AUDITORIA DE SISTEMAS AV

Prévia do material em texto

AUDITORIA DE SISTEMAS
	 
	 
	 1.
	Ref.: 616361
	Pontos: 1,00  / 1,00 
	
	Como exemplo de objetivo da auditoria podemos citar:
		
	
	A experiência dos programadores do sistema
	
	O numero de testes feitos no programa de geração de cadastro de clientes
	
	A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes
	
	O número de paginas da documentação do sistema
	
	O número de revisões feitas pelo analista na documentação da definição do sistema
	
	
	 2.
	Ref.: 705228
	Pontos: 0,00  / 1,00 
	
	Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco;
		
	
	Ameaça, impacto,custo,escore de risco;
	
	Custo, impacto,probabilidade,escore de risco;
	
	Importância, impacto,probabilidade,custo;
	
	Impoortância impacto,probabilidade,escore de risco;
	
	Ameaça, impacto,probabilidade,escore de risco;
	
	
	 3.
	Ref.: 88668
	Pontos: 1,00  / 1,00 
	
	Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta:
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório 
		
	
	Somente as sentenças II e III estão corretas
	
	Somente as sentenças I e II estão corretas
	
	Somente a sentença I está correta
	
	Somente a sentença II está correta
	
	Todas as sentenças estão corretas
	
	
	 4.
	Ref.: 90234
	Pontos: 1,00  / 1,00 
	
	Uma das vantagens de uso de softwares generalista é que:
		
	
	o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador
	
	as aplicações podem ser feitas online e utilizadas em outros sistemas
	
	podem processar header labels
	
	provê cálculos específicos para sistemas específicos tais como Contas-Correntes
	
	o software pode processar vários arquivos ao mesmo tempo 
	
	
	 5.
	Ref.: 93442
	Pontos: 1,00  / 1,00 
	
	A técnica de auditoria que implica em análise visual do código fonte, buscando a verificação da lógica dos programas chama-se:
		
	
	mapping 
	
	análise lógica de programação 
	
	análise do log accounting 
	
	lógica de auditoria embutida nos sistemas
	
	simulação paralela 
	
	
	 6.
	Ref.: 3371860
	Pontos: 1,00  / 1,00 
	
	Em relação a um determinado item, o objetivo de uma política de segurança visam:
		
	
	proteger os ativos da empresa 
	
	organizar a área de Auditoria 
	
	assegurar a continuidade dos serviços 
	
	homogeneizar o comportamento das pessoas 
	
	organizar a área de segurança 
	
	
	 7.
	Ref.: 2982687
	Pontos: 1,00  / 1,00 
	
	O controle de hardware objetiva implantar procedimentos de segurança física sobre equipamento instalados na empresa. Neste sentido, os auditores devem verificar
I   - Se há controles de acesso físico ao ambiente de computadores
II  - Se há controles de acesso lógico ao ambiente de computadores
III - Se há uso de recursos para amenizar os riscos de segurança física tais como extintores de incendio e portas corta-fogo.
		
	
	F, V, V
	
	V, F, V
	
	V, V, F
	
	F, F, V
	
	V, F, F
	
	
	 8.
	Ref.: 249724
	Pontos: 1,00  / 1,00 
	
	Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a se fazer seria:
Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas?
Suponha que  voce obteve a resposta sim. Então voce deve preocupar-se com controles para assegurar que:
Marque a única opção NÃO verdadeira
 
		
	
	A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para os candidatos a fornecedores (preço, prazo de entrega ,etc)
	
	As declarações de trabalho estão especificadas e aprovadas pelo usuário.
	
	Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores
	
	É irrelevante o feedback de possiveis clientes do fornecedor vitorioso
	
	Houve participação na concorrência de pelo menos 3 fornecedores.
	
	
	 9.
	Ref.: 99885
	Pontos: 1,00  / 1,00 
	
	Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de emergência. A atitude do auditor foi: 
		
	
	Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha encontrada.
	
	Alertar que tal fato poderia gerar insegurança nos clientes. 
	
	Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa. 
	
	Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a falha encontrada. 
	
	Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída.
	
	
	 10.
	Ref.: 711265
	Pontos: 1,00  / 1,00 
	
	Ao analisarmos um software de auditoria para aquisição, devemos examinar características funcionais e tecnológicas, consideradas relevantes para o processo ....marque a única opção INCORRETA
		
	
	de execução
	
	de elaboração de massa de teste
	
	de controle
	
	de estruturação
	
	de planejamento