AUDITORIA DE SISTEMAS - QUESTIONÁRIO UNIDADE I

Prévia do material em texto

21/08/2023, 11:55 Revisar envio do teste: QUESTIONÁRIO UNIDADE I – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_96607794_1&course_id=_296497_1&content_id=_3468679_1&retur… 1/7
 
Revisar envio do teste: QUESTIONÁRIO UNIDADE I
AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO) 7286-60_54406_R_E1_20232 CONTEÚDO
Usuário david.melo11 @aluno.unip.br
Curso AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO)
Teste QUESTIONÁRIO UNIDADE I
Iniciado 21/08/23 11:19
Enviado 21/08/23 11:54
Status Completada
Resultado da
tentativa
1,25 em 2,5 pontos  
Tempo decorrido 35 minutos
Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas, Comentários, Perguntas
respondidas incorretamente
Pergunta 1
Resposta
Selecionada:
b. 
Respostas: a.
b. 
c. 
d.
e. 
Comentário da resposta:
Marque a alternativa que representa uma vulnerabilidade ligada ao serviço de
con�dencialidade.
Uma escuta telefônica ilegal nos telefones de um ministério.
Um sistema que contém um bug que trava algumas funcionalidades de
um sistema de gestão quando chega o primeiro dia do mês.
Uma escuta telefônica ilegal nos telefones de um ministério.
A geração de registros (logs) em um sistema depois de uma pane.
Um controle de segurança voltado para garantir que uma comunicação
ocorra com alto desempenho.
Uma máquina sem antivírus.
Resposta: B
Comentário: Conversas con�denciais podem ser gravadas.
Pergunta 2
UNIP EAD BIBLIOTECAS MURAL DO ALUNO TUTORIAISCONTEÚDOS ACADÊMICOS
0,25 em 0,25 pontos
0,25 em 0,25 pontos
http://company.blackboard.com/
https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_296497_1
https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_296497_1&content_id=_3465023_1&mode=reset
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_10_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_27_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_47_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_29_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_25_1
https://ava.ead.unip.br/webapps/login/?action=logout
21/08/2023, 11:55 Revisar envio do teste: QUESTIONÁRIO UNIDADE I – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_96607794_1&course_id=_296497_1&content_id=_3468679_1&retur… 2/7
Resposta
Selecionada:
d.
Respostas: a.
b.
c.
d.
e.
Comentário da
resposta:
Sérgio desenvolveu um sistema que controla a entrada e saída de produtos da expedição. À
medida que o sistema passou a ser utilizado, os usuários começaram a perceber que
algumas entradas estavam erradas. Uma auditoria constatou que quando uma entrada
contém uma data antiga, o sistema registra apenas a metade da quantidade que entra.
Trata-se de um problema gerado na criação do programa. A respeito deste problema,
marque a alternativa correta.
Trata-se de uma vulnerabilidade, pois mesmo não sendo proposital é
uma falha gerada no desenvolvimento.
Trata-se de um ameaça, já que Sérgio nunca teve a intenção de
prejudicar a empresa.
O problema está no processo de auditoria justamente porque o
problema foi detectado durante a auditoria.
Como o problema está nas datas antigas, trata-se de uma ameaça
sobre a privacidade dos dados.
Trata-se de uma vulnerabilidade, pois mesmo não sendo proposital é
uma falha gerada no desenvolvimento.
O problema ocorreu porque os usuários não duplicaram os valores de
entrada com datas antigas.
Resposta: D
Comentário: O erro na programação é uma falha =
vulnerabilidade.
Pergunta 3
Resposta
Selecionada:
b.
Respostas: a.
b.
c. 
Duas empresas (A e B) estão tentando estabelecer uma comunicação por meio de um canal
seguro. A empresa A já está conectada, mas está recebendo um aviso de que a empresa B
não está conseguindo colocar a chave (senha) correta para fechar a conexão. Marque a
alternativa correta a respeito do serviço de segurança afetado.
Autenticação – impede a entrada de um usuário não cadastrado.
Controle de acesso – impede a entrada de um usuário não
cadastrado.
Autenticação – impede a entrada de um usuário não cadastrado.
Autenticação – protege uma informação contra a divulgação.
0,25 em 0,25 pontos
21/08/2023, 11:55 Revisar envio do teste: QUESTIONÁRIO UNIDADE I – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_96607794_1&course_id=_296497_1&content_id=_3468679_1&retur… 3/7
d.
e.
Comentário da resposta:
Privacidade – protege uma informação contra o compartilhamento
indevido.
Controle de acesso – impede que uma informação seja
compartilhada indevidamente.
Resposta: B
Comentário: Neste caso a autenticação se dá pela senha.
Pergunta 4
Resposta
Selecionada:
b.
Respostas: a.
b.
c. 
d.
e.
Marque a alternativa que explica corretamente uma das características imprescindíveis de
uma Política de Segurança da Informação (PSI).
Clareza: quando os processos da PSI são escritos de uma forma que
di�culta a compreensão.
Aplicabilidade: quando o gerenciamento dos sistemas da empresa é
realizado por aplicativos.
Clareza: quando os processos da PSI são escritos de uma forma que
di�culta a compreensão.
Respaldo: quando a alta direção rati�ca o apoio à PSI.
Estrati�cação: quando os funcionários são treinados para exercerem
com e�ciência as regras da PSI.
Conhecimento: quando o responsável por redigir a PSI possui grande
conhecimento técnico.
Pergunta 5
Resposta
Selecionada:
c.
A norma ABNT NBR ISO 19011 divide o �uxo de gerenciamento dos processos em duas
partes. A seção 5, Gerenciando um Programa de Auditoria, diz respeito à forma como um
processo de auditoria deve ser preparado e gerido para que funcione a contento. A seção 6,
Conduzindo uma Auditoria, está relacionada à forma como as operações devem ser
realizadas em um processo de auditoria. Qual alternativa expõe, respectivamente, uma
atividade da seção 5, seguida de uma atividade da seção 6?
1 - Estabelecendo o processo de auditoria; 2 - Monitorando o
processo de auditoria.
0 em 0,25 pontos
0 em 0,25 pontos
21/08/2023, 11:55 Revisar envio do teste: QUESTIONÁRIO UNIDADE I – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_96607794_1&course_id=_296497_1&content_id=_3468679_1&retur… 4/7
Respostas: a.
b.
c.
d.
e.
1 - Distribuir o relatório de auditoria; 2 - Preparar as atividades de
auditoria.
1 - Conduzindo as atividades da auditoria; 2 - Monitorando o
programa de auditoria.
1 - Estabelecendo o processo de auditoria; 2 - Monitorando o
processo de auditoria.
1 - Analisando criticamente o processo de auditoria; 2 - Estabelecendo
objetivos do processo de auditoria
1 - Estabelecendo objetivos do processo de auditoria; 2 - Concluindo o
processo de auditoria.
Pergunta 6
Resposta
Selecionada:
c.
Respostas: a.
b.
c.
d.
e.
Comentário da
resposta:
A independência do processo é uma das qualidades mais importantes requeridas de um
auditor/auditoria. Marque a alternativa que explica corretamente um caso de
independência no processo de auditoria.
Um funcionário que participa da auditoria interna e expõe resultados
que mostram o baixo desempenho do próprio setor está praticando a
independência de auditoria.
Um auditor que baseia seu trabalho nos próprios interesses está
praticando uma auditoria independente.
Uma empresa que contrata uma auditoria externa e pressiona por
resultados que lhe interessam está colaborando para uma auditoria
independente.
Um funcionário que participa da auditoria interna e expõe resultados
que mostram o baixo desempenho do próprio setor está praticando a
independência de auditoria.
Uma auditoria conjunta e que não expõe resultados que mostram o
baixo desempenho de um setor está praticando auditoria
independente.
Uma auditoria de primeira parte que não expõe resultados que
mostram o baixo desempenho de um setor está praticando auditoria
independente.
Resposta: C
Comentário:A auditoria sem interesses e vieses é a auditoria
0,25 em 0,25 pontos
21/08/2023, 11:55 Revisar envio do teste: QUESTIONÁRIO UNIDADE I – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_96607794_1&course_id=_296497_1&content_id=_3468679_1&retur… 5/7
independente.
Pergunta 7
Resposta
Selecionada:
e.
Respostas: a.
b. 
c.
d.
e.
Comentário da
resposta:
Jonas está participando do processo de auditoria da própria empresa. Também há
auditores contratados de duas empresas diferentes que estão realizando uma série de
levantamentos a �m de entender os processos e controles utilizados na empresa.
Inicialmente, o foco era apenas encontrar formas de otimizar alguns sistemas da empresa,
gerando mais desempenho e produtividade. Contudo, à medida que os dados foram sendo
levantados, novas possibilidades e formas de trabalho foram aparecendo. Isso levou a uma
mudança nos objetivos: agora novos processos devem ser analisados e validados durante a
auditoria. O trabalho de Jonas até aumentou. Ele agora também vai auxiliar na validação
destes novos processos. Em relação a este cenário, marque a alternativa errada.
O fato de Jonas auxiliar na validação dos processos quebra a
independência do processo de auditoria.
Jonas está participando de uma auditoria que é, ao mesmo tempo,
combinada e conjunta.
O processo realizado envolve uma auditoria de dados.
O escopo da auditoria passou por mudanças ao longo do processo.
Além de encontrar inconformidades, uma das funções da auditoria é
justamente levantar riscos e oportunidades.
O fato de Jonas auxiliar na validação dos processos quebra a
independência do processo de auditoria.
Resposta: E
Comentário: De forma alguma não há nada no texto que leve a
essa conclusão.
Pergunta 8
Analise as a�rmativas e marque a alternativa correta.
 
I. Auditoria de primeira parte: auditoria interna, realizada para melhorar a própria
organização.
II. Escopo da auditoria: abrangência e limites de uma auditoria.
III. Auditoria de dados: aquela que veri�ca quanto vão custar os serviços de autoria.
IV. Auditoria conjunta: executada por um único auditor em várias empresas diferentes.
V. Conclusão de auditoria: resultado de uma auditoria após levar em consideração os
objetivos de auditoria e todas as constatações de auditoria.
0,25 em 0,25 pontos
0 em 0,25 pontos
21/08/2023, 11:55 Revisar envio do teste: QUESTIONÁRIO UNIDADE I – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_96607794_1&course_id=_296497_1&content_id=_3468679_1&retur… 6/7
Resposta
Selecionada:
d. 
Respostas: a. 
b. 
c.
d. 
e. 
As a�rmativas II, IV e V estão corretas.
As a�rmativas I e IV estão corretas.
A a�rmativa III está errada, enquanto a V está correta.
A a�rmativa II está errada, enquanto a a�rmativa III está correta.
As a�rmativas II, IV e V estão corretas.
A a�rmativa I está errada, enquanto a III está correta.
Pergunta 9
Resposta Selecionada: a. 
Respostas: a. 
b. 
c. 
d. 
e. 
Analise as a�rmativas e marque a alternativa correta.
 
I. Critérios de auditoria: conjunto de requisitos usados como uma referência com a qual a
evidência objetiva é comparada.
II. Auditoria de tecnologia: auditoria que depende de recursos tecnológicos para funcionar.
III. Não conformidade: não atendimento de um requisito.
IV. Constatações de auditoria: são as limitações técnicas da auditoria.
V. Auditoria de segurança: cobre os aspectos de segurança.
A a�rmativa I é a única correta.
A a�rmativa I é a única correta.
As a�rmativas I e III são as únicas erradas.
As a�rmativas IV e V são as únicas corretas.
As a�rmativas II e IV são as únicas erradas.
As a�rmativas II e III são as únicas corretas.
Pergunta 10
Resposta Selecionada: a. 
Analise as a�rmativas e marque a alternativa correta.
 
I. Auditoria combinada: em um único auditado, em dois ou mais sistemas de gestão.
II. Auditoria de aplicativos: voltada para a análise de softwares e aplicações.
III. Auditoria de licitações e contratos: veri�ca a viabilidade e as conformidades legais.
IV. Fontes: nome dos funcionários envolvidos em uma auditoria investigativa.
V. Evidência de auditoria: é o processo que elimina riscos associados aos objetos
investigados pela auditoria.
A a�rmativa I está correta, enquanto a II está errada.
0 em 0,25 pontos
0 em 0,25 pontos
21/08/2023, 11:55 Revisar envio do teste: QUESTIONÁRIO UNIDADE I – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_96607794_1&course_id=_296497_1&content_id=_3468679_1&retur… 7/7
Segunda-feira, 21 de Agosto de 2023 11h54min41s GMT-03:00
Respostas: a. 
b. 
c. 
d. 
e. 
A a�rmativa I está correta, enquanto a II está errada.
A a�rmativa II está correta, enquanto a III está errada.
A a�rmativa III está correta, enquanto a IV está errada.
A a�rmativa IV está correta, enquanto a V está errada.
A a�rmativa V está correta, enquanto a I está errada.
← OK