Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação On-Line Avaliação: AV1-2011.3S.EAD - AUDITORIA DE SISTEMAS - CCT0181 Disciplina: CCT0181 - AUDITORIA DE SISTEMAS Tipo de Avaliação: AV1 Aluno: 200807067231 - LEANDRO MAIA ARAUJO Nota da Prova: 3.5 Nota do Trabalho: Nota da Participação: 2 Total: 5,5 Prova On-Line Questão: AV12011.2.CCT0043.010 (191558) 1 - Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: Pontos da Questão: 0,5 processo de desenvolvimento integridade de dados conformidade guarda de ativos segurança do sistema Questão: AV12011.2.CCT0043.001 (191560) 2 - Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: Pontos da Questão: 0,5 abordagem com o computador abordagem interna ao computador abordagem externa ao computador abordagem ao redor do computador abordagem através do computador Questão: AV12011.2.CCT0043.002 (191592) 3 - Sabemos que a segurança dos dados envolve tanto leitura como gravação, por pessoas autorizadas a tanto. O objetivo de auditoria que se preocupa com a leitura de dados é: Pontos da Questão: 0,5 credibilidade consistência confiabilidade confidencialidade integridade Questão: AV12011.2.CCT0043.037 (191574) 4 - As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema: Pontos da Questão: 1 custo do sistema, número de requisitos funcionais e visibilidade do cliente Página 1 de 3Visualização de Prova 01/12/2011https://sia.estacio.br/portal/prt0010a.asp?p1=2360191&p2=7477&p3=678860 volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas custo do sistema, nível de documentação existente e complexidade dos cálculos capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais visibilidade do cliente, volume médio diário de transações processadas e idade do sistema Questão: AV12011.2.CCT0043.020 (191565) 5 - O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation) Pontos da Questão: 0,5 CobiT Nmap Pentana Snort Nessus Questão: AV12011.2.CCT0043.046 (191582) 6 - Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar Pontos da Questão: 1 retrabalho replanejamento alterações de cronograma ações corretivas respostas de risco Questão: AV12011.2.CCT0043.033 (191589) 7 - Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: I – essa técnica pode ser utilizada por auditores iniciantes II – os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção III – a base de dados real fica integra em relação aos dados inseridos. Marque a opção correta: Pontos da Questão: 1 só a opção I só a opção III opções I e II só a opção II opções I e III Página 2 de 3Visualização de Prova 01/12/2011https://sia.estacio.br/portal/prt0010a.asp?p1=2360191&p2=7477&p3=678860 Questão: AV12011.2.CCT0043.036 (191552) 8 - Ao realizar uma auditoria no Sistema de Contas-Correntes, o auditor decide tabular os campos de saldo líquido dos clientes e fazer o confronto destes saldos com os saldos de crédito menos os saldos de débito do dia, por cliente. Para tanto, o auditor estaria utilizando: Pontos da Questão: 1 programa generalista programa utilitário programa de teste paralelo programa de teste integrado programa de computador para auditoria Questão: AV12011.2.CCT0043.041 (191584) 9 - Após um brainstorming com a equipe de segurança e auditoria,foi definido que para falta de luz temos um impacto alto uma media probabilidade de ocorrência, para incêndio um alto impacto e baixa probabilidade de ocorrência, para ataque de hackers tanto impacto como probabilidade de ocorrência altos, para quebra de servidor a probabilidade de ocorrência é baixa com um médio impacto e para queda de raio uma baixa probabilidade de ocorrência com médio impacto. Qual das ameaças deverá ser prioritária em relação às contingências? Pontos da Questão: 1 Incêndio Falta de luz Quebra de servidor Ataque de hackers Queda de raio Questão: AV12011.2.CCT0043.026 (191590) 10 - Falando em técnicas de auditoria, podemos afirmar que: Pontos da Questão: 1 A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto A gravação de arquivos logs poderia ser incluida na técnica de teste integrado A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on- line e real time O mapeamento estatístico é uma técnica de verificação de transações incompletas A técnica de dados simulados de teste deve prever somente situações incorretas Fechar Server IP : 192.168.10.130 Client IP: 189.24.91.229 Tempo de execução da página : 1,969 Página 3 de 3Visualização de Prova 01/12/2011https://sia.estacio.br/portal/prt0010a.asp?p1=2360191&p2=7477&p3=678860
Compartilhar