Auditoria de Sistemas

Prévia do material em texto

12/09/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=2945922912 1/4
   AUDITORIA DE SISTEMAS
Simulado: CCT0043_SM_201201101701 V.1   Fechar
Aluno(a): RODOLFO ARMELAU DA SILVA Matrícula: 201201101701
Desempenho: 6,0 de 8,0 Data: 12/09/2015 10:46:48 (Finalizada)
  1a Questão (Ref.: 201201313839)
João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não
possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel
acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de
João ao constatar essa fragilidade?
Sua Resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um
memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow­up do
acerto da fragilidade e, se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela
constará do relatório de Auditoria como fraqueza encontrada.
Compare com a sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve
enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer
follow­up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido
acertada, ela constará do relatório de Auditoria como fraqueza encontrada.
  2a Questão (Ref.: 201201784568)
Cite dois motivos que justrifique a existência de um plano de contingencia
Sua Resposta: Um plano de emergência tem como principais aspectos o Plano de Backup, o Plano de
Emergência e o Plano de Recuperação
Compare com a sua resposta: Reduzir a suscetibilidade dos dados; Aperfeiçoar a habilidade em sobreviver à
descontinuidade de rotinas; Reduzir a descontinuidade de rotinas; Reduzir custos de recuperação em situações
de emergência
  3a Questão (Ref.: 201201339620) Pontos: 1,0  / 1,0
Um plano de contingência pode ser definido como:
A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel
impacto gerado
A manutenção de ambiente preparado para funcionar como back­up na eventualidade de uma parada
do CPD da empresa
  Uma sequencia de ações pre­definidas, a serem executadas na eventualidae da ocorrência de uma
ameaça
A solução de emergência para eventos não identificados previamente
Uma sequencia de ações para geração de arquivos cópia (back­ups) dos principais sistemas da empresa
  4a Questão (Ref.: 201201382057) Pontos: 0,0  / 1,0
12/09/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=2945922912 2/4
Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R).
I    ­   Falha no dispositivo de gravação de disco
II   ­   Falta de suprimento para impressão de contra­cheques
III  ­  Totalização no relatório de estoque incorreto
IV  ­   Queda de energia eletrica
E,R,R,E
  R,E,E,R
  E,R,E,R
R,R,E,E
R,E,R,E
 Gabarito Comentado.
  5a Questão (Ref.: 201201206172) Pontos: 1,0  / 1,0
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de
informações de dados, por meio de autorização e registro de responsabilidade.
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir­
se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação,
testes e documentação de sistemas.
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a
responsabilidade dos colaboradores auditados.
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em
tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de
colaboradores da organização.
 
Indique a opção que contenha todas as afirmações verdadeiras.
III e IV
  I e II
II e IV
I e III
II e III
  6a Questão (Ref.: 201201200404) Pontos: 1,0  / 1,0
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita
ou destrói um recurso é chamado de:
ataque
vulnerabilidade
risco
impacto
  ameaça
  7a Questão (Ref.: 201201200413) Pontos: 1,0  / 1,0
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações
de emergência na empresa, devemos divulgá­lo para:
12/09/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=2945922912 3/4
os diretores e gerentes da empresa
só para a diretoria da empresa
todas as pessoas da empresa
funcionários e clientes da empresa
  as pessoas que tem seus nomes mencionados no plano
 Gabarito Comentado.
  8a Questão (Ref.: 201201717595) Pontos: 1,0  / 1,0
plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de
Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual
utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na
eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro
do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários
para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a:
1a, 2b, 3c
1c, 2a, 3b
1b, 2c, 3a
  1b,2a,3c
1c. 2b, 3a
  9a Questão (Ref.: 201201382051) Pontos: 1,0  / 1,0
Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de
Dados) e assinale se são verdadeiras (V) ou falsas (F).
I    ­  Fazemos planos de emergência apenas para os sistemas não críticos
II   ­ Os planos de back­up refletem os recursos necessários para a viabilidade do plano de emergência
III  ­ Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça.
V,F,V
F,F,V
  F,V,F
F,F,F
V,F,F
 Gabarito Comentado.
  10a Questão (Ref.: 201201350961) Pontos: 0,0  / 1,0
Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais
ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover
segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças
identificadas como de alto escore na matriz de risco.
 
Tratando­se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é:
  Plano de Emergência
12/09/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=2945922912 4/4
Plano de Backup
Plano de Recuperação
  Plano de Risco
Plano de Provisões
 
 Gabarito Comentado.