Questionario Unidade I

•

Colégio Objetivo

Samuel Feitosa

02/04/2024

Prévia do material em texto

03/10/2023, 22:05 Revisar envio do teste: QUESTIONÁRIO UNIDADE I – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_98440874_1&course_id=_296497_1&content_id=_3468679_1&retu… 1/4
 Revisar envio do teste: QUESTIONÁRIO UNIDADE IAUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO) 7286-60_54406_R_E1_20232 CONTEÚDO
Usuário samuel.feitosa3 @aluno.unip.br
Curso AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO)
Teste QUESTIONÁRIO UNIDADE I
Iniciado 03/10/23 22:00
Enviado 03/10/23 22:05
Status Completada
Resultado da tentativa 2,25 em 2,5 pontos  
Tempo decorrido 4 minutos
Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas, Comentários, Perguntas respondidas incorretamente
Pergunta 1
Resposta
Selecionada:
b. 
Respostas: a.
b. 
c. 
d. 
e. 
Comentário da resposta:
Marque a alternativa que representa uma vulnerabilidade ligada ao serviço de con�dencialidade.
Uma escuta telefônica ilegal nos telefones de um ministério.
Um sistema que contém um bug que trava algumas funcionalidades de um sistema de gestão quando chega o primeiro
dia do mês.
Uma escuta telefônica ilegal nos telefones de um ministério.
A geração de registros (logs) em um sistema depois de uma pane.
Um controle de segurança voltado para garantir que uma comunicação ocorra com alto desempenho.
Uma máquina sem antivírus.
Resposta: B
Comentário: Conversas con�denciais podem ser gravadas.
Pergunta 2
Resposta Selecionada: d. 
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário da resposta:
Sérgio desenvolveu um sistema que controla a entrada e saída de produtos da expedição. À medida que o sistema passou a ser utilizado, os
usuários começaram a perceber que algumas entradas estavam erradas. Uma auditoria constatou que quando uma entrada contém uma data
antiga, o sistema registra apenas a metade da quantidade que entra. Trata-se de um problema gerado na criação do programa. A respeito deste
problema, marque a alternativa correta.
Trata-se de uma vulnerabilidade, pois mesmo não sendo proposital é uma falha gerada no desenvolvimento.
Trata-se de um ameaça, já que Sérgio nunca teve a intenção de prejudicar a empresa.
O problema está no processo de auditoria justamente porque o problema foi detectado durante a auditoria.
Como o problema está nas datas antigas, trata-se de uma ameaça sobre a privacidade dos dados.
Trata-se de uma vulnerabilidade, pois mesmo não sendo proposital é uma falha gerada no desenvolvimento.
O problema ocorreu porque os usuários não duplicaram os valores de entrada com datas antigas.
Resposta: D
Comentário: O erro na programação é uma falha = vulnerabilidade.
Pergunta 3
Duas empresas (A e B) estão tentando estabelecer uma comunicação por meio de um canal seguro. A empresa A já está conectada, mas está
recebendo um aviso de que a empresa B não está conseguindo colocar a chave (senha) correta para fechar a conexão. Marque a alternativa
correta a respeito do serviço de segurança afetado.
UNIP EAD BIBLIOTECAS MURAL DO ALUNO TUTORIAISCONTEÚDOS ACADÊMICOS
0,25 em 0,25 pontos
0,25 em 0,25 pontos
0,25 em 0,25 pontos
http://company.blackboard.com/
https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_296497_1
https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_296497_1&content_id=_3465023_1&mode=reset
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_10_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_27_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_47_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_29_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_25_1
https://ava.ead.unip.br/webapps/login/?action=logout
03/10/2023, 22:05 Revisar envio do teste: QUESTIONÁRIO UNIDADE I – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_98440874_1&course_id=_296497_1&content_id=_3468679_1&retu… 2/4
Resposta Selecionada: b. 
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário da resposta:
Autenticação – impede a entrada de um usuário não cadastrado.
Controle de acesso – impede a entrada de um usuário não cadastrado.
Autenticação – impede a entrada de um usuário não cadastrado.
Autenticação – protege uma informação contra a divulgação.
Privacidade – protege uma informação contra o compartilhamento indevido.
Controle de acesso – impede que uma informação seja compartilhada indevidamente.
Resposta: B
Comentário: Neste caso a autenticação se dá pela senha.
Pergunta 4
Resposta Selecionada: c. 
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário da resposta:
Marque a alternativa que explica corretamente uma das características imprescindíveis de uma Política de Segurança da Informação (PSI).
Respaldo: quando a alta direção rati�ca o apoio à PSI.
Aplicabilidade: quando o gerenciamento dos sistemas da empresa é realizado por aplicativos.
Clareza: quando os processos da PSI são escritos de uma forma que di�culta a compreensão.
Respaldo: quando a alta direção rati�ca o apoio à PSI.
Estrati�cação: quando os funcionários são treinados para exercerem com e�ciência as regras da PSI.
Conhecimento: quando o responsável por redigir a PSI possui grande conhecimento técnico.
Resposta: C
Comentário: Apenas com o respaldo da direção uma PSI pode funcionar.
Pergunta 5
Resposta Selecionada: e. 
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário da
resposta:
A norma ABNT NBR ISO 19011 divide o �uxo de gerenciamento dos processos em duas partes. A seção 5, Gerenciando um Programa de
Auditoria, diz respeito à forma como um processo de auditoria deve ser preparado e gerido para que funcione a contento. A seção 6,
Conduzindo uma Auditoria, está relacionada à forma como as operações devem ser realizadas em um processo de auditoria. Qual alternativa
expõe, respectivamente, uma atividade da seção 5, seguida de uma atividade da seção 6?
1 - Estabelecendo objetivos do processo de auditoria; 2 - Concluindo o processo de auditoria.
1 - Distribuir o relatório de auditoria; 2 - Preparar as atividades de auditoria.
1 - Conduzindo as atividades da auditoria; 2 - Monitorando o programa de auditoria.
1 - Estabelecendo o processo de auditoria; 2 - Monitorando o processo de auditoria.
1 - Analisando criticamente o processo de auditoria; 2 - Estabelecendo objetivos do processo de auditoria
1 - Estabelecendo objetivos do processo de auditoria; 2 - Concluindo o processo de auditoria.
Resposta: E
Comentário: 1 - Estabelecer objetivos é o primeiro processo da seção 5; 2 - Concluir a auditoria é o quinto processo
da seção 6.
Pergunta 6
Resposta
Selecionada:
c.
Respostas: a. 
b.
A independência do processo é uma das qualidades mais importantes requeridas de um auditor/auditoria. Marque a alternativa que explica
corretamente um caso de independência no processo de auditoria.
Um funcionário que participa da auditoria interna e expõe resultados que mostram o baixo desempenho do próprio
setor está praticando a independência de auditoria.
Um auditor que baseia seu trabalho nos próprios interesses está praticando uma auditoria independente.
Uma empresa que contrata uma auditoria externa e pressiona por resultados que lhe interessam está colaborando para
uma auditoria independente.
0,25 em 0,25 pontos
0,25 em 0,25 pontos
0,25 em 0,25 pontos
03/10/2023, 22:05 Revisar envio do teste: QUESTIONÁRIO UNIDADE I – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_98440874_1&course_id=_296497_1&content_id=_3468679_1&retu… 3/4
c.
d.
e.
Comentário da resposta:
Um funcionário que participa da auditoria interna e expõe resultados que mostram o baixo desempenho do próprio
setor está praticando a independência de auditoria.
Uma auditoria conjunta e que não expõe resultados que mostram o baixo desempenho de um setor está praticando
auditoria independente.
Uma auditoria de primeira parte que não expõe resultados que mostram o baixo desempenhode um setor está
praticando auditoria independente.
Resposta: C
Comentário: A auditoria sem interesses e vieses é a auditoria independente.
Pergunta 7
Resposta
Selecionada:
e. 
Respostas: a. 
b. 
c. 
d.
e. 
Comentário da resposta:
Jonas está participando do processo de auditoria da própria empresa. Também há auditores contratados de duas empresas diferentes que
estão realizando uma série de levantamentos a �m de entender os processos e controles utilizados na empresa. Inicialmente, o foco era apenas
encontrar formas de otimizar alguns sistemas da empresa, gerando mais desempenho e produtividade. Contudo, à medida que os dados foram
sendo levantados, novas possibilidades e formas de trabalho foram aparecendo. Isso levou a uma mudança nos objetivos: agora novos
processos devem ser analisados e validados durante a auditoria. O trabalho de Jonas até aumentou. Ele agora também vai auxiliar na validação
destes novos processos. Em relação a este cenário, marque a alternativa errada.
O fato de Jonas auxiliar na validação dos processos quebra a independência do processo de auditoria.
Jonas está participando de uma auditoria que é, ao mesmo tempo, combinada e conjunta.
O processo realizado envolve uma auditoria de dados.
O escopo da auditoria passou por mudanças ao longo do processo.
Além de encontrar inconformidades, uma das funções da auditoria é justamente levantar riscos e oportunidades.
O fato de Jonas auxiliar na validação dos processos quebra a independência do processo de auditoria.
Resposta: E
Comentário: De forma alguma não há nada no texto que leve a essa conclusão.
Pergunta 8
Resposta Selecionada: d. 
Respostas: a. 
b. 
c. 
d. 
e. 
Analise as a�rmativas e marque a alternativa correta.
 
I. Auditoria de primeira parte: auditoria interna, realizada para melhorar a própria organização.
II. Escopo da auditoria: abrangência e limites de uma auditoria.
III. Auditoria de dados: aquela que veri�ca quanto vão custar os serviços de autoria.
IV. Auditoria conjunta: executada por um único auditor em várias empresas diferentes.
V. Conclusão de auditoria: resultado de uma auditoria após levar em consideração os objetivos de auditoria e todas as constatações de
auditoria.
As a�rmativas II, IV e V estão corretas.
As a�rmativas I e IV estão corretas.
A a�rmativa III está errada, enquanto a V está correta.
A a�rmativa II está errada, enquanto a a�rmativa III está correta.
As a�rmativas II, IV e V estão corretas.
A a�rmativa I está errada, enquanto a III está correta.
Pergunta 9
Analise as a�rmativas e marque a alternativa correta.
 
I. Critérios de auditoria: conjunto de requisitos usados como uma referência com a qual a evidência objetiva é comparada.
II. Auditoria de tecnologia: auditoria que depende de recursos tecnológicos para funcionar.
0,25 em 0,25 pontos
0 em 0,25 pontos
0,25 em 0,25 pontos
03/10/2023, 22:05 Revisar envio do teste: QUESTIONÁRIO UNIDADE I – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_98440874_1&course_id=_296497_1&content_id=_3468679_1&retu… 4/4
Terça-feira, 3 de Outubro de 2023 22h05min38s GMT-03:00
Resposta Selecionada: d. 
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário da
resposta:
III. Não conformidade: não atendimento de um requisito.
IV. Constatações de auditoria: são as limitações técnicas da auditoria.
V. Auditoria de segurança: cobre os aspectos de segurança.
As a�rmativas II e IV são as únicas erradas.
A a�rmativa I é a única correta.
As a�rmativas I e III são as únicas erradas.
As a�rmativas IV e V são as únicas corretas.
As a�rmativas II e IV são as únicas erradas.
As a�rmativas II e III são as únicas corretas.
Resposta: D
Comentário: II e IV são as únicas erradas. II: Auditoria de tecnologia: audita a própria gestão de TI, agindo sobre os
processos, planejamento, atividades e métodos ligados à tecnologia. IV: Constatações de auditoria: resultados da avaliação
de evidência de auditoria coletada, comparada com os critérios de auditoria
Pergunta 10
Resposta Selecionada: c. 
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário da
resposta:
Analise as a�rmativas e marque a alternativa correta.
 
I. Auditoria combinada: em um único auditado, em dois ou mais sistemas de gestão.
II. Auditoria de aplicativos: voltada para a análise de softwares e aplicações.
III. Auditoria de licitações e contratos: veri�ca a viabilidade e as conformidades legais.
IV. Fontes: nome dos funcionários envolvidos em uma auditoria investigativa.
V. Evidência de auditoria: é o processo que elimina riscos associados aos objetos investigados pela auditoria.
A a�rmativa III está correta, enquanto a IV está errada.
A a�rmativa I está correta, enquanto a II está errada.
A a�rmativa II está correta, enquanto a III está errada.
A a�rmativa III está correta, enquanto a IV está errada.
A a�rmativa IV está correta, enquanto a V está errada.
A a�rmativa V está correta, enquanto a I está errada.
Resposta: C
Comentário: I, II e III estão corretas, IV e V estão erradas.
IV: Fontes: um processo de auditoria depende do levantamento e análise de informações e registros, pessoas e
situações.
V: Evidência de auditoria: registros, apresentação de fatos ou outras informações pertinentes aos critérios de
auditoria e veri�cáveis.
← OK
0,25 em 0,25 pontos