Baixe o app para aproveitar ainda mais
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
GTI – ANDRE MOURA RAV1 1 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 RAV1 A1. Auditoria de Sistemas: Abordagem inicial A2. Planos de contingência – Gerenciar mudanças ou surpresas? A3. Realizando uma auditoria A4. Ferramentas e algumas técnicas de auditoria A5. Mais técnicas de auditoria 2 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 RAV1 A1. Auditoria de Sistemas: Abordagem inicial A2. Planos de contingência – Gerenciar mudanças ou surpresas? A3. Realizando uma auditoria A4. Ferramentas e algumas técnicas de auditoria A5. Mais técnicas de auditoria 3 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 AUDITORIA DE SISTEMAS: ABORDAGEM INICIAL 4 Os três tipos de abordagem de auditoria de sistemas são: (a) Computador e auditor; computador e analista; computador e usuário (b) Computador e auditor; computador e analista; auditor e CIO (c) Ao redor do computador; através do computador; com o computador (d) Ao redor do computador; sempre com o computador; nunca com o computador 1 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 AUDITORIA DE SISTEMAS: ABORDAGEM INICIAL 5 A opção que melhor define os objetivos da Segurança da Informação é: (a) Confiabilidade, maturidade, integridade, controle de erros de programas, disponibilidade (b) Maturidade, controle de defeitos reportados, tempo de execução de um sistema, integridade e consistência (c) Confidencialidade, integridade, disponibilidade, consistência, confiabilidade (d) Consistência, maturidade, confiabilidade, eficácia e disponibilidade 2 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 AUDITORIA DE SISTEMAS: ABORDAGEM INICIAL 6 Cabe ao auditor: (a) Verificar se os controles internos foram implementados (b) Verificar se os controles internos foram implementados e corrigir as eventuais discrepâncias (c) Ensinar para o analista de sistemas a melhor maneira de programar (d) Verificar se os controles internos foram implementados e, se existirem, se são efetivos 3 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 AUDITORIA DE SISTEMAS: ABORDAGEM INICIAL 7 Escolha a melhor opção: (a) A auditoria de Sistemas deve ser subordinada ao Dpto de Informática (b) A auditoria externa é mais precisa que a auditoria interna porque seus controles são definidos pela empresa que a contrata (c) Uma empresa com área de auditoria interna deve possuir uma metodologia de auditoria (d) O auditor de sistemas só deve arquivar evidências das fraquezas encontradas no trabalho de campo 4 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 AUDITORIA DE SISTEMAS: ABORDAGEM INICIAL 8 1. Exprime a idéia de TESTE 2. Exprime a idéia de julgamento e emissão de opinião (a) Auditor e CIO (b) Analista de teste e avaliação (c) Validação e avaliação (d) Validação e correção Estamos falando respectivamente de quê? 5 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 AUDITORIA DE SISTEMAS: ABORDAGEM INICIAL 9 Informações que exprimem uma expectativa de comportamento futuro (a) Execução (b) Controle (c) Planejamento (d) Ação Estamos falando de quê? 6 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 AUDITORIA DE SISTEMAS: ABORDAGEM INICIAL 10 Comparação entre o trabalho realizado versus o trabalho que foi planejado (a) Execução (b) Planejamento (c) Controle (d) Ação Estamos falando de quê? 7 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 AUDITORIA DE SISTEMAS: ABORDAGEM INICIAL 11 Certo [ C ] ou Errado [ E ] ? [ ] O auditor de sistemas deve ter conhecimento teórico e prático em SI [ ] O auditor de sistemas deve conhecer tudo da empresa que está auditando [ ] O auditor com mais de 10 anos de experiência não necessita de treinamento [ ] No relacionamento organizacional a função de auditor de TI deve ser suficientemente independente dá área sob auditoria para permitir uma conclusão objetiva da auditoria 8 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 AUDITORIA DE SISTEMAS: ABORDAGEM INICIAL 12 Em se tratando da área de Auditoria de Sistemas, o ideal é que ela esteja subordinada à: (a) Diretoria de Informática (b) Diretoria de Vendas (c) Presidência Executiva (d) Diretoria Administrativa 9 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 RAV1 A1. Auditoria de Sistemas: Abordagem inicial A2. Planos de contingência – Gerenciar mudanças ou surpresas? A3. Realizando uma auditoria A4. Ferramentas e algumas técnicas de auditoria A5. Mais técnicas de auditoria 13 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 PLANOS DE CONTINGÊNCIA – GERENCIAR MUDANÇAS OU SURPRESAS? 14 Certo [ C ] ou Errado [ E ] ? [ ] Normalmente as catástrofes têm baixa frequência de ocorrência, altos riscos de incerteza mas, se ocorrem, suas conseqüências podem ser devastadoras 10 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 PLANOS DE CONTINGÊNCIA – GERENCIAR MUDANÇAS OU SURPRESAS? 15 Evento ou atitude indesejável (roubo, incêndio, vírus, fraude, ...) que potencialmente remove, desabilita ou destrói um recurso (a) Ameaça (b) Risco (c) Impacto (d) Ataque 11 Estamos falando de quê? Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 PLANOS DE CONTINGÊNCIA – GERENCIAR MUDANÇAS OU SURPRESAS? 16 Podem ser acidentais (falha de hardware, desastres naturais, etc.) ou deliberadas (roubo, fraude, invasão, etc.). As deliberadas podem ser passivas (não alteram a informação) ou ativas (alteram a informação) (a) Ameaça (b) Risco (c) Impacto (d) Ataque 12 Estamos falando de quê? Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 PLANOS DE CONTINGÊNCIA – GERENCIAR MUDANÇAS OU SURPRESAS? 17 Pode ser um componente físico, hardware, software, informação e pode ser humano também (a) Recurso (b) Risco (c) Impacto (d) Ataque 13 Estamos falando de quê? Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 PLANOS DE CONTINGÊNCIA – GERENCIAR MUDANÇAS OU SURPRESAS? 18 Fraqueza que pode ser explorada por uma ameaça. Está associada à probabilidade de ocorrência (a) Vulnerabilidade (b) Risco (c) Recurso (d) Ataque 14 Estamos falando de quê? Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 PLANOS DE CONTINGÊNCIA – GERENCIAR MUDANÇAS OU SURPRESAS? 19 Ameaça concretizada (a) Ataque (b) Risco (c) Impacto (d) Vulnerabilidade 15 Estamos falando de quê? Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 PLANOS DE CONTINGÊNCIA – GERENCIAR MUDANÇAS OU SURPRESAS? 20 Resultado de um ataque. Pode ser direto ( envolve perdas financeiras) ou indireto ( não envolve diretamente perdas financeiras mas situações como descumprimento da lei, perda de reputação e credibilidade, conflito com acionistas e clientes, etc.) (a) Ataque (b) Risco (c) Impacto (d) Vulnerabilidade 16 Estamos falando de quê? Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 PLANOS DE CONTINGÊNCIA – GERENCIAR MUDANÇAS OU SURPRESAS? 21 Medida da exposição a qual o sistema está sujeito. Envolve: ameaças, vulnerabilidades e impactos. (a) Ataque (b) Risco (c) Probabilidade (d) Recurso 17 Estamos falando de quê? Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 PLANOS DE CONTINGÊNCIA – GERENCIAR MUDANÇAS OU SURPRESAS? 22 Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema (a) Plano de emergência (b) Plano de backup (c) Plano de recuperação (d) Plano de alinhamento 18 Estamos falando de quê? Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 PLANOS DE CONTINGÊNCIA – GERENCIAR MUDANÇAS OU SURPRESAS? 23 A função é prover recursos de continuidade (para serviços críticos) (a) Plano de emergência (b) Plano de backup (c) Plano de recuperação (d) Plano de alinhamento 19 Estamos falando de quê? Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 PLANOS DE CONTINGÊNCIA – GERENCIAR MUDANÇAS OU SURPRESAS? 24 Provê a capacidade de restauração permanente das atividades da área de negócio/CPD (a) Plano de emergência (b) Plano de backup (c) Plano de recuperação (d) Plano de alinhamento 20 Estamos falando de quê? Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 PLANOS DE CONTINGÊNCIA – GERENCIAR MUDANÇAS OU SURPRESAS? 25 São acordos feitos entre duas empresas que possuam o mesmo tipo de equipamento ou área de trabalho equivalente. Quando uma das empresas não puder usar o seu equipamento, usará o do “parceiro”, em turnos de trabalho diferentes, e vice-versa (a) Acordo de reciprocidade (b) Hot site (c) Cold site (d) Múltiplas facilidades de produção em locais distintos 21 Estamos falando de quê? Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 PLANOS DE CONTINGÊNCIA – GERENCIAR MUDANÇAS OU SURPRESAS? 26 São instalações de CPD, configuradas pelo cliente, que ficam inoperantes até o momento em que o cliente precisar delas. O cliente paga mensalidades para ter este serviço disponibilizado na hora em que precisar (a) Acordo de reciprocidade (b) Hot site (c) Cold site (d) Múltiplas facilidades de produção em locais distintos 22 Estamos falando de quê? Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 RAV1 A1. Auditoria de Sistemas: Abordagem inicial A2. Planos de contingência – Gerenciar mudanças ou surpresas? A3. Realizando uma auditoria A4. Ferramentas e algumas técnicas de auditoria A5. Mais técnicas de auditoria 27 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 REALIZANDO UMA AUDITORIA 28 Na fase de planejamento o auditor seleciona quais pontos de controle farão parte da auditoria, qual a melhor maneira de testá-lo, qual a tecnologia necessária para testá-lo (a) Uma não conformidade (b) Uma unidade a ser auditada (controle interno, processo ou controle de negócio) (c) Um BD da auditoria (d) Um processo simulado 23 Um ponto de controle é? 28 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 REALIZANDO UMA AUDITORIA 29 Quando o auditor descobre uma falha em um sistema ele deve: (a) Consertar a falha (b) Registrar internamente para uso posterior (c) Informar verbalmente ao auditado para depois enviar comunicação por escrito (d) Sugerir o modo de acerto da mesma 24 29 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 REALIZANDO UMA AUDITORIA 30 O relatório de auditoria: (a) Deve ser emitido a cada falha encontrada (b) Deve ser discutido previamente com os auditados (c) Contém os dados testados na auditoria (d) Não admite discordância por parte dos auditados 25 30 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 REALIZANDO UMA AUDITORIA 31 Um conjunto de rotinas e arquivos de controle que permitem a reconstrução de dados ou procedimentos é chamado de: (a) Controle interno (b) Ponto de controle (c) Ponto de auditoria (d) Trilha de auditoria 26 31 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 REALIZANDO UMA AUDITORIA 32 As fases de uma auditoria de sistemas são: (a) Planejamento; execução; controle (b) Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up (c) Planejamento; Execução; Controle; Follow-up (c) Planejamento; Execução; Emissão e divulgação de relatórios; Controle (d) Planejamento; Execução; Ação; Follow-up 27 32 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 RAV1 A1. Auditoria de Sistemas: Abordagem inicial A2. Planos de contingência – Gerenciar mudanças ou surpresas? A3. Realizando uma auditoria A4. Ferramentas e algumas técnicas de auditoria A5. Mais técnicas de auditoria 33 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 FERRAMENTAS E ALGUMAS TÉCNICAS DE AUDITORIA 34 Somar os centavos de depósitos realizados em um dia no sistema de contas correntes para confrontá-lo posteriormente buscando manter a integridade dos dados, seria um exemplo de: (a) Header label (b) Ponto de auditoria (c) Controle de acesso (d) Hash total 28 34 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 FERRAMENTAS E ALGUMAS TÉCNICAS DE AUDITORIA 35 Guia para gestão de tecnologia da informação recomendado pelo ISACA (www.isaca.org): (a) Galileo (b) Audimation (c) Snort (d) COBIT 29 35 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 FERRAMENTAS E ALGUMAS TÉCNICAS DE AUDITORIA 36 Os três tipos de programas de auditoria de tecnologia de informação normalmente utilizados pelo auditor são: (a) Softwares generalistas; Softwares especializados; Softwares utilitários (b) Softwares generalistas; Softwares de negócio; Softwares utilitários (c) Softwares generalistas; Softwares especializados; Softwares de negócio (d) Softwares de negócio; Softwares especializados; Softwares utilitários 30 36 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 RAV1 A1. Auditoria de Sistemas: Abordagem inicial A2. Planos de contingência – Gerenciar mudanças ou surpresas? A3. Realizando uma auditoria A4. Ferramentas e algumas técnicas de auditoria A5. Mais técnicas de auditoria 37 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 MAIS TÉCNICAS DE AUDITORIA 38 A técnica de auditoria em que o auditor prepara um programa de computador e usa a massa de dados real (de produção) para teste chama-se: (a) Test deck (b) Teste integrado (c) Simulação paralela (d) Rastreamento 31 38 Prof.: Andre Moura - 2011/2 - Auditoria de Sistemas - RAV1 MAIS TÉCNICAS DE AUDITORIA 39 Os testes que verificam a conformidade com a metodologia de desenvolvimento de sistemas são os testes: (a) De dados fictícios (b) Integrados (c) Substantivos (d) De observância 32 39 GTI – ANDRE MOURA F I M RAV1 40
Compartilhar