AUDITORIA DE SISTEMAS

Prévia do material em texto

AUDITORIA DE SISTEMAS
AUDITORIA DE SISTEMAS DE INFORMAÇÃO - CONCEIT...
1a unidade
	 
		1
          Questão
	
	
	Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar:
		
	
	retrabalho
	
	alterações de cronograma
	 
	ações corretivas
	
	respostas de risco
	
	replanejamento
	Respondido em 11/08/2022 16:05:45
	
	
	 
		2
          Questão
	
	
	Aponte qual das opções abaixo não corresponde ao pefil do auditor ;
		
	 
	Deve ser profundo conhecedor de linguagens orientada a objetos;
	
	Deve consultar especialistas quando o assunto fugir de seu domínio ;
	
	Deve ter visão abrangente da empresa;
	
	Deve ter comportamento condizente com quem tem autoridade no assunto;
	
	Deve ter conhecimento teórico e prático em Sistemas de Informação
	Respondido em 11/08/2022 16:06:09
	
	
	 
		3
          Questão
	
	
	Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso:
		
	
	o controle sobre trabalhos realizados é mais seguro
	 
	a metodologia utilizada é da empresa de auditoria externa
	
	a equipe será treinada conforme objetivos de segurança da empresa
	
	o custo é distribuído pelos auditados
	
	o treinamento dos auditores é responsabilidade da área de recursos humanos
	Respondido em 11/08/2022 16:12:39
	
Explicação:
a metodologia utilizada é da empresa de auditoria externa => sim, é verdade
o controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é responsabilidade da empresa terceirizada, não podemos dizer se é mais ou menos seguro.
a equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores externos será treinada conforme metodologua da empresa terceirizada
o custo é distribuído pelos auditados => não, o custo d auditoria é de quem a contratou
o treinamento dos auditores é responsabilidade da área de recursos humanos => Não, a equipe de auditores externos será treinada conforme metodologua da empresa terceirizada
 
 
	
		
	Gabarito
Comentado
	
	
	 
		4
          Questão
	
	
	A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa:
		
	
	os salários dos auditores são compatíveis com os dos diretores
	
	os auditores não tem horário fixo para exercer suas atividades
	 
	ela necessita de autonomia para executar suas atividades
	
	esta posição demonstra o status e o poder que a Auditoria possui
	
	ela diz para os gerentes como consertar as falhas encontradas
	Respondido em 11/08/2022 16:12:50
	
Explicação:
Um auditor pode  não  se sentir a vontade para pedir ao seu gerente um plano de contingência caso ele não exista, Os auditores necessitam de flexibilidade e autonomia para exercerem seu trabalho.
	
		
	Gabarito
Comentado
	
	
	 
		5
          Questão
	
	
	Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta:
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
		
	
	Somente a sentença III está correta
	
	Somente as sentenças I e II estão corretas
	
	Somente as sentenças II e III estão corretas
	
	Somente as sentenças I e III estão corretas
	 
	Todas as sentenças estão corretas
	Respondido em 11/08/2022 16:13:01
	
Explicação:
Todas as opções estão corretas. A auditoria foca nos controles internos. Verifica sua existencia e, em existindo, se são eficazes. Ela engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
	
		
	Gabarito
Comentado
	
	
	 
		6
          Questão
	
	
	Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa  deve ser:
		
	
	No mesmo nível das demais Diretorias.
	
	Subordinada a Diretoria Jurídica.
	 
	logo abaixo da direção executiva da empresa.
	
	Subordinada a diretoria Financeira.
	
	Subordinada a Diretoria de Tecnologia.
	Respondido em 11/08/2022 16:13:08
	
	
	 
		7
          Questão
	
	
	Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria:
		
	
	EQUIPE INTERNA E CONSULTORIA
	
	EQUIPE PREESENCIAL E VIRTUAL
	
	EQUIPE INTERNA E VIRTUAL
	 
	EQUIPE INTERNA E EXTERNA
	
	EQUIPE EXTERNA E CONSULTORIA
	Respondido em 11/08/2022 16:13:13
	
		
	Gabarito
Comentado
	
	
	 
		8
          Questão
	
	
	Considere as seguintes descrições:
I. Controle de acesso (físico e lógico)
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário
IV. Sistema funciona conforme requisitos
V. Sistema atuará conforme o esperado   
· A opção que melhor representa o significado de cada uma delas respectivamente é:
		
	
	Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.
	
	Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência.
	
	Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade.
	
	Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência.
	 
	Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade.
	 
		1
          Questão
	
	
	A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela melhoria contínua motivou empresas a investirem na auditoria de sistema da informação, ou seja, uma solução encontrada por gestores para problemas em potencial, como no caso da segurança dos dados manipulados através dos computadores na organização.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, operações, processos e responsabilidades gerenciais de uma empresa
PORQUE
II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os padrões atuais.
A respeito dessas asserções, assinale a opção correta.
		
	
	As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
	
	A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
	
	As asserções I e II são proposições falsas.
	
	As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
	 
	A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
	Respondido em 11/08/2022 16:16:45
	
Explicação:
=> também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A conformidade deve ser verificada em relação aos objetivos da empresa, politicas administrativas, orçamentos, regras, normas e padrões.
	
	
	 
		2
          Questão
	
	
	Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil do auditor de sistemas. Isso significa dizer que:
I  -  O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte.
II -  O auditor de sistemas deve necessariamente conhecer o negócio da empresa.
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte.
Identifique as sentenças verdadeiras(V) e as falsas (F)
		
	
	F, V, V
	
	F, V, F
	
	V, F, V
	 
	V, F, F
	
	V, V, F
	Respondido em 11/08/2022 16:16:51
	
Explicação:
I  -  O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. => Sim, a sentença é verdadeira
II -  O auditor de sistemas deve necessariamente conhecer o negócio da empresa.=> Falsa. O auditor de sistemas não precisa conhecer necessariament o negócio da empresa. Sempre que necessário ele pode ter um consultor trabalhando em sua equipe.
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte.=> Falsa. O auditor de sistemas não precisa conhecer as fuções do pessoal da área usuária mas sim a rotina operacional.
	
	
	 
		3
          Questão
	
	
	As  opções abaixo  citam  recursos passíveis de serem auditados pela Auditoria de Sistemas. Uma delas não esta correta. Identifique-a.
		
	
	Colaboradores, software e existência de plano de contingência
	
	Pessoas, hardware e suprimentos.
	
	Software, hardware e visitantes.
	 
	Equipamentos eletrônicos da empresa, celulares e móveis.
	
	Móveis, escadas entre andares e colaboradores terceirizados.
	Respondido em 11/08/2022 16:17:03
	
Explicação:
Celulares pertencem às pessoas e não são recursos passíveis de serem auditados. Podem quando muito serem confiscados temporariamente na entrada das dependencias da empresa, e serem devolvidos na saida das pessoas.
	
	
	 
		4
          Questão
	
	
	Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente.
 
Indique a opção que contenha todas as afirmações verdadeiras.
		
	
	II e III
	
	II e IV
	
	I e III
	
	I e II
	 
	III e IV
	Respondido em 11/08/2022 16:17:16
	
	
	 
		5
          Questão
	
	
	Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
		
	
	abordagem ao redor do computador
	
	abordagem interna ao computador
	
	abordagem através do computador
	 
	abordagem com o computador
	
	abordagem externa ao computador
	Respondido em 11/08/2022 16:17:20
	
		
	Gabarito
Comentado
	
	
	 
		6
          Questão
	
	
	Sobre a Auditoria de Sistemas podemos assegurar que :
I - ela pode preocupar-se com a integridade da frota de veiculos da empresa e a relação de custos e despesas destes no sistema
II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será processado
III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las
Identifique a(s) alternativa (s) correta (s)
		
	
	Todas as opções estão corretas
	
	Somente as opções II e III estão corretas
	
	Nenhuma opção está correta
	 
	Somente as opções I e II estão corretas
	
	Somente as opções I e III estão corretas
	Respondido em 11/08/2022 16:17:30
	
Explicação:
A Auditoria de Sistemas deve preocupar-se em identificar vulnerabilidades dos sistemas mas nunca dizer como solucionar tais vulnerabilidades.
	
	
	 
		7
          Questão
	
	
	O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em Tecnologia da Informação deve incluir:
Marque a alternativa FALSA.
 
 
		
	
	Processamento lógico.
	
	Rede de computadores.
	
	Conceitos de fluxograma e Fluxo de Dados.
	 
	Softwares de Auditoria.
	
	Internet, intranet e extranet, com configurações pertinentes.
	Respondido em 11/08/2022 16:17:40
	
Explicação:
O treinamento de softwares de auditoria deve ser feito para pessoas que já tem  experiencia em Tecnologia da Informação e não para iniciantes em TI.
	
	
	 
		8
          Questão
	
	
	A auditoria de um sistema pode ser realizda tanto por auditores internos quanto por auditores independentes, externos.
Observe as sentenças sobre o tipo de auditoria:
I  -  O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum projeto no momento.
II  - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em casa.
Assinale as sentenças verdadeiras (V) e as sentenças falsas (F).
		
	
	V, V, F
	
	F, V, F
	
	V, F, F
	
	F, V, V
	 
	F, F, V
	Respondido em 11/08/2022 16:17:48
	
Explicação:
I  -  O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum projeto no momento.=> FALSA. O trabalho de um auditor deve ser realizado por um auditor, tendo  sua autonomia e posicionamento estratégico no organograma da empresa.
II  - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.=> FALSA. Os clientes externos não necessitam saber das auditorias de sistemas. Somente os gestores da empresa. Os clientes querem saber dos resultados das auditorias financeiras. (Contabil)
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em casa.=> VERDADEIRA.
	 
		1
          Questão
	
	
	A preocupação em sobreviver frente um mercado cada vez mais competitivo e a busca pela melhoria contínua motivou empresas a investirem na auditoria de sistema da informação, ou seja, uma solução encontrada por gestores para problemas em potencial, como no caso da segurança dos dados manipulados através dos computadores na organização.
Considerando esse contexto, avalie as seguintes asserções e a relação proposta entre elas.
I - Podemos inferir que a Auditoria de Sistemas é uma atividade que engloba exame de sistemas, operações, processos e responsabilidades gerenciais de uma empresa
PORQUE
II - seu objetivo é a segurança de informações e recursos além de observar a conformidade com os padrões atuais.
A respeito dessas asserções, assinale a opção correta.
		
	
	As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
	 
	A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
	
	As asserções I e II são proposições falsas.
	
	A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
	
	As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
	Respondido em 11/08/2022 15:56:26
	
Explicação:
=> também são objetivos da auditoria de sistemas garantir a segurança dos serviços e acesso. A conformidade deve ser verificada em relação aos objetivos da empresa, politicas administrativas, orçamentos, regras, normas e padrões.
	
	
	 
		2
          Questão
	
	
	Aponte qual das opções abaixo não corresponde ao pefil do auditor ;
		
	
	Deve consultar especialistas quando o assunto fugir de seu domínio ;
	
	Deve ter visão abrangente da empresa;
	
	Deve ter conhecimento teórico e prático em Sistemas de Informação
	
	Deve ter comportamento condizente com quem tem autoridade no assunto;
	 
	Deve ser profundo conhecedor de linguagens orientadaa objetos;
	Respondido em 11/08/2022 15:57:17
	
	
	 
		3
          Questão
	
	
	Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso:
		
	
	o controle sobre trabalhos realizados é mais seguro
	
	a equipe será treinada conforme objetivos de segurança da empresa
	
	o custo é distribuído pelos auditados
	 
	a metodologia utilizada é da empresa de auditoria externa
	
	o treinamento dos auditores é responsabilidade da área de recursos humanos
	Respondido em 11/08/2022 15:58:07
	
Explicação:
a metodologia utilizada é da empresa de auditoria externa => sim, é verdade
o controle sobre trabalhos realizados é mais seguro => o controle do trabalho realizado é responsabilidade da empresa terceirizada, não podemos dizer se é mais ou menos seguro.
a equipe será treinada conforme objetivos de segurança da empresa => Não, a equipe de auditores externos será treinada conforme metodologua da empresa terceirizada
o custo é distribuído pelos auditados => não, o custo d auditoria é de quem a contratou
o treinamento dos auditores é responsabilidade da área de recursos humanos => Não, a equipe de auditores externos será treinada conforme metodologua da empresa terceirizada
 
 
	
		
	Gabarito
Comentado
	
	
	 
		4
          Questão
	
	
	A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa:
		
	 
	ela necessita de autonomia para executar suas atividades
	
	esta posição demonstra o status e o poder que a Auditoria possui
	
	os auditores não tem horário fixo para exercer suas atividades
	
	ela diz para os gerentes como consertar as falhas encontradas
	
	os salários dos auditores são compatíveis com os dos diretores
	Respondido em 11/08/2022 15:59:12
	
Explicação:
Um auditor pode  não  se sentir a vontade para pedir ao seu gerente um plano de contingência caso ele não exista, Os auditores necessitam de flexibilidade e autonomia para exercerem seu trabalho.
	
		
	Gabarito
Comentado
	
	
	 
		5
          Questão
	
	
	Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta:
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
		
	
	Somente a sentença III está correta
	
	Somente as sentenças I e II estão corretas
	
	Somente as sentenças I e III estão corretas
	
	Somente as sentenças II e III estão corretas
	 
	Todas as sentenças estão corretas
	Respondido em 11/08/2022 16:00:03
	
Explicação:
Todas as opções estão corretas. A auditoria foca nos controles internos. Verifica sua existencia e, em existindo, se são eficazes. Ela engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
	
		
	Gabarito
Comentado
	
	
	 
		6
          Questão
	
	
	Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa  deve ser:
		
	
	Subordinada a Diretoria Jurídica.
	
	Subordinada a diretoria Financeira.
	
	Subordinada a Diretoria de Tecnologia.
	 
	logo abaixo da direção executiva da empresa.
	
	No mesmo nível das demais Diretorias.
	Respondido em 11/08/2022 16:00:29
	
	
	 
		7
          Questão
	
	
	Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria:
		
	
	EQUIPE PREESENCIAL E VIRTUAL
	
	EQUIPE INTERNA E VIRTUAL
	
	EQUIPE INTERNA E CONSULTORIA
	 
	EQUIPE INTERNA E EXTERNA
	
	EQUIPE EXTERNA E CONSULTORIA
	Respondido em 11/08/2022 16:00:44
	
		
	Gabarito
Comentado
	
	
	 
		8
          Questão
	
	
	Considere as seguintes descrições:
I. Controle de acesso (físico e lógico)
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário
IV. Sistema funciona conforme requisitos
V. Sistema atuará conforme o esperado   
· A opção que melhor representa o significado de cada uma delas respectivamente é:
		
	
	Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.
	
	Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência.
	 
	Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade.
	
	Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade.
	
	Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência.
		1
          Questão
	
	
	Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar:
		
	 
	ações corretivas
	
	replanejamento
	
	respostas de risco
	
	retrabalho
	
	alterações de cronograma
	Respondido em 11/08/2022 15:50:58
	
	
	 
		2
          Questão
	
	
	As  opções abaixo  citam  recursos passíveis de serem auditados pela Auditoria de Sistemas. Uma delas não esta correta. Identifique-a.
		
	
	Pessoas, hardware e suprimentos.
	 
	Equipamentos eletrônicos da empresa, celulares e móveis.
	
	Software, hardware e visitantes.
	 
	Móveis, escadas entre andares e colaboradores terceirizados.
	
	Colaboradores, software e existência de plano de contingência
	Respondido em 11/08/2022 15:51:12
	
Explicação:
Celulares pertencem às pessoas e não são recursos passíveis de serem auditados. Podem quando muito serem confiscados temporariamente na entrada das dependencias da empresa, e serem devolvidos na saida das pessoas.
	
	
	 
		3
          Questão
	
	
	Considerando os conceitos de avaliação  e validação  que envolvem as atividades de Auditoria de Sistemas, classifique  as seguintes atividades como sendo uma atividade de avaliação (A) ou uma atividade de validação (V):
I  - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro.
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores.
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos.
		
	
	A, A, V
	 
	V, A, A
	
	V, A, V
	
	A, V, V 
	
	V, V, V
	Respondido em 11/08/2022 15:51:20
	
Explicação:
I  - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. => é uma atividade de validação, um resumo dos testes realizados
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores.=> reflete uma opinião do auditor ao constatar que o refereido sistema não possui tal rotina, o que significa uma fragilidade do sistema
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos.=> reflete um julgamento do auditor ao constatar resultados finais dos testes realizados
	
	
	 
		4
          Questão
	
	
	Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
		
	
	abordagem ao redor do computador
	
	abordagem através do computador
	
	abordagem externa ao computador
	
	abordagem interna ao computador
	 
	abordagem com o computador
	Respondido em 11/08/2022 15:51:49
	
		
	Gabarito
Comentado5
          Questão
	
	
	Sobre a Auditoria de Sistemas podemos assegurar que :
I - ela pode preocupar-se com a integridade da frota de veiculos da empresa e a relação de custos e despesas destes no sistema
II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será processado
III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las
Identifique a(s) alternativa (s) correta (s)
		
	
	Somente as opções II e III estão corretas
	 
	Somente as opções I e II estão corretas
	
	Todas as opções estão corretas
	
	Somente as opções I e III estão corretas
	
	Nenhuma opção está correta
	Respondido em 11/08/2022 15:51:50
	
Explicação:
A Auditoria de Sistemas deve preocupar-se em identificar vulnerabilidades dos sistemas mas nunca dizer como solucionar tais vulnerabilidades.
	
	
	 
		6
          Questão
	
	
	Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil do auditor de sistemas. Isso significa dizer que:
I  -  O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte.
II -  O auditor de sistemas deve necessariamente conhecer o negócio da empresa.
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte.
Identifique as sentenças verdadeiras (V) e as falsas (F)
		
	 
	V, F, F
	
	V, F, V
	
	V, V, F
	
	F, V, V
	
	F, V, F
	Respondido em 11/08/2022 15:51:57
	
Explicação:
I  -  O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. => Sim, a sentença é verdadeira
II -  O auditor de sistemas deve necessariamente conhecer o negócio da empresa.=> Falsa. O auditor de sistemas não precisa conhecer necessariament o negócio da empresa. Sempre que necessário ele pode ter um consultor trabalhando em sua equipe.
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte.=> Falsa. O auditor de sistemas não precisa conhecer as fuções do pessoal da área usuária mas sim a rotina operacional.
	
	
	 
		7
          Questão
	
	
	A auditoria de um sistema pode ser realizda tanto por auditores internos quanto por auditores independentes, externos.
Observe as sentenças sobre o tipo de auditoria:
I  -  O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum projeto no momento.
II  - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em casa.
Assinale as sentenças verdadeiras (V) e as sentenças falsas (F).
		
	
	V, F, F
	 
	F, F, V
	
	F, V, F
	
	V, V, F
	
	F, V, V
	Respondido em 11/08/2022 15:52:09
	
Explicação:
I  -  O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum projeto no momento.=> FALSA. O trabalho de um auditor deve ser realizado por um auditor, tendo  sua autonomia e posicionamento estratégico no organograma da empresa.
II  - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.=> FALSA. Os clientes externos não necessitam saber das auditorias de sistemas. Somente os gestores da empresa. Os clientes querem saber dos resultados das auditorias financeiras. (Contabil)
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em casa.=> VERDADEIRA.
	
	
	 
		8
          Questão
	
	
	O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em Tecnologia da Informação deve incluir:
Marque a alternativa FALSA.
 
 
		
	
	Conceitos de fluxograma e Fluxo de Dados.
	 
	Softwares de Auditoria.
	
	Rede de computadores.
	
	Internet, intranet e extranet, com configurações pertinentes.
	
	Processamento lógico.
	Respondido em 11/08/2022 15:52:43
	
Explicação:
O treinamento de softwares de auditoria deve ser feito para pessoas que já tem  experiencia em Tecnologia da Informação e não para iniciantes em TI.
	 
		1
          Questão
	
	
	Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente.
 
Indique a opção que contenha todas as afirmações verdadeiras.
		
	 
	II e III
	
	II e IV
	
	I e III
	 
	III e IV
	
	I e II
	Respondido em 11/08/2022 16:02:25
	
	
	 
		2
          Questão
	
	
	Verificar se o sistema auditado suporta adequadamente os usuários do mesmo faz parte do perfil do auditor de sistemas. Isso significa dizer que:
I  -  O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte.
II -  O auditor de sistemas deve necessariamente conhecer o negócio da empresa.
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte.
Identifique as sentenças verdadeiras (V) e as falsas (F)
		
	 
	V, F, F
	
	F, V, F
	
	F, V, V
	
	V, V, F
	
	V, F, V
	Respondido em 11/08/2022 16:02:34
	
Explicação:
I  -  O auditor de sistemas deve conhecer a rotina operacional para o qual o sistema auditado dará suporte. => Sim, a sentença é verdadeira
II -  O auditor de sistemas deve necessariamente conhecer o negócio da empresa.=> Falsa. O auditor de sistemas não precisa conhecer necessariament o negócio da empresa. Sempre que necessário ele pode ter um consultor trabalhando em sua equipe.
III - O auditor de sistemas deve conhecer as funções dos colaboradores que trabalham na área para a qual o sistema dará suporte.=> Falsa. O auditor de sistemas não precisa conhecer as fuções do pessoal da área usuária mas sim a rotina operacional.
	
	
	 
		3
          Questão
	
	
	As  opções abaixo  citam  recursos passíveis de serem auditados pela Auditoria de Sistemas. Uma delas não esta correta. Identifique-a.
		
	
	Pessoas, hardware e suprimentos.
	
	Software, hardware e visitantes.
	
	Móveis, escadas entre andares e colaboradores terceirizados.
	
	Colaboradores, software e existência de plano de contingência
	 
	Equipamentos eletrônicos da empresa, celulares e móveis.
	Respondido em 11/08/2022 16:03:41
	
Explicação:
Celulares pertencem às pessoas e não são recursos passíveis de serem auditados. Podem quando muito serem confiscados temporariamente na entrada das dependencias da empresa, e serem devolvidos na saida das pessoas.
	
	
	 
		4
          Questão
	
	
	Considerando os conceitos de avaliação  e validação  que envolvem as atividades de Auditoria de Sistemas, classifique  as seguintes atividades como sendo uma atividade de avaliação (A) ou uma atividade de validação (V):
I  - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro.
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores.
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos.
		
	 
	V, A, AA, V, V 
	
	V, A, V
	
	V, V, V
	
	A, A, V
	Respondido em 11/08/2022 16:04:17
	
Explicação:
I  - Dentre os 100 testes realizados, o sistema apresentou 5 registros com erro. => é uma atividade de validação, um resumo dos testes realizados
II - O sistema Folha de Pagamento carece de rotina de validação de digito de controle na matricula dos colaboradores.=> reflete uma opinião do auditor ao constatar que o refereido sistema não possui tal rotina, o que significa uma fragilidade do sistema
III - O sistema de Contas-correntes não apresenta estabilidade no saldo final do cliente em relação aos centavos.=> reflete um julgamento do auditor ao constatar resultados finais dos testes realizados
	
	
	 
		5
          Questão
	
	
	Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
		
	
	abordagem interna ao computador
	
	abordagem externa ao computador
	
	abordagem através do computador
	
	abordagem ao redor do computador
	 
	abordagem com o computador
	Respondido em 11/08/2022 16:04:22
	
		
	Gabarito
Comentado
	
	
	 
		6
          Questão
	
	
	Sobre a Auditoria de Sistemas podemos assegurar que :
I - ela pode preocupar-se com a integridade da frota de veiculos da empresa e a relação de custos e despesas destes no sistema
II - ela preocupa-se com a conformidade do sistema com a lei vigente no país onde o sistema será processado
III - ela deve identificar vulnerabilidades nos sistemas e indicar como soluciona-las
Identifique a(s) alternativa (s) correta (s)
		
	 
	Somente as opções I e II estão corretas
	 
	Todas as opções estão corretas
	
	Nenhuma opção está correta
	
	Somente as opções I e III estão corretas
	
	Somente as opções II e III estão corretas
	Respondido em 11/08/2022 16:04:28
	
Explicação:
A Auditoria de Sistemas deve preocupar-se em identificar vulnerabilidades dos sistemas mas nunca dizer como solucionar tais vulnerabilidades.
	
	
	 
		7
          Questão
	
	
	O treinamento para futuros auditores de sistemas que possuem pouca ou nenhuma experiência em Tecnologia da Informação deve incluir:
Marque a alternativa FALSA.
 
 
		
	
	Conceitos de fluxograma e Fluxo de Dados.
	
	Processamento lógico.
	
	Internet, intranet e extranet, com configurações pertinentes.
	
	Rede de computadores.
	 
	Softwares de Auditoria.
	Respondido em 11/08/2022 16:05:05
	
Explicação:
O treinamento de softwares de auditoria deve ser feito para pessoas que já tem  experiencia em Tecnologia da Informação e não para iniciantes em TI.
	
	
	 
		8
          Questão
	
	
	A auditoria de um sistema pode ser realizda tanto por auditores internos quanto por auditores independentes, externos.
Observe as sentenças sobre o tipo de auditoria:
I  -  O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum projeto no momento.
II  - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em casa.
Assinale as sentenças verdadeiras (V) e as sentenças falsas (F).
		
	
	F, V, F
	
	V, V, F
	 
	F, F, V
	
	V, F, F
	
	F, V, V
	Respondido em 11/08/2022 16:05:13
	
Explicação:
I  -  O trabalho do auditor de sistemas pode ser realizado por um analista de sistemas senior que não esteja alocado em nenhum projeto no momento.=> FALSA. O trabalho de um auditor deve ser realizado por um auditor, tendo  sua autonomia e posicionamento estratégico no organograma da empresa.
II  - A auditoria de sistemas realizada por auditores externos tem mais valor perante os clientes externos.=> FALSA. Os clientes externos não necessitam saber das auditorias de sistemas. Somente os gestores da empresa. Os clientes querem saber dos resultados das auditorias financeiras. (Contabil)
III - A auditoria de sistemas interna não precisa necessariamente comprar uma metodologia de trabalho. Pode desenvolve-la em casa.=> VERDADEIRA.
PLANOS DE CONTINGÊNCIA ¿ GERENCIAR MUDANÇAS O...
2a unidade
		1
          Questão
	
	
	Os possíveis riscos de um sistema, negócio ou área devem ser levantados por uma equipe multidisciplinar, envolvendo o objeto da contingência. Identifique qual das afirmativas é FALSA em relação ao que se é discutido nessa reunião:
		
	
	a frequencia com que tais riscos podem ocorrer
	 
	os custos dos salários/hora das pessoas envolvidas na reunião
	
	a disponibilidade de recursos para elaboração do plano de emergência
	
	os custos envolvidos na confecção do plano de contingência
	
	os estragos materiais, financeiros ou morais que poderão surgir caso o risco ocorra
	Respondido em 11/08/2022 18:50:35
	
Explicação:
Todos os itens devem ser considerados exceto o salario das pessoas envolvidas na reunião (este custo é da área de segurança).
	
	
	 
		2
          Questão
	
	
	Um plano de contingência pode ser definido como:
		
	 
	Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça
	
	Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa
	
	A solução de emergência para eventos não identificados previamente
	
	A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado
	
	A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da empresa
	Respondido em 11/08/2022 18:50:46
	
	
	 
		3
          Questão
	
	
	plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a:
		
	
	1a, 2b, 3c
	
	1c. 2b, 3a
	 
	1b,2a,3c
	
	1b, 2c, 3a
	
	1c, 2a, 3b
	Respondido em 11/08/2022 18:51:13
	
	
	 
		4
          Questão
	
	
	Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade.
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas.
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados.
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização.
 
Indique a opção que contenha todas as afirmações verdadeiras.
		
	 
	I e II
	
	II e IV
	
	III e IV
	
	I e III
	
	II e III
	Respondido em 11/08/2022 18:51:15
	
	
	 
		5
          Questão
	
	
	Identifique a que planos as ações abaixo pertencem:
E => plano de emergência .  B=> plano de back-up,  R=> plano de recuperação
1 - Acionar o corpo de bombeiros ao verificar um incêncio em andamento
2 - Fazer up-grade de servidor
3 - Fazer manutenção da rede eletrica do CPD
4 - Atualizar o anti-virus
 
		
	 
	E, R, B, B
	
	B, R, B, E
	
	B, E, R, B
	
	B, B, E, EE, B, B, R
	Respondido em 11/08/2022 18:51:51
	
Explicação:
Uma boa hora de trocarmos os equipamentos e fazermos algum up-grade é quando saimos da situação de emergencia e voltamos ao normal.
O plano de back-up prove recursos para estarem disponíveis no plano de emergência e executam medidas para minimizarem a ocorrência de riscos.
As ações do plano de emergência são executadas na eventual ocorrência de uma emergência.
	
	
	 
		6
          Questão
	
	
	Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de emergência, previstas ou não, para assegurar a continuidade do serviço, identifique as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação ao plano de emergência.
I   - Guardar cópia de arquivo de transações por um período de 10 dias úteis.
II  - Declarar que o prédio onde situa-se a empresa  encontra-se em situação de emergência.
III - Fazer manutenção na rede elétrica do CPD.
		
	
	F, V, V
	
	V, F, F
	
	V, F, V
	 
	F, V, F
	
	V, V, F
	Respondido em 11/08/2022 18:51:56
	
Explicação:
I   - Guardar cópia de arquivo de transações por um período de 10 dias úteis. => Falsa. trata-se de uma atividade do plano de back-up
II  - Declarar que o prédio onde situa-se a empresa  encontra-se em situação de emergência. => verdadeira. É uma atividade prevista no plano de emergência
III - Fazer manutenção na rede elétrica do CPD.=> Falsa. trata-se de uma atividade do plano de back-up.
	
	
	 
		7
          Questão
	
	
	Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para:
		
	 
	as pessoas que tem seus nomes mencionados no plano
	
	só para a diretoria da empresa
	
	os diretores e gerentes da empresa
	
	funcionários e clientes da empresa
	
	todas as pessoas da empresa
	Respondido em 11/08/2022 18:51:32
	
Explicação:
Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com  as estratégias. Como  um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de emergência.
	
		
	Gabarito
Comentado
	
	
	 
		8
          Questão
	
	
	CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais;
		
	
	Regulamentadora número 5 (NR 5) do Ministério da Educação;
	
	Regulamentadora número 5 (NR 5) do Ministério do planejamento;
	
	Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego.
	 
	Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego.
	
	Regulamentadora número 5 (NR 5) do Ministério da Justiça;
	
		1
          Questão
	
	
	Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles:
		
	
	sujeitos a aprovação da crítica do cliente
	 
	essenciais para manter a continuidade do serviço
	
	que não devem ser descontinuados por terem caducado
	
	prioritários para serem refeitos
	
	definidos pelo usuário como sendo os mais complexos
	Respondido em 11/08/2022 18:52:53
	
		
	Gabarito
Comentado
	
	
	 
		2
          Questão
	
	
	Assinale a opção verdadeira:
Respostas de risco são
		
	
	atividades que devem ser evitadas para não gerar riscos
	
	relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado
	 
	ações a serem seguidas na eventualidade da ocorrência de uma ameaça
	
	ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores
	
	ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria
	Respondido em 11/08/2022 18:52:58
	
		
	Gabarito
Comentado
	
	
	 
		3
          Questão
	
	
	A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta:
		
	
	a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre
	
	o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização
	
	existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências
	 
	esses planos são testados periodicamente.
	
	o sistema de qualidade executa suas tarefas periodicamente
	Respondido em 11/08/2022 18:54:59
	
	
	 
		4
          Questão
	
	
	Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, identifique qual das ameaças elencadas é FALSA.
		
	 
	Sistema com erro de identificação de clientes
	
	Greve de transportes
	
	Ataque de hackers
	
	Pessoa fazendo-se passar por outra
	
	Sistema sem controle de acesso ao banco de dados dos clientes
	Respondido em 11/08/2022 18:55:05
	
Explicação:
Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora identifiquemos os erros em auditorias. Devemos partir do principio que as pessoas fazem seus trabalhos conforme o esperado (sistemas bem testados)
Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma parada de serviço.
	
	
	 
		5
          Questão
	
	
	Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças:
I    -  desligar a força da sala do CPD
II   -  instalar sprinklers e sensores de calor na sala do CPD
III  - telefonar para o Corpo de Bombeiros
		
	 
	I e III
	
	Somente a II
	
	I e II
	
	I, II e III
	
	somente a III
	Respondido em 11/08/2022 18:55:12
	
		
	Gabarito
Comentado
	
	
	 
		6
          Questão
	
	
	As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema:
		
	 
	volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas
	
	custo do sistema, número de requisitos funcionais e visibilidade do cliente
	
	capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais
	
	visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
	
	custo do sistema, nível de documentação existente e complexidade dos cálculos
	Respondido em 11/08/2022 18:55:14
	
		
	Gabarito
Comentado
	
	
	 
		7
          Questão
	
	
	Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que
		
	
	os critérios de seleção são escolhidos pelo gerente da área de segurança
	
	ela deve ser atualizada a cada descoberta de um novo virus
	
	para sua elaboração só consideramos os riscos identificados pelo cliente
	 
	consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto
	
	ela determinará a frequencia com que os anti-virus deverão ser atualizados
	Respondido em 11/08/2022 18:55:19
	
	
	 
		8
          Questão
	
	
	Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços, indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação a serem sistemas/processos críticos em uma agência bancária:
I   - Cadastro clientes novos.
II  - Pagamento de fatura de cartão de crédito com cheque.
III - Saque no caixa em notas de R$ 20,00.
		
	
	F, V, V
	 
	F, F,V
	
	V, V, F
	
	F, V, F
	
	V, F, V
	Respondido em 11/08/2022 18:55:27
	
Explicação:
I   - Cadastro clientes novos. => FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema.
II  - Pagamento de fatura de cartão de crédito com cheque.=> FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema.
III - Saque no caixa em notas de R$50,00.=> VERDADEIRA. É um sistema crítico pois necessariamente deve ser verificado o saldo do cliente para permitir o saque.
	
		1
          Questão
	
	
	Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para:
		
	
	funcionários e clientes da empresa
	
	os diretores e gerentes da empresa
	 
	as pessoas que tem seus nomes mencionados no plano
	
	só para a diretoria da empresa
	
	todas as pessoas da empresa
	Respondido em 11/08/2022 18:40:51
	
Explicação:
Não divulgamos nossas estratégias de segurança para as pessoas, exceto se elas tem algo a ver com  as estratégias. Como  um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo apenas para as pessoas que tem algo a ver com o plano de emergência. Essas pessoas tem seus nomes no plano de emergência.
	
		
	Gabarito
Comentado
	
	
	 
		2
          Questão
	
	
	CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais;
		
	
	Regulamentadora número 5 (NR 5) do Ministério do planejamento;
	
	Regulamentadora número 5 (NR 5) do Ministério da Educação;
	 
	Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego.
	
	Regulamentadora número 5 (NR 5) do Ministério da Justiça;
	
	Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego.
	Respondido em 11/08/2022 18:40:58
	
	
	 
		3
          Questão
	
	
	Assinale a opção verdadeira:
Respostas de risco são
		
	
	relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado
	
	ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria
	 
	ações a serem seguidas na eventualidade da ocorrência de uma ameaça
	
	atividades que devem ser evitadas para não gerar riscos
	
	ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores
	Respondido em 11/08/2022 18:42:54
	
		
	Gabarito
Comentado
	
	
	 
		4
          Questão
	
	
	A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta:
		
	 
	esses planos são testados periodicamente.
	
	o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização
	
	o sistema de qualidade executa suas tarefas periodicamente
	
	a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre
	
	existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências
	Respondido em 11/08/2022 18:43:19
	
	
	 
		5
          Questão
	
	
	Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles:
		
	 
	essenciais para manter a continuidade do serviço
	
	prioritários para serem refeitos
	
	que não devem ser descontinuados por terem caducado
	
	definidos pelo usuário como sendo os mais complexos
	
	sujeitos a aprovação da crítica do cliente
	Respondido em 11/08/2022 18:43:24
	
		
	Gabarito
Comentado
	
	
	 
		6
          Questão
	
	
	Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, identifique qual das ameaças elencadas é FALSA.
		
	
	Sistema sem controle de acesso ao banco de dados dos clientes
	 
	Sistema com erro de identificação de clientes
	
	Ataque de hackers
	
	Greve de transportes
	
	Pessoa fazendo-se passar por outra
	Respondido em 11/08/2022 18:43:30
	
Explicação:
Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora identifiquemos os erros em auditorias. Devemos partir do principio que as pessoas fazem seus trabalhos conforme o esperado (sistemas bem testados)
Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma parada de serviço.
	
	
	 
		7
          Questão
	
	
	Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de emergência, previstas ou não, para assegurar a continuidade do serviço, identifique as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação ao plano de emergência.
I   - Guardar cópia de arquivo de transações por um período de 10 dias úteis.
II  - Declarar que o prédio onde situa-se a empresa  encontra-se em situação de emergência.
III - Fazer manutenção na rede elétrica do CPD.
		
	 
	F, V, F
	
	V, V, F
	
	V, F, V
	
	V, F, F
	
	F, V, V
	Respondido em 11/08/2022 18:43:35
	
Explicação:
I   - Guardar cópia de arquivo de transações por um período de 10 dias úteis. => Falsa. trata-se de uma atividade do plano de back-up
II  - Declarar que o prédio onde situa-se a empresa  encontra-se em situação de emergência. => verdadeira. É uma atividade prevista no plano de emergência
III - Fazer manutenção na rede elétrica do CPD.=> Falsa. trata-se de uma atividade do plano de back-up.
	
	
	 
		8
          Questão
	
	
	Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças:
I    -  desligar a força da sala do CPD
II   -  instalar sprinklers e sensores de calor na sala do CPD
III  - telefonar para o Corpo de Bombeiros
		
	
	I e II
	
	Somente a II
	 
	I e III
	
	somente a III
	
	I, II e III
	 
		1
          Questão
	
	
	Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças:
I    -  desligar a força da sala do CPD
II   -  instalar sprinklers e sensores de calor na sala do CPD
III  - telefonar para o Corpo de Bombeiros
		
	
	I, II e III
	
	Somente a II
	 
	I e III
	
	somente a III
	
	I e II
	Respondido em 11/08/2022 18:12:24
	
		
	Gabarito
Comentado
	
	
	 
		2
          Questão
	
	
	Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco.
 
· Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é:
		
	
	Plano de Backup
	
	Plano de Risco
	
	Plano de Recuperação
	 
	Plano de Emergência
	
	Plano de Provisões
 
	Respondido em 11/08/2022 18:12:40
	
		
	Gabarito
Comentado
	
	
	 
		3
          Questão
	
	
	As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema:
		
	 
	volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas
	
	custo do sistema, nível de documentação existente e complexidade dos cálculos
	
	custo do sistema, número de requisitos funcionais e visibilidade do cliente
	
	visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
	
	capacidade dosprofissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais
	Respondido em 11/08/2022 18:12:44
	
		
	Gabarito
Comentado
	
	
	 
		4
          Questão
	
	
	Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que
		
	 
	consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto
	
	os critérios de seleção são escolhidos pelo gerente da área de segurança
	
	ela determinará a frequencia com que os anti-virus deverão ser atualizados
	
	ela deve ser atualizada a cada descoberta de um novo virus
	 
	para sua elaboração só consideramos os riscos identificados pelo cliente
	Respondido em 11/08/2022 18:12:59
	
	
	 
		5
          Questão
	
	
	Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa:
		
	
	ACIDENTAIS E ATIVAS
	
	DELIBERADAS E ATIVAS
	
	ACIDENTAIS E PASSIVAS
	
	DELIBERADAS E PASSIVAS
	 
	ACIDENTAIS E DELIBERADAS
	Respondido em 11/08/2022 18:13:19
	
		
	Gabarito
Comentado
	
	
	 
		6
          Questão
	
	
	Sabendo que um plano de contingência é uma sequência de ações a serem seguidas em situações de emergência, previstas ou não, para assegurar a continuidade do serviço, identifique as sentenças abaixo como sendo verdadeiras (V) ou falsas (F) em relação ao plano de emergência.
I   - Guardar cópia de arquivo de transações por um período de 10 dias úteis.
II  - Declarar que o prédio onde situa-se a empresa  encontra-se em situação de emergência.
III - Fazer manutenção na rede elétrica do CPD.
		
	
	V, F, V
	
	V, F, F
	
	F, V, V
	
	V, V, F
	 
	F, V, F
	Respondido em 11/08/2022 18:13:36
	
Explicação:
I   - Guardar cópia de arquivo de transações por um período de 10 dias úteis. => Falsa. trata-se de uma atividade do plano de back-up
II  - Declarar que o prédio onde situa-se a empresa  encontra-se em situação de emergência. => verdadeira. É uma atividade prevista no plano de emergência
III - Fazer manutenção na rede elétrica do CPD.=> Falsa. trata-se de uma atividade do plano de back-up.
	
	
	 
		7
          Questão
	
	
	O plano de contingência de uma área de negócio é desenvolvido
		
	
	pelo responsável pelo CPD (Centro de Processamento de Dados)
	
	pelos auditores de sistema
	 
	pela própria  área  de negócios
	
	pelo comite de sistemas da empresa
	
	pelo gestor do negócio
	Respondido em 11/08/2022 18:13:55
	
Explicação:
Os planos de negócio das diversas áreas de negócio são desenvolvidos pela própria área de negócios, podendo ter ajuda do pessola de TI. Não é desenvolvido por uma pessoa apenas pois o enfoque deve ser para toda a área.
	
	
	 
		8
          Questão
	
	
	Ameaça é um evento que potencialmente remove, desabilita ou destrói um recurso. Para um call center, identifique qual das ameaças elencadas é FALSA.
		
	
	Pessoa fazendo-se passar por outra
	 
	Sistema com erro de identificação de clientes
	
	Greve de transportes
	
	Sistema sem controle de acesso ao banco de dados dos clientes
	
	Ataque de hackers
	Respondido em 11/08/2022 18:14:01
	
Explicação:
Sistema com erro não é uma ameaça. É um erro. Não fazemos contingência para erros embora identifiquemos os erros em auditorias. Devemos partir do principio que as pessoas fazem seus trabalhos conforme o esperado (sistemas bem testados)
Se houver greve de transportes os funcionários não conseguirão chegar ao trabalho, gerando uma parada de serviço.
	
		1
          Questão
	
	
	O plano de contingência de uma área de negócio é desenvolvido
		
	
	pelo comite de sistemas da empresa
	
	pelo gestor do negócio
	
	pelos auditores de sistema
	
	pelo responsável pelo CPD (Centro de Processamento de Dados)
	 
	pela própria  área  de negócios
	Respondido em 11/08/2022 18:44:08
	
Explicação:
Os planos de negócio das diversas áreas de negócio são desenvolvidos pela própria área de negócios, podendo ter ajuda do pessola de TI. Não é desenvolvido por uma pessoa apenas pois o enfoque deve ser para toda a área.
	
	
	 
		2
          Questão
	
	
	Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco.
 
· Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é:
		
	
	Plano de Backup
	
	Plano de Provisões
 
	 
	Plano de Emergência
	
	Plano de Recuperação
	
	Plano de Risco
	Respondido em 11/08/2022 18:44:16
	
		
	Gabarito
Comentado
	
	
	 
		3
          Questão
	
	
	As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema:
		
	
	capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais
	
	visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
	 
	volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas
	
	custo do sistema, nível de documentação existente e complexidade dos cálculos
	
	custo do sistema, número de requisitos funcionais e visibilidade do cliente
	Respondido em 11/08/2022 18:44:21
	
		
	Gabarito
Comentado
	
	
	 
		4
          Questão
	
	
	Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que
		
	 
	consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto
	
	ela determinará a frequencia com que os anti-virus deverão ser atualizados
	
	para sua elaboração só consideramos os riscos identificados pelo cliente
	
	ela deve ser atualizada a cada descoberta de um novo virus
	
	os critérios de seleção são escolhidos pelo gerente da área de segurança
	Respondido em 11/08/2022 18:44:24
	
	
	 
		5
          Questão
	
	
	Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa:
		
	
	ACIDENTAIS E PASSIVAS
	
	ACIDENTAIS E ATIVAS
	
	DELIBERADAS E PASSIVAS
	 
	ACIDENTAIS E DELIBERADAS
	
	DELIBERADAS E ATIVAS
	Respondido em 11/08/2022 18:44:28
	
		
	Gabarito
Comentado
	
	
	 
		6
          Questão
	
	
	Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de:
		
	
	vulnerabilidade
	 
	ameaça
	
	ataque
	
	impacto
	
	risco
	Respondido em 11/08/2022 18:44:38
	
Explicação:
Por definição, ameaça é um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso.
	
	
	 
		7
          Questão
	
	
	Sabendo que um dos objetivos do plano de contingência é manter a continuidade dos serviços, indique se falsas (F) ou verdadeiras (V) as afirmativas abaixo em relação a serem sistemas/processos críticos em uma agência bancária:
I   - Cadastro clientes novos.
II  - Pagamento de fatura de cartão de crédito com cheque.
III - Saque no caixa em notas de R$ 20,00.
		
	
	F, V, F
	 
	F, F, V
	
	V, V, F
	
	V, F, V
	
	F, V, V
	Respondido em 11/08/2022 18:44:41
	
Explicação:
I   - Cadastro clientes novos. => FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema.
II  - Pagamento de fatura de cartão de crédito com cheque.=> FALSA. O serviço pode ser feito manualmente e, posteriormente, inserido no sistema.
III- Saque no caixa em notas de R$50,00.=> VERDADEIRA. É um sistema crítico pois necessariamente deve ser verificado o saldo do cliente para permitir o saque.
	
	
	 
		8
          Questão
	
	
	Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça;
		
	
	Troca de senha por invasão de hacker;
	 
	Vazamento de Informação;
	 
	Ameça Concretizada;
	
	Indisponibilidade de serviços de informatica;
	
	Violação de integridade;
REALIZANDO UMA AUDITORIA
3a unidade
	Questão
	
	
	Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:
		
	
	controle
	
	priorização de sistemas a serem auditados
	
	levantamento
	
	planejamento
	 
	execução
	Respondido em 12/08/2022 10:28:48
	
		
	Gabarito
Comentado
	
	
	 
		2
          Questão
	
	
	Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
		
	
	processo de desenvolvimento
	
	conformidade
	
	guarda de ativos
	 
	integridade de dados
	
	segurança do sistema
	Respondido em 12/08/2022 10:28:53
	
		
	Gabarito
Comentado
	
	
	 
		3
          Questão
	
	
	As fases de uma Auditoria de Sistemas são:
		
	 
	Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up
	
	Planejamento; Exemplificação; Transferência de relatórios; Backup
	 
	Projeto; Execução; Emissão e divulgação de requisitos; Follow-up
	
	Projeto; Execução; Emissão e divulgação de releases; Acompanhamento
	
	Planejamento; Exemplificação; Transmissão de relatórios; Backup
	Respondido em 12/08/2022 10:28:55
	
		
	Gabarito
Comentado
	
	
	 
		4
          Questão
	
	
	Na metodologia estudada, ponto de controle é:
		
	
	Uma fraqueza encontrada no sistema auditado.
	
	Assinatuda do auditor quando começa o trabalho no dia.
 
	 
	Uma unidade a ser auditada.
 
	
	Um controle de presença do auditor.
 
	
	Assinatura do auditor quando começa e quando termina o trabalho no dia.
 
	Respondido em 12/08/2022 10:28:58
	
Explicação:
Ponto de controle é uma unidade a ser auditada. Unidade de controle interno, de controle de processo ou de controle de negócio.
	
	
	 
		5
          Questão
	
	
	A nota do relatório de auditoria será dada conforme:
		
	
	o número de testes necessários para eliminar uma falha.
	 
	a participação dos auditados em fornecer as evidências solicitadas.
	 
	as falhas reportadas e não resolvidas.
	
	as falhas encontradas no sistema /área auditada.
	
	a completude da documentação do sistema auditado.
	Respondido em 12/08/2022 10:29:31
	
Explicação:
A nota do relatório é dada conforme as falhas reportadas e não acertadas  até a data de emissão do relatório de auditoria.
	
	
	 
		6
          Questão
	
	
	Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar:
		
	
	O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações
	
	a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas
	 
	seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
	
	O custo do sistema, o local físico do CPD e o número de arquivos do sistema
	
	O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
	Respondido em 12/08/2022 10:29:38
	
		
	Gabarito
Comentado
	
	
	 
		7
          Questão
	
	
	Na metodologia estudada, ponto de auditoria significa:
		
	
	Um controle de presença do auditor.
 
	
	Uma unidade a ser auditada.
 
	 
	Uma fraqueza encontrada no sistema auditado.
	
	Assinatuda do auditor quando começa o trabalho no dia.
 
	
	Assinatura do auditor quando começa e quando termina o trabalho no dia.
 
	Respondido em 12/08/2022 10:29:55
	
Explicação:
Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e em seguida, por escrito).
	
	
	 
		8
          Questão
	
	
	Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO
		
	
	O número de unidades operacionais que o sistema servirá.
	
	O valor diário das transações processadas pelo sistema, em reais.
	
	O impacto em outros sistemas.
	
	O número de clientes afetados pelo sistema.
	 
	A linguagem em que o sistema está sendo desenvolvido.
	Respondido em 12/08/2022 10:30:04
	
Explicação:
A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim o conhecimento, a capacitação da equipe naquela linguagem de programação.
	
		1
          Questão
	
	
	Identifique os itens abaixo se são considerados controles internos de um sistema. Use V para verdadeiro e F para falso.
I  -  Assinatura digital
II  - Suporte de rede.
III - Comparação de dados no sistema.
		
	 
	V, F, V
	
	F, V, F
	
	V, V, F
	
	F, V, V
	
	V, F, F
	Respondido em 12/08/2022 10:32:13
	
Explicação:
I  -  Assinatura digital => Verdadeiro . É um CI de segurança de sistema
II  - Suporte de rede.=> Falso. Não é um CI mas sim uma função.
III - Comparação de dados no sistema.=> Verdadeiro . É um CI do grupo que testa integração de dados.
	
	
	 
		2
          Questão
	
	
	AS fases de uma auditoria são:
		
	
	Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento.
	 
	Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up
	
	Planejamento,Execução,Follow-up e Arquivamento
	
	Execução,Follow-up e emissão e de relatórios.
	
	Planejamento ,Execução e Arquivamento.
	Respondido em 12/08/2022 10:32:50
	
		
	Gabarito
Comentado
	
	
	 
		3
          Questão
	
	
	Sobre o trabalho de auditoria, podemos afirmar que:
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância.
· Agora assinale a alternativa correta:
		
	
	Somente I e II são proposições verdadeiras.
 
	
	I, II e III são proposições verdadeiras.
	
	Somente I é proposição verdadeira.
	 
	Somente I e III são proposições verdadeiras.
 
	
	Somente II e III são proposições verdadeiras.
 
	Respondido em 12/08/2022 10:32:56
	
		
	Gabarito
Comentado
	
	
	 
		4
          Questão
	
	
	Na metodologia estudada, ponto de controle é:
		
	
	Uma fraqueza encontrada no sistema auditado.
	 
	Uma unidade a ser auditada.
 
	
	Assinatuda do auditor quando começa o trabalho no dia.
 
	
	Um controle de presença do auditor.
 
	
	Assinatura do auditor quando começa e quando termina o trabalho no dia.
 
	Respondido em 12/08/2022 10:33:07
	
Explicação:
Ponto de controle é uma unidade a ser auditada. Unidade de controle interno, de controle de processo ou de controle de negócio.
	
	
	 
		5
          Questão
	
	
	Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:
		
	
	levantamentoplanejamento
	
	controle
	 
	execução
	
	priorização de sistemas a serem auditados
	Respondido em 12/08/2022 10:33:25
	
		
	Gabarito
Comentado
	
	
	 
		6
          Questão
	
	
	As fases de uma Auditoria de Sistemas são:
		
	
	Planejamento; Exemplificação; Transmissão de relatórios; Backup
	
	Projeto; Execução; Emissão e divulgação de requisitos; Follow-up
	
	Planejamento; Exemplificação; Transferência de relatórios; Backup
	
	Projeto; Execução; Emissão e divulgação de releases; Acompanhamento
	 
	Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up
	Respondido em 12/08/2022 10:33:45
	
		
	Gabarito
Comentado
	
	
	 
		7
          Questão
	
	
	Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar:
		
	 
	seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
	
	O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
	
	O custo do sistema, o local físico do CPD e o número de arquivos do sistema
	
	a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas
	
	O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações
	Respondido em 12/08/2022 10:33:52
	
		
	Gabarito
Comentado
	
	
	 
		8
          Questão
	
	
	Na metodologia estudada, ponto de auditoria significa:
		
	
	Assinatuda do auditor quando começa o trabalho no dia.
 
	
	Uma unidade a ser auditada.
 
	 
	Uma fraqueza encontrada no sistema auditado.
	
	Um controle de presença do auditor.
 
	
	Assinatura do auditor quando começa e quando termina o trabalho no dia.
 
	Respondido em 12/08/2022 10:34:02
	
Explicação:
Se encontrarmos uma fraqueza ao analisarmos um controle interno, um controle de processo ou um controle de negócios, essa fraqueza é chamada de ponto de auditoria e deve ser imediatamente reportada à area auditada (primeiro verbalmente e em seguida, por escrito).
	 
		1
          Questão
	
	
	A nota do relatório de auditoria será dada conforme:
		
	 
	as falhas reportadas e não resolvidas.
	
	a completude da documentação do sistema auditado.
	
	o número de testes necessários para eliminar uma falha.
	
	as falhas encontradas no sistema /área auditada.
	
	a participação dos auditados em fornecer as evidências solicitadas.
	Respondido em 12/08/2022 10:35:16
	
Explicação:
A nota do relatório é dada conforme as falhas reportadas e não acertadas  até a data de emissão do relatório de auditoria.
	
	
	 
		2
          Questão
	
	
	Para o cálculo do risco de um sistema em desenvolvimento podemos considerar os seguintes itens, EXCETO
		
	 
	A linguagem em que o sistema está sendo desenvolvido.
	
	O valor diário das transações processadas pelo sistema, em reais.
	
	O impacto em outros sistemas.
	
	O número de clientes afetados pelo sistema.
	
	O número de unidades operacionais que o sistema servirá.
	Respondido em 12/08/2022 10:35:22
	
Explicação:
A linguagem em que o sistema será ou esta sendo desenvolvido não importa em termos de risco mas sim o conhecimento, a capacitação da equipe naquela linguagem de programação.
	
	
	 
		3
          Questão
	
	
	Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
		
	
	conformidade
	
	processo de desenvolvimento
	
	guarda de ativos
	 
	integridade de dados
	
	segurança do sistema
	Respondido em 12/08/2022 10:35:33
	
		
	Gabarito
Comentado
	
	
	 
		4
          Questão
	
	
	Controle de processos significa identificar se os processos existem e se estão coerentes com os padrões da empresa.
Identifique os itens abaixo se são considerados controles de processo de um sistema. Use V para verdadeiro e F para falso.
I  -  Seleção de parceiros/fornecedores
II  - Relatórios de aceitação de teste
III - Compra de equipamento
		
	
	V, F, V
	
	F, V, V
	
	V, F, F
	 
	V, V, F
	
	F, V, F
	Respondido em 12/08/2022 10:36:53
	
Explicação:
I  -  Seleção de parceiros/fornecedores => Verdadeiro . Não devemos contratar parceiros nem fornecedores sem uma seleção prévia, mantendo pelo menos 3 deles elegíveis para seleção.
II  - Relatórios de aceitação de teste => Verdadeiro. Diz quais testes foram executados, em que data, qual a participação do cliente e demais dados pertinentes. Para um sistema ser aceito (implantado) devemos ter este relatório e mais o documento chamado Aceite do Cliente assinados pelo cliente.
III - Compra de equipamento => Falso . O controle de processo não é a compra em si mas sim a requisição de aprovação e a seleção de fornecedores do equipamento.
	
	
	 
		5
          Questão
	
	
	Dentre as opções abaixo aponte aquelas que correspondem a uma fase de auditoria de sistemas;
		
	 
	Execução;
	 
	Planejamento;
	 
	Emissão e Divulgação de Relatórios;
	 
	Levantamento de Requesitos;
	 
	Follow-up;
	Respondido em 12/08/2022 10:36:55
	
	
	 
		6
          Questão
	
	
	Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:
		
	
	integridade de dados
	 
	segurança do sistema
	
	processo de desenvolvimento
	
	legibilidade operacional
	
	conformidade
	Respondido em 12/08/2022 10:53:34
	
Explicação:
No planejamento de uma auditoria devemos verificar se existem controle internos no sistema auditado. Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria de segurança do sistema.
	
		
	Gabarito
Comentado
	
	
	 
		7
          Questão
	
	
	Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo:
		
	
	política empresarial
	
	segurança do sistema
	
	suprimento sensível
	
	ordem de serviço
	 
	aceite do usuário
	Respondido em 12/08/2022 10:53:39
	
Explicação:
Controles internos de processo identificam  se os processos existem e se estão coerentes com os padrões da empresa. Conforme a  lista que estudamos , somente a opção ACEITE DE USUÁRIO representa um controle de processo.
	
		
	Gabarito
Comentado
	
	
	 
		8
          Questão
	
	
	Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como:
		
	
	ponto de integração
	
	ponto de partida
	
	ponto de auditoria
	
	documentação
	 
	ponto de controle
		1
          Questão
	
	
	Sobre o trabalho de auditoria, podemos afirmar que:
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância.
· Agora assinale a alternativa correta:
		
	 
	Somente I e III são proposições verdadeiras.
 
	
	I, II e III são proposições verdadeiras.
	
	Somente I é proposição verdadeira.
	
	Somente II e III são proposições verdadeiras.
 
	
	Somente I e II são proposições verdadeiras.
 
	Respondido em 12/08/2022 13:47:59
	
		
	Gabarito
Comentado
	
	
	 
		2
          Questão
	
	
	AS fases de uma auditoria são:
		
	
	Execução,Follow-up e emissão e de relatórios.
	 
	Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up
	
	Planejamento,Execução,Follow-up e Arquivamento
	
	Planejamento ,Execução e Arquivamento.
	
	Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento.
	Respondido em 12/08/2022 13:49:04