AUDITORIA DE SISTEMAS AV3

Prévia do material em texto

Avaliação: CCT0181_AV3_201004020341 » AUDITORIA DE SISTEMAS
Tipo de Avaliação: AV3 
Aluno: 201004020341 - LENIANE BRASIL DA CRUZ GUIMARÃES 
Professor: JOSE MAURO BAPTISTA BIANCHI Turma: 9001/AA
Nota da Prova: 6,0 de 10,0 Nota do Trabalho: Nota de Participação: Data: 08/12/2012
 1a Questão (Cód.: 99987) Pontos: 0,0 / 1,0
Dentre os aspectos funcionais a serem considerados na escolha de um software generalista de auditoria de 
sistemas, devemos considerar que o software permita:
 Comentários do auditor
 Log de alterações 
 Criptografia de dados 
 Integração com e-mail 
 Replicação do banco de dados 
 2a Questão (Cód.: 88693) Pontos: 1,0 / 1,0
Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia
se o trabalho de campo. Nele estão contidas atividades tais como:
 testes de controles de negócio
 cálculo do escore de risco do sistema
 conhecimento do negócio para o qual o sistema auditado dará suporte operacional
 escolha da ferramenta de auditoria a ser utilizada
 seleção dos controles internos
 3a Questão (Cód.: 99887) Pontos: 0,0 / 1,0
"Vários testes foram elaborados e encontramos muitos erros durante a fase de teste da auditoria". Esta sentença 
não é recomendada para inclusão em um relatório de auditoria porque:
 Não diz qual rotina foi testada 
 Usa a voz passiva e ativa na mesma frase 
 Possui muitas palavras generalistas
 Não menciona o nome do sistema 
 Não menciona o método de teste utilizado 
 4a Questão (Cód.: 93471) Pontos: 1,0 / 1,0
As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, desenvolvimento, 
manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO DE: 
1 de 3Página BDQ Provae
14/12/2012http://bquestoes.estacio.br/prova_resultado_preview.asp?cod_hist_prova=2328792&ti...
 
 
 
 
 As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de análise 
de custo-benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A documentação 
é consistente e disponível para orientar os usuários?
 O hardware e software são considerados como custo ou investimento?; O marketing de produtos e serviços 
da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias?
 Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações 
apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno?
 Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As manutenções 
são feitas sem interrupção das operações normais da empresa?
 Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os 
usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo com 
os sistemas já existentes?
 5a Questão (Cód.: 93444) Pontos: 1,0 / 1,0
A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa 
chama-se:
 mapping 
 facilidade de teste integrado 
 rastreamento 
 análise lógica de programação 
 análise do log accounting 
 6a Questão (Cód.: 94296) Pontos: 0,0 / 1,0
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se 
de que ........ De acordo com a afirmativa assinale a alternativa coreta: 
 o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização
 existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências
 esses planos são testados periodicamente. 
 o sistema de qualidade executa suas tarefas periodicamente
 a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um 
desastre
 7a Questão (Cód.: 88540) Pontos: 1,0 / 1,0
Duas horas após um incêndio no prédio do CPD de uma loja de departamentos, o responsável pelo CPD conseguiu 
recuperar seus arquivos, no próprio CPD, porque:
 tinha extintores de incêndio dentro da validade
 havia feito o treinamento contra incêndio
 tinha cópias backups no CPD
 possuía um plano de recuperação
 tinha cópias backups na biblioteca externa
 8a Questão (Cód.: 88668) Pontos: 0,0 / 1,0
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa 
correta: 
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que 
2 de 3Página BDQ Provae
14/12/2012http://bquestoes.estacio.br/prova_resultado_preview.asp?cod_hist_prova=2328792&ti...
 
 
 
 
 
normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de 
Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e 
também após a emissão do relatório 
 Todas as sentenças estão corretas
 Somente a sentença II está correta
 Somente as sentenças II e III estão corretas
 Somente a sentença I está correta
 Somente as sentenças I e II estão corretas
 9a Questão (Cód.: 88535) Pontos: 1,0 / 1,0
Após um brainstorming com a equipe de segurança e auditoria,foi definido que para falta de luz temos um impacto 
alto uma media probabilidade de ocorrência, para incêndio um alto impacto e baixa probabilidade de ocorrência, 
para ataque de hackers tanto impacto como probabilidade de ocorrência altos, para quebra de servidor a 
probabilidade de ocorrência é baixa com um médio impacto e para queda de raio uma baixa probabilidade de 
ocorrência com médio impacto. Qual das ameaças deverá ser prioritária em relação às contingências? 
 Incêndio
 Falta de luz 
 Ataque de hackers
 Quebra de servidor
 Queda de raio
 10a Questão (Cód.: 93445) Pontos: 1,0 / 1,0
A técnica de auditoria que permite captar tentativas de acesso a arquivos indevidas, ou seja, por senhas não 
autorizadas é a técnica: 
 lógica de auditoria embutida nos sistemas 
 análise dolog accounting 
 análise do log/accounting 
 mapping 
 análise lógica de programação 
3 de 3Página BDQ Provae
14/12/2012http://bquestoes.estacio.br/prova_resultado_preview.asp?cod_hist_prova=2328792&ti...