Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
AUDITORIA DE SISTEMAS Simulado: CCT0181_SM_201102204935 V.1 Fechar Aluno(a): CLEBER LUIZ DE MAGALHAES Matrícula: 201102204935 Desempenho: 6,0 de 10,0 Data: 22/09/2015 07:48:02 (Finalizada) 1a Questão (Ref.: 201102841801) Pontos: 0,0 / 1,0 Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, exceto uma. Identifique-a Os auditores de sistema devem evitar relacionamento pessoal com os auditados Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em um alto nível no organograma da empresa Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa, desde que façam parte dos sistemas auditados O auditor de Sistemas deve conhecer os negócios da empresa 2a Questão (Ref.: 201102313839) Pontos: 1,0 / 1,0 Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por: consistência credibilidade integridade confiabilidade confidencialidade Gabarito Comentado. 3a Questão (Ref.: 201102495614) Pontos: 0,0 / 1,0 Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). I - Falha no dispositivo de gravação de disco II - Falta de suprimento para impressão de contra-cheques III - Totalização no relatório de estoque incorreto IV - Queda de energia eletrica R,R,E,E R,E,E,R E,R,R,E E,R,E,R R,E,R,E Gabarito Comentado. 4a Questão (Ref.: 201102313970) Pontos: 0,0 / 1,0 Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para: as pessoas que tem seus nomes mencionados no plano todas as pessoas da empresa funcionários e clientes da empresa os diretores e gerentes da empresa só para a diretoria da empresa Gabarito Comentado. 5a Questão (Ref.: 201102468951) Pontos: 1,0 / 1,0 A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase: o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado. todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd Gabarito Comentado. 6a Questão (Ref.: 201102313985) Pontos: 1,0 / 1,0 As fases de uma Auditoria de Sistemas são: Planejamento; Exemplificação; Transmissão de relatórios; Backup Projeto; Execução; Emissão e divulgação de releases; Acompanhamento Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up Projeto; Execução; Emissão e divulgação de requisitos; Follow-up Planejamento; Exemplificação; Transferência de relatórios; Backup Gabarito Comentado. 7a Questão (Ref.: 201102802608) Pontos: 0,0 / 1,0 O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu que seria necessário o desenvolvimento de um software para atender esta demanda. Pelas características do trabalho, o Senhor Albino providenciou: Um software utilitário. Um software especialista. Um software ERP. Um software B2B. Um software generalista. Gabarito Comentado. 8a Questão (Ref.: 201102802603) Pontos: 1,0 / 1,0 A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação. Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são: Softwares generalistas, Softwares especializados e Softwares utilitários. Softwares de instalação, Softwares de correção e Softwares de observação. Softwares de instalação, Softwares de backup e Softwares de restore. Softwares de instalação, Softwares de especialização e Softwares de proposição. Softwares de instalação, Softwares de observação e Softwares de correção. Gabarito Comentado. 9a Questão (Ref.: 201102466611) Pontos: 1,0 / 1,0 Correlacione as colunas abaixo e depois marque a alternativa correta: 1) Testes de observância 2) Testes substantivos 3) Simulação paralela ( ) Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção. ( ) Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. ( ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre determinados fatos. ( ) Esta técnica necessita da preparação do ambiente de computação para processamento do programa que foi elaborado ou encomendado pelo auditor. ( ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é verificar se os colaboradores da organização respeitam as normas internas pré-estabelecidas: padrões, metodologias, políticas, etc. Agora assinale a alternativa correta: 3,1,2,3,1 3,1,2,1,3 3,2,1,1,3 3,2,1,3,1 1,1,3,2,2 Gabarito Comentado. 10a Questão (Ref.: 201102469022) Pontos: 1,0 / 1,0 Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente: teste do sistema desenvolvido teste do sistema complexo teste do sistema operado teste do sistema observado teste do sistema auditado Gabarito Comentado. Simulado: CCT0181_SM_201102204935 V.2 Fechar Aluno(a): CLEBER LUIZ DE MAGALHAES Matrícula: 201102204935 Desempenho: 4,0 de 10,0 Data: 22/09/2015 08:54:53 (Finalizada) 1a Questão (Ref.: 201102313903) Pontos: 1,0 / 1,0 A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: os salários dos auditores são compatíveis com os dos diretores ela diz para os gerentes como consertar as falhas encontradas esta posição demonstra o status e o poder que a Auditoria possui ela necessita de autonomia para executar suas atividades os auditores não tem horário fixo para exercer suas atividades Gabarito Comentado. 2a Questão (Ref.: 201102313852) Pontos: 1,0 / 1,0 Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente a sentença III está correta Somente as sentenças I e II estão corretas Somente as sentenças I e III estão corretas Todas as sentenças estão corretas Somente as sentenças II e III estão corretas Gabarito Comentado. 3a Questão (Ref.: 201102313961) Pontos: 1,0 / 1,0 Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de: risco ameaça impacto ataque vulnerabilidade 4a Questão (Ref.: 201102831152) Pontos: 0,0 / 1,0 plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a: 1a, 2b, 3c 1b, 2c, 3a 1b,2a,3c 1c. 2b, 3a 1c, 2a, 3b 5a Questão (Ref.: 201102314102) Pontos: 0,0 / 1,0 Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: execução controle levantamento priorização de sistemas a serem auditados planejamento Gabarito Comentado. 6a Questão (Ref.: 201102313978) Pontos: 0,0 / 1,0 Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: ordem de serviço política empresarial segurança do sistema suprimento sensível aceite do usuário Gabarito Comentado. 7a Questão (Ref.: 201102466581) Pontos: 0,0 / 1,0 Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria? Executa somente fuções padrão Tabulação de campos Contagem de campos/registros Estatística dos campos dos arquivos Correlação de arquivos Gabarito Comentado. 8a Questão (Ref.: 201102469002) Pontos: 1,0 / 1,0 Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa: SOFTWARE PRÓPRIO E GENERALISTA SOFTWARE ESPECIALIZADO EM AUDITORIA SOFTWARE GENERALISTA SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO Gabarito Comentado. 9a Questão (Ref.: 201102801906) Pontos: 0,0 / 1,0 Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada: Dados De Teste Mapeamento Estatístico Dos Programas De Computador (Mapping) Facilidade De Teste Integrado Simulação Paralela Teste do Sistema Auditado Gabarito Comentado. 10a Questão (Ref.: 201102801755) Pontos: 0,0 / 1,0 Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de fundamental importância na complementação dos testes de observância, considerando que são através dos ______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e registros..." testes de integridade testes substantivos testes de observância testes de auditoria testes de fidedignidade AUDITORIA DE SISTEMAS Simulado: CCT0181_SM_201102204935 V.3 Fechar Aluno(a): CLEBER LUIZ DE MAGALHAES Matrícula: 201102204935 Desempenho: 6,0 de 10,0 Data: 22/09/2015 09:37:45 (Finalizada) 1a Questão (Ref.: 201102841789) Pontos: 0,0 / 1,0 Como exemplo de objetivo da auditoria podemos citar: O número de revisões feitas pelo analista na documentação da definição do sistema A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes A experiência dos programadores do sistema O numero de testes feitos no programa de geração de cadastro de clientes O número de paginas da documentação do sistema 2a Questão (Ref.: 201102921957) Pontos: 0,0 / 1,0 Aponte qual das opções abaixo não corresponde ao pefil do auditor ; Deve ter visão abrangente da empresa; Deve ter comportamento condizente com quem tem autoridade no assunto; Deve ser profundo conhecedor de linguagens orientada a objetos; Deve ter conhecimento teórico e prático em Sistemas de Informação Deve consultar especialistas quando o assunto fugir de seu domínio ; 3a Questão (Ref.: 201102313949) Pontos: 1,0 / 1,0 Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles: que não devem ser descontinuados por terem caducado essenciais para manter a continuidade do serviço sujeitos a aprovação da crítica do cliente definidos pelo usuário como sendo os mais complexos prioritários para serem refeitos Gabarito Comentado. 4a Questão (Ref.: 201102464518) Pontos: 1,0 / 1,0 Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco. Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é: Plano de Backup Plano de Emergência Plano de Recuperação Plano de Risco Plano de Provisões Gabarito Comentado. 5a Questão (Ref.: 201102314116) Pontos: 0,0 / 1,0 Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: unidade de controle ponto de controle ponto de auditoria teste de unidade comunicação de falha encontrada Gabarito Comentado. 6a Questão (Ref.: 201102453183) Pontos: 0,0 / 1,0 Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD O custo do sistema, o local físico do CPD e o número de arquivos do sistema seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas Gabarito Comentado. 7a Questão (Ref.: 201102314129) Pontos: 1,0 / 1,0 Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation) Cobit Snort Nmap Nessus Pentana Gabarito Comentado. 8a Questão (Ref.: 201102466584) Pontos: 1,0 / 1,0 Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: ( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis). ( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio. ( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo. ( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador. ( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados. Agora assinale a alternativa correta: F,F,F,V,V F,F,F,F,F V,V,V,V,V V,V,V,V,F V,V,V,F,F Gabarito Comentado. 9a Questão (Ref.: 201102921226) Pontos: 1,0 / 1,0 Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em: Auditorias de aquisição de hardware Auditorias operacionais; Auditoria de Software Emissão de Relatoios Software Generalista 10a Questão (Ref.: 201102921559) Pontos: 1,0 / 1,0 A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :. Analista e programador; Auditor; Programador Analista de Sistema; Gerente do projeto;