Auditoria de Sistemas teste 1

Prévia do material em texto

Teste 1
Voltar
Parte superior do formulário
Questão 1
Resposta salva
Vale 1,00 ponto(s).
Marcar questão
Texto da questão
O risco é probabilidade de uma ameaça explorar uma vulnerabilidade e o impacto desta ocorrência. Ainda, a respeito de um risco, podemos considerar:
Questão 1Escolha uma opção:
Que pode ser interpretado como a probabilidade de uma ameaça explorar uma vulnerabilidade, dividido pelo impacto que será gerado
Que este pode ser baixo, médio ou elevado
Que um “cavalo de troia” é um dos seus tipos
Que este também é a causa potencial de um incidente indesejado
Que o mais famoso é aquele que envolve quebra de senhas
Limpar minha escolha
Questão 2
Resposta salva
Vale 1,00 ponto(s).
Marcar questão
Texto da questão
Deste modo, sob o ponto de vista dos tipos de controles citados, a auditoria pode ser separada em duas grandes áreas: auditoria de segurança da informação e auditoria de aplicativos: A respeito destas, marque a alternativa correta:
Questão 2Escolha uma opção:
Todas as respostas estão incorretas
Uma auditoria de segurança da informação avalia a política de segurança e os controles relacionados com aspectos de segurança, enfim, controles que influenciam o bom funcionamento dos sistemas de toda a organização
A auditoria de aplicativos está voltada para a segurança e o controle de aplicativos específicos, incluindo aspectos que fazem parte da área que o aplicativo atende, como: orçamento, contabilidade, estoque, marketing, RH etc
Todas as respostas estão corretas
A auditoria de aplicativos envolve controles sobre o desenvolvimento de sistemas aplicativos, bem como controles de entrada, processamento e saída de dados
Limpar minha escolha
Questão 3
Resposta salva
Vale 1,00 ponto(s).
Marcar questão
Texto da questão
Uma ameaça é a causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização. As ameaças podem se materializar através de determinados tipos de ataques, dentre os quais, pode-se citar:
Questão 3Escolha uma opção:
DoS e risco
Quebra de senha e spooling
Quebra de senha e backjack
Quebra de senha e DoS
DoS e backjack
Limpar minha escolha
Questão 4
Resposta salva
Vale 1,00 ponto(s).
Marcar questão
Texto da questão
A respeito dos tipos de auditorias, podemos afirmar:
Questão 4Escolha uma opção:
As auditorias ambientais são um processo sistemático no qual a empresa avalia a sua adequação aos critérios contáveis estabelecidos, que podem ser requisitos legais, normas ou exigências definidas pelos seus clientes ou pela própria empresa
Aquelas de controle interno envolvem um conjunto de normas, políticas, procedimentos, instrumentos e ações estabelecidas pelo cliente da empresa, com o objetivo de enfrentar riscos
A auditoria de segurança da informação só tem sentido por permitir melhoria do tratamento da informação dos parceiros comerciais. Ela cumpre basicamente as mesmas funções de uma auditoria de sistemas de informação
Todas as respostas estão corretas
A auditoria contábil é um processo de análise da situação financeira da empresa que permite atestar a precisão dos registros contábeis
Limpar minha escolha
Questão 5
Resposta salva
Vale 1,00 ponto(s).
Marcar questão
Texto da questão
Alguns conceitos básicos relacionados com a auditoria são: campo, âmbito e área de verificação. Marque a alternativa correta acerca destes aspectos:
Questão 5Escolha uma opção:
A natureza da auditoria poderá é sempre operacional, financeira ou de legalidade
O âmbito da auditoria pode ser definido como a amplitude e exaustão dos processos de trabalho, ou seja, define o limite de aprofundamento dos trabalhos e o seu grau de abrangência
A área de verificação pode ser conceituada como sendo o conjunto formado pelo campo e natureza da auditoria
O campo compõe-se, exclusivamente, do objeto que é definido como o “alvo” da auditoria, pode ser uma entidade completa (corporações públicas ou privadas, por exemplo) e da natureza da auditoria
Todas as respostas estão incorretas
Limpar minha escolha
Questão 6
Resposta salva
Vale 1,00 ponto(s).
Marcar questão
Texto da questão
Vários autores fazem uma classificação ou denominação formal sobre a natureza ou sobre os diversos tipos de auditorias existentes. Os tipos mais comuns são classificados quanto: à forma de abordagem, ao órgão fiscalizador e à área envolvida.
Questão 6Escolha uma opção:
Todas as respostas estão incorretas
Todas as respostas estão corretas
Quanto à abordagem, as auditorias podem ser horizontais e verticais
Quanto ao órgão fiscalizados, as auditorias podem ser internas, externas e de terceiros
Quanto à área envolvida, as auditorias podem ser, exclusivamente, contábeis
Limpar minha escolha
Questão 7
Resposta salva
Vale 1,00 ponto(s).
Marcar questão
Texto da questão
O processo de gerenciamento de riscos envolve algumas etapas:
Questão 7Escolha uma opção:
Comunicação, estabelecimento do contexto, monitoramento
Avaliação de risco, tratamento de risco, registro e relato
Comunicação, avaliação de risco, monitoramento
Todas as respostas estão corretas
Avaliação de risco, tratamento de risco, monitoramento
Limpar minha escolha
Questão 8
Resposta salva
Vale 1,00 ponto(s).
Marcar questão
Texto da questão
Os procedimentos de auditoria formam um conjunto de verificações e averiguações que permite obter e analisar as informações necessárias à formulação da opinião do auditor. O processo de auditoria é baseado em controles, que representam a fiscalização exercida sobre as atividades de pessoas, órgãos, departamentos ou sobre produtos, para que estes não se desviem das normas ou objetivos previamente estabelecidos. Existem 3 (três) tipos de controles:
Questão 8Escolha uma opção:
Detectivos, Preditivos e Corretivos
Preventivos, Detectivos e Corretivos
Preventivos, Preditivos e Corretivos
Detectivos, Preditivos e Tempestivos
Preditivos e Tempestivos e Estocásticos
Limpar minha escolha
Questão 9
Resposta salva
Vale 1,00 ponto(s).
Marcar questão
Texto da questão
Um processo de gerenciamento de riscos, que envolve um conjunto de práticas e atividades que incluem a identificação, análise, priorização e monitoramento de eventos que podem ter efeitos positivos ou negativos sobre as metas e objetivos estabelecidos pela organização, seja no nível estratégico, tático ou operacional. O gerenciamento de riscos:
Questão 9Escolha uma opção:
Permite o enfrentamento de fatores, unicamente, externos que tornam incertos os objetivos serão alcançados
Auxilia as organizações no estabelecimento de estratégias e na tomada de decisões fundamentadas
Aumenta a probabilidade de atingimento dos investimentos
Envolve o aumento da probabilidade de atingimento dos objetivos dos clientes da organização
Todas as respostas estão corretas
Limpar minha escolha
Questão 10
Resposta salva
Vale 1,00 ponto(s).
Marcar questão
Texto da questão
Um sistema computacional é um conjunto de dispositivos eletrônicos utilizados para todo um processamento de alguma informação, ou seja, união de hardware (parte física) e software (parte lógica). Estes sistemas se desenvolveram ao longo de 5 (cinco) gerações. A respeito destas, indique a alternativa correta:
Questão 10Escolha uma opção:
A multiprogramação popularizou os sistemas da quinta geração
Na quinta geração   surgiram   as   arquiteturas  de 32 bits,  os  processadores   que   utilizam   tecnologias   RISC  e CISC
A segunda geração envolveu transistores e circuitos integrados
A primeira geração é marcada pelo lançamento do computador ENIAC
Todas as alternativas estão corretas
Parte inferior do formulário