Baixe o app para aproveitar ainda mais
Prévia do material em texto
AUDITORIA DE SISTEMAS https://www.passeidireto.com/lista/9466902/meusmateriais Desempenho: 9,0 de 10,0 Data: 30/09/2015 12:34:19 (Finalizada) 1a Questão (Ref.: 201403531075) Pontos: 1,0 / 1,0 Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso: o custo é distribuído pelos auditados o treinamento dos auditores é responsabilidade da área de recursos humanos a equipe será treinada conforme objetivos de segurança da empresa a metodologia utilizada é da empresa de auditoria externa o controle sobre trabalhos realizados é mais seguro Gabarito Comentado. 2a Questão (Ref.: 201404139137) Pontos: 1,0 / 1,0 Aponte qual das opções abaixo não corresponde ao pefil do auditor ; Deve ser profundo conhecedor de linguagens orientada a objetos; Deve ter visão abrangente da empresa; Deve ter conhecimento teórico e prático em Sistemas de Informação Deve ter comportamento condizente com quem tem autoridade no assunto; Deve consultar especialistas quando o assunto fugir de seu domínio ; 3a Questão (Ref.: 201403712794) Pontos: 1,0 / 1,0 Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). I Falha no dispositivo de gravação de disco II Falta de suprimento para impressão de contracheques III Totalização no relatório de estoque incorreto IV Queda de energia eletrica R,R,E,E R,E,E,R E,R,E,R E,R,R,E R,E,R,E Gabarito Comentado. 4a Questão (Ref.: 201403531150) Pontos: 1,0 / 1,0 Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgálo para: só para a diretoria da empresa as pessoas que tem seus nomes mencionados no plano os diretores e gerentes da empresa todas as pessoas da empresa funcionários e clientes da empresa Gabarito Comentado. 5a Questão (Ref.: 201403531282) Pontos: 1,0 / 1,0 Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: planejamento execução controle priorização de sistemas a serem auditados levantamento Gabarito Comentado. 6a Questão (Ref.: 201404139148) Pontos: 0,0 / 1,0 Dentre as opções abaixo aponte aquelas que correspondem a uma fase de auditoria de sistemas; Planejamento; Followup; Levantamento de Requesitos; Emissão e Divulgação de Relatórios; Execução; 7a Questão (Ref.: 201404138331) Pontos: 1,0 / 1,0 Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento? Nos controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos; Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas. Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas. 8a Questão (Ref.: 201404019783) Pontos: 1,0 / 1,0 A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação. Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são: Softwares de instalação, Softwares de observação e Softwares de correção. Softwares de instalação, Softwares de backup e Softwares de restore. Softwares de instalação, Softwares de correção e Softwares de observação. Softwares de instalação, Softwares de especialização e Softwares de proposição. Softwares generalistas, Softwares especializados e Softwares utilitários. Gabarito Comentado. 9a Questão (Ref.: 201404018935) Pontos: 1,0 / 1,0 Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de fundamental importância na complementação dos testes de observância, considerando que são através dos ______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e registros..." testes de auditoria testes de observância testes de integridade testes de fidedignidade testes substantivos 10a Questão (Ref.: 201403536049) Pontos: 1,0 / 1,0 A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: mapping lógica de auditoria embutida nos sistemas simulação paralela análise lógica de programação análise do log accounting Gabarito Comentado. AUDITORIA DE SISTEMAS Desempenho: 6,0 de 10,0 Data: 11/09/2015 13:20:11 (Finalizada) 1a Questão (Ref.: 201403536910) Pontos: 0,0 / 1,0 Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área. II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis. III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil. IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente. Indique a opção que contenha todas as afirmações verdadeiras. II e IV II e III I e III I e II III e IV 2a Questão (Ref.: 201403679175) Pontos: 1,0 / 1,0 Considere as seguintes descrições: I. Controle de acesso (físico e lógico) II. Gravação e atualização autorizadas III. Sistema disponível quando necessário IV. Sistema funciona conforme requisitos V. Sistema atuará conforme o esperado A opção que melhor representa o significado de cada uma delas respectivamente é: Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. 3a Questão (Ref.: 201403531141) Pontos: 1,0 / 1,0 Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de: ameaça vulnerabilidade risco impacto ataque 4a Questão (Ref.: 201403681698) Pontos: 0,0 / 1,0 Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadascomo de alto escore na matriz de risco. Tratandose dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é: Plano de Emergência Plano de Recuperação Plano de Provisões Plano de Backup Plano de Risco 5a Questão (Ref.: 201404040749) Pontos: 1,0 / 1,0 Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como: ponto de auditoria ponto de controle ponto de integração documentação ponto de partida Gabarito Comentado. 6a Questão (Ref.: 201403531276) Pontos: 0,0 / 1,0 Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Na fase de Followup é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório Somente a sentença I está correta Somente as sentenças II e III estão corretas Todas as sentenças estão corretas Somente a sentença II está correta Somente as sentenças I e II estão corretas Gabarito Comentado. 7a Questão (Ref.: 201404138331) Pontos: 1,0 / 1,0 Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento? Nos controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos; Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas. 8a Questão (Ref.: 201403686182) Pontos: 0,0 / 1,0 Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa: SOFTWARE GENERALISTA SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO SOFTWARE PRÓPRIO E GENERALISTA SOFTWARE ESPECIALIZADO EM AUDITORIA Gabarito Comentado. 9a Questão (Ref.: 201404138739) Pontos: 1,0 / 1,0 A simulação paralela tratase da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utilizase de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :. Analista de Sistema; Gerente do projeto; Analista e programador; Auditor; Programador 10a Questão (Ref.: 201403683791) Pontos: 1,0 / 1,0 Correlacione as colunas abaixo e depois marque a alternativa correta: 1) Testes de observância 2) Testes substantivos 3) Simulação paralela ( ) Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção. ( ) Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. ( ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre determinados fatos. ( ) Esta técnica necessita da preparação do ambiente de computação para processamento do programa que foi elaborado ou encomendado pelo auditor. ( ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é verificar se os colaboradores da organização respeitam as normas internas préestabelecidas: padrões, metodologias, políticas, etc. Agora assinale a alternativa correta: 3,2,1,1,3 1,1,3,2,2 3,2,1,3,1 3,1,2,3,1 3,1,2,1,3 Gabarito Comentado. AUDITORIA DE SISTEMAS https://www.passeidireto.com/lista/9466902/meusmateriais Desempenho: 10,0 de 10,0 Data: 30/09/2015 09:35:41 (Finalizada) 1a Questão (Ref.: 201403531067) Pontos: 1,0 / 1,0 Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar: ações corretivas respostas de risco replanejamento alterações de cronograma retrabalho 2a Questão (Ref.: 201404058969) Pontos: 1,0 / 1,0 Como exemplo de objetivo da auditoria podemos citar: O número de paginas da documentação do sistema A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes O número de revisões feitas pelo analista na documentação da definição do sistema A experiência dos programadores do sistema O numero de testes feitos no programa de geração de cadastro de clientes 3a Questão (Ref.: 201404048332) Pontos: 1,0 / 1,0 plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a: 1b,2a,3c 1b, 2c, 3a 1a, 2b, 3c 1c. 2b, 3a 1c, 2a, 3b 4a Questão (Ref.: 201403712807) Pontos: 1,0 / 1,0 Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto para sua elaboração só consideramos os riscos identificados pelo cliente ela determinará a frequencia com que os antivirus deverão ser atualizados os critérios de seleção são escolhidos pelo gerente da área de segurança ela deve ser atualizada a cada descoberta de um novo virus 5a Questão (Ref.: 201403683655) Pontos: 1,0 / 1,0 Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. Agora assinale a alternativa correta: Somente II e III são proposições verdadeiras. Somente I e II são proposições verdadeiras. Somente I é proposição verdadeira. I, II e III são proposições verdadeiras. Somente I e III são proposições verdadeiras. 6a Questão (Ref.: 201403670363) Pontos: 1,0 / 1,0 Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, priorizalo para ser auditado, devemos considerar: a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interfacecom outros sistemas O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações O custo do sistema, o local físico do CPD e o número de arquivos do sistema O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas 7a Questão (Ref.: 201404019783) Pontos: 1,0 / 1,0 A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação. Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são: Softwares de instalação, Softwares de observação e Softwares de correção. Softwares de instalação, Softwares de correção e Softwares de observação. Softwares generalistas, Softwares especializados e Softwares utilitários. Softwares de instalação, Softwares de especialização e Softwares de proposição. Softwares de instalação, Softwares de backup e Softwares de restore. Gabarito Comentado. 8a Questão (Ref.: 201403531305) Pontos: 1,0 / 1,0 Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: questionário programa de computador simulação paralela rastreamento entrevista 9a Questão (Ref.: 201404138739) Pontos: 1,0 / 1,0 A simulação paralela tratase da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utilizase de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :. Analista de Sistema; Auditor; Gerente do projeto; Programador Analista e programador; 10a Questão (Ref.: 201403536052) Pontos: 1,0 / 1,0 A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chamase: mapping análise do log accounting rastreamento análise lógica de programação facilidade de teste integrado Gabarito Comentado. AVALIAÇÃO PARCIAL AUDITORIA DE SISTEMAS 03.pdf AVALIAÇÃO PARCIAL AUDITORIA DE SISTEMAS 01 AVALIAÇÃO PARCIAL AUDITORIA DE SISTEMAS 02
Compartilhar