teste 1 AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO)

Prévia do material em texto

1. AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO) 7286-60_54406_R_E1_20222 
 
2. Fazer teste: QUESTIONÁRIO UNIDADE I
· 
· 
AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO) (7286-60_54406_R_E1_20222)
· CONTEÚDO
Parte superior do formulário
Informações do teste
	Descrição
	
	Instruções
	
	Várias tentativas
	Este teste permite 3 tentativas. Esta é a tentativa número 1.
	Término e envio
	Este teste pode ser salvo e retomado posteriormente.
	
	Suas respostas foram salvas automaticamente.
 Estado de Conclusão da Pergunta:
PERGUNTA 1
1. Marque a alternativa que representa uma vulnerabilidade ligada ao serviço de confidencialidade.
	
	a.
	Um sistema que contém um bug que trava algumas funcionalidades de um sistema de gestão quando chega o primeiro dia do mês.
	
	b.
	Uma escuta telefônica ilegal nos telefones de um ministério.
	
	c.
	A geração de registros (logs) em um sistema depois de uma pane.
	
	d.
	Um controle de segurança voltado para garantir que uma comunicação ocorra com alto desempenho.
	
	e.
	Uma máquina sem antivírus.
0,25 pontos   
PERGUNTA 2
1. Sérgio desenvolveu um sistema que controla a entrada e saída de produtos da expedição. À medida que o sistema passou a ser utilizado, os usuários começaram a perceber que algumas entradas estavam erradas. Uma auditoria constatou que quando uma entrada contém uma data antiga, o sistema registra apenas a metade da quantidade que entra. Trata-se de um problema gerado na criação do programa. A respeito deste problema, marque a alternativa correta.
	
	a.
	Trata-se de um ameaça, já que Sérgio nunca teve a intenção de prejudicar a empresa.
	
	b.
	O problema está no processo de auditoria justamente porque o problema foi detectado durante a auditoria.
	
	c.
	Como o problema está nas datas antigas, trata-se de uma ameaça sobre a privacidade dos dados.
	
	d.
	Trata-se de uma vulnerabilidade, pois mesmo não sendo proposital é uma falha gerada no desenvolvimento.
	
	e.
	O problema ocorreu porque os usuários não duplicaram os valores de entrada com datas antigas.
0,25 pontos   
PERGUNTA 3
1. Duas empresas (A e B) estão tentando estabelecer uma comunicação por meio de um canal seguro. A empresa A já está conectada, mas está recebendo um aviso de que a empresa B não está conseguindo colocar a chave (senha) correta para fechar a conexão. Marque a alternativa correta a respeito do serviço de segurança afetado.
	
	a.
	Controle de acesso – impede a entrada de um usuário não cadastrado.
	
	b.
	Autenticação – impede a entrada de um usuário não cadastrado.
	
	c.
	Autenticação – protege uma informação contra a divulgação.
	
	d.
	Privacidade – protege uma informação contra o compartilhamento indevido.
	
	e.
	Controle de acesso – impede que uma informação seja compartilhada indevidamente.
0,25 pontos   
PERGUNTA 4
1. Marque a alternativa que explica corretamente uma das características imprescindíveis de uma Política de Segurança da Informação (PSI).
	
	a.
	Aplicabilidade: quando o gerenciamento dos sistemas da empresa é realizado por aplicativos.
	
	b.
	Clareza: quando os processos da PSI são escritos de uma forma que dificulta a compreensão.
	
	c.
	Respaldo: quando a alta direção ratifica o apoio à PSI.
	
	d.
	Estratificação: quando os funcionários são treinados para exercerem com eficiência as regras da PSI.
	
	e.
	Conhecimento: quando o responsável por redigir a PSI possui grande conhecimento técnico.
0,25 pontos   
PERGUNTA 5
1. A norma ABNT NBR ISO 19011 divide o fluxo de gerenciamento dos processos em duas partes. A seção 5, Gerenciando um Programa de Auditoria, diz respeito à forma como um processo de auditoria deve ser preparado e gerido para que funcione a contento. A seção 6, Conduzindo uma Auditoria, está relacionada à forma como as operações devem ser realizadas em um processo de auditoria. Qual alternativa expõe, respectivamente, uma atividade da seção 5, seguida de uma atividade da seção 6?
	
	a.
	1 - Distribuir o relatório de auditoria; 2 - Preparar as atividades de auditoria.
	
	b.
	1 - Conduzindo as atividades da auditoria; 2 - Monitorando o programa de auditoria.
	
	c.
	1 - Estabelecendo o processo de auditoria; 2 - Monitorando o processo de auditoria.
	
	d.
	1 - Analisando criticamente o processo de auditoria; 2 - Estabelecendo objetivos do processo de auditoria
	
	e.
	1 - Estabelecendo objetivos do processo de auditoria; 2 - Concluindo o processo de auditoria.
0,25 pontos   
PERGUNTA 6
1. A independência do processo é uma das qualidades mais importantes requeridas de um auditor/auditoria. Marque a alternativa que explica corretamente um caso de independência no processo de auditoria.
	
	a.
	Um auditor que baseia seu trabalho nos próprios interesses está praticando uma auditoria independente.
	
	b.
	Uma empresa que contrata uma auditoria externa e pressiona por resultados que lhe interessam está colaborando para uma auditoria independente.
	
	c.
	Um funcionário que participa da auditoria interna e expõe resultados que mostram o baixo desempenho do próprio setor está praticando a independência de auditoria.
	
	d.
	Uma auditoria conjunta e que não expõe resultados que mostram o baixo desempenho de um setor está praticando auditoria independente.
	
	e.
	Uma auditoria de primeira parte que não expõe resultados que mostram o baixo desempenho de um setor está praticando auditoria independente.
0,25 pontos   
PERGUNTA 7
1. Jonas está participando do processo de auditoria da própria empresa. Também há auditores contratados de duas empresas diferentes que estão realizando uma série de levantamentos a fim de entender os processos e controles utilizados na empresa. Inicialmente, o foco era apenas encontrar formas de otimizar alguns sistemas da empresa, gerando mais desempenho e produtividade. Contudo, à medida que os dados foram sendo levantados, novas possibilidades e formas de trabalho foram aparecendo. Isso levou a uma mudança nos objetivos: agora novos processos devem ser analisados e validados durante a auditoria. O trabalho de Jonas até aumentou. Ele agora também vai auxiliar na validação destes novos processos. Em relação a este cenário, marque a alternativa errada.
	
	a.
	Jonas está participando de uma auditoria que é, ao mesmo tempo, combinada e conjunta.
	
	b.
	O processo realizado envolve uma auditoria de dados.
	
	c.
	O escopo da auditoria passou por mudanças ao longo do processo.
	
	d.
	Além de encontrar inconformidades, uma das funções da auditoria é justamente levantar riscos e oportunidades.
	
	e.
	O fato de Jonas auxiliar na validação dos processos quebra a independência do processo de auditoria.
0,25 pontos   
PERGUNTA 8
1. Analise as afirmativas e marque a alternativa correta.
 
I. Auditoria de primeira parte: auditoria interna, realizada para melhorar a própria organização.
II. Escopo da auditoria: abrangência e limites de uma auditoria.
III. Auditoria de dados: aquela que verifica quanto vão custar os serviços de autoria.
IV. Auditoria conjunta: executada por um único auditor em várias empresas diferentes.
V. Conclusão de auditoria: resultado de uma auditoria após levar em consideração os objetivos de auditoria e todas as constatações de auditoria.
	
	a.
	As afirmativas I e IV estão corretas.
	
	b.
	A afirmativa III está errada, enquanto a V está correta.
	
	c.
	A afirmativa II está errada, enquanto a afirmativa III está correta.
	
	d.
	As afirmativas II, IV e V estão corretas.
	
	e.
	A afirmativa I está errada, enquanto a III está correta.
0,25 pontos   
PERGUNTA 9
1. Analise as afirmativas e marque a alternativa correta.
 
I. Critérios de auditoria: conjunto de requisitos usados como uma referência com a qual a evidência objetiva é comparada.
II. Auditoria de tecnologia: auditoria que depende de recursos tecnológicos para funcionar.
III. Não conformidade: não atendimento de um requisito.
IV. Constatações de auditoria: são as limitações técnicas da auditoria.
V. Auditoria de segurança: cobre os aspectos de segurança.
	
	a.
	A afirmativa I é a única correta.
	
	b.
	As afirmativas I e III são asúnicas erradas.
	
	c.
	As afirmativas IV e V são as únicas corretas.
	
	d.
	As afirmativas II e IV são as únicas erradas.
	
	e.
	As afirmativas II e III são as únicas corretas.
0,25 pontos   
PERGUNTA 10
1. Analise as afirmativas e marque a alternativa correta.
 
I. Auditoria combinada: em um único auditado, em dois ou mais sistemas de gestão.
II. Auditoria de aplicativos: voltada para a análise de softwares e aplicações.
III. Auditoria de licitações e contratos: verifica a viabilidade e as conformidades legais.
IV. Fontes: nome dos funcionários envolvidos em uma auditoria investigativa.
V. Evidência de auditoria: é o processo que elimina riscos associados aos objetos investigados pela auditoria.
	
	a.
	A afirmativa I está correta, enquanto a II está errada.
	
	b.
	A afirmativa II está correta, enquanto a III está errada.
	
	c.
	A afirmativa III está correta, enquanto a IV está errada.
	
	d.
	A afirmativa IV está correta, enquanto a V está errada.
	
	e.
	A afirmativa V está correta, enquanto a I está errada.
0,25 pontos   
Clique em Salvar e Enviar para salvar e enviar. Clique em Salvar todas as respostas para salvar todas as respostas.
 
Parte inferior do formulário
Finalizar