QUESTIONÁRIO II - AUDITORIA DE SISTEMAS (CONCEITOS E APLICAÇÃO)

Prévia do material em texto

Impresso por Odin, E-mail cnkfilho@gmail.com para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros. 06/09/2023, 20:21:53
Revisar envio do teste: QUESTIONÁRIO UNIDADE II
AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO) 7286-60_54406_R_E1_20212 CONTEÚDO
Sábado, 4 de Setembro de 2021 
Usuário
Curso AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO)
Teste QUESTIONÁRIO UNIDADE II
Iniciado
Enviado
Status Completada
Resultado da tentativa 2,5 em 2,5 pontos 
Tempo decorrido
← OK
CONTEÚDOS ACADÊMICOS BIBLIOTECAS MURAL DO ALUNO TUTORIAISUNIP EAD
Impresso por Odin, E-mail cnkfilho@gmail.com para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros. 06/09/2023, 20:21:53
Fazer teste: QUESTIONÁRIO UNIDADE II
AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO) 7286-60_54406_R_E1_20212 CONTEÚDO
Informações do teste
Descrição
Instruções
Várias tentativas Este teste permite 3 tentativas. Esta é a tentativa número 1.
Término e envio Este teste pode ser salvo e retomado posteriormente.
Suas respostas foram salvas automaticamente.
a.
b.
c.
d.
e.
PERGUNTA 1
Um dos objetivos primordiais da auditoria é:
Garantir que os processos auditados estejam funcionando de acordo
com o planejamento e que atendam às necessidades ou expectativas
denidas previamente.
Denir uma equipe com o objetivo de criar e revisar processos e
procedimentos e se estes estão aderentes com o objetivo da
organização.
Identicar oportunidades de melhoria nos processos e realizar ações
efetivas para obter mais agilidade na execução das tarefas.
Acompanhar o processo de m a m de forma a realizar auditoria em
cada etapa, validando a integridade dos procedimentos documentados.
Proteger os controles de segurança contra a ação de ameaças.
0,25 pontos  Salva
a.
b.
c.
d.
e.
PERGUNTA 2
A sequência temporal, conhecida como ciclo de vida de um sistema, é composta
pelas seguintes fases:
Implantação, Operação, Especicação, Desenvolvimento e Descarte.
Especicação, Desenvolvimento, Implantação, Operação e Descarte.
Especicação, Implantação, Desenvolvimento, Operação e Descarte.
Operação, Implantação, Descarte, Especicação e Desenvolvimento.
Implantação, Especicação, Desenvolvimento, Checagem e Operação
0,25 pontos  Salva
?
 Estado de Conclusão da Pergunta:
CONTEÚDOS ACADÊMICOS BIBLIOTECAS MURAL DO ALUNO TUTORIAIS
Clique em Salvar e Enviar para salvar e enviar. Clique em Salvar todas as respostas para salvar todas as respostas.
UNIP EAD
Impresso por Odin, E-mail cnkfilho@gmail.com para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros. 06/09/2023, 20:21:53
b.
c.
d.
e.
organização.
Basear-se unicamente em modelos de gerenciamento comprovadamente
ecazes.
Contratar empresas especializadas, tais como consultorias, para realizar
a revisão de forma segura e isenta.
Investir na contratação de prossionais da área de consultoria e
marketing.
Simplesmente comparar as funcionalidades dos sistemas com padrões,
normas e boas práticas adotadas por outras empresas.
a.
b.
c.
d.
e.
PERGUNTA 4
Um ponto importante na revisão, principalmente de sistema, é:
Solicitar o acompanhamento do desenvolvedor do sistema durante a
revisão.
Solicitar o acompanhamento do usuário nal do sistema durante a
revisão.
Obter um conhecimento prévio do funcionamento do sistema.
Realizar a instalação completa do sistema em uma única máquina.
Instalar sistemas de terceiros para testar a produtividade.
0,25 pontos  Salva
a.
b.
c.
d.
e.
PERGUNTA 5
A revisão na auditoria para código de programas informa que a programação
segura ou programação defensiva deve:
Tratar todos os erros e situação sob o ponto de desempenho.
Tratar todos os erros e situação sob o ponto de vista de ataques e
incidentes.
Não tratar os erros, já que são ameaças que podem se concretizar.
Tratar todos os erros e situação sob o ponto de estabilidade.
Tratar todos os erros e situação sob o ponto de escalabilidade.
0,25 pontos  Salva
a.
b.
c.
d.
e.
PERGUNTA 6
Durante a avaliação, controles de segurança lógicos esperam garantir:
Segurança do uxo de informações em computadores, sistemas,
smartphones, redes e equipamentos.
Proteção de ativos físicos, como imóveis, salas, ambientes, equipamentos
e objetos.
Segurança dos colaboradores que estão trabalhando remoto.
Segurança dos colaboradores que estão trabalhando localmente.
Que as instalações estejam protegidas contra acidentes naturais e
incêndios.
0,25 pontos  Salva
PERGUNTA 7 0,25 pontos  Salva
 Estado de Conclusão da Pergunta:
Clique em Salvar e Enviar para salvar e enviar. Clique em Salvar todas as respostas para salvar todas as respostas.
Impresso por Odin, E-mail cnkfilho@gmail.com para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros. 06/09/2023, 20:21:53
b.
c.
d.
e.
Avaliação justa e transparente.
Consertar todos os problemas levantados durante o processo de
auditoria.
A responsabilidade ética baseada nos valores denidos pela International
Organization of Supreme Audit Institutions (Intosai): verdade, conança,
integridade, honestidade, candidez e independência, entre outros.
A responsabilidade legal, civil e criminal, já que o auditor responde
legalmente por tais ações e, por consequência, pode sofrer penalizações
previstas em lei em caso de fraude.
a.
b.
c.
d.
e.
PERGUNTA 8
A independência do auditor externo pode ser vista por quatro ângulos
principais:
Independência da programação, Independência organizacional,
Independência de relato e Independência relativa.
Independência da programação, Independência investigativa,
Independência jurídica e Independência relativa.
Independência da programação, Independência investigativa,
Independência de relato e Independência absoluta.
Independência da programação, Independência investigativa,
Independência de relato e Independência relativa.
Independência jurídica, Independência de relato, Independência
investigativa e Independência organizacional.
0,25 pontos  Salva
a.
b.
c.
d.
e.
PERGUNTA 9
A PSI deve trabalhar de forma a adequar os sistemas as suas políticas,
considerando também:
Estar alinhada com as estratégias da empresa, tratar aspectos
relacionados às principais atividades, sistemas e controles de segurança,
ativos organizacionais e garantir sua disseminação e obrigatoriedade.
Estar alinhada com as estratégias do mercado, tratar aspectos
relacionados às principais atividades, sistemas e controles de segurança,
ativos organizacionais e garantir sua disseminação e obrigatoriedade.
Estar alinhada com as estratégias dos concorrentes, tratar aspectos
relacionados a todas as atividades, sistemas e controles de segurança,
ativos organizacionais e garantir sua disseminação e obrigatoriedade.
Estar alinhada com as estratégias da empresa, tratar aspectos
relacionados às principais atividades, sistemas e controles de segurança,
ativos organizacionais, mas não é necessário garantir sua disseminação e
obrigatoriedade.
Estar alinhada com as estratégias públicas de governo, tratar aspectos
relacionados às principais atividades, sistemas e controles de segurança,
ativos organizacionais, mas não é necessário garantir sua disseminação e
obrigatoriedade.
0,25 pontos  Salva
 Estado de Conclusão da Pergunta:
Clique em Salvar e Enviar para salvar e enviar. Clique em Salvar todas as respostas para salvar todas as respostas.
Impresso por Odin, E-mail cnkfilho@gmail.com para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros. 06/09/2023, 20:21:53
b.
c.
d.
e.
Ser realizada pela equipe externa, tem meta desde o início, o
conhecimento do sistema é variado.
Ser realizada pela equipe interna, resolverum problema especíco ou a
melhoria contínua, o conhecimento do sistema é baixo.
Ser realizada pela equipe externa, tem meta desde o início, o
conhecimento do sistema é abrangente.
Ser realizada por uma equipe mista (externa + interna) com baixo
conhecimento do sistema.
Ser realizada pela equipe interna, resolver um problema especíco ou a
melhoria contínua, o conhecimento do sistema é mais abrangente.
 Estado de Conclusão da Pergunta:
Clique em Salvar e Enviar para salvar e enviar. Clique em Salvar todas as respostas para salvar todas as respostas.