Av1 - Auditoria de Sistemas

Prévia do material em texto

1)A NBR ISO 19011 apresenta alguns princípios, relacionados aos auditores, possibilitando que sejam 
fornecidas conclusões de auditoria relevantes e suficientes e permitindo que auditores trabalhem de 
forma independente e cheguem a conclusões semelhantes em situações semelhantes. 
Quanto ao Auditor, segundo a ISO 19011, analise as afirmativas abaixo e assinale a alternativa correta: 
 I. Independência: é a base para a imparcialidade e objetividade das conclusões de uma auditoria, 
porque os auditores são independentes em relação ao que será auditado, assim como não se ligam aos 
interesses e às tendências apresentadas. 
II. Evidência: a evidência de auditoria pode ser verificada, pois ela é realizada com base em amostras 
de informações que se encontram disponíveis. 
III. Conduta ética: consiste na alma do profissional, confiança, integridade, confidencialidade e 
discrição. A ética consiste em uma característica inerente às ações do ser humano, tornando-se um 
componente fundamental à sociedade. 
Está(ão) corretas: 
Alternativas: 
 a)Apenas a afirmativa I; 
 b)Apenas a afirmativa III; 
 c)Apenas as afirmativas I e II; 
 d)Apenas as afirmativas I e III; 
 e)As afirmativas I, II e III.Alternativa assinalada 
 
2)Para tornar-se um auditor é preciso unir aspectos da área de exatas, como o raciocínio lógico e a 
visão de processos com outras associadas às ciências humanas, como boa capacidade de comunicação. 
Quando falamos de certificação em auditoria de sistemas de informação, o que completa corretamente 
a lacuna é : 
____________________é uma das mais reconhecidas e avaliadas por organismos internacionais, já que 
o processo de seleção consta de uma prova extensa que requer conhecimentos avançados, além de 
experiência profissional e necessidade de manter-se atualizado, através de uma política de educação 
continuada na qual o portador da certificação deve acumular carga horária de treinamento por período 
estabelecido. 
Alternativas: 
 a)COSO(The Comitee of Sponsoring Organizations ) 
 b)CISA(Certified Information System Auditor)Alternativa assinalada 
 c)ISACA(Information System and Control Assossiation) 
 d)ITIL( Information Technology Infrastructure Library ) 
 e)COBIT (Control Objectives for Information and related Technology ) 
 
3)Como é possível verificar que a empresa está segura? É preciso analisar se os controles são 
suficientes para o contexto da empresa, se eles foram implantados de uma forma correta e se estão 
funcionando de forma adequada. 
Banca: FUMARC Órgão: TJ-MG Prova: FUMARC - TJ-MG - Técnico Judiciário - Administrador de Banco de 
Dados 
Analise as seguintes afirmativas sobre as normas da família ISO 27000. 
I. ISO 27001 é uma especificação para implementação de um sistema de gestão de segurança da 
informação. 
II. ISO 27002 apresenta boas práticas para gestão da segurança da informação. 
III. ISO 27003 é um guia para implementação de sistemas de gestão de segurança da informação. 
Assinale a alternativa CORRETA: 
Alternativas: 
 a)A afirmativa III está errada e as afirmativas I, II estão corretas. 
 b)A afirmativa II está errada e as afirmativas I, III estão corretas. 
 c)A afirmativa I está errada e as afirmativas II, III estão corretas. 
 d)Apenas a afirmativa I está correta. 
 e)As afirmativas I, II e III estão corretas.Alternativa assinalada 
 
4)Para tornar-se um auditor é preciso unir aspectos da área de exatas, como o raciocínio lógico e a 
visão de processos com outras associadas às ciências humanas, como boa capacidade de comunicação. 
Sobre as responsabilidades do auditor, analise as afirmativas abaixo e assinale a alternativa correta: 
I. Seguir padrões de auditoria e de indústria, além de leis e regulações aplicáveis que levarão a uma 
opinião ou conclusão profissional. 
II. Definir um escopo claro e sem limitações, o escopo deve levar a conclusões. 
III. Deixar clara as obrigações e responsabilidades para que sejam providas informações apropriadas, 
relevantes e no tempo correto. 
Está(ão) corretas: 
 
Alternativas: 
 a)Apenas a afirmativa I; 
 b)Apenas a afirmativa II; 
 c)Apenas as afirmativas I e II; 
 d)Apenas as afirmativas I e III; 
 e)As afirmativas I, II e III.Alternativa assinalada 
 
5)Para tornar-se um auditor é preciso unir aspectos da área de exatas, como o raciocínio lógico e a 
visão de processos com outras associadas às ciências humanas, como boa capacidade de comunicação. 
Sobre as responsabilidades do auditor, analise as afirmativas abaixo e assinale a alternativa correta: 
I.Ter diligência e cuidados profissionais de acordo com código de ética, incluindo a conduta e o caráter, 
a privacidade e a confidencialidade, e o uso das informações obtidas para fins particulares. 
II. Ter a competência profissional para executar as atividades requeridas. 
III.Ter conhecimento adequado sobre o assunto em auditoria. 
Está(ão) corretas: 
 
Alternativas: 
 a)Apenas a afirmativa I; 
 b)Apenas a afirmativa II; 
 c)Apenas as afirmativas I e II; 
 d)Apenas as afirmativas I e III; 
 e)As afirmativas I, II e III.Alternativa assinalada