Baixe o app para aproveitar ainda mais
Prévia do material em texto
25/08/2023, 13:43 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_96758032_1&course_id=_296497_1&content_id=_3468682_1&retur… 1/7 Revisar envio do teste: QUESTIONÁRIO UNIDADE II AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO) 7286-60_54406_R_E1_20232 CONTEÚDO Usuário david.melo11 @aluno.unip.br Curso AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO) Teste QUESTIONÁRIO UNIDADE II Iniciado 25/08/23 13:38 Enviado 25/08/23 13:40 Status Completada Resultado da tentativa 2,5 em 2,5 pontos Tempo decorrido 1 minuto Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas, Comentários, Perguntas respondidas incorretamente Pergunta 1 Resposta Selecionada: a. Respostas: a. b. c. d. e. Comentário da resposta: Um dos objetivos primordiais da auditoria é: Garantir que os processos auditados estejam funcionando de acordo com o planejamento e que atendam às necessidades ou expectativas de�nidas previamente. Garantir que os processos auditados estejam funcionando de acordo com o planejamento e que atendam às necessidades ou expectativas de�nidas previamente. De�nir uma equipe com o objetivo de criar e revisar processos e procedimentos e se estes estão aderentes com o objetivo da organização. Identi�car oportunidades de melhoria nos processos e realizar ações efetivas para obter mais agilidade na execução das tarefas. Acompanhar o processo de �m a �m de forma a realizar auditoria em cada etapa, validando a integridade dos procedimentos documentados. Proteger os controles de segurança contra a ação de ameaças. Resposta: A Comentário: Checar se tudo está funcionando como deveria e se estão sendo gerados resultados. UNIP EAD BIBLIOTECAS MURAL DO ALUNO TUTORIAISCONTEÚDOS ACADÊMICOS 0,25 em 0,25 pontos http://company.blackboard.com/ https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_296497_1 https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_296497_1&content_id=_3465023_1&mode=reset https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_10_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_27_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_47_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_29_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_25_1 https://ava.ead.unip.br/webapps/login/?action=logout 25/08/2023, 13:43 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_96758032_1&course_id=_296497_1&content_id=_3468682_1&retur… 2/7 Pergunta 2 Resposta Selecionada: b. Respostas: a. b. c. d. e. Comentário da resposta: A sequência temporal, conhecida como ciclo de vida de um sistema, é composta pelas seguintes fases: Especi�cação, Desenvolvimento, Implantação, Operação e Descarte. Implantação, Operação, Especi�cação, Desenvolvimento e Descarte. Especi�cação, Desenvolvimento, Implantação, Operação e Descarte. Especi�cação, Implantação, Desenvolvimento, Operação e Descarte. Operação, Implantação, Descarte, Especi�cação e Desenvolvimento. Implantação, Especi�cação, Desenvolvimento, Checagem e Operação Resposta: B Comentário: A Especi�cação corresponde ao projeto, o Desenvolvimento corresponde à criação, a Implantação é a fase de testes, a Operação corresponde ao uso diário e o Descarte é a fase na qual um sistema não será mais usado. Pergunta 3 Resposta Selecionada: e. Respostas: a. b. Uma das práticas mais recomendadas para obter uma boa revisão nos processos é: Simplesmente comparar as funcionalidades dos sistemas com padrões, normas e boas práticas adotadas por outras empresas. De�nir seus próprios padrões para sinalizar ao mercado a e�ciência da organização. Basear-se unicamente em modelos de gerenciamento comprovadamente e�cazes. 0,25 em 0,25 pontos 0,25 em 0,25 pontos 25/08/2023, 13:43 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_96758032_1&course_id=_296497_1&content_id=_3468682_1&retur… 3/7 c. d. e. Comentário da resposta: Contratar empresas especializadas, tais como consultorias, para realizar a revisão de forma segura e isenta. Investir na contratação de pro�ssionais da área de consultoria e marketing. Simplesmente comparar as funcionalidades dos sistemas com padrões, normas e boas práticas adotadas por outras empresas. Resposta: E Comentário: A comparação com normas, padrões e estudos de caso é garantia de boa revisão. Pergunta 4 Resposta Selecionada: c. Respostas: a. b. c. d. e. Comentário da resposta: Um ponto importante na revisão, principalmente de sistema, é: Obter um conhecimento prévio do funcionamento do sistema. Solicitar o acompanhamento do desenvolvedor do sistema durante a revisão. Solicitar o acompanhamento do usuário �nal do sistema durante a revisão. Obter um conhecimento prévio do funcionamento do sistema. Realizar a instalação completa do sistema em uma única máquina. Instalar sistemas de terceiros para testar a produtividade. Resposta: C Comentário: É preciso conhecer um sistema antes de revisá-lo. Pergunta 5 Resposta Selecionada: b. Respostas: a. A revisão na auditoria para código de programas informa que a programação segura ou programação defensiva deve: Tratar todos os erros e situação sob o ponto de vista de ataques e incidentes. Tratar todos os erros e situação sob o ponto de desempenho. 0,25 em 0,25 pontos 0,25 em 0,25 pontos 25/08/2023, 13:43 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_96758032_1&course_id=_296497_1&content_id=_3468682_1&retur… 4/7 b. c. d. e. Comentário da resposta: Tratar todos os erros e situação sob o ponto de vista de ataques e incidentes. Não tratar os erros, já que são ameaças que podem se concretizar. Tratar todos os erros e situação sob o ponto de estabilidade. Tratar todos os erros e situação sob o ponto de escalabilidade. Resposta: B Comentário: O foco é o tratamento de erros sob o ponto de vista de ataques e incidentes. Pergunta 6 Resposta Selecionada: a. Respostas: a. b. c. d. e. Comentário da resposta: Durante a avaliação, controles de segurança lógicos esperam garantir: Segurança do �uxo de informações em computadores, sistemas, smartphones, redes e equipamentos. Segurança do �uxo de informações em computadores, sistemas, smartphones, redes e equipamentos. Proteção de ativos físicos, como imóveis, salas, ambientes, equipamentos e objetos. Segurança dos colaboradores que estão trabalhando remoto. Segurança dos colaboradores que estão trabalhando localmente. Que as instalações estejam protegidas contra acidentes naturais e incêndios. Resposta: A Comentário: Controles lógicos garantem a segurança de sistemas e �uxos lógicos de dados. Pergunta 7 Qual das alternativas não representa uma das responsabilidades de um auditor? 0,25 em 0,25 pontos 0,25 em 0,25 pontos 25/08/2023, 13:43 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_96758032_1&course_id=_296497_1&content_id=_3468682_1&retur… 5/7 Resposta Selecionada: c. Respostas: a. b. c. d. e. Comentário da resposta: Consertar todos os problemas levantados durante o processo de auditoria. A responsabilidade para com os clientes e a manutenção da relação de con�ança entre as partes. Avaliação justa e transparente. Consertar todos os problemas levantados durante o processo de auditoria. A responsabilidade ética baseada nos valores de�nidos pela International Organization of Supreme Audit Institutions (Intosai): verdade, con�ança, integridade, honestidade, candidez e independência, entre outros. A responsabilidade legal, civil e criminal, já que oauditor responde legalmente por tais ações e, por consequência, pode sofrer penalizações previstas em lei em caso de fraude. Resposta: C Comentário: Não é responsabilidade do auditor realizar consertos. Pergunta 8 Resposta Selecionada: d. Respostas: a. b. c. d. e. A independência do auditor externo pode ser vista por quatro ângulos principais: Independência da programação, Independência investigativa, Independência de relato e Independência relativa. Independência da programação, Independência organizacional, Independência de relato e Independência relativa. Independência da programação, Independência investigativa, Independência jurídica e Independência relativa. Independência da programação, Independência investigativa, Independência de relato e Independência absoluta. Independência da programação, Independência investigativa, Independência de relato e Independência relativa. Independência jurídica, Independência de relato, Independência investigativa e Independência organizacional. 0,25 em 0,25 pontos 25/08/2023, 13:43 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_96758032_1&course_id=_296497_1&content_id=_3468682_1&retur… 6/7 Comentário da resposta: Resposta: D Comentário: 1 - Independência da programação: permite livre gestão sem ingerências. 2 - Independência investigativa: permite acesso irrestrito às informações. 3 - Independência de relato: permite a emissão da própria opinião. 4 - Independência relativa: evita a criação de relações interpessoais e interesses com os clientes. Pergunta 9 Resposta Selecionada: a. Respostas: a. b. c. d. e. Comentário da resposta: A PSI deve trabalhar de forma a adequar os sistemas as suas políticas, considerando também: Estar alinhada com as estratégias da empresa, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade. Estar alinhada com as estratégias da empresa, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade. Estar alinhada com as estratégias do mercado, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade. Estar alinhada com as estratégias dos concorrentes, tratar aspectos relacionados a todas as atividades, sistemas e controles de segurança, ativos organizacionais e garantir sua disseminação e obrigatoriedade. Estar alinhada com as estratégias da empresa, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais, mas não é necessário garantir sua disseminação e obrigatoriedade. Estar alinhada com as estratégias públicas de governo, tratar aspectos relacionados às principais atividades, sistemas e controles de segurança, ativos organizacionais, mas não é necessário garantir sua disseminação e obrigatoriedade. Resposta: A Comentário: A PSI deve estar alinhada com a própria empresa, garantir segurança e ser obrigatória. Pergunta 10 0,25 em 0,25 pontos 0,25 em 0,25 pontos 25/08/2023, 13:43 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_96758032_1&course_id=_296497_1&content_id=_3468682_1&retur… 7/7 Sexta-feira, 25 de Agosto de 2023 13h40min16s GMT-03:00 Resposta Selecionada: e. Respostas: a. b. c. d. e. Comentário da resposta: A auditoria interna tem como características: Ser realizada pela equipe interna, resolver um problema especí�co ou a melhoria contínua, o conhecimento do sistema é mais abrangente. Ser realizada pela equipe externa, tem meta desde o início, o conhecimento do sistema é variado. Ser realizada pela equipe interna, resolver um problema especí�co ou a melhoria contínua, o conhecimento do sistema é baixo. Ser realizada pela equipe externa, tem meta desde o início, o conhecimento do sistema é abrangente. Ser realizada por uma equipe mista (externa + interna) com baixo conhecimento do sistema. Ser realizada pela equipe interna, resolver um problema especí�co ou a melhoria contínua, o conhecimento do sistema é mais abrangente. Resposta: E Comentário: A equipe interna deve ter conhecimento do sistema para realizar a auditoria. ← OK
Compartilhar