AUDITORIA DE SISTEMAS QUESTIONARIO 2

Prévia do material em texto

Usuário
	rebeca.batista4 @aluno.unip.br
	Curso
	AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO)
	Teste
	QUESTIONÁRIO UNIDADE II
	Iniciado
	01/09/22 10:49
	Enviado
	01/09/22 11:36
	Status
	Completada
	Resultado da tentativa
	2,5 em 2,5 pontos  
	Tempo decorrido
	47 minutos
	Resultados exibidos
	Todas as respostas, Respostas enviadas, Respostas corretas, Comentários, Perguntas respondidas incorretamente
· Pergunta 1
0,25 em 0,25 pontos
	
	
	
	Um dos objetivos primordiais da auditoria é:
	
	
	
	
		Resposta Selecionada:
	a. 
Garantir que os processos auditados estejam funcionando de acordo com o planejamento e que atendam às necessidades ou expectativas definidas previamente.
	Respostas:
	a. 
Garantir que os processos auditados estejam funcionando de acordo com o planejamento e que atendam às necessidades ou expectativas definidas previamente.
	
	b. 
Definir uma equipe com o objetivo de criar e revisar processos e procedimentos e se estes estão aderentes com o objetivo da organização.
	
	c. 
Identificar oportunidades de melhoria nos processos e realizar ações efetivas para obter mais agilidade na execução das tarefas.
	
	d. 
Acompanhar o processo de fim a fim de forma a realizar auditoria em cada etapa, validando a integridade dos procedimentos documentados.
	
	e. 
Proteger os controles de segurança contra a ação de ameaças.
	Comentário da resposta:
	Resposta: A
Comentário: Checar se tudo está funcionando como deveria e se estão sendo gerados resultados.
	
	
	
· Pergunta 2
0,25 em 0,25 pontos
	
	
	
	A sequência temporal, conhecida como ciclo de vida de um sistema, é composta pelas seguintes fases:
	
	
	
	
		Resposta Selecionada:
	b. 
Especificação, Desenvolvimento, Implantação, Operação e Descarte.
	Respostas:
	a. 
Implantação, Operação, Especificação, Desenvolvimento e Descarte.
	
	b. 
Especificação, Desenvolvimento, Implantação, Operação e Descarte.
	
	c. 
Especificação, Implantação, Desenvolvimento, Operação e Descarte.
	
	d. 
Operação, Implantação, Descarte, Especificação e Desenvolvimento.
	
	e. 
Implantação, Especificação, Desenvolvimento, Checagem e Operação
	Comentário da resposta:
	Resposta: B
Comentário: A Especificação corresponde ao projeto, o Desenvolvimento corresponde à criação, a Implantação é a fase de testes, a Operação corresponde ao uso diário e o Descarte é a fase na qual um sistema não será mais usado.
	
	
	
· Pergunta 3
0,25 em 0,25 pontos
	
	
	
	Uma das práticas mais recomendadas para obter uma boa revisão nos processos é:
	
	
	
	
		Resposta Selecionada:
	e. 
Simplesmente comparar as funcionalidades dos sistemas com padrões, normas e boas práticas adotadas por outras empresas.
	Respostas:
	a. 
Definir seus próprios padrões para sinalizar ao mercado a eficiência da organização.
	
	b. 
Basear-se unicamente em modelos de gerenciamento comprovadamente eficazes.
	
	c. 
Contratar empresas especializadas, tais como consultorias, para realizar a revisão de forma segura e isenta.
	
	d. 
Investir na contratação de profissionais da área de consultoria e marketing.
	
	e. 
Simplesmente comparar as funcionalidades dos sistemas com padrões, normas e boas práticas adotadas por outras empresas.
	Comentário da resposta:
	Resposta: E
Comentário: A comparação com normas, padrões e estudos de caso é garantia de boa revisão.
	
	
	
· Pergunta 4
0,25 em 0,25 pontos
	
	
	
	Um ponto importante na revisão, principalmente de sistema, é:
	
	
	
	
		Resposta Selecionada:
	c. 
Obter um conhecimento prévio do funcionamento do sistema.
	Respostas:
	a. 
Solicitar o acompanhamento do desenvolvedor do sistema durante a revisão.
	
	b. 
Solicitar o acompanhamento do usuário final do sistema durante a revisão.
	
	c. 
Obter um conhecimento prévio do funcionamento do sistema.
	
	d. 
Realizar a instalação completa do sistema em uma única máquina.
	
	e. 
Instalar sistemas de terceiros para testar a produtividade.
	Comentário da resposta:
	Resposta: C
Comentário: É preciso conhecer um sistema antes de revisá-lo.
	
	
	
· Pergunta 5
0,25 em 0,25 pontos
	
	
	
	A revisão na auditoria para código de programas informa que a programação segura ou programação defensiva deve:
	
	
	
	
		Resposta Selecionada:
	b. 
Tratar todos os erros e situação sob o ponto de vista de ataques e incidentes.
	Respostas:
	a. 
Tratar todos os erros e situação sob o ponto de desempenho.
	
	b. 
Tratar todos os erros e situação sob o ponto de vista de ataques e incidentes.
	
	c. 
Não tratar os erros, já que são ameaças que podem se concretizar.
	
	d. 
Tratar todos os erros e situação sob o ponto de estabilidade.
	
	e. 
Tratar todos os erros e situação sob o ponto de escalabilidade.
	Comentário da resposta:
	Resposta: B
Comentário: O foco é o tratamento de erros sob o ponto de vista de ataques e incidentes.
	
	
	
· Pergunta 6
0,25 em 0,25 pontos
	
	
	
	Durante a avaliação, controles de segurança lógicos esperam garantir:
	
	
	
	
		Resposta Selecionada:
	a. 
Segurança do fluxo de informações em computadores, sistemas, smartphones, redes e equipamentos.
	Respostas:
	a. 
Segurança do fluxo de informações em computadores, sistemas, smartphones, redes e equipamentos.
	
	b. 
Proteção de ativos físicos, como imóveis, salas, ambientes, equipamentos e objetos.
	
	c. 
Segurança dos colaboradores que estão trabalhando remoto.
	
	d. 
Segurança dos colaboradores que estão trabalhando localmente.
	
	e. 
Que as instalações estejam protegidas contra acidentes naturais e incêndios.
	Comentário da resposta:
	Resposta: A
Comentário: Controles lógicos garantem a segurança de sistemas e fluxos lógicos de dados.
	
	
	
· Pergunta 7
0,25 em 0,25 pontos
	
	
	
	Qual das alternativas não representa uma das responsabilidades de um auditor?
	
	
	
	
		Resposta Selecionada:
	c. 
Consertar todos os problemas levantados durante o processo de auditoria.
	Respostas:
	a. 
A responsabilidade para com os clientes e a manutenção da relação de confiança entre as partes.
	
	b. 
Avaliação justa e transparente.
	
	c. 
Consertar todos os problemas levantados durante o processo de auditoria.
	
	d. 
A responsabilidade ética baseada nos valores definidos pela International Organization of Supreme Audit Institutions (Intosai): verdade, confiança, integridade, honestidade, candidez e independência, entre outros.
	
	e. 
A responsabilidade legal, civil e criminal, já que o auditor responde legalmente por tais ações e, por consequência, pode sofrer penalizações previstas em lei em caso de fraude.
	Comentário da resposta:
	Resposta: C
Comentário: Não é responsabilidade do auditor realizar consertos.
	
	
	
· Pergunta 8
0,25 em 0,25 pontos
	
	
	
	A independência do auditor externo pode ser vista por quatro ângulos principais:
	
	
	
	
		Resposta Selecionada:
	d. 
Independência da programação, Independência investigativa, Independência de relato e Independência relativa.
	Respostas:
	a. 
Independência da programação, Independência organizacional, Independência de relato e Independência relativa.
	
	b. 
Independência da programação, Independência investigativa, Independência jurídica e Independência relativa.
	
	c. 
Independência da programação, Independência investigativa, Independência de relato e Independência absoluta.
	
	d. 
Independência da programação, Independência investigativa, Independência de relato e Independência relativa.
	
	e. 
Independência jurídica, Independência de relato, Independência investigativa e Independência organizacional.
	Comentário da resposta:
	Resposta: D
Comentário:
1 - Independência da programação: permite livre gestão sem ingerências.
2 - Independência investigativa: permite acesso irrestrito às informações.
3 - Independência de relato: permite a emissão da própria opinião.
4 - Independência relativa: evita a criação de relações interpessoais e interesses com os clientes.
	
	
	
· Pergunta 9
0,25 em 0,25 pontos
	
	
	
	A PSI deve trabalhar de forma a adequar os sistemas as suas políticas, considerando também:
	
	
	
	
		Resposta Selecionada:
	a. 
Estaralinhada com as estratégias da empresa, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade.
	Respostas:
	a. 
Estar alinhada com as estratégias da empresa, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade.
	
	b. 
Estar alinhada com as estratégias do mercado, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade.
	
	c. 
Estar alinhada com as estratégias dos concorrentes, tratar aspectos relacionados a todas as atividades, sistemas e controles de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade.
	
	d. 
Estar alinhada com as estratégias da empresa, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais, mas não é necessário garantir sua disseminação e obrigatoriedade.
	
	e. 
Estar alinhada com as estratégias públicas de governo, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais, mas não é necessário garantir sua disseminação e obrigatoriedade.
	Comentário da resposta:
	Resposta: A
Comentário: A PSI deve estar alinhada com a própria empresa, garantir segurança e ser obrigatória.
	
	
	
· Pergunta 10
0,25 em 0,25 pontos
	
	
	
	A auditoria interna tem como características:
	
	
	
	
		Resposta Selecionada:
	e. 
Ser realizada pela equipe interna, resolver um problema específico ou a melhoria contínua, o conhecimento do sistema é mais abrangente.
	Respostas:
	a. 
Ser realizada pela equipe externa, tem meta desde o início, o conhecimento do sistema é variado.
	
	b. 
Ser realizada pela equipe interna, resolver um problema específico ou a melhoria contínua, o conhecimento do sistema é baixo.
	
	c. 
Ser realizada pela equipe externa, tem meta desde o início, o conhecimento do sistema é abrangente.
	
	d. 
Ser realizada por uma equipe mista (externa + interna) com baixo conhecimento do sistema.
	
	e. 
Ser realizada pela equipe interna, resolver um problema específico ou a melhoria contínua, o conhecimento do sistema é mais abrangente.
	Comentário da resposta:
	Resposta: E
Comentário: A equipe interna deve ter conhecimento do sistema para realizar a auditoria.