Teste Auditoria de Sistemas

Prévia do material em texto

03/12/2020 EPS
https://simulado.estacio.br/alunos/?user_cod=2195116&matr_integracao=201808416058 1/4
MARCELO DOS REIS RODRIGUES
201808416058
 
Disciplina: AUDITORIA DE SISTEMAS AV
Aluno: MARCELO DOS REIS RODRIGUES 201808416058
Professor: CLAUDIO PICCOLO FERNANDES
 Turma: 9002
CCT0776_AV_201808416058 (AG) 22/10/2020 19:08:21 (F) 
Avaliação:
8,0
Nota Partic.: Av. Parcial.:
2,0
Nota SIA:
10,0 pts
 
AUDITORIA DE SISTEMAS 
 
 1. Ref.: 616373 Pontos: 1,00 / 1,00
Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, exceto uma.
Identifique-a
Os auditores de sistema devem evitar relacionamento pessoal com os auditados
 Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa
Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em
um alto nível no organograma da empresa
O auditor de Sistemas deve conhecer os negócios da empresa
Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa,
desde que façam parte dos sistemas auditados
 2. Ref.: 270186 Pontos: 1,00 / 1,00
Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R).
I - Falha no dispositivo de gravação de disco
II - Falta de suprimento para impressão de contra-cheques
III - Totalização no relatório de estoque incorreto
IV - Queda de energia eletrica
E,R,R,E
 R,E,E,R
R,E,R,E
R,R,E,E
E,R,E,R
Educational Performace Solution EPS ® - Alunos 
javascript:voltar();
javascript:alert('C%C3%B3digo da quest%C3%A3o: 616373.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 270186.');
javascript:alert('Educational Performace Solution\n\nEPS: M%C3%B3dulo do Aluno\n\nAxiom Consultoria em Tecnologia da Informa%C3%A7%C3%A3o Ltda.')
03/12/2020 EPS
https://simulado.estacio.br/alunos/?user_cod=2195116&matr_integracao=201808416058 2/4
 3. Ref.: 88668 Pontos: 1,00 / 1,00
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta:
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que
normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas
e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também
após a emissão do relatório
 Somente a sentença II está correta
Somente as sentenças II e III estão corretas
Somente a sentença I está correta
Todas as sentenças estão corretas
Somente as sentenças I e II estão corretas
 4. Ref.: 90234 Pontos: 1,00 / 1,00
Uma das vantagens de uso de softwares generalista é que:
podem processar header labels
o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador
as aplicações podem ser feitas online e utilizadas em outros sistemas
provê cálculos específicos para sistemas específicos tais como Contas-Correntes
 o software pode processar vários arquivos ao mesmo tempo
 5. Ref.: 576422 Pontos: 1,00 / 1,00
A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em
ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são
integrados:
 Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da
produção.
Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da produção.
Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da produção.
Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões passadas,
atuais e futuras da produção.
Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de backup da
produção.
 6. Ref.: 243638 Pontos: 1,00 / 1,00
Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão armazenados.
Referente a esta afirmativa quais recursos estão sendo tratados:
hardware e aplicativos
 dados e recursos materiais
software e aplicativos
software e relatórios
hardware e relatórios
 7. Ref.: 2982687 Pontos: 0,00 / 1,00
Educational Performace Solution EPS ® - Alunos 
javascript:alert('C%C3%B3digo da quest%C3%A3o: 88668.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 90234.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 576422.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 243638.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 2982687.');
javascript:alert('Educational Performace Solution\n\nEPS: M%C3%B3dulo do Aluno\n\nAxiom Consultoria em Tecnologia da Informa%C3%A7%C3%A3o Ltda.')
03/12/2020 EPS
https://simulado.estacio.br/alunos/?user_cod=2195116&matr_integracao=201808416058 3/4
O controle de hardware objetiva implantar procedimentos de segurança física sobre equipamento instalados na
empresa. Neste sentido, os auditores devem verificar
I - Se há controles de acesso físico ao ambiente de computadores
II - Se há controles de acesso lógico ao ambiente de computadores
III - Se há uso de recursos para amenizar os riscos de segurança física tais como extintores de incendio e portas corta-
fogo.
V, V, F
 V, F, F
 V, F, V
F, V, V
F, F, V
 8. Ref.: 249724 Pontos: 1,00 / 1,00
Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a se fazer
seria:
Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas?
Suponha que voce obteve a resposta sim. Então voce deve preocupar-se com controles para assegurar que:
Marque a única opção NÃO verdadeira
 
A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para os
candidatos a fornecedores (preço, prazo de entrega ,etc)
As declarações de trabalho estão especificadas e aprovadas pelo usuário.
Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores
 É irrelevante o feedback de possiveis clientes do fornecedor vitorioso
Houve participação na concorrência de pelo menos 3 fornecedores.
 9. Ref.: 99885 Pontos: 1,00 / 1,00
Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de
arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de emergência. A
atitude do auditor foi:
Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída.
Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa.
Alertar que tal fato poderia gerar insegurança nos clientes.
Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a falha
encontrada.
 Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha
encontrada.
 10. Ref.: 99989 Pontos: 0,00 / 1,00
¿Permitir trabalho off line independentemente dos processos normais¿ é um requisito a ser considerado na escolha de um
software generalista enquadrado em aspectos
 Relacionados à tecnologia
Relacionados a custos
De fornecimento de suporte
De gestão
Funcionais
Educational Performace Solution EPS ® - Alunos 
javascript:alert('C%C3%B3digo da quest%C3%A3o: 249724.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 99885.');
javascript:alert('C%C3%B3digo da quest%C3%A3o: 99989.');
javascript:alert('Educational Performace Solution\n\nEPS: M%C3%B3dulo do Aluno\n\nAxiom Consultoria em Tecnologia da Informa%C3%A7%C3%A3o Ltda.')
03/12/2020 EPS
https://simulado.estacio.br/alunos/?user_cod=2195116&matr_integracao=201808416058 4/4
 
Educational PerformaceSolution EPS ® - Alunos 
javascript:alert('Educational Performace Solution\n\nEPS: M%C3%B3dulo do Aluno\n\nAxiom Consultoria em Tecnologia da Informa%C3%A7%C3%A3o Ltda.')