Baixe o app para aproveitar ainda mais
Prévia do material em texto
Disc.: AUDITORIA DE SISTEMAS Aluno(a): JOSE GIVANALDO DA SILVA MANOEL 201902761261 Acertos: 7,0 de 10,0 01/09/2022 1a Questão Acerto: 1,0 / 1,0 A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: esta posição demonstra o status e o poder que a Auditoria possui ela diz para os gerentes como consertar as falhas encontradas os auditores não tem horário fixo para exercer suas atividades ela necessita de autonomia para executar suas atividades os salários dos auditores são compatíveis com os dos diretores Respondido em 01/09/2022 19:47:08 Explicação: Um auditor pode não se sentir a vontade para pedir ao seu gerente um plano de contingência caso ele não exista, Os auditores necessitam de flexibilidade e autonomia para exercerem seu trabalho. Gabarito Comentado 2a Questão Acerto: 1,0 / 1,0 A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se de que ........ De acordo com a afirmativa assinale a alternativa coreta: esses planos são testados periodicamente. existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre o sistema de qualidade executa suas tarefas periodicamente o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização Respondido em 01/09/2022 20:18:06 3a Questão Acerto: 1,0 / 1,0 Identifique os itens abaixo se são considerados controles internos de um sistema. Use V para verdadeiro e F para falso. I - Assinatura digital II - Suporte de rede. III - Comparação de dados no sistema. F, V, F V, F, V F, V, V V, F, F V, V, F Respondido em 01/09/2022 19:51:37 Explicação: I - Assinatura digital => Verdadeiro . É um CI de segurança de sistema II - Suporte de rede.=> Falso. Não é um CI mas sim uma função. III - Comparação de dados no sistema.=> Verdadeiro . É um CI do grupo que testa integração de dados. 4a Questão Acerto: 1,0 / 1,0 A técnica de entrevista pode ser: Marque a opção INCORRETA. estruturada pessoal por telefone através de video conferência por correio Respondido em 01/09/2022 19:52:50 Explicação: A entrevista não pode ser feita por correio. Neste caso estaríamos usando a tecnica de questionário. 5a Questão Acerto: 0,0 / 1,0 Classifique os testes de auditoria abaixo quanto a serem testes de observância (O) ou testes substantivos (S). I - Verificar se há controle de lote de transações digitadas e se o total nele informado confere com o total constante no relatório de movimento do dia. II - Conferir documentos dos clientes com documentos registrados no cadastro de clientes. III - Obter evidências de controle de acesso à base de dados por pessoas autorizadas. S, O, S O, S, S O, S, O O, O, S S, O, O Respondido em 01/09/2022 19:58:15 Explicação: I - Verificar se há controle de lote de transações digitadas e se o total nele informado confere com o total constante no relatório de movimento do dia.=> teste substantivo. Processamento de grande massa de dados. II - Conferir documentos dos clientes com documentos registrados no cadastro de clientes.=> Teste de observância com intuito de verificar existencia e validade dos documentos dos clientes. III - Obter evidências de controle de acesso à base de dados por pessoas autorizadas.=> Teste de observância com intuito de verificar se politica de segurança de senhas esta sendo cumprida. 6a Questão Acerto: 1,0 / 1,0 Quanto à classificação das informações, identifique as que são públicas ou irrestritas (PUB) e as que são de uso interno (INT) I - Data de aniversário dos colaboradores. II - Endereço do CPD da empresa. III - Organograma da empresa. INT, INT, PUB INT, PUB, PUB INT, PUB, INT PUB, INT, PUB PUB, PUB, INT Respondido em 01/09/2022 20:00:59 Explicação: Informações de uso interno => não devem sair do âmbito da empresa. Se sairem não são críticas. Informações públicas ou de uso irrestrito => podem ser divulgadas publicamente (para fora da empresa) 7a Questão Acerto: 1,0 / 1,0 A preocupação com o destino das listagens geradas e encaminhadas aos usuários e listagens jogadas no lixo é verificada na execução do seguinte controle interno: Controle de acesso físico a equipamentos de hardware, periféricos e de transporte Controle sobre os recursos instalados Controle de back-up e off-site Controle de aquisição e disposição do equipamento Controle de acesso físico ao ambiente de informática Respondido em 01/09/2022 20:02:01 Gabarito Comentado 8a Questão Acerto: 0,0 / 1,0 O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a inclusão de alguns cálculos provenientes de interface com o Sistema de Contas a Pagar. O auditor, ao verificar que a solicitação estava completa, solicitou que fossem feitos os testes de: Regressão Unidade Sistema Acuidade Completude Respondido em 01/09/2022 20:28:12 Gabarito Comentado 9a Questão Acerto: 1,0 / 1,0 Um relatório deve apresentar: Um relatório deve apresentar uma descrição correta e clara das falhas de modo a evitar má interpretação e mau entendimento. Devem ser incluídas informações de tamanho dos testes ou métodos de seleção de itens para teste, de modo que o leitor possa relacionar tal informação ao total da atividade e às falhas. Considerando a objetividade da escrita, qual das opções abaixo esta incorreta , em relação aos conceitos abordados. da escrita Ser menos aberto à disputas/discussões; Permitir que os fatos falem por si só; Ser mais convincente; Colocar comentários na perspectiva certa - evita o trivial. Poder ser facilmente mal interpretado. Respondido em 01/09/2022 20:21:20 10a Questão Acerto: 0,0 / 1,0 Devemos considerar alguns aspectos ao analisarmos um software de auditoria para aquisição. Em relação a aspectos funcionais devemos considerar os seguintes pontos, EXCETO Apresentar papéis de Auditoria Utilizar listas para o preenchimento de campos Emitir relatório final a partir de dados armazenados no banco de dados Permitir comentários do auditor Pesquisa por palavra ou string Respondido em 01/09/2022 20:14:32 Explicação: Pesquisa por palavra ou string => é um aspecto relacionado à tecnologia e não a aspectos funcionais. Disc.: AUDITORIA DE SISTEMAS Aluno(a): JOSE GIVANALDO DA SILVA MANOEL 201902761261 Acertos: 9,0 de 10,0 12/09/2022 1a Questão Acerto: 1,0 / 1,0 Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser: Subordinada a Diretoria Jurídica. No mesmo nível das demais Diretorias. Subordinada a diretoria Financeira. logo abaixo da direção executiva da empresa. Subordinada a Diretoria de Tecnologia. Respondido em 12/09/2022 20:29:21 2a Questão Acerto: 1,0 / 1,0 Assinale a opção verdadeira: Respostas de risco são relatóriosque enviamos aos auditados ao detectarmos uma falha no sistema auditado ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores ações a serem seguidas na eventualidade da ocorrência de uma ameaça atividades que devem ser evitadas para não gerar riscos ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria Respondido em 12/09/2022 20:30:21 Gabarito Comentado 3a Questão Acerto: 1,0 / 1,0 AS fases de uma auditoria são: Planejamento ,Execução e Arquivamento. Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. Planejamento,Execução,Follow-up e Arquivamento Execução,Follow-up e emissão e de relatórios. Respondido em 12/09/2022 20:33:49 Gabarito Comentado 4a Questão Acerto: 1,0 / 1,0 Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation) Nessus Snort Nmap Pentana Cobit Respondido em 12/09/2022 20:45:00 Explicação: COBIT (Control Objectives for Information and Related Technologies) é framework de boas práticas criado pela ISACA (Information Systems Audit and Control Association) para a governança de tecnologia de informação (TI). O Information Systems Audit and Control Foundation® (ISACF® pertence ao ISACA Gabarito Comentado 5a Questão Acerto: 0,0 / 1,0 A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: mapping simulação paralela lógica de auditoria embutida nos sistemas análise do log accounting análise lógica de programação Respondido em 12/09/2022 20:59:16 Gabarito Comentado 6a Questão Acerto: 1,0 / 1,0 Sabemos que o cumprimento de uma politica de segurança é de carater compulsório, obrigatório. Analise as situações abaixo e indique se são falsas (F) ou verdadeirs (V). I - Uma violação de uma politica de segurança deve gerar uma demissão por justa causa já que o cumprimento da politica é compulsório. II - O descumprimento de uma politica de segurança deve ser analisado caso a caso. III - Uma violação de uma politica de segurança por negligência deve ter igual punição que uma violação gerada por desconhecimento da mesma, já que não podemos violar as politicas de segurança. F, V, F V, V, F V, F, F F, V, V V, F, V Respondido em 12/09/2022 21:04:32 Explicação: As violações das politicas de segurança devem ser vistas cso a caso, devm ser analisadas as razões pelas quais a politica foi violada. 7a Questão Acerto: 1,0 / 1,0 Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a: Segurança quanto à disponibilidade da rede Segurança de programas de atualização Segurança de atualização de senhas Segurança da criação de arquivos log Segurança da emissão e distribuição de relatórios Respondido em 12/09/2022 20:38:49 Gabarito Comentado 8a Questão Acerto: 1,0 / 1,0 O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. · Entre as alternativas abaixo, qual delas descreve três desses critérios? · Responsabilidade, habilidade e atitude Integridade, confidencialidade e responsabilidade Eficiência, responsabilidade e atitude Confidencialidade, integridade e disponibilidade Conformidade, efetividade e responsabilidade Respondido em 12/09/2022 20:52:43 Gabarito Comentado 9a Questão Acerto: 1,0 / 1,0 Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um ____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa: relatório sequencial relatório online relatório DRAFT (rascunho) relatório parcial relatório expositivo Respondido em 12/09/2022 20:51:32 10a Questão Acerto: 1,0 / 1,0 Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar: Facilidade para pesquisa por palavra ou string Valor da licença de uso Disponibilização de código de fonte aberto Integração com e-mail Log de alterações Respondido em 12/09/2022 20:56:00 Gabarito Comentado
Compartilhar