Baixe o app para aproveitar ainda mais
Prévia do material em texto
03/12/2020 EPS https://simulado.estacio.br/alunos/?user_cod=2195116&matr_integracao=201808416058 1/4 2. Ref.: 270186 Pontos: 1,00 / 1,00 Educational Performace Solution EPS ® - Alunos MARCELO DOS REIS RODRIGUES 201808416058 Disciplina: AUDITORIA DE SISTEMAS AV Aluno: MARCELO DOS REIS RODRIGUES 201808416058 Professor: CLAUDIO PICCOLO FERNANDES Turma: 9002 CCT0776_AV_201808416058 (AG) 22/10/2020 19:08:21 (F) Avaliação: 8,0 Nota Partic.: Av. Parcial.: 2,0 Nota SIA: 10,0 pts AUDITORIA DE SISTEMAS Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, exceto uma. Identifique-a Os auditores de sistema devem evitar relacionamento pessoal com os auditados Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em um alto nível no organograma da empresa O auditor de Sistemas deve conhecer os negócios da empresa Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa, desde que façam parte dos sistemas auditados Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). I - Falha no dispositivo de gravação de disco II - Falta de suprimento para impressão de contra-cheques III - Totalização no relatório de estoque incorreto IV - Queda de energia eletrica E,R,R,E R,E,E,R R,E,R,E R,R,E,E E,R,E,R Pontos: 1,00 / 1,00 Ref.: 616373 1. 03/12/2020 EPS https://simulado.estacio.br/alunos/?user_cod=2195116&matr_integracao=201808416058 2/4 7. Ref.: 2982687 Pontos: 0,00 / 1,00 Pontos: 1,00 / 1,00 Ref.: 90234 4. Pontos: 1,00 / 1,00 Ref.: 576422 5. Pontos: 1,00 / 1,00 Ref.: 243638 6. EPS ® - Alunos Educational Performace Solution Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório Somente a sentença II está correta Somente as sentenças II e III estão corretas Somente a sentença I está correta Todas as sentenças estão corretas Somente as sentenças I e II estão corretas Uma das vantagens de uso de softwares generalista é que: podem processar header labels o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador as aplicações podem ser feitas online e utilizadas em outros sistemas provê cálculos específicos para sistemas específicos tais como Contas-Correntes o software pode processar vários arquivos ao mesmo tempo A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados: Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da produção. Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da produção. Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões passadas, atuais e futuras da produção. Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de backup da produção. Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão armazenados. Referente a esta afirmativa quais recursos estão sendo tratados: hardware e aplicativos dados e recursos materiais software e aplicativos software e relatórios hardware e relatórios Pontos: 1,00 / 1,00 Ref.: 88668 3. 03/12/2020 EPS De gestão Funcionais Educational Performace Solution EPS ® - Alunos https://simulado.estacio.br/alunos/?user_cod=2195116&matr_integracao=201808416058 3/4 Pontos: 1,00 / 1,00 Ref.: 249724 8. Pontos: 1,00 / 1,00 Ref.: 99885 9. Pontos: 0,00 / 1,00 Ref.: 99989 10. O controle de hardware objetiva implantar procedimentos de segurança física sobre equipamento instalados na empresa. Neste sentido, os auditores devem verificar I - Se há controles de acesso físico ao ambiente de computadores II - Se há controles de acesso lógico ao ambiente de computadores III - Se há uso de recursos para amenizar os riscos de segurança física tais como extintores de incendio e portas corta- fogo. V, V, F V, F, F V, F, V F, V, V F, F, V Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a se fazer seria: Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas? Suponha que voce obteve a resposta sim. Então voce deve preocupar-se com controles para assegurar que: Marque a única opção NÃO verdadeira A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para os candidatos a fornecedores (preço, prazo de entrega ,etc) As declarações de trabalho estão especificadas e aprovadas pelo usuário. Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores É irrelevante o feedback de possiveis clientes do fornecedor vitorioso Houve participação na concorrência de pelo menos 3 fornecedores. Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de emergência. A atitude do auditor foi: Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída. Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa. Alertar que tal fato poderia gerar insegurança nos clientes. Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a falha encontrada. Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha encontrada. ¿Permitir trabalho off line independentemente dos processos normais¿ é um requisito a ser considerado na escolha de um software generalista enquadrado em aspectos Relacionados à tecnologia Relacionados a custos De fornecimento de suporte 03/12/2020 EPS Educational Performace Solution EPS ® - Alunos https://simulado.estacio.br/alunos/?user_cod=2195116&matr_integracao=201808416058 4/4
Compartilhar