AV1 - Auditoria de Sistemas

Prévia do material em texto

Fechar 
 
Avaliação: CCT0043_AV1_201201387922 » AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AV1 
Aluno: 201201387922 - PEDRO FURTADO UCHÔA PRINCIPE 
Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9005/AH 
Nota da Prova: 6,0 de 8,0 Nota do Trab.: 0 Nota de Partic.: 0,5 Data: 14/10/2015 18:22:41 
 
 
 1a Questão (Ref.: 201201515138) Pontos: 0,5 / 0,5 
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos 
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos 
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada 
empresa 
 
 
Somente a sentença III está correta 
 
Somente as sentenças I e II estão corretas 
 Todas as sentenças estão corretas 
 
Somente as sentenças I e III estão corretas 
 
Somente as sentenças II e III estão corretas 
 
 
 
 2a Questão (Ref.: 201201663281) Pontos: 0,5 / 0,5 
Considere as seguintes descrições: 
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário 
IV. Sistema funciona conforme requisitos 
V. Sistema atuará conforme o esperado 
 A opção que melhor representa o significado de cada uma delas respectivamente é: 
 
 Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. 
 Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. 
 Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. 
 Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. 
 Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. 
 
 
 
 3a Questão (Ref.: 201201515399) Pontos: 0,5 / 0,5 
As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os 
sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os 
sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema: 
 
 
capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos 
funcionais 
 
custo do sistema, nível de documentação existente e complexidade dos cálculos 
 
custo do sistema, número de requisitos funcionais e visibilidade do cliente 
 volume médio diário de transações processadas, valor diário das transações em reais e impacto em 
outros sistemas 
 
visibilidade do cliente, volume médio diário de transações processadas e idade do sistema 
 
 
 
 4a Questão (Ref.: 201201515235) Pontos: 0,5 / 0,5 
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os 
sistemas críticos que são aqueles: 
 
 essenciais para manter a continuidade do serviço 
 
sujeitos a aprovação da crítica do cliente 
 
definidos pelo usuário como sendo os mais complexos 
 
que não devem ser descontinuados por terem caducado 
 
prioritários para serem refeitos 
 
 
 
 5a Questão (Ref.: 201201662873) Pontos: 1,0 / 1,0 
AS fases de uma auditoria são: 
 
 
Planejamento ,Execução e Arquivamento. 
 Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up 
 
Execução,Follow-up e emissão e de relatórios. 
 
Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. 
 
Planejamento,Execução,Follow-up e Arquivamento 
 
 
 
 6a Questão (Ref.: 201201667761) Pontos: 0,0 / 1,0 
Sobre o trabalho de auditoria, podemos afirmar que: 
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o 
trabalho de campo; 
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a 
melhor solução que deve ser dada para o cenário encontrado; 
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando 
a sua discordância. 
 Agora assinale a alternativa correta: 
 
 I, II e III são proposições verdadeiras. 
 Somente II e III são proposições verdadeiras. 
 
 Somente I e III são proposições verdadeiras. 
 
 Somente I é proposição verdadeira. 
 Somente I e II são proposições verdadeiras. 
 
 
 
 
 7a Questão (Ref.: 201202003908) Pontos: 1,0 / 1,0 
O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para 
aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores 
com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um 
"Data Center", deixando a própria Corretora como responsável pela execução do backup das operações 
diárias de serviço. 
 Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da 
Corretora para a realização dos backups é: 
 
 Software Utilitário. 
 Software Generalista. 
 Software Especialista. 
 Software CRM. 
 Software ERP. 
 
 
 
 8a Questão (Ref.: 201202122437) Pontos: 1,0 / 1,0 
Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada 
em qual etapa do desenvolvimento? 
 
 
Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem 
implementados nos sistemas. 
 
Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas. 
 Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem 
implementados nos sistemas. 
 
Nos controles internos, processos e controles de negócios a serem implementados nos sistemas. 
 
Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem 
desenvolvidos; 
 
 
 
 9a Questão (Ref.: 201202122512) Pontos: 1,0 / 1,0 
Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados 
pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em: 
 
 
Software Generalista 
 
Auditorias de aquisição de hardware 
 Auditorias operacionais; 
 
Auditoria de Software 
 
Emissão de Relatoios 
 
 
 
 10a Questão (Ref.: 201202122845) Pontos: 0,0 / 1,0 
A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina 
do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados 
de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo 
simulado e elaborado pelo :. 
 
 
Analista de Sistema; 
 
Gerente do projeto; 
 Analista e programador; 
 
Programador 
 Auditor;