Baixe o app para aproveitar ainda mais
Prévia do material em texto
Analise as sentenças abaixo. I verificar se a chave primária do arquivo possui digito de controle II verificar se houve mais de uma proposta para compra de 50 microcomputadores, conforme exigido pela politica de compras da empresa III Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente IV Verificar se existe o relatório de clientes em atraso, por data de atraso. Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas. Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de fundamental importância na complementação dos testes de observância, considerando que são através dos ______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e registros..." A simulação paralela tratase da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utilizase de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :. A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados: � CCT0181_EX_A5_200402070499 » 00:00 de 36 min. Lupa Aluno: CARLOS ANDERSON PEIXOTO SOUZA Matrícula: 200402070499 Disciplina: CCT0181 AUDITORIA DE SIST. Período Acad.: 2015.3 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu EXERCÍCIO DE FIXAÇÃO! Lembrese que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha (3). Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. (F,V,F,F) (F,V,V,F) (F,F,F,V) (V,V,V,F) (V,F,V,F) Gabarito Comentado 2. testes de integridade testes de observância testes de auditoria testes de fidedignidade testes substantivos 3. Analista e programador; Programador Gerente do projeto; Analista de Sistema; Auditor; 4. Os dados de teste são integrados aos ambientes reais de processamento, utilizandose de versões atuais da produção. � A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em: Os dados de teste são integrados aos ambientes de processamento, utilizandose de versões futuras da produção. Os dados de teste são integrados aos ambientes virtuais de processamento, utilizandose de versões de backup da produção. Os dados de teste são integrados aos ambientes desenvolvidos, utilizandose de versões atuais da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizandose de versões passadas, atuais e futuras da produção. Gabarito Comentado 5. análise do log accounting simulação paralela análise lógica de programação lógica de auditoria embutida nos sistemas mapping Gabarito Comentado 6. Software Generalista Auditorias de aquisição de hardware Auditoria de Software Auditorias operacionais; Emissão de Relatoios FINALIZAR AVALIANDO O APRENDIZADO Legenda: Questão não respondida Questão não gravada Questão gravada Exercício inciado em 22/09/2015 00:08:18. Toda informação tem um dono, que é caracteizado por aquele que a gera. Assinale dentre as opções abaixo como o dono da informação classifica as mesmas. Apenas controle não garante a segurança de uma empresa. É necessario garantir a proteção das infromações, serviços e acesso, no intuito de __________________________________________. Assinale dentre as opções abaixo aquela que complementa, corretamente, o conceito apresentado. Apenas controle não garantes a segurança de uma empresa. Sefurança na empresa significa proteção das informações,serviços e acesso, no intuito de . Escola dentre as opções absixo aquela que complementa corretamene o conceito apresentado. A politica organizacional deve tratar de princípios éticos,sendo ela compulsória . Aponte dentre as opções colocadas abaixo aquela que esta correta em caso do seu descumprimento. Segurança nas empresas é responsabilidade de todos. É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades. Por estas razão a empresa cria _________________________________, para homogeneizar o comportamento de todos em relação a algo que ela quer preservar. Aponte a expressão que complementa o texto acima. CCT0181_EX_A6_200402070499 » 00:00 de 50 min. Lupa Aluno: CARLOS ANDERSON PEIXOTO SOUZA Matrícula: 200402070499 Disciplina: CCT0181 AUDITORIA DE SIST. Período Acad.: 2015.3 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu EXERCÍCIO DE FIXAÇÃO! Lembrese que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha (3). Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. Pública, customizada , confidencial, secreta; Pública, interna , confidencial, secreta; Pública, interna , confidencial, criptografada; Pública, criptografada , confidencial, customizada; Pública, interna , criptografada, secreta; 2. Reduzir probabilidade de danos; Favorecer o entrosamento dos participantes na auditoria; Melhorar o controlke dos custos envolvidos; Conceituar as pessoas envolvidas no projeto; Permitir uma visualização adequada dos auditores; 3. Justifica processo de auditoria. Justifica perda de cargo; Justifica demissão por justa causa; Justifica perdas de vantagens financeiras; Justifica suspensão temporaria 4. Políticas Comerciais; Políticas de Cargos e Salários; Políticas de RH; Políticas Orçamentárias Toda informação tem um dono, é aquele que a gera. A informação a classificada como secreta , aponta que a sua violação interna ou externa é extremamente crítica. Este tipo de informação de deve ser autorizada para quantas pessoas? Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão armazenados. Referente a esta afirmativa quais recursos estão sendo tratados: Políticas Administrativas, 5. Somente 2 ou 3 pessoas; Somente do auditor chefe; Somente dos integrantes da diretoria; Somente duas pessoas; Somente uma pessoa; 6. hardware e relatórios dados e recursos materiais hardware e aplicativos software e relatórios software e aplicativos FINALIZAR AVALIANDO O APRENDIZADO Legenda: Questão não respondida Questão não gravada Questão gravada Exercício inciado em 05/11/2015 21:21:59. $QDOLVH�DV�SURSRVLo}HV�D�VHJXLU�H�GHSRLV�PDUTXH�D�DOWHUQDWLYD�FRUUHWD� ,��(P�VH�WUDWDQGR�GH�WUDQVPLVVmR�UHPRWD�GH�GDGRV��D�FULSWRJUDILD�p�DFRQVHOKiYHO�TXDQGR�OLGDPRV�FRP�GDGRV VHQVtYHLV� ,,��2�DGPLQLVWUDGRU�GH�DPELHQWH�GHYH�IRUoDU�D�H[SLUDomR�GD�VHQKD�DWUDYpV�GH�VRIWZDUH��SDUD�TXH�HVVD�SRVVD�VHU WURFDGD�SHULRGLFDPHQWH� ,,,��2�XVXiULR�GHYH�WURFDU�D�VHQKD�LPHGLDWDPHQWH�DSyV�R�SULPHLUR�DFHVVR�DR�DPELHQWH� ,9��$V�HPSUHVDV�GHYHP�LQFHQWLYDU�D�SUiWLFD�GD�HQJHQKDULD�VRFLDO�SDUD�DXPHQWDU�R�UHODFLRQDPHQWR�HQWUH�RV IXQFLRQiULRV��SULQFLSDOPHQWH�RV�GD�iUHD�GH�7,�$JRUD�DVVLQDOH�D�UHVSRVWD�FRUUHWD� Há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas informações estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Esta afirmativa referese a que tipo de auditoria direcionada? Marque a opção correta: Avaliar se o acesso ao local de instalação do CPD é restrito é preocupação do controle interno chamado: CCT0181_EX_A7_200402070499 » 00:00 de 48 min. Lupa Aluno: CARLOS ANDERSON PEIXOTO SOUZA Matrícula: 200402070499 Disciplina: CCT0181 AUDITORIA DE SIST. Período Acad.: 2015.3 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu EXERCÍCIO DE FIXAÇÃO! Lembrese que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha (3). Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. 6RPHQWH�,�p�SURSRVLomR�YHUGDGHLUD 6RPHQWH�,���,,�H�,,,�VmR�SURSRVLo}HV�YHUGDGHLUDV ,��,,��,,,�H�,9�VmR�SURSRVLo}HV�YHUGDGHLUDV 6RPHQWH�,,�H�,,,�VmR�SURSRVLo}HV�YHUGDGHLUDV 6RPHQWH�,�H�,,�VmR�SURSRVLo}HV�YHUGDGHLUDV Gabarito Comentado 2. Auditoria de controle Auditoria online Auditoria de redes Auditoria de dados Auditoria de informações Gabarito Comentado 3. Controle sobre nível de acesso a aplicativos Localização e infraestrutura do CPD Controle sobre o firewall instalado Controle de acesso físico a equipamentos de hardware, periféricos e de transporte Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a: A preocupação com o destino das listagens geradas e encaminhadas aos usuários e listagens jogadas no lixo é verificada na execução do seguinte controle interno: O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se chama: Controle sobre os recursos instalados 4. Segurança de programas de atualização Segurança da criação de arquivos log Segurança quanto à disponibilidade da rede Segurança da emissão e distribuição de relatórios Segurança de atualização de senhas Gabarito Comentado 5. Controle de backup e offsite Controle de acesso físico ao ambiente de informática Controle de acesso físico a equipamentos de hardware, periféricos e de transporte Controle sobre os recursos instalados Controle de aquisição e disposição do equipamento Gabarito Comentado 6. Auditabilidade Integridade Confidencialidade Privacidade Acuidade Gabarito Comentado FINALIZAR AVALIANDO O APRENDIZADO Legenda: Questão não respondida Questão não gravada Questão gravada Exercício inciado em 05/11/2015 21:22:55. AUDITORIA DE SISTEMAS Lupa Fechar Exercício: CCT0181_EX_A8_200402070499 Matrícula: 200402070499 Aluno(a): CARLOS ANDERSON PEIXOTO SOUZA Data: 07/11/2015 21:32:54 (Finalizada) 1a Questão (Ref.: 200402809577) Fórum de Dúvidas (0) Saiba (0) se uma empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente. Assinale .a unica opção que não está correta em relação aos controles que deverão existir. Os testes doa programas para efeito de crionograma deverão ser realizados somente na implantação do sistema. Os programas deverão ser desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras orientações usadas pela empresa.; A codificação de programas novos ou alterados deverão estar sujeita à revisão pelos supervisores de programação; Os sistemas novos ou modificados não deverão ser colocados em operação antes de estarem autorizados e aprovados para implantação.: Toda a documentação deverá estar concluída e aprovada pelo gerente do Sistema;; 2a Questão (Ref.: 200402809542) Fórum de Dúvidas (0) Saiba (0) Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de escopo, visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas existentes? Se a resposta é SIM. aponte dentre as opções abaixo aquela que nçao está correta; Ambientes de software e hardware apropriados sejam especificados. Os usuários dos sistemas estejam envolvidos. O gerente do projeto seja identificado.; Requisitos de segurança de informação devem ficar para segunda parte do projeto; As reuniões com usuários são documentadas, incluindo as deliberações. 3a Questão (Ref.: 200402809520) Fórum de Dúvidas (0) Saiba (0) Dentre as opções abaixo assinale aquela não se aplica, aos grandes grupos de processos a serem seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa. Administração do contrato ; Solicitação ; Pagamento de Fatura; Planejamento das aquisições ; Planejamento das solicitações ; 4a Questão (Ref.: 200402654068) Fórum de Dúvidas (0) Saiba (0) A função de suporte referese aos usuários de tecnologia da informação e o nome dos indivíduos com responsabilidade de implantar, manipular e supervisionar os recursos de alta tecnologia e de dar apoio a sua utilização nas empresas. As funções de suporte técnico dividemse em dois grandes grupos: Funções Rotineiras e Funções Superficiais Funções Rotineiras e Funções Integradas Funções Rotineiras e Funções Esporádicas Funções Superficiais e Funções Esporádicas Funções Integradas e Funções Superficiais Gabarito Comentado 5a Questão (Ref.: 200402783267) Fórum de Dúvidas (0) Saiba (0) Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam programados (para execução) e processados adequadamente, sendo os relatórios e outros outputs distribuídos em tempo e forma controlada e tendo os meios de arquivos de dados devidamente protegidos ? Auditoria de operações de sistemas Auditoria de desenvolvimnto de sistemas Auditoria de manutenção de sistemas Auditoria de suporte técnico Auditoria de redes 6a Questão (Ref.: 200402171011) Fórum de Dúvidas (0) Saiba (0) Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas e, em seguida, assinale a alternativa correta: I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos e ao custobenefício de ambas as alternativas. II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a viabilidade econômica, operacional e técnica. III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de customização) ou alterações em algum software já existente na empresa. Apenas as sentenças I e III estão corretas Todas as sentenças estão corretas Apenas as sentenças I e II estão corretas Apenas as sentenças II e III estão corretas Apenas a sentença I está correta Gabarito Comentado Fechar � � 07/11/2015 BDQ Prova data:text/html;charset=utf8,%3Cbody%20bgcolor%3D%22%23FFFFFF%22%20link%3D%22%23333333%22%20vlink%3D%22%23333333%22… 1/2 AUDITORIA DE SISTEMAS Lupa Fechar Exercício: CCT0181_EX_A9_200402070499 Matrícula: 200402070499 Aluno(a): CARLOS ANDERSON PEIXOTO SOUZA Data: 07/11/2015 22:14:02 (Finalizada) 1aQuestão (Ref.: 200402811488) Fórum de Dúvidas (0) Saiba (0) Um relatório deve apresentar: Um relatório deve apresentar uma descrição correta e clara das falhas de modo a evitar má interpretação e mau entendimento. Devem ser incluídas informações de tamanho dos testes ou métodos de seleção de itens para teste, de modo que o leitor possa relacionar tal informação ao total da atividade e às falhas. Considerando a objetividade da escrita, qual das opções abaixo esta incorreta , em relação aos conceitos abordados. da escrita Ser mais convincente; Permitir que os fatos falem por si só; Ser menos aberto à disputas/discussões; Poder ser facilmente mal interpretado. Colocar comentários na perspectiva certa evita o trivial. 2a Questão (Ref.: 200402177477) Fórum de Dúvidas (0) Saiba (0) Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado (para identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários, enquadramos em: Controles de restart/recovery Controles sobre entradas online Controles sobre monitoramento Controles sobre o processo operacional Controles sobre entradas batch Gabarito Comentado 3a Questão (Ref.: 200402177424) Fórum de Dúvidas (0) Saiba (0) Para obter um bom resultado na confecção de um relatório de auditoria devemos Colocar a conclusão no final, preferir as frases e palavras curtas. Variar a estrutura das frases, ter tato e preferir parágrafos longos. Escrever do jeito que falamos, preferir verbos passivos e palavras curtas. Evitar palavras de efeito visual, usar palavras e parágrafos curtos. Evitar frases longas, eliminar excesso de detalhes e usar palavras curtas. Gabarito Comentado 07/11/2015 BDQ Prova data:text/html;charset=utf8,%3Cbody%20bgcolor%3D%22%23FFFFFF%22%20link%3D%22%23333333%22%20vlink%3D%22%23333333%22… 2/2 4a Questão (Ref.: 200402788781) Fórum de Dúvidas (0) Saiba (0) O seu relatório vale o tempo do leitor se....marque a única opção INCORRETA O leitor tem a informação pertinente para a sua posição (de entendimento) O leitor obtém a informação que ele necessita, sem ter que procurar no relatório por ela. A informação é acurada A informação é objetiva. É o leitor que atuará nas recomendações do relatório 5a Questão (Ref.: 200402811496) Fórum de Dúvidas (0) Saiba (0) Assinale qual a opção correta no que se refere a composição de um relatório de auditoria, no que diz respeito ao relatório final. Deve ser escrito de forma ampla citando todos os responsáveis pelas falhas; Deve ser escrito exclusivamente para a equipe de auditoria e diretores; Deve abordar claramente os custos da auditoria neste sistema;. Deve ser escrito sucintamente, os objetivos da auditoria neste sistema;. Deve ser escrito claramente os objetivos não alcançados neste sistema;. 6a Questão (Ref.: 200402811504) Fórum de Dúvidas (0) Saiba (0) Para garantia de um bom relatório de auditoria , algumas regras devem ser observadas. Aponte dentre as opções abaixo a única que está correta; Use linguagem pomposa e dura;. Não se preocupe om o uso excessivo de generalidades: Evite o fornecimento de detalhes suficientes, pois misto pode cair nas mãos de pessoas não autorizadas; Evite o uso de linguagem concreta e específica: Use linguagem concreta e específica: Fechar 07/11/2015 BDQ Prova data:text/html;charset=utf8,%3Cbody%20bgcolor%3D%22%23FFFFFF%22%20link%3D%22%23333333%22%20vlink%3D%22%23333333%22… 1/2 AUDITORIA DE SISTEMAS Lupa Fechar Exercício: CCT0181_EX_A10_200402070499 Matrícula: 200402070499 Aluno(a): CARLOS ANDERSON PEIXOTO SOUZA Data: 07/11/2015 22:17:56 (Finalizada) 1a Questão (Ref.: 200402812773) Fórum de Dúvidas (0) Saiba (0) Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados a custo é um deles. Aponte dentre as opções colocadas aquela que não está correta. Permitir a supervisão on line Valor de uso da licença; Taxa de manutenção; Serviços de treinamento; Viagens e diárias; 2a Questão (Ref.: 200402812784) Fórum de Dúvidas (0) Saiba (0) Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados à tecnologia é um deles. Aponte dentre as opções colocadas aquela que não está correta. Apoiar o planejamento anual dosd projetos de auditoria; Interface com o sistema operacional da empresa; Criptografia dos dados; Replicação do Banco de Dados; Proteção documento aberto por vários usuário; 3a Questão (Ref.: 200402788821) Fórum de Dúvidas (0) Saiba (0) São aspectos de FORNECIMENTO DE SUPORTE a serem considerados na escolha de aquisição de um software ....marque a única alternativa INCORRETA Upgrade de versão Relação de clientes usuários do sistema Pesquisa por palavra ou string Disponibilização do código fonte aberto Implementação de solicitações da empresa feitas pelo fornecedor (customização) 4a Questão (Ref.: 200402812410) Fórum de Dúvidas (0) Saiba (0) A metodologia de seleção utilizada para escolha não só de software generalista de auditoria de sistemas, mas como para qualquer outro software, envolve aspectos referentes a alguns aspectos. Aponte dentre as opções abaixo a unica que está errada. 07/11/2015 BDQ Prova data:text/html;charset=utf8,%3Cbody%20bgcolor%3D%22%23FFFFFF%22%20link%3D%22%23333333%22%20vlink%3D%22%23333333%22… 2/2 Contato com fabricantes vde pacotes; Analise de documentos que registram experiências semelhantes; Analise organizacional, capacidade intelectual, tecnológica e computacional das empresa, seus produtos e serviços; Volume do faturamento dos produtos vendidos nos últimos 5 anos; Troca de informações com empresas semelhantes; 5a Questão (Ref.: 200402812791) Fórum de Dúvidas (0) Saiba (0) lguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados à gestão é um deles. Aponte dentre as opções colocadas aquela que não está correta. Apoiar o planejamento anual dos projetos de auditoria; Permitir a anexação de recurso Contrato de assistência técnica para instalação/manutenção; Permitir a supervisão on line; Alocar tempo do auditor; 6a Questão (Ref.: 200402812358) Fórum de Dúvidas (0) Saiba (0) Se a decisão de uma empresa for adquirir um sistema pronto de auditoria, devem ser feito comparações entre os softwares existentes no mercado e sua adequação aos objetivos da empresa. Aponte dentre as opções abaixo , aquela que está correta. Padrões GOF, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção utilização de padrões de projeto,,custos, segurança, integridade, confiabilidade, controle de documentos e manutenção deverá ser generalista, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção riscos, custos, segurança, integridade, confiabilidade, controle de documentos e área em disco ocupada; riscos, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção Fechar Auditoria de Sistemas EX_A5 Auditoria de Sistemas EX_A6 Auditoria de Sistemas EX_A7 Auditoria de Sistemas EX_A8 Auditoria de Sistemas EX_A9 Auditoria de Sistemas EX_A10
Compartilhar