Exercício de Segurança e Auditoria de Sistemas - Exercício de Fixação 3 - Tentativa 2 de 3

Prévia do material em texto

Exercício de Segurança e Auditoria de 
Sistemas - Exercício de Fixação 3 - 
Tentativa 2 de 3 
Questão 1 de 10 
Quanto às melhores práticas para auditoria de sistemas de informação, analise as sentenças 
abaixo: 
I- Existe um único padrão mundial que deve ser seguido pelos auditores de sistemas de 
informação, descrito nas normas da família ISO 27000. 
II- A reunião de abertura com a alta administração é muito importante. Ela define o tom para 
toda a auditoria e fornece a oportunidade de estabelecer o ambiente adequado para 
começar a construir relações de trabalho eficazes. 
III- As entrevistas são uma parte fundamental do processo de auditoria. Existem dois tipos de 
entrevista: diretivas e não-diretivas. 
Está correto o que consta em: 
A - I e II, somente. 
B - I, somente. 
C - I,II,III. 
D - II e III, somente. Resposta correta 
E - III, somente. 
 
Questão 2 de 10 
Quanto à conceitos complementares relacionados a auditoria de sistemas de informação, o 
exame independente e objetivo afirma que: 
A - A auditoria deve ser baseada na norma NBR ISO/IEC 27001:2013. 
B - A auditoria deve ser realizada pelo agente (gestor do patrimônio do principal). 
C - A auditoria deve ser realizada por pessoas com independência em relação ao seu objeto, 
de modo a assegurar imparcialidade no julgamento. Resposta correta 
D - A auditoria deve ser realizada por pessoas que tenham profundo conhecimento das 
regras de negócio, de modo a assegurar a fidelidade no julgamento. 
E - A auditoria deve ser realizada somente por órgãos governamentais, como o TCU. 
 
Questão 3 de 10 
Uma das principais associações que auxiliam os profissionais auditores de sistemas de 
informação, responsável pela certificação CISA (Certified Information Systems Auditor) é a: 
A - ACL 
B - COBIT 
C - INMETRO 
D - ISACA Resposta correta 
E - ISSO 
 
Questão 4 de 10 
Quanto à ferramenta ACL para auditoria de sistemas de informação, a fase em que são 
obtidos acesso físico e lógico identificando a localização e o formato dos dados de origem 
necessários, é a fase de: 
A - Acessar os dados com o ACL. 
B - Adquirir os dados. Resposta correta 
C - Analisar os dados. 
D - Planejar o projeto. 
E - Verificar a integridade dos dados. 
 
Questão 5 de 10 
Em um relatório de auditoria de sistemas de informação, a seção de metodologia de 
auditoria: 
A - Descreve o tipo de auditoria e o que está a ser auditado. 
B - Fornece uma conclusão geral. 
C - Fornece uma explicação de alto nível sobre como a auditoria foi realizada para cada 
objetivo. Resposta correta 
D - Fornece uma explicação detalhada dos resultados da auditoria. 
E - Identifica os itens a serem avaliados pela auditoria. 
 
Questão 6 de 10 
O IT Assurance Guide é um guia focado na avaliação dos controles internos de TI descritos no 
COBIT, e pode ser traduzido como Guia de Auditoria de TI. Assinale a alternativa que 
apresenta o órgão responsável por este guia: 
A - INMETRO. 
B - INTOSAI 
C - ISACA Resposta correta 
D - ISSO 
E - TCU 
 
Questão 7 de 10 
Uma das etapas mais importantes quanto ao uso da ferramenta ACL para auditoria de 
sistemas de informação é a etapa de verificação de integridade dos dados. Assinale a 
alternativa que contém um elemento desta etapa: 
A - O auditor adquire os dados para o projeto. 
B - O auditor considera o meio no qual receberá os dados e a capacidade do servidor de rede 
ou unidade de disco local. 
C - O auditor informa ao software ACL como ler e interpretar os dados que ele contém. 
D - Os auditores começam o projeto com uma caneta e papel escrevendo de forma clara e 
inequívoca as declarações dos objetivos do projeto. 
E - Os totais numéricos correspondem aos totais de controle fornecidos pelo proprietário do 
dado. Resposta correta 
 
Questão 8 de 10 
Quanto ao perfil do auditor de sistemas de informação, NÃO é correto afirmar que: 
A - A ISACA mantém um código de ética, o qual serve como um balizador para as ações do 
auditor. Para associados que desrespeitam a este código, as ações podem resultar em 
investigação e medidas disciplinares. 
B - Deve efetuar uma avaliação equilibrada de todas as circunstâncias relevantes e não 
indevidamente influenciados pelos interesses próprios ou de terceiros. 
C - O auditor de sistemas de informação, durante a execução do seu trabalho, não terá 
acesso a informações sigilosas sobre a empresa, portanto não é necessário zelo excessivo 
com a confidencialidade. Resposta correta 
D - O auditor deve servir aos interesses do contratante e partes envolvidas de uma maneira 
objetiva e condizente com a legislação vigente. 
E - Um auditor deve ter a integridade como característica. 
 
Questão 9 de 10 
O Ciclo de Auditoria Operacional (ANOp) é uma abordagem para avaliação com foco na 
gestão pública. Assinale a alternativa que apresenta o órgão responsável por este guia: 
A - IEEE. 
B - INMETRO 
C - INTOSAI 
D - ISSO 
E - TCU Resposta correta 
 
Questão 10 de 10 
Consideram as afirmações: 
I - “O software Audit Command Language faz parte da categoria de softwares especializados 
em auditoria, visto que possui diversas funcionalidades, podendo ler bases de dados de 
diversos formatos.” 
II - O software IDEA permite auditoria baseada em gestão de risco, através de governança 
organizacional e alto desempenho operacional. 
III - As ferramentas específicas de auditoria de SI possuem a vantagem de serem 
desenvolvidas para uma demanda específica, por isso a eficiência da ferramenta é muito 
maior do que um software generalista, além de ter custo baixo de produção, visto que possui 
menos funcionalidades que necessitam ser desenvolvidas. 
Podemos dizer que: 
A - I, II e III são falsas Resposta correta 
B - I, II e III são verdadeiras 
C - II e III são falsas 
D - Somente II e III são verdadeiras 
E - Somente III é verdadeira