. I - Auditoria constrói um programa e o processa com a massa de dados real. II - Auditoria prepara a massa de teste e a processa com programas da Produção. III - Auditoria constrói programas e massa de dados para testes de rotinas sensíveis. IV - Auditoria prepara massa de dados e processa com programa elaborado pela Auditoria a fim de verificar a integridade dos dados. F, V, F, V V, F, F, F Certo V, V, F, F F, V, F, F V, F, V, F Respondido em 24/03/2022 16:17:06 Explicação: I - Auditoria constrói um programa e o processa com a massa de dados real. => verdadeira II - Auditoria prepara a massa de teste e a processa com programas da Produção. => verdadeira III - Auditoria constrói programas e massa de dados para testes de rotinas sensíveis.=> falsa. Com esta opção a Auditoria não esta testando sistemas em produção mas sim seus próprios programas. IV - Auditoria prepara massa de dados e processa com programa elaborado pela Auditoria a fim de verificar a integridade dos dados.=> falsa. Com esta opção a Auditoria não esta testando sistemas em produção mas sim seus próprios programas. 3 Questão O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um "Data Center", deixando a própria Corretora como responsável pela execução do backup das operações diárias de serviço. Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da Corretora para a realização dos backups é: Software Generalista. Software CRM. Software ERP. Software Especialista. Certo Software Utilitário. Respondido em 24/03/2022 16:17:16 Gabarito Comentado 4 Questão Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de sistemas naqueles que estiverem em : desenvolvimento ou aquisição de hardware documentação ou em testes. desenvolvimento ou aquisição de software Certo desenvolvimento ou em operação. aquisição de hardware ou de software. Respondido em 24/03/2022 16:17:21 5 Questão Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: Certo entrevista rastreamento programa de computador simulação paralela questionário Respondido em 24/03/2022 16:17:26 6 Questão Na visita in loco o auditor poderá obter dados através de Marque a opção INCORRETA: informação solicitada documentação observações Certo mensagem de voz teste Respondido em 24/03/2022 16:17:32 Explicação: Receber mensagem pode ser recebida em qualquer local, não necessitando ser em visitas in loco. 7 Questão Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: ( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis). ( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio. ( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo. ( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador. ( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados. Agora assinale a alternativa correta: V,V,V,V,F Certo V,V,V,F,F F,F,F,F,F F,F,F,V,V V,V,V,V,V Respondido em 24/03/2022 16:17:40 Gabarito Comentado 8 Questão A técnica de entrevista pode ser: Marque a opção INCORRETA. por telefone pessoal Certo por correio através de video conferência estruturada Respondido em 24/03/2022 16:17:50 Explicação: A entrevista não pode ser feita por correio. Neste caso estaríamos usando a tecnica de questionário. Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria? Certo Executa somente fuções padrão Correlação de arquivos Contagem de campos/registros Tabulação de campos Estatística dos campos dos arquivos Respondido em 24/03/2022 16:18:50 Gabarito Comentado 2 Questão No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha. Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 1. Generalista. 2. Especialista. 3. Utilitário. [ ] Pode processar vários arquivos ao mesmo tempo. [ ] Não provê cálculos específicos para sistemas específicos. [ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. [ ] Existe custo de desenvolvimento de programa. [ ] São fáceis de serem utilizados. Agora assinale a alternativa correta: 2,2,1,1,3. 1,1,2,3,2. 1,1,3,3,2. 1,2,2,1,3. Certo 1,1,2,2,3. Respondido em 24/03/2022 16:18:55 Gabarito Comentado 3 Questão Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a seguir: I - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para serem analisados em separado. II - Uma vantagem dos softwares utilitários é que são fáceis de serem aprendidos. III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização. V, F, F V, V, F V, F, V F, V, V Certo F, V, F Respondido em 24/03/2022 16:19:01 Explicação: I - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para serem analisados em separado.=> Falso. Essa característica é dos softwares generalistas.II - Uma vantagem dos softwares utilitários é que são fáceis de serem aprendidos.=> Verdadeiro III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização.=> Falso. Essa característica é dos softwares especialistas. 4 Questão Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: questionário para auditoria teste integrado mapeamento simulação paralela Certo programa de computador para auditoria Respondido em 24/03/2022 16:19:08 Explicação: Este algoritmo de calculo de hash total é programado em programas do tipo programa de computador para auditoria, que é a única opção de programa na questão. Gabarito Comentado 5 Questão A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação. Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são: Softwares de instalação, Softwares de especialização e Softwares de proposição. Softwares de instalação, Softwares de observação e Softwares de correção. Softwares de instalação, Softwares de correção e Softwares de observação. Certo Softwares generalistas, Softwares especializados e Softwares utilitários. Softwares de instalação, Softwares de backup e Softwares de restore. Respondido em 24/03/2022 16:19:13 Gabarito Comentado 6 Questão Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa: Certo SOFTWARE ESPECIALIZADO EM AUDITORIA SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO SOFTWARE GENERALISTA SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO SOFTWARE PRÓPRIO E GENERALISTA Respondido em 24/03/2022 16:19:16 Gabarito Comentado 7 Questão O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu que seria necessário o desenvolvimento de um software para atender esta demanda. Pelas características do trabalho, o Senhor Albino providenciou: Certo Um software especialista. Um software utilitário. Um software B2B. Um software generalista. Um software ERP. Respondido em 24/03/2022 16:19:24 Gabarito Comentado 8 Questão Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento? Certo Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas. Nos controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos; Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas. Respondido em 24/03/2022 16:19:26 Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria? Certo Executa somente fuções padrão Correlação de arquivos Contagem de campos/registros Tabulação de campos Estatística dos campos dos arquivos Respondido em 24/03/2022 16:18:50 Gabarito Comentado 2 Questão No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha. Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 1. Generalista. 2. Especialista. 3. Utilitário. [ ] Pode processar vários arquivos ao mesmo tempo. [ ] Não provê cálculos específicos para sistemas específicos. [ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. [ ] Existe custo de desenvolvimento de programa. [ ] São fáceis de serem utilizados. Agora assinale a alternativa correta: 2,2,1,1,3. 1,1,2,3,2. 1,1,3,3,2. 1,2,2,1,3. Certo 1,1,2,2,3. Respondido em 24/03/2022 16:18:55 Gabarito Comentado 3 Questão Em relação ao tipo de software, indique se falsos (F) ou verdadeiros (V) os exemplos a seguir: I - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para serem analisados em separado. II - Uma vantagem dos softwares utilitários é que são fáceis de serem aprendidos. III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização. V, F, F V, V, F V, F, V F, V, V Certo F, V, F Respondido em 24/03/2022 16:19:01 Explicação: I - Nos softwares utilitários as aplicações não podem ser feitas online já que eles gravam diversos arquivos para serem analisados em separado.=> Falso. Essa característica é dos softwares generalistas. II - Uma vantagem dos softwares utilitários é que são fáceis de serem aprendidos.=> Verdadeiro III - Os softwares utilitários são desenvolvidos para a Auditoria conforme sua específica utilização.=> Falso. Essa característica é dos softwares especialistas. 4 Questão Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: questionário para auditoria teste integrado mapeamento simulação paralela Certo programa de computador para auditoria Respondido em 24/03/2022 16:19:08 Explicação: Este algoritmo de calculo de hash total é programado em programas do tipo programa de computador para auditoria, que é a única opção de programa na questão. Gabarito Comentado 5 Questão A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação. Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são: Softwares de instalação, Softwares de especialização e Softwares de proposição. Softwares de instalação, Softwares de observação e Softwares de correção. Softwares de instalação, Softwares de correção e Softwares de observação. Certo Softwares generalistas, Softwares especializados e Softwares utilitários. Softwares de instalação, Softwares de backup e Softwares de restore. Respondido em 24/03/2022 16:19:13 Gabarito Comentado 6 Questão Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de ______________________________.Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa: Certo SOFTWARE ESPECIALIZADO EM AUDITORIA SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO SOFTWARE GENERALISTA SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO SOFTWARE PRÓPRIO E GENERALISTA Respondido em 24/03/2022 16:19:16 Gabarito Comentado 7 Questão O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu que seria necessário o desenvolvimento de um software para atender esta demanda. Pelas características do trabalho, o Senhor Albino providenciou: Certo Um software especialista. Um software utilitário. Um software B2B. Um software generalista. Um software ERP. Respondido em 24/03/2022 16:19:24 Gabarito Comentado 8 Questão Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento? Certo Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas. Nos controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos; Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas. Respondido em 24/03/2022 16:19:26 A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são utilizados: Mapas de Ponto de Função; Mapeamento estatístico dos testes de regressão; Certo Mapeamento estatístico dos programas de computador Mapeamento estatístico de testes substantivos; Mapeamento estatísticos de testes de observância Respondido em 24/03/2022 16:20:15 2 Questão Correlacione as colunas abaixo e depois marque a alternativa correta: 1) Testes de observância 2) Testes substantivos 3) Simulação paralela ( ) Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção. ( ) Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. ( ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre determinados fatos. ( ) Esta técnica necessita da preparação do ambiente de computação para processamento do programa que foi elaborado ou encomendado pelo auditor. ( ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é verificar se os colaboradores da organização respeitam as normas internas pré-estabelecidas: padrões, metodologias, políticas, etc. Agora assinale a alternativa correta: 1,1,3,2,2 3,2,1,3,1 3,1,2,1,3 Certo 3,1,2,3,1 3,2,1,1,3 Respondido em 24/03/2022 16:20:27 Gabarito Comentado 3 Questão O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações, que lhe proporcionem fundamentação para a sua opinião sobre determinados fatos. Como objetivos fundamentais dos testes substantivos, a constatação de que que as transações comunicadas/registradas realmente tenham ocorrido refere-se a que tipo de constatação: Avaliação da regra de Pareto; Certo Existência real; Avaliação e aferição; Avaliação da rede de PERT Parte interessada; Respondido em 24/03/2022 16:20:35 4 Questão A técnica onde o auditor prepara um conjunto de dados com o objetivo de testar os controles programados para rotinas sistêmicas ou manuais é chamada de massa de dados Certo dados de teste dados para simulação técnica simulada técnica indutiva Respondido em 24/03/2022 16:20:40 Explicação: A técnica em questão chama-se dados de teste ou test data ou test deck 5 Questão Marque V para verdadeiro e F para falso. A técnica Facilidade de Teste Integrado consiste em: I - Testar situações inexistentes junto com os dados de produção. II - Testar massa de dados preparada pela Auditoria em programas de produção integrados com programas elaborados pela Auditoria. III - Os resultados dos testes são enviados aos clientes e à Auditoria. F, V, F V, F, V Certo V, F, F F, V, V V, V, F Respondido em 24/03/2022 16:20:46 Explicação: I - Testar situações inexistentes junto com os dados de produção. => Verdadeira II - Testar massa de dados preparada pela Auditoria em programas de produção integrados com programas elaborados pela Auditoria.=> Falsa. Os dados de teste criados pela Auditoria são misturados aos dados reais e são processados pelos programas de Produção. III - Os resultados dos testes são enviados aos clientes e à Auditoria.=> Falso. Nesta técnica, criam-se arquivos de resultados em separado. Os dados criados, considerados inexistentes, não devem atualizar as bases de dados. 6 Questão Quando os auditores querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem fundamentação para suas opiniões eles utilizam que tipo de teste? Testes da caixa preta; Testes da caixa branca; Certo Testes substantivos Testes de regressão; Testes de observância; Respondido em 24/03/2022 16:20:52 7 Questão Classifique os testes de auditoria abaixo quanto a serem testes de observância (O) ou testes substantivos (S). I - Verificar se há controle de lote de transações digitadas e se o total nele informado confere com o total constante no relatório de movimento do dia. II - Conferir documentos dos clientes com documentos registrados no cadastro de clientes. III - Obter evidências de controle de acesso à base de dados por pessoas autorizadas. O, O, S O, S, S S, O, S Certo S, O, O O, S, O Respondido em 24/03/2022 16:20:57 Explicação: I - Verificar se há controle de lote de transações digitadas e se o total nele informado confere com o total constante no relatório de movimento do dia.=> teste substantivo. Processamento de grande massa de dados. II - Conferir documentos dos clientes com documentos registrados no cadastro de clientes.=> Teste de observância com intuito de verificar existencia e validade dos documentos dos clientes. III - Obter evidências de controle de acesso à base de dados por pessoas autorizadas.=> Teste de observância com intuito de verificar se politica de segurança de senhas esta sendo cumprida. 8 Questão Analise as sentenças abaixo. I - verificar se a chave primária do arquivo possui digito de controle II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme exigido pela politica de compras da empresa III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas. (V,F,V,F) (F,F,F,V) (F,V,V,F) (F,V,F,F) Certo (V,V,V,F) Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de fundamental importância na complementação dos testes de observância, considerando que são através dos ______________________que o auditor tem condições de constatar sobre a fidedignidade das transações e registros..." testes de observância testes de integridade testes de fidedignidade testes de auditoria Certo testes substantivos Respondido em 24/03/2022 16:21:57 2 Questão Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em: Auditorias de aquisição de hardware Auditoria de Software Software Generalista Certo Auditorias operacionais; Emissão de Relatoios Respondido em 24/03/2022 16:22:02 3 Questão Classifique os testes de auditoria abaixo quanto a serem testes de observância (O) ou testes substantivos (S). I - Obter cópia da documentação dos clientes inadimplentes. II - Observar o uso de crachá das pessoas que transitam pela empresa III - Obter saldos diários dos clientes Certo O, O, S O, S, O S, O, S S, O, O S, S, O Respondido em 24/03/2022 16:22:07 Explicação: I - Obter cópia da documentação dos clientes inadimplentes. - teste de observância. Verificação de documentos. II - Observar o uso de crachá das pessoas que transitam pela empresa- teste de observância. Verificação do cumprimento de politica de segurança. III - Obter saldos diários dos clientes - teste substantivo. Processamento de uma massa de dados e obtenção de um relatório que servirá como evidência do teste. 4 Questão A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :. Programador Analista e programador; Analista de Sistema; Gerente do projeto; Certo Auditor; Respondido em 24/03/2022 16:22:13 5 Questão Marque V para verdadeira e F para falsa. A técnica de simulação paralela é: I - Um programa preparado pelo auditor para simular funções de rotina do sistema sob auditoria. É processado com a massa real de produção. II - É uma técnica que utiliza dados preparados pelo auditor para serem processados por programas em produção. III - Utiliza-se de dados preparados pelo auditor para serem processados por programas elaborados pelo auditor para teste de rotinas sob auditoria. F, V, F F, V, V V, F, V Certo V, F, F V, V, F Respondido em 24/03/2022 16:22:21 Explicação: I - Um programa preparado pelo auditor para simular funções de rotina do sistema sob auditoria. É processado com a massa real de produção.=> verdadeira II - É uma técnica que utiliza dados preparados pelo auditor para serem processados por programas em produção.=> falsa. Essa descrição corresponde à tecnica test deck. III - Utiliza-se de dados preparados pelo auditor para serem processados por programas elaborados pelo auditor para teste de rotinas sob auditoria.=> falsa. Com este processamento o que esta sendo testado são os programas elaborados pelo auditor. 6 Questão A técnica de auditoria que permite captar tentativas de acesso a arquivos indevidas, ou seja, por senhas não autorizadas é a técnica: Errado lógica de auditoria embutida nos sistemas mapping análise lógica de programação Certo análise do log/accounting análise dolog accounting Respondido em 24/03/2022 16:22:24 Explicação: a justificativa encontra-se na opção correta 7 Questão Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: I. Eessa técnica pode ser utilizada por auditores iniciantes II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção III. A base de dados real fica integra em relação aos dados inseridos. Marque a opção correta: só a opção II só a opção I Certo só a opção III opções I e II opções I e III Respondido em 24/03/2022 16:22:30 Gabarito Comentado 8 Questão Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente: teste do sistema operado Certo teste do sistema auditado teste do sistema complexo teste do sistema observado teste do sistema desenvolvido A politica organizacional deve tratar de princípios éticos,sendo ela compulsória . Aponte dentre as opções colocadas abaixo aquela que esta correta em caso do seu descumprimento. Certo Justifica demissão por justa causa; Justifica processo de auditoria. Justifica perdas de vantagens financeiras; Justifica suspensão temporaria Justifica perda de cargo; Respondido em 24/03/2022 16:23:22 2 Questão Toda informação tem um dono, que é caracteizado por aquele que a gera. Assinale dentre as opções abaixo como o dono da informação classifica as mesmas. Pública, customizada , confidencial, secreta; Pública, interna , criptografada, secreta; Pública, interna , confidencial, criptografada; Certo Pública, interna , confidencial, secreta; Pública, criptografada , confidencial, customizada; Respondido em 24/03/2022 16:23:25 3 Questão Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem dúvidas. um grande número, sem palavras difíceis o máximo, alguns detalhes um número razoável, muitos detalhes um grande número, sem repetí-los Certo um mínimo, o bastante Respondido em 24/03/2022 16:23:33 Gabarito Comentado 4 Questão A segurança da empresa é responsabilidade da gerencia administrativa da diretoria operacional da área de auditoria Certo de todos os envolvidos da área de TI Respondido em 24/03/2022 16:23:38 Gabarito Comentado 5 Questão Dentre as alternativas abaixo, assinale aquela que corresponde ao processo de Identificação dos recursos críticos Definir o que precisa ser duplicado; Definir o que precisa ser desenvolvido Definir o que precisa ser orçado; Certo Definir o que precisa ser protegido; Definir o que precisa implantado; Respondido em 24/03/2022 16:23:46 6 Questão Similar ao que fé feito na definição de um plano de contingência, também na definição das políticas devem ser levantadas as ameaças possíveis de ocorrência e adotar meios para que possam ser identificadas as piores ameaças. Assinale dentre as opções abaixo aquela atende ao objetivo do que está colocado. Controle de entrada e saída de funcionários; Identificação pela biometria de iris; Identificação biométrica; Utilização de crachá; Certo Matriz de riscos; Respondido em 24/03/2022 16:23:52 7 Questão Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU USO IRRESTRITO, é porque esta informação pode ser divulgada para:: Somente para quem controla o acesso aos sisterma; Somente para os integrantes da equipe de auditoria; Certo Para qualquer pessoa; Somente para os integrantes da área de TI; Somente para quem ocupa cargos gerenciais; Respondido em 24/03/2022 16:23:55 8 Questão Segurança nas empresas é responsabilidade de todos. É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades. Por estas razão a empresa cria _________________________________, para homogeneizar o comportamento de todos em relação a algo que elaquer preservar. Aponte a expressão que complementa o texto acima. Certo Políticas Administrativas, Políticas Orçamentárias Políticas de Cargos e Salários; Políticas de RH; Políticas Comerciais; A fim de organizar e poder melhor controlar o acesso físico de pessoas na empresa o comitê de segurança decidiu que a primeira coisa a fazer seria: Colocar cartazes sobre segurança nas dependências da empresa Solicitar ao setor de RH listagem de funcionários para uso na portaria Fornecer treinamento de segurança ao pessoal de portaria Certo Criar políticas de segurança quanto a entrada e circulação de pessoas na empresa Instruir os porteiros a solicitarem identidade dos fornecedores na entrada da empresa Respondido em 24/03/2022 16:24:50 Gabarito Comentado 2 Questão Analise as sentenças sobre Controle de Acesso e, em seguida, assinale a alternativa correta: I. O controle de acesso físico, que compreende a entrada de pessoas a algum recinto da empresa, pode ser feito de várias formas: crachás com tarja magnética lida por catracas, bottom de identificação, biometria. II. Quanto ao acesso lógico, a forma mais comum e efetiva de garantirmos o acesso lógico a pessoas que são autorizadas a lerem e/ou gravarem informações é através de senhas. III. Quanto ao uso de senhas, usar senhas corriqueiras como data de nascimento não é eficiente. Um ladrão que roube a carteira de alguém, onde se encontram os documentos e o cartão do banco, poderia tentar acessar sua conta corrente e acabaria tendo sucesso. Aliás, um erro muito comum é as pessoas guardarem na carteira os documentos e cartões de banco e de crédito. Apenas as sentenças I e III estão corretas Apenas a sentença III está correta Apenas as sentenças II e III estão corretas Apenas a sentença I está correta Certo Todas as sentenças estão corretas Respondido em 24/03/2022 16:24:54 Gabarito Comentado 3 Questão Em relação a controle de acesso, identifique a única afirmativa correta. O assédio moral é um exemplo de engenharia social A biometria é usada para assegurar o controle lógico das informações Um arquivo de log de acessos ao banco de dados é utilizado para controle de acesso físico Um detector de porte de metais é necessário para evitar acesso físico indevido ao CPD Certo Em um banco, o cartão com tarja magnética do correntista pode ser usado tanto para acesso físico como lógico Respondido em 24/03/2022 16:24:59 4 Questão Há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas informações estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Esta afirmativa refere-se a que tipo de auditoria direcionada? Marque a opção correta: Auditoria online Certo Auditoria de redes Auditoria de dados Auditoria de informações Auditoria de controle Respondido em 24/03/2022 16:25:04 Gabarito Comentado 5 Questão A rede empresarial é onde se encontram as informações que alimentam as transações e os processos do negócio. É o local onde trafegam informações importantes para a execução de transações estratégicas, táticas e operacionais. O auditor deve avaliar com atenção as questões fundamentais que se relacionam com esse ambiente. Considere as seguintes proposições: 1. Equipamentos e periféricos, arquitetura da rede, sua construção e distribuição. 2. As linhas e canais de transmissão entre unidades e localidades remotas obedecendo aos limites estabelecidos. 3. Customização de recursos de software, desempenho, acompanhamento e rendimento operacional. 4. Disponibilidade da rede, isto é, pode confiar que ela estará disponível quando necessária, mesmo em situação adversa. Tais proposições podem ser associadas respectivamente aos seguintes tipos de segurança: Física, Lógica, Enlace e Aplicação. Física, Biométrica, Enlace e Aplicação. Certo Física, Enlace, Lógica e Aplicação. Física, Biométrica, Lógica e Aplicação. Física, Aplicação, Enlace e Lógica. Respondido em 24/03/2022 16:25:10 Gabarito Comentado 6 Questão Em serviços de teleatendimento, os scripts do call center devem verificar se a pessoa que ligou é quem realmente diz ser. Para tanto, são feitas perguntas que possam identificar a pessoa. Para o call center de um cartão de crédito, um exemplo eficaz destas perguntas é: Número de seu RG? Nome do pai? Cidade onde nasceu? Certo Data de vencimento da fatura do cartão? Data de seu nascimento? Respondido em 24/03/2022 16:25:14 Gabarito Comentado 7 Questão O ______________________________ avalia procedimentos de segurança com relação a: cadastramento, bloqueio e exclusão de usuários do sistema; solicitação e alteração de senhas; atualização de senha de usuários; log de tentativas de acessos frustradas; e, etc. Escolha a alternativa que preencha corretamente a lacuna: Software de controle de inventário. Software de controle de rede. Software de controle de perfil. Software de controle de trilha de auditoria. Certo Software de controle de acesso. Respondido em 24/03/2022 16:25:29 Gabarito Comentado 8 Questão Servem para controle tanto de acesso lógico como para acesso físico os seguintes dispositivos: Marque verdadeiro (V) ou falso (F) I - biometria II - cartão com tarja magnética III - cracha com foto V, F, F F, V, V F, V, F Certo V, V, F V, F, V Respondido em 24/03/2022 16:25:23 Explicação: A biometria serve tanto para acesso lógico como para acesso físico Cartões com tarja magnética podem ser utilizados para acesso físico como para acesso lógico, quando em saques de caixa eletronico, por exemplo. Cracha com foto é utilizado somente para controle de acesso físico Questão Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam programados (para execução) e processados adequadamente, sendo os relatórios e outros outputs distribuídos em tempo e forma controlada e tendo os meios de arquivos de dados devidamente protegidos ? Auditoria de manutenção de sistemas Auditoria de redes Certo Auditoria de operações de sistemas Auditoria de suporte técnico Auditoria de desenvolvimnto de sistemas Respondido em 24/03/2022 16:26:21 2 Questão Segundo a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), dedicado à gerência de aquisições, os grandes grupos de processos a serem seguidos para que uma uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa deverá ser verificado pelo auditor se todos os passos foram seguidos e estão documentados. Assinale dentro das opções abaixo aquelas que estão em conformidade com o enunciado . Certo Planejamento das solicitações Certo Financiamento do contrato Errado Planejamento das aquisições; Errado Solicitação ; Errado Administração do Contrato; Respondido em 24/03/2022 16:26:25 3 Questão Dentre as opções abaixo assinale aquela não se aplica, aos grandes grupos de processos a serem seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa. Planejamento das solicitações ; Administração do contrato ; Certo Pagamento de Fatura; Solicitação ; Planejamento das aquisições ; Respondido em 24/03/2022 16:26:33 4 Questão As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO DE: As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de análise de custo-benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A documentação é consistente e disponível para orientar os usuários? Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem
Compartilhar