Baixe o app para aproveitar ainda mais
Prévia do material em texto
03/12/2020 EPS https://simulado.estacio.br/alunos/?user_cod=2195116&matr_integracao=201808416058 1/4 MARCELO DOS REIS RODRIGUES 201808416058 Disciplina: AUDITORIA DE SISTEMAS AV Aluno: MARCELO DOS REIS RODRIGUES 201808416058 Professor: CLAUDIO PICCOLO FERNANDES Turma: 9002 CCT0776_AV_201808416058 (AG) 22/10/2020 19:08:21 (F) Avaliação: 8,0 Nota Partic.: Av. Parcial.: 2,0 Nota SIA: 10,0 pts AUDITORIA DE SISTEMAS 1. Ref.: 616373 Pontos: 1,00 / 1,00 Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, exceto uma. Identifique-a Os auditores de sistema devem evitar relacionamento pessoal com os auditados Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em um alto nível no organograma da empresa O auditor de Sistemas deve conhecer os negócios da empresa Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa, desde que façam parte dos sistemas auditados 2. Ref.: 270186 Pontos: 1,00 / 1,00 Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). I - Falha no dispositivo de gravação de disco II - Falta de suprimento para impressão de contra-cheques III - Totalização no relatório de estoque incorreto IV - Queda de energia eletrica E,R,R,E R,E,E,R R,E,R,E R,R,E,E E,R,E,R Educational Performace Solution EPS ® - Alunos javascript:voltar(); javascript:alert('C%C3%B3digo da quest%C3%A3o: 616373.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 270186.'); javascript:alert('Educational Performace Solution\n\nEPS: M%C3%B3dulo do Aluno\n\nAxiom Consultoria em Tecnologia da Informa%C3%A7%C3%A3o Ltda.') 03/12/2020 EPS https://simulado.estacio.br/alunos/?user_cod=2195116&matr_integracao=201808416058 2/4 3. Ref.: 88668 Pontos: 1,00 / 1,00 Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório Somente a sentença II está correta Somente as sentenças II e III estão corretas Somente a sentença I está correta Todas as sentenças estão corretas Somente as sentenças I e II estão corretas 4. Ref.: 90234 Pontos: 1,00 / 1,00 Uma das vantagens de uso de softwares generalista é que: podem processar header labels o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador as aplicações podem ser feitas online e utilizadas em outros sistemas provê cálculos específicos para sistemas específicos tais como Contas-Correntes o software pode processar vários arquivos ao mesmo tempo 5. Ref.: 576422 Pontos: 1,00 / 1,00 A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados: Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da produção. Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da produção. Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões passadas, atuais e futuras da produção. Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de backup da produção. 6. Ref.: 243638 Pontos: 1,00 / 1,00 Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão armazenados. Referente a esta afirmativa quais recursos estão sendo tratados: hardware e aplicativos dados e recursos materiais software e aplicativos software e relatórios hardware e relatórios 7. Ref.: 2982687 Pontos: 0,00 / 1,00 Educational Performace Solution EPS ® - Alunos javascript:alert('C%C3%B3digo da quest%C3%A3o: 88668.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 90234.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 576422.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 243638.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 2982687.'); javascript:alert('Educational Performace Solution\n\nEPS: M%C3%B3dulo do Aluno\n\nAxiom Consultoria em Tecnologia da Informa%C3%A7%C3%A3o Ltda.') 03/12/2020 EPS https://simulado.estacio.br/alunos/?user_cod=2195116&matr_integracao=201808416058 3/4 O controle de hardware objetiva implantar procedimentos de segurança física sobre equipamento instalados na empresa. Neste sentido, os auditores devem verificar I - Se há controles de acesso físico ao ambiente de computadores II - Se há controles de acesso lógico ao ambiente de computadores III - Se há uso de recursos para amenizar os riscos de segurança física tais como extintores de incendio e portas corta- fogo. V, V, F V, F, F V, F, V F, V, V F, F, V 8. Ref.: 249724 Pontos: 1,00 / 1,00 Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a se fazer seria: Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas? Suponha que voce obteve a resposta sim. Então voce deve preocupar-se com controles para assegurar que: Marque a única opção NÃO verdadeira A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para os candidatos a fornecedores (preço, prazo de entrega ,etc) As declarações de trabalho estão especificadas e aprovadas pelo usuário. Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores É irrelevante o feedback de possiveis clientes do fornecedor vitorioso Houve participação na concorrência de pelo menos 3 fornecedores. 9. Ref.: 99885 Pontos: 1,00 / 1,00 Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de emergência. A atitude do auditor foi: Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída. Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa. Alertar que tal fato poderia gerar insegurança nos clientes. Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a falha encontrada. Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha encontrada. 10. Ref.: 99989 Pontos: 0,00 / 1,00 ¿Permitir trabalho off line independentemente dos processos normais¿ é um requisito a ser considerado na escolha de um software generalista enquadrado em aspectos Relacionados à tecnologia Relacionados a custos De fornecimento de suporte De gestão Funcionais Educational Performace Solution EPS ® - Alunos javascript:alert('C%C3%B3digo da quest%C3%A3o: 249724.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 99885.'); javascript:alert('C%C3%B3digo da quest%C3%A3o: 99989.'); javascript:alert('Educational Performace Solution\n\nEPS: M%C3%B3dulo do Aluno\n\nAxiom Consultoria em Tecnologia da Informa%C3%A7%C3%A3o Ltda.') 03/12/2020 EPS https://simulado.estacio.br/alunos/?user_cod=2195116&matr_integracao=201808416058 4/4 Educational PerformaceSolution EPS ® - Alunos javascript:alert('Educational Performace Solution\n\nEPS: M%C3%B3dulo do Aluno\n\nAxiom Consultoria em Tecnologia da Informa%C3%A7%C3%A3o Ltda.')
Compartilhar