Baixe o app para aproveitar ainda mais
Prévia do material em texto
Usuário rebeca.batista4 @aluno.unip.br Curso AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO) Teste QUESTIONÁRIO UNIDADE II Iniciado 01/09/22 10:49 Enviado 01/09/22 11:36 Status Completada Resultado da tentativa 2,5 em 2,5 pontos Tempo decorrido 47 minutos Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas, Comentários, Perguntas respondidas incorretamente · Pergunta 1 0,25 em 0,25 pontos Um dos objetivos primordiais da auditoria é: Resposta Selecionada: a. Garantir que os processos auditados estejam funcionando de acordo com o planejamento e que atendam às necessidades ou expectativas definidas previamente. Respostas: a. Garantir que os processos auditados estejam funcionando de acordo com o planejamento e que atendam às necessidades ou expectativas definidas previamente. b. Definir uma equipe com o objetivo de criar e revisar processos e procedimentos e se estes estão aderentes com o objetivo da organização. c. Identificar oportunidades de melhoria nos processos e realizar ações efetivas para obter mais agilidade na execução das tarefas. d. Acompanhar o processo de fim a fim de forma a realizar auditoria em cada etapa, validando a integridade dos procedimentos documentados. e. Proteger os controles de segurança contra a ação de ameaças. Comentário da resposta: Resposta: A Comentário: Checar se tudo está funcionando como deveria e se estão sendo gerados resultados. · Pergunta 2 0,25 em 0,25 pontos A sequência temporal, conhecida como ciclo de vida de um sistema, é composta pelas seguintes fases: Resposta Selecionada: b. Especificação, Desenvolvimento, Implantação, Operação e Descarte. Respostas: a. Implantação, Operação, Especificação, Desenvolvimento e Descarte. b. Especificação, Desenvolvimento, Implantação, Operação e Descarte. c. Especificação, Implantação, Desenvolvimento, Operação e Descarte. d. Operação, Implantação, Descarte, Especificação e Desenvolvimento. e. Implantação, Especificação, Desenvolvimento, Checagem e Operação Comentário da resposta: Resposta: B Comentário: A Especificação corresponde ao projeto, o Desenvolvimento corresponde à criação, a Implantação é a fase de testes, a Operação corresponde ao uso diário e o Descarte é a fase na qual um sistema não será mais usado. · Pergunta 3 0,25 em 0,25 pontos Uma das práticas mais recomendadas para obter uma boa revisão nos processos é: Resposta Selecionada: e. Simplesmente comparar as funcionalidades dos sistemas com padrões, normas e boas práticas adotadas por outras empresas. Respostas: a. Definir seus próprios padrões para sinalizar ao mercado a eficiência da organização. b. Basear-se unicamente em modelos de gerenciamento comprovadamente eficazes. c. Contratar empresas especializadas, tais como consultorias, para realizar a revisão de forma segura e isenta. d. Investir na contratação de profissionais da área de consultoria e marketing. e. Simplesmente comparar as funcionalidades dos sistemas com padrões, normas e boas práticas adotadas por outras empresas. Comentário da resposta: Resposta: E Comentário: A comparação com normas, padrões e estudos de caso é garantia de boa revisão. · Pergunta 4 0,25 em 0,25 pontos Um ponto importante na revisão, principalmente de sistema, é: Resposta Selecionada: c. Obter um conhecimento prévio do funcionamento do sistema. Respostas: a. Solicitar o acompanhamento do desenvolvedor do sistema durante a revisão. b. Solicitar o acompanhamento do usuário final do sistema durante a revisão. c. Obter um conhecimento prévio do funcionamento do sistema. d. Realizar a instalação completa do sistema em uma única máquina. e. Instalar sistemas de terceiros para testar a produtividade. Comentário da resposta: Resposta: C Comentário: É preciso conhecer um sistema antes de revisá-lo. · Pergunta 5 0,25 em 0,25 pontos A revisão na auditoria para código de programas informa que a programação segura ou programação defensiva deve: Resposta Selecionada: b. Tratar todos os erros e situação sob o ponto de vista de ataques e incidentes. Respostas: a. Tratar todos os erros e situação sob o ponto de desempenho. b. Tratar todos os erros e situação sob o ponto de vista de ataques e incidentes. c. Não tratar os erros, já que são ameaças que podem se concretizar. d. Tratar todos os erros e situação sob o ponto de estabilidade. e. Tratar todos os erros e situação sob o ponto de escalabilidade. Comentário da resposta: Resposta: B Comentário: O foco é o tratamento de erros sob o ponto de vista de ataques e incidentes. · Pergunta 6 0,25 em 0,25 pontos Durante a avaliação, controles de segurança lógicos esperam garantir: Resposta Selecionada: a. Segurança do fluxo de informações em computadores, sistemas, smartphones, redes e equipamentos. Respostas: a. Segurança do fluxo de informações em computadores, sistemas, smartphones, redes e equipamentos. b. Proteção de ativos físicos, como imóveis, salas, ambientes, equipamentos e objetos. c. Segurança dos colaboradores que estão trabalhando remoto. d. Segurança dos colaboradores que estão trabalhando localmente. e. Que as instalações estejam protegidas contra acidentes naturais e incêndios. Comentário da resposta: Resposta: A Comentário: Controles lógicos garantem a segurança de sistemas e fluxos lógicos de dados. · Pergunta 7 0,25 em 0,25 pontos Qual das alternativas não representa uma das responsabilidades de um auditor? Resposta Selecionada: c. Consertar todos os problemas levantados durante o processo de auditoria. Respostas: a. A responsabilidade para com os clientes e a manutenção da relação de confiança entre as partes. b. Avaliação justa e transparente. c. Consertar todos os problemas levantados durante o processo de auditoria. d. A responsabilidade ética baseada nos valores definidos pela International Organization of Supreme Audit Institutions (Intosai): verdade, confiança, integridade, honestidade, candidez e independência, entre outros. e. A responsabilidade legal, civil e criminal, já que o auditor responde legalmente por tais ações e, por consequência, pode sofrer penalizações previstas em lei em caso de fraude. Comentário da resposta: Resposta: C Comentário: Não é responsabilidade do auditor realizar consertos. · Pergunta 8 0,25 em 0,25 pontos A independência do auditor externo pode ser vista por quatro ângulos principais: Resposta Selecionada: d. Independência da programação, Independência investigativa, Independência de relato e Independência relativa. Respostas: a. Independência da programação, Independência organizacional, Independência de relato e Independência relativa. b. Independência da programação, Independência investigativa, Independência jurídica e Independência relativa. c. Independência da programação, Independência investigativa, Independência de relato e Independência absoluta. d. Independência da programação, Independência investigativa, Independência de relato e Independência relativa. e. Independência jurídica, Independência de relato, Independência investigativa e Independência organizacional. Comentário da resposta: Resposta: D Comentário: 1 - Independência da programação: permite livre gestão sem ingerências. 2 - Independência investigativa: permite acesso irrestrito às informações. 3 - Independência de relato: permite a emissão da própria opinião. 4 - Independência relativa: evita a criação de relações interpessoais e interesses com os clientes. · Pergunta 9 0,25 em 0,25 pontos A PSI deve trabalhar de forma a adequar os sistemas as suas políticas, considerando também: Resposta Selecionada: a. Estaralinhada com as estratégias da empresa, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade. Respostas: a. Estar alinhada com as estratégias da empresa, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade. b. Estar alinhada com as estratégias do mercado, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade. c. Estar alinhada com as estratégias dos concorrentes, tratar aspectos relacionados a todas as atividades, sistemas e controles de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade. d. Estar alinhada com as estratégias da empresa, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais, mas não é necessário garantir sua disseminação e obrigatoriedade. e. Estar alinhada com as estratégias públicas de governo, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais, mas não é necessário garantir sua disseminação e obrigatoriedade. Comentário da resposta: Resposta: A Comentário: A PSI deve estar alinhada com a própria empresa, garantir segurança e ser obrigatória. · Pergunta 10 0,25 em 0,25 pontos A auditoria interna tem como características: Resposta Selecionada: e. Ser realizada pela equipe interna, resolver um problema específico ou a melhoria contínua, o conhecimento do sistema é mais abrangente. Respostas: a. Ser realizada pela equipe externa, tem meta desde o início, o conhecimento do sistema é variado. b. Ser realizada pela equipe interna, resolver um problema específico ou a melhoria contínua, o conhecimento do sistema é baixo. c. Ser realizada pela equipe externa, tem meta desde o início, o conhecimento do sistema é abrangente. d. Ser realizada por uma equipe mista (externa + interna) com baixo conhecimento do sistema. e. Ser realizada pela equipe interna, resolver um problema específico ou a melhoria contínua, o conhecimento do sistema é mais abrangente. Comentário da resposta: Resposta: E Comentário: A equipe interna deve ter conhecimento do sistema para realizar a auditoria.
Compartilhar