AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO) - QUESTIONÁRIO UNIDADE II _

Prévia do material em texto

25/08/2023, 13:43 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_96758032_1&course_id=_296497_1&content_id=_3468682_1&retur… 1/7
 
Revisar envio do teste: QUESTIONÁRIO UNIDADE II
AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO) 7286-60_54406_R_E1_20232 CONTEÚDO
Usuário david.melo11 @aluno.unip.br
Curso AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO)
Teste QUESTIONÁRIO UNIDADE II
Iniciado 25/08/23 13:38
Enviado 25/08/23 13:40
Status Completada
Resultado da
tentativa
2,5 em 2,5 pontos  
Tempo decorrido 1 minuto
Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas, Comentários, Perguntas
respondidas incorretamente
Pergunta 1
Resposta
Selecionada:
a.
Respostas: a.
b.
c.
d.
e. 
Comentário da
resposta:
Um dos objetivos primordiais da auditoria é:
Garantir que os processos auditados estejam funcionando de acordo
com o planejamento e que atendam às necessidades ou expectativas
de�nidas previamente.
Garantir que os processos auditados estejam funcionando de acordo
com o planejamento e que atendam às necessidades ou expectativas
de�nidas previamente.
De�nir uma equipe com o objetivo de criar e revisar processos e
procedimentos e se estes estão aderentes com o objetivo da
organização.
Identi�car oportunidades de melhoria nos processos e realizar ações
efetivas para obter mais agilidade na execução das tarefas.
Acompanhar o processo de �m a �m de forma a realizar auditoria em
cada etapa, validando a integridade dos procedimentos documentados.
Proteger os controles de segurança contra a ação de ameaças.
Resposta: A
Comentário: Checar se tudo está funcionando como deveria e se
estão sendo gerados resultados.
UNIP EAD BIBLIOTECAS MURAL DO ALUNO TUTORIAISCONTEÚDOS ACADÊMICOS
0,25 em 0,25 pontos
http://company.blackboard.com/
https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_296497_1
https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_296497_1&content_id=_3465023_1&mode=reset
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_10_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_27_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_47_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_29_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_25_1
https://ava.ead.unip.br/webapps/login/?action=logout
25/08/2023, 13:43 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_96758032_1&course_id=_296497_1&content_id=_3468682_1&retur… 2/7
Pergunta 2
Resposta
Selecionada:
b.
Respostas: a.
b.
c.
d.
e.
Comentário da
resposta:
A sequência temporal, conhecida como ciclo de vida de um sistema, é composta pelas
seguintes fases:
Especi�cação, Desenvolvimento, Implantação, Operação e
Descarte.
Implantação, Operação, Especi�cação, Desenvolvimento e
Descarte.
Especi�cação, Desenvolvimento, Implantação, Operação e
Descarte.
Especi�cação, Implantação, Desenvolvimento, Operação e
Descarte.
Operação, Implantação, Descarte, Especi�cação e
Desenvolvimento.
Implantação, Especi�cação, Desenvolvimento, Checagem e
Operação
Resposta: B
Comentário: A Especi�cação corresponde ao projeto, o Desenvolvimento
corresponde à criação, a Implantação é a fase de testes, a Operação
corresponde ao uso diário e o Descarte é a fase na qual um sistema não
será mais usado.
Pergunta 3
Resposta
Selecionada:
e.
Respostas: a.
b.
Uma das práticas mais recomendadas para obter uma boa revisão nos processos é:
Simplesmente comparar as funcionalidades dos sistemas com
padrões, normas e boas práticas adotadas por outras empresas.
De�nir seus próprios padrões para sinalizar ao mercado a e�ciência da
organização.
Basear-se unicamente em modelos de gerenciamento
comprovadamente e�cazes.
0,25 em 0,25 pontos
0,25 em 0,25 pontos
25/08/2023, 13:43 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_96758032_1&course_id=_296497_1&content_id=_3468682_1&retur… 3/7
c.
d.
e.
Comentário da
resposta:
Contratar empresas especializadas, tais como consultorias, para
realizar a revisão de forma segura e isenta.
Investir na contratação de pro�ssionais da área de consultoria e
marketing.
Simplesmente comparar as funcionalidades dos sistemas com
padrões, normas e boas práticas adotadas por outras empresas.
Resposta: E
Comentário: A comparação com normas, padrões e estudos de
caso é garantia de boa revisão.
Pergunta 4
Resposta
Selecionada:
c. 
Respostas: a.
b.
c. 
d.
e. 
Comentário da resposta:
Um ponto importante na revisão, principalmente de sistema, é:
Obter um conhecimento prévio do funcionamento do sistema.
Solicitar o acompanhamento do desenvolvedor do sistema durante
a revisão.
Solicitar o acompanhamento do usuário �nal do sistema durante a
revisão.
Obter um conhecimento prévio do funcionamento do sistema.
Realizar a instalação completa do sistema em uma única máquina.
Instalar sistemas de terceiros para testar a produtividade.
Resposta: C
Comentário: É preciso conhecer um sistema antes de revisá-lo.
Pergunta 5
Resposta
Selecionada:
b.
Respostas: a. 
A revisão na auditoria para código de programas informa que a programação segura ou
programação defensiva deve:
Tratar todos os erros e situação sob o ponto de vista de ataques e
incidentes.
Tratar todos os erros e situação sob o ponto de desempenho.
0,25 em 0,25 pontos
0,25 em 0,25 pontos
25/08/2023, 13:43 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_96758032_1&course_id=_296497_1&content_id=_3468682_1&retur… 4/7
b.
c.
d. 
e. 
Comentário da
resposta:
Tratar todos os erros e situação sob o ponto de vista de ataques e
incidentes.
Não tratar os erros, já que são ameaças que podem se concretizar.
Tratar todos os erros e situação sob o ponto de estabilidade.
Tratar todos os erros e situação sob o ponto de escalabilidade.
Resposta: B
Comentário: O foco é o tratamento de erros sob o ponto de vista
de ataques e incidentes.
Pergunta 6
Resposta
Selecionada:
a.
Respostas: a.
b.
c. 
d.
e.
Comentário da
resposta:
Durante a avaliação, controles de segurança lógicos esperam garantir:
Segurança do �uxo de informações em computadores, sistemas,
smartphones, redes e equipamentos.
Segurança do �uxo de informações em computadores, sistemas,
smartphones, redes e equipamentos.
Proteção de ativos físicos, como imóveis, salas, ambientes,
equipamentos e objetos.
Segurança dos colaboradores que estão trabalhando remoto.
Segurança dos colaboradores que estão trabalhando localmente.
Que as instalações estejam protegidas contra acidentes naturais e
incêndios.
Resposta: A
Comentário: Controles lógicos garantem a segurança de sistemas e
�uxos lógicos de dados.
Pergunta 7
Qual das alternativas não representa uma das responsabilidades de um auditor?
0,25 em 0,25 pontos
0,25 em 0,25 pontos
25/08/2023, 13:43 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_96758032_1&course_id=_296497_1&content_id=_3468682_1&retur… 5/7
Resposta
Selecionada:
c.
Respostas: a.
b. 
c.
d.
e.
Comentário da
resposta:
Consertar todos os problemas levantados durante o processo de
auditoria.
A responsabilidade para com os clientes e a manutenção da relação de
con�ança entre as partes.
Avaliação justa e transparente.
Consertar todos os problemas levantados durante o processo de
auditoria.
A responsabilidade ética baseada nos valores de�nidos pela
International Organization of Supreme Audit Institutions (Intosai):
verdade, con�ança, integridade, honestidade, candidez e independência,
entre outros.
A responsabilidade legal, civil e criminal, já que oauditor responde
legalmente por tais ações e, por consequência, pode sofrer penalizações
previstas em lei em caso de fraude.
Resposta: C
Comentário: Não é responsabilidade do auditor realizar
consertos.
Pergunta 8
Resposta
Selecionada:
d.
Respostas: a.
b.
c.
d.
e.
A independência do auditor externo pode ser vista por quatro ângulos principais:
Independência da programação, Independência investigativa,
Independência de relato e Independência relativa.
Independência da programação, Independência organizacional,
Independência de relato e Independência relativa.
Independência da programação, Independência investigativa,
Independência jurídica e Independência relativa.
Independência da programação, Independência investigativa,
Independência de relato e Independência absoluta.
Independência da programação, Independência investigativa,
Independência de relato e Independência relativa.
Independência jurídica, Independência de relato, Independência
investigativa e Independência organizacional.
0,25 em 0,25 pontos
25/08/2023, 13:43 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_96758032_1&course_id=_296497_1&content_id=_3468682_1&retur… 6/7
Comentário da
resposta:
Resposta: D
Comentário:
1 - Independência da programação: permite livre gestão sem
ingerências.
2 - Independência investigativa: permite acesso irrestrito às
informações.
3 - Independência de relato: permite a emissão da própria opinião.
4 - Independência relativa: evita a criação de relações interpessoais
e interesses com os clientes.
Pergunta 9
Resposta
Selecionada:
a.
Respostas: a.
b.
c.
d.
e.
Comentário da
resposta:
A PSI deve trabalhar de forma a adequar os sistemas as suas políticas, considerando
também:
Estar alinhada com as estratégias da empresa, tratar aspectos
relacionados às principais atividades, sistemas e controles de segurança,
ativos organizacionais e garantir sua disseminação e obrigatoriedade.
Estar alinhada com as estratégias da empresa, tratar aspectos
relacionados às principais atividades, sistemas e controles de segurança,
ativos organizacionais e garantir sua disseminação e obrigatoriedade.
Estar alinhada com as estratégias do mercado, tratar aspectos
relacionados às principais atividades, sistemas e controles de segurança,
ativos organizacionais e garantir sua disseminação e obrigatoriedade.
Estar alinhada com as estratégias dos concorrentes, tratar aspectos
relacionados a todas as atividades, sistemas e controles de segurança,
ativos organizacionais e garantir sua disseminação e obrigatoriedade.
Estar alinhada com as estratégias da empresa, tratar aspectos
relacionados às principais atividades, sistemas e controles de segurança,
ativos organizacionais, mas não é necessário garantir sua disseminação e
obrigatoriedade.
Estar alinhada com as estratégias públicas de governo, tratar aspectos
relacionados às principais atividades, sistemas e controles de segurança,
ativos organizacionais, mas não é necessário garantir sua disseminação e
obrigatoriedade.
Resposta: A
Comentário: A PSI deve estar alinhada com a própria empresa,
garantir segurança e ser obrigatória.
Pergunta 10
0,25 em 0,25 pontos
0,25 em 0,25 pontos
25/08/2023, 13:43 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_96758032_1&course_id=_296497_1&content_id=_3468682_1&retur… 7/7
Sexta-feira, 25 de Agosto de 2023 13h40min16s GMT-03:00
Resposta
Selecionada:
e.
Respostas: a.
b.
c.
d.
e.
Comentário da
resposta:
A auditoria interna tem como características:
Ser realizada pela equipe interna, resolver um problema especí�co ou a
melhoria contínua, o conhecimento do sistema é mais abrangente.
Ser realizada pela equipe externa, tem meta desde o início, o
conhecimento do sistema é variado.
Ser realizada pela equipe interna, resolver um problema especí�co ou a
melhoria contínua, o conhecimento do sistema é baixo.
Ser realizada pela equipe externa, tem meta desde o início, o
conhecimento do sistema é abrangente.
Ser realizada por uma equipe mista (externa + interna) com baixo
conhecimento do sistema.
Ser realizada pela equipe interna, resolver um problema especí�co ou a
melhoria contínua, o conhecimento do sistema é mais abrangente.
Resposta: E
Comentário: A equipe interna deve ter conhecimento do sistema
para realizar a auditoria.
← OK