Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: CCT0181_AV» AUDITORIA DE SISTEMAS Tipo de Avaliação: AV Aluno Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9002/AB Nota da Prova: 4,0 Nota de Partic.: 2 Data: 18/06/2015 15:57:15 1a Questão (Ref.: 201403385828) sem. N/A: Controles Internos Pontos: 0,5 / 1,5 O que entendemos por CONTROLES INTERNOS no contexto de Auditoria de Sistemas? Forneça um exemplo. Resposta: São controles internos ao sistema como por exemplo a verificação se foi cobrada multa por atraso de pagamento. Gabarito: Controles Internos são controles embutidos nos sistemas para garantir segurança ao sistema, não afetando a funcionalidade do mesmo. É a validação e avaliação do planejamento, da execução e do controle do projeto. Exemplo: dígito verificador, senha e contra-senha do aplicativo 2a Questão (Ref.: 201403246779) 4a sem.: TÉCNICAS DE AUDITORIA Pontos: 0,5 / 0,5 Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: os auditores não necessitam de muita experiência em programação podemos incluir testes específicos do sistema auditado a desvantagem é o extenso tempo em aprender sua utilização a vantagem é a execução de apenas funções padrões podemos usar cálculos específicos para os sistemas auditados 3a Questão (Ref.: 201403734616) sem. N/A: Mais auditorias direcionadas Pontos: 1,0 / 1,5 Uma das maiores dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver um determinado aplicativo. Com isto, Vários pontos deverão ser considerados. Com base na afirmativa cite os dois principais pontos: Resposta: Deve ser feita uma analise do custo-benefício de cada opção, verificar a opção que mais se adequa às necessidades e se o gestor tem conhecimentos suficientes de programação. Gabarito: Devem ser considerados, principalmente os seguintes pontos: em relação aos riscos envolvidos e ao custo-benefício de ambas as alternativas. Fundamentação do(a) Professor(a): Para que é preciso que o gestor tenha conhecimentos de programação? 4a Questão (Ref.: 201403774437) sem. N/A: Aula 1 Pontos: 0,5 / 0,5 Como exemplo de objetivo da auditoria podemos citar: O numero de testes feitos no programa de geração de cadastro de clientes O número de revisões feitas pelo analista na documentação da definição do sistema O número de paginas da documentação do sistema A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes A experiência dos programadores do sistema 5a Questão (Ref.: 201403428262) sem. N/A: AULA 2 Pontos: 0,0 / 0,5 Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). I - Falha no dispositivo de gravação de disco II - Falta de suprimento para impressão de contra-cheques III - Totalização no relatório de estoque incorreto IV - Queda de energia eletrica R,R,E,E R,E,R,E E,R,R,E E,R,E,R R,E,E,R 6a Questão (Ref.: 201403401599) sem. N/A: Realizando Uma Auditoria Pontos: 0,5 / 0,5 A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase: todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado. todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd 7a Questão (Ref.: 201403734498) sem. N/A: TÉCNICAS DE AUDITORIA Pontos: 0,5 / 0,5 A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados: Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões passadas, atuais e futuras da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da produção. Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da produção. Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da produção. Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de backup da produção. 8a Questão (Ref.: 201403399358) sem. N/A: CUIDANDO DO COMPORTAMENTO DE TODOS Pontos: 0,5 / 0,5 Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. classificação da informação / programas política de segurança / procedimentos estrutura organizacional / grau de maturidade política de segurança / programas política de segurança / acionistas majoritários 9a Questão (Ref.: 201403401741) sem. N/A: Auditorias Direcionadas Pontos: 0,0 / 1,0 Há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas informações estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Esta afirmativa refere-se a que tipo de auditoria direcionada? Marque a opção correta: Auditoria de informações Auditoria de controle Auditoria de dados Auditoria online Auditoria de redes 10a Questão (Ref.: 201403258063) 10a sem.: AVALIAÇÃO DE SOFTWARE Pontos: 0,0 / 1,0 Dentre os aspectos funcionais a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar que o software permita: Log de alterações Replicação do banco de dados Integração com e-mail Criptografia de dados Comentários do auditor
Compartilhar