AV2 - AUDITORIA DE SISTEMAS - AV2

Prévia do material em texto

Avaliação: CCT0181_AV2_201202464319 » AUDITORIA DE SISTEMAS
Tipo de Avaliação: AV2
Aluno: 201202464319 - FELIPE LOPES ARAUJO DE SOUZA
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9001/AA
Nota da Prova: 7,7 de 8,0 Nota do Trab.: 0 Nota de Partic.: 0 Data: 31/08/2013 13:10:50
 1a Questão (Cód.: 94305) Pontos: 0,2 / 0,5
Conforme o conteúdo estudado defina o que são Política de Segurança e Plano de Contingência de uma empresa?
Resposta: Politica de segurança refere-se a proteção dos acessos e o plano de contingência é um plano b em caso
de alguma falha.
Gabarito: Política de segurança são todos os procedimentos que a empresa adota no seu dia-a-dia, para que seus
dados e seu sistema operem a toda carga. Nesses procedimentos estão a política de senhas, nível de acesso de
usuários a rede e ao sistema e log de registros. Plano de contingência são procedimentos adotados, para que a
empresa não pare, ou pare o mínimo no caso de desastre. Um exemplo de desastre pode ser: uma enchente na
empresa, onde todos os sistemas param, a não ser que exista um plano que tenha previsto esta catástrofe e tenha
uma alternativa pare que a empresa não pare
 2a Questão (Cód.: 93441) Pontos: 1,5 / 1,5
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas,
flagrando rotinas não utilizadas é a técnica:
 mapping
análise do log accounting
lógica de auditoria embutida nos sistemas
análise lógica de programação
simulação paralela
 3a Questão (Cód.: 93463) Pontos: 1,5 / 1,5
Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas e,
em seguida, assinale a alternativa correta:
I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um
determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos e
ao custo-benefício de ambas as alternativas.
II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz
necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a
viabilidade econômica, operacional e técnica.
III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de
customização) ou alterações em algum software já existente na empresa.
Apenas as sentenças I e II estão corretas
Apenas as sentenças II e III estão corretas
 Apenas as sentenças I e III estão corretas
BDQ Prova http://bquestoes.estacio.br/prova_resultado_preview_aluno.asp?cod_hi...
1 of 3 18/09/2013 13:00
Todas as sentenças estão corretas
Apenas a sentença I está correta
 4a Questão (Cód.: 88475) Pontos: 1,0 / 1,0
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque
a opção que responde de forma verdadeira a afirmativa:
os auditores não tem horário fixo para exercer suas atividades
ela diz para os gerentes como consertar as falhas encontradas
os salários dos auditores são compatíveis com os dos diretores
 ela necessita de autonomia para executar suas atividades
esta posição demonstra o status e o poder que a Auditoria possui
 5a Questão (Cód.: 99929) Pontos: 1,0 / 1,0
Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado (para
identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários,
enquadramos em:
 Controles sobre monitoramento
Controles sobre o processo operacional
Controles de restart/recovery
Controles sobre entradas online
Controles sobre entradas batch
 6a Questão (Cód.: 94296) Pontos: 0,5 / 0,5
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar-se
de que ........ De acordo com a afirmativa assinale a alternativa coreta:
existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências
 esses planos são testados periodicamente.
o sistema de qualidade executa suas tarefas periodicamente
o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização
a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um
desastre
 7a Questão (Cód.: 95466) Pontos: 0,5 / 0,5
O código de ética da Organização Internacional de Instituições Supremas de Auditoria (INTOSAI) define como valores e princípios básicos da
atuação da auditoria a independência, a objetividade, a imparcialidade, o segredo profissional e a competência. Ao iniciar um trabalho de auditoria
sem definir claramente a finalidade da auditoria e o modelo de conformidade no qual a auditoria se apóia, qual valor ou princípio um auditor
estaria primariamente falhando em atender?
imparcialidade
 objetividade
segredo profissional
independência
competência
BDQ Prova http://bquestoes.estacio.br/prova_resultado_preview_aluno.asp?cod_hi...
2 of 3 18/09/2013 13:00
 8a Questão (Cód.: 99898) Pontos: 0,5 / 0,5
O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a inclusão de alguns cálculos
provenientes de interface com o Sistema de Contas a Pagar. O auditor, ao verificar que a solicitação estava
completa, solicitou que fossem feitos os testes de:
Unidade
Sistema
 Regressão
Completude
Acuidade
 9a Questão (Cód.: 99914) Pontos: 0,5 / 0,5
O valor projetado de vendas para o próximo período está gravado em um arquivo cuja leitura e/ou gravação é
possível mediante o fornecimento da senha do diretor de Planejamento Estratégico da empresa. Tal procedimento
reflete um objetivo geral de auditoria de sistemas aplicativos, que se chama:
Acuidade
Disponibilidade
Integridade
Confidencialidade
 Privacidade
 10a Questão (Cód.: 162332) Pontos: 0,5 / 0,5
A gestão efetiva das redes concentra-se nos controles relacionados com comunicação de dados e informações nas
camadas físicas e de enlace utilizando-se de protocolos. Responda a questão citando quais são esses principais
protocolos:
Resposta: Protocolos de rede IP e OLP , Protocolos de transporte TCP e UDP, e Protocolos DNS, SNMP e HTTP
Gabarito: Os principais são os protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e dos
protocolos de aplicação DNS, SNMP, HTTP.
Período de não visualização da prova: desde 21/08/2013 até 02/09/2013.
 
 
BDQ Prova http://bquestoes.estacio.br/prova_resultado_preview_aluno.asp?cod_hi...
3 of 3 18/09/2013 13:00