MinhaProva

Prévia do material em texto

Nota da Prova: 5,5        Nota de Partic.: 2        Data: 04/09/2015 18:10:19
	
	 1a Questão (Ref.: 201306228765)
	Pontos: 1,0  / 1,5
	O que entendemos por CONTROLES INTERNOS no contexto de Auditoria de Sistemas? Forneça um exemplo.
		
	
Resposta: Controles Internos são pontos de controle definidos pelos auditados como por exemplo se uma terminada rotina está sendo executada como a empresa definiu.
	
Gabarito: Controles Internos são controles embutidos nos sistemas para garantir segurança ao sistema, não afetando a funcionalidade do mesmo. É a validação e avaliação do planejamento, da execução e do controle do projeto. Exemplo: dígito verificador, senha e contra-senha do aplicativo
	
	
	 2a Questão (Ref.: 201306163288)
	Pontos: 1,5  / 1,5
	O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor em suas tarefas rotineiras, melhorando seu desempenho. Desenvolver um sistema de auditoria em casa, ou comprar um sistema pronto no mercado, requer ___________________________. Com base na afirmativa como deverá ser essa tomada de decisão?
		
	
Resposta: A decisão deverá ser tomada baseando-se no requisitidos definidos pelos auditados e na habilidade de programação do auditor.
	
Gabarito: uma avaliação, cuja tomada de decisão, por parte da administração, tem por fim um sistema que melhor atenda suas necessidades.
	
	
	 3a Questão (Ref.: 201306617386)
	Pontos: 0,5  / 0,5
	Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, exceto uma. Identifique-a
		
	
	Os auditores de sistema devem evitar relacionamento pessoal com os auditados
	
	O auditor de Sistemas deve conhecer os negócios da empresa
	
	Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em um alto nível no organograma da empresa
	 
	Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa
	
	Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa, desde que façam parte dos sistemas auditados
	
	
	 4a Questão (Ref.: 201306271193)
	Pontos: 0,5  / 0,5
	Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F).
I    -  Fazemos planos de emergência apenas para os sistemas não críticos
II   - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência
III  - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça.
		
	
	F,F,V
	
	V,F,F
	
	F,F,F
	 
	F,V,F
	
	V,F,V
	
	
	 5a Questão (Ref.: 201306242060)
	Pontos: 0,0  / 0,5
	Sobre o trabalho de auditoria, podemos afirmar que:
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância.
Agora assinale a alternativa correta:
		
	 
	Somente I e III são proposições verdadeiras.
 
	
	Somente II e III são proposições verdadeiras.
 
	
	I, II e III são proposições verdadeiras.
	
	Somente I é proposição verdadeira.
	 
	Somente I e II são proposições verdadeiras.
 
	
	
	 6a Questão (Ref.: 201306089710)
	Pontos: 0,5  / 0,5
	Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando:
		
	
	questionário
	 
	entrevista
	
	simulação paralela
	
	rastreamento
	
	programa de computador
	
	
	 7a Questão (Ref.: 201306696811)
	Pontos: 0,5  / 0,5
	Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em:
		
	
	Auditorias de aquisição de hardware
	 
	Auditorias operacionais;
	
	Emissão de Relatoios
	
	Software Generalista
	
	Auditoria de Software
	
	
	 8a Questão (Ref.: 201306094467)
	Pontos: 0,0  / 0,5
	Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem dúvidas.
		
	 
	um grande número, sem palavras difíceis
	 
	um mínimo, o bastante
	
	o máximo, alguns detalhes
	
	um número razoável, muitos detalhes
	
	um grande número, sem repetí-los
	
	
	 9a Questão (Ref.: 201306094471)
	Pontos: 0,0  / 1,0
	Analise as sentenças sobre Auditoria de Hardware e, em seguida, assinale a alternativa correta:
I. O controle de hardware objetiva implantar procedimentos de segurança lógica sobre equipamentos instalados na empresa, incluindo funções que possuem mecanismo para liberar acesso para toda e qualquer pessoa ao ambiente dos computadores da empresa, sem se preocupar inclusive com os controles referentes à proteção de vida de pessoas.     
II. Entre os recursos utilizados para amenizar os riscos de segurança lógica temos: extintores de incêndio (gás carbônico, gás halon, etc), detectores de fumaça e aumento de temperatura, sprinklers, etc.
III. Dentro desse contexto, existe a necessidade de controle de acionamento e desligamento de máquinas, que consiste na preocupação em saber se quem liga e desliga os equipamentos está devidamente autorizado para tanto.
		
	 
	Apenas a sentença III está correta
	 
	Todas as sentenças estão corretas
	
	Apenas as sentenças I e III estão corretas
	
	Apenas a sentença I está correta
	
	Apenas as sentenças I e II estão corretas
	
	
	 10a Questão (Ref.: 201306101002)
	Pontos: 1,0  / 1,0
	¿Permitir trabalho off line independentemente dos processos normais¿ é um requisito a ser considerado na escolha de um software generalista enquadrado em aspectos
		
	
	De gestão
	
	De fornecimento de suporte
	 
	Funcionais
	
	Relacionados a custos
	
	Relacionados à tecnologia