AUDITORIA DE SISTEMAS

Prévia do material em texto

AUDITORIA DE SISTEMAS   Lupa  
 Retornar
Exercício: CCT0181_EX_A1_201408453339  Matrícula: 201408453339
Aluno(a): GLAUBERT SILVA BOTELHO Data: 08/09/2015 16:52:38 (Finalizada)
  1a Questão (Ref.: 201408739262)  Fórum de Dúvidas (1 de 1)       Saiba   (1 de 1)
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica
os dois tipos de equipe de auditoria:
  EQUIPE INTERNA E EXTERNA
EQUIPE PREESENCIAL E VIRTUAL
EQUIPE INTERNA E CONSULTORIA
EQUIPE EXTERNA E CONSULTORIA
EQUIPE INTERNA E VIRTUAL
 Gabarito Comentado
  2a Questão (Ref.: 201408735239)  Fórum de Dúvidas (1)       Saiba   (1)
Considere as seguintes descrições:
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas  
III. Sistema disponível quando necessário
IV. Sistema funciona conforme requisitos
V. Sistema atuará conforme o esperado   
A opção que melhor representa o significado de cada uma delas respectivamente é:
Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência.
Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade.
Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência.
  Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade.
Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.
 Gabarito Comentado
  3a Questão (Ref.: 201408587096)  Fórum de Dúvidas (1 de 1)       Saiba   (1 de 1)
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada
empresa
Somente a sentença III está correta
   AUDITORIA DE SISTEMAS   Lupa  
 Retornar
Exercício: CCT0181_EX_A10_201408453339  Matrícula: 201408453339
Aluno(a): GLAUBERT SILVA BOTELHO Data: 06/10/2015 23:37:53 (Finalizada)
  1a Questão (Ref.: 201409233897)  Fórum de Dúvidas (0)       Saiba   (0)
Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos
relacionados a custo é um deles. Aponte dentre as opções colocadas aquela que não está correta.
Serviços de treinamento;
  Viagens e diárias;
Valor de uso da licença;
  Permitir a supervisão on line
Taxa de manutenção;
  2a Questão (Ref.: 201409233908)  Fórum de Dúvidas (0)       Saiba   (0)
Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos
relacionados à tecnologia é um deles. Aponte dentre as opções colocadas aquela que não está correta.
Criptografia dos dados;
Proteção documento aberto por vários usuário;
  Interface com o sistema operacional da empresa;
Replicação do Banco de Dados;
  Apoiar o planejamento anual dosd projetos de auditoria;
  3a Questão (Ref.: 201409209945)  Fórum de Dúvidas (0)       Saiba   (0)
São aspectos de FORNECIMENTO DE SUPORTE a serem considerados na escolha de aquisição de um software
....marque a única alternativa INCORRETA
Implementação de solicitações da empresa feitas pelo fornecedor (customização)
  Disponibilização do código fonte aberto
  Pesquisa por palavra ou string
Relação de clientes usuários do sistema
Upgrade de versão
  4a Questão (Ref.: 201409233534)  Fórum de Dúvidas (0)       Saiba   (0)
A metodologia de seleção utilizada para escolha não só de software generalista de auditoria de sistemas, mas
como para qualquer outro software, envolve aspectos referentes a alguns aspectos. Aponte dentre as opções
abaixo a unica que está errada.
  Volume do faturamento dos produtos vendidos nos últimos 5 anos;
  Troca de informações com empresas semelhantes;
Analise de documentos que registram experiências semelhantes;
Contato com fabricantes vde pacotes;
Analise organizacional, capacidade intelectual, tecnológica e computacional das empresa, seus produtos
e serviços;
  5a Questão (Ref.: 201409233915)  Fórum de Dúvidas (0)       Saiba   (0)
lguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos
relacionados à gestão é um deles. Aponte dentre as opções colocadas aquela que não está correta.
  Permitir a supervisão on line;
Apoiar o planejamento anual dos projetos de auditoria;
Alocar tempo do auditor;
  Contrato de assistência técnica para instalação/manutenção;
Permitir a anexação de recurso
  6a Questão (Ref.: 201409233482)  Fórum de Dúvidas (0)       Saiba   (0)
Se a decisão de uma empresa for adquirir um sistema pronto de auditoria, devem ser feito comparações entre
os softwares existentes no mercado e sua adequação aos objetivos da empresa. Aponte dentre as opções
abaixo , aquela que está correta.
riscos, custos, segurança, integridade, confiabilidade, controle de documentos e área em disco ocupada;
  utilização de padrões de projeto,,custos, segurança, integridade, confiabilidade, controle de documentos
e manutenção
Padrões GOF, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção
deverá ser generalista, custos, segurança, integridade, confiabilidade, controle de documentos e
manutenção
  riscos, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção
  Todas as sentenças estão corretas
Somente as sentenças I e III estão corretas
Somente as sentenças I e II estão corretas
Somente as sentenças II e III estão corretas
 Gabarito Comentado
  4a Questão (Ref.: 201408592974)  Fórum de Dúvidas (1 de 1)       Saiba   (1 de 1)
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser,
preferencialmente, um funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria
e seguir os padrões profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos,
conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram
implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus
membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções,
exceto quando exigido legalmente.
 
Indique a opção que contenha todas as afirmações verdadeiras.
I e II
II e III
  II e IV
  III e IV
I e III
  5a Questão (Ref.: 201408587126)  Fórum de Dúvidas (1)       Saiba   (1)
Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: 
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas,
orçamentos, regras, normas e padrões
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada
empresa
Somente as sentenças II e II estão corretas
  Todas as sentenças estão corretas
Somente a sentença I está correta
Somente a sentença III está correta
Somente as sentenças I e II estão corretas
 Gabarito Comentado
  6a Questão (Ref.: 201408587083)  Fórum de Dúvidas (1)       Saiba   (1)
Assegurar que os dados encontram­se iguais a quando foram gravados é um dos objetivos da segurança e este
objetivo é conhecido por:
consistência
confiabilidade
credibilidade
  integridade
confidencialidade
 Gabarito Comentado
   AUDITORIA DE SISTEMAS   Lupa  
 Retornar
Exercício: CCT0181_EX_A9_201408453339Matrícula: 201408453339
Aluno(a): GLAUBERT SILVA BOTELHO Data: 06/10/2015 23:30:35 (Finalizada)
  1a Questão (Ref.: 201409209900)  Fórum de Dúvidas (0)       Saiba   (0)
Em relação à emissão do relatório final da auditoria realizada, identifique a única opção correta.
  A parte do relatório que mais interessa a sua primeira audiência é a parte dos comentários detalhados e
da recomendação
  A parte do relatório que mais interessa a sua segunda audiência é a parte das falhas detalhadas
detalhados e dos prazos para seu acerto
A primeira audiência de seu relatório são aquelas pessoas de nivel mais alto na empresa que leem seu
relatório
A segunda audiência de seu relatório é a pessoa que vai atuar na recomendação que voce fez no
relatório
A segunda audiência de seu relatório é a pessoa para quem voce endereçará o relatório
  2a Questão (Ref.: 201409077222)  Fórum de Dúvidas (0)       Saiba   (0)
Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um
____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência,
Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o
objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a
afirmativa:
relatório expositivo
relatório parcial
relatório online
relatório sequencial
  relatório DRAFT (rascunho)
 Gabarito Comentado
  3a Questão (Ref.: 201409233440)  Fórum de Dúvidas (0)       Saiba   (0)
Na comunicação de resultados, alumas questões deve ser ponderadas. Dentre as alternativas abaixo aponte a
única ponderação que não é verdadeira.
  Quanto eu posso definir?
O que o leitor deve saber?
Quem lerá o relatório?
Eles querem todos os  detalhes?
  Quantas paginas de relatório gerar para os executivos?
  4a Questão (Ref.: 201408598618)  Fórum de Dúvidas (0)       Saiba   (0)
Pedro estava auditando o Sistema de Crediário das Lojas Vendem Bem quando descobriu que havia um
percentual de 25% de clientes com atraso no pagamento das mensalidades. Como os correios estavam em
greve, ele inferiu que esta era a causa dos atrasos e solicitou que o operacional da empresa executasse a
contingência para a ameaça "greve dos correios". A atitude de Pedro não está correta porque:
Não foi feito teste no plano de contingência
Não havia política de segurança na empresa sobre inadimplência
Não havia contingência para a ameaça greve dos correios
  Todo trabalho do auditor é baseado em fatos e não em opiniões pessoais
O percentual de inadimplência não refletia ameaças para a empresa
 Gabarito Comentado
  5a Questão (Ref.: 201409209911)  Fórum de Dúvidas (0)       Saiba   (0)
Ao preparar um relatório devemos ter cuidado com nossa escrita. Devemos evitar a escrever em círculos
porque escrever em círculos pode aparentar ao leitor que o escritor tem:.........Marque a única opção FALSA
Inabilidade em estruturar adequadamente sua escrita.
  Insegurança quanto ao término de um parágrafo
Insegurança quanto ao ponto que o escritor quer atingir.
  Insegurança  no objetivo da matéria escrita
Inabilidade em selecionar as palavras corretas.
  6a Questão (Ref.: 201408598547)  Fórum de Dúvidas (0)       Saiba   (0)
Assim que uma falha é identificada em uma auditoria, ela deve:
Ser comunicada ao gerente da Auditoria para inserção no relatório final
Ser reportada em relatório apropriado para acerto imediato
Ser acertada pelo auditor e reportada a seguir para a gerencia auditada
  Ser comunicada verbalmente ao gerente da área auditada
Ser reportada à diretoria da empresa através de relatório de auditoria
 Gabarito Comentado
   AUDITORIA DE SISTEMAS   Lupa  
 Retornar
Exercício: CCT0181_EX_A8_201408453339  Matrícula: 201408453339
Aluno(a): GLAUBERT SILVA BOTELHO Data: 06/10/2015 23:08:55 (Finalizada)
  1a Questão (Ref.: 201409230701)  Fórum de Dúvidas (0)       Saiba   (0)
se uma empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente. Assinale .a unica
opção que não está correta em relação aos controles que deverão existir.
A codificação de programas novos ou alterados deverão estar sujeita à revisão pelos supervisores  de
programação;
  Os testes doa programas para efeito de crionograma deverão ser realizados somente na implantação do
sistema.
  Os programas deverão ser desenvolvidos de maneira consistente e de acordo com os padrões de
programação ou outras orientações usadas pela empresa.;
Toda a documentação deverá estar concluída e aprovada pelo gerente do Sistema;;
Os sistemas novos ou modificados não deverão ser colocados em operação antes de estarem
autorizados e aprovados para implantação.:
  2a Questão (Ref.: 201408592143)  Fórum de Dúvidas (0)       Saiba   (0)
As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição,
desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO
DE:
Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As
manutenções são feitas sem interrupção das operações normais da empresa?
As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós­venda, segurança e de
análise de custo­benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A
documentação é consistente e disponível para orientar os usuários?
Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações
apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno?
Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os
usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá­lo
com os sistemas já existentes?
  O hardware e software são considerados como custo ou investimento?; O marketing de produtos e
serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias?
 Gabarito Comentado
  3a Questão (Ref.: 201408598570)  Fórum de Dúvidas (0)       Saiba   (0)
O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a inclusão de alguns cálculos
provenientes de interface com o Sistema de Contas a Pagar. O auditor, ao verificar que a solicitação estava
completa, solicitou que fossem feitos os testes de:
  Regressão
Sistema
Completude
Unidade
Acuidade
 Gabarito Comentado
  4a Questão (Ref.: 201408660931)  Fórum de Dúvidas (0)       Saiba   (0)
Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado
aplicativo. Vários pontos devem ser considerados, principalmente em relação aos:
_____________________________________________________. Marque a opção que complementa
corretamente a citação Com base na afirmativa complete­a respondendo quais são esses pontos:
riscos de perda de informação e custo­benefício
risco e implementação de uma política de segurança
riscos envolvidos e ao custo
contratação de profissionais e infra­estrutura
  riscos envolvidos e ao custo­benefício de ambas as alternativas.
 Gabarito Comentado
  5a Questão (Ref.: 201408748396)  Fórum de Dúvidas (0)       Saiba   (0)
Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a
se fazer seria:
Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas?
Suponha que  voce obteve a resposta sim. Então voce deve preocupar­se com controles para assegurar que:
Marque a única opção NÃO verdadeira
 
Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores
  É irrelevante o feedback de possiveis clientes do fornecedor vitorioso
Houve participação na concorrênciade pelo menos 3 fornecedores.
As declarações de trabalho estão especificadas e aprovadas pelo usuário.
A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para
os candidatos a fornecedores (preço, prazo de entrega ,etc)
 Gabarito Comentado
  6a Questão (Ref.: 201408592135)  Fórum de Dúvidas (0)       Saiba   (0)
Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas
e, em seguida, assinale a alternativa correta: 
I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um
determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos
e ao custo­benefício de ambas as alternativas.
II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz
necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a
viabilidade econômica, operacional e técnica.
III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de
customização) ou alterações em algum software já existente na empresa.
Apenas a sentença I está correta
  Apenas as sentenças I e III estão corretas
Apenas as sentenças I e II estão corretas
Todas as sentenças estão corretas
Apenas as sentenças II e III estão corretas
 Gabarito Comentado
   AUDITORIA DE SISTEMAS   Lupa  
 Retornar
Exercício: CCT0181_EX_A7_201408453339  Matrícula: 201408453339
Aluno(a): GLAUBERT SILVA BOTELHO Data: 06/10/2015 23:04:29 (Finalizada)
  1a Questão (Ref.: 201409204300)  Fórum de Dúvidas (0)       Saiba   (0)
Em relação à AUDITORIA de HARDWARE, identifique a única sentença FALSA
  Os auditores devem verificar se há contratos formais de upgrade dos equipamentos e se os mesmos
são adequados para manter a continuidade das operações de cada área.
  Os auditores devem preocupar­se com a localização e infraestrutura do CPD
Na sala do CPD deve haver detectores de fumaça e aumento de temperatura para amenizar riscos de
segurança física
Os auditores devem verificar a existência de políticas organizacionais sobre aquisição de equipamentos
e se há evidencias de que ela está sendo aplicada
A empresa deve possuir mecanismo para restringir acessos de pessoas ao ambiente de computador
  2a Questão (Ref.: 201408598621)  Fórum de Dúvidas (0)       Saiba   (0)
Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a:
Segurança de programas de atualização
  Segurança quanto à disponibilidade da rede
Segurança da emissão e distribuição de relatórios
Segurança de atualização de senhas
Segurança da criação de arquivos log
 Gabarito Comentado
  3a Questão (Ref.: 201409075871)  Fórum de Dúvidas (0)       Saiba   (0)
A  rede  empresarial  é  onde  se  encontram  as  informações  que  alimentam  as  transações  e  os  processos  do
negócio. É o local onde trafegam informações importantes para a execução de transações estratégicas, táticas
e operacionais. O auditor deve avaliar  com atenção as questões  fundamentais que se  relacionam com esse
ambiente.
Considere as seguintes proposições:
1. Equipamentos e periféricos, arquitetura da rede, sua construção e distribuição.
2.  As  linhas  e  canais  de  transmissão  entre  unidades  e  localidades  remotas  obedecendo  aos  limites
estabelecidos.
3. Customização de recursos de software, desempenho, acompanhamento e rendimento operacional.
4.  Disponibilidade  da  rede,  isto  é,  pode  confiar  que  ela  estará  disponível  quando  necessária,  mesmo  em
situação adversa.
Tais proposições podem ser associadas respectivamente aos seguintes tipos de segurança:
  Física, Enlace, Lógica e Aplicação.
Física, Biométrica, Lógica e Aplicação.
Física, Biométrica, Enlace e Aplicação.
Física, Lógica, Enlace e Aplicação.
Física, Aplicação, Enlace e Lógica.
 Gabarito Comentado
  4a Questão (Ref.: 201408592128)  Fórum de Dúvidas (0)       Saiba   (0)
Analise as sentenças sobre Auditoria de Redes e, em seguida, assinale a alternativa correta:
I. As informações que as empresas possuem estão nas redes de comunicação da empresa, seja via intranet
(rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns
clientes) ou internet. Proteger estas informações que refletem a vida da empresa não tem tanta importância
assim e demanda pouco investimento.
II. A gestão efetiva das redes concentra­se nos controles relacionados com comunicação de dados e
informações nas camadas físicas e de enlace utilizando­se dos protocolos de camada de rede IP e OSI, de
camada de transporte TCP e UDP e dos protocolos de aplicação DNS, SNMP, HTTP, entre outros.
III. Dentro do contexto apresentado nas sentenças acima, o trabalho do auditor deve ser documentado para
que possamos ter evidências do que escreveremos em nossos relatórios. Trata­se de um trabalho baseado
essencialmente em opiniões pessoais e não em fatos.
Apenas a sentença III está correta
Todas as sentenças estão corretas
  Apenas a sentença II está correta
Apenas as sentenças II e III estão corretas
Apenas as sentenças I e II estão corretas
 Gabarito Comentado
  5a Questão (Ref.: 201408592130)  Fórum de Dúvidas (0)       Saiba   (0)
Analise as sentenças sobre Auditoria de Hardware e, em seguida, assinale a alternativa correta:
I. O controle de hardware objetiva implantar procedimentos de segurança lógica sobre equipamentos instalados
na empresa, incluindo funções que possuem mecanismo para liberar acesso para toda e qualquer pessoa ao
ambiente dos computadores da empresa, sem se preocupar inclusive com os controles referentes à proteção de
vida de pessoas.     
II. Entre os recursos utilizados para amenizar os riscos de segurança lógica temos: extintores de incêndio (gás
carbônico, gás halon, etc), detectores de fumaça e aumento de temperatura, sprinklers, etc.
III. Dentro desse contexto, existe a necessidade de controle de acionamento e desligamento de máquinas, que
consiste na preocupação em saber se quem liga e desliga os equipamentos está devidamente autorizado para
tanto.
Todas as sentenças estão corretas
  Apenas a sentença III está correta
Apenas a sentença I está correta
Apenas as sentenças I e III estão corretas
Apenas as sentenças I e II estão corretas
 Gabarito Comentado
  6a Questão (Ref.: 201408598611)  Fórum de Dúvidas (0)       Saiba   (0)
A fim de organizar e poder melhor controlar o acesso físico de pessoas na empresa o comitê de segurança
decidiu que a primeira coisa a fazer seria:
Instruir os porteiros a solicitarem identidade dos fornecedores na entrada da empresa
Solicitar ao setor de RH listagem de funcionários para uso na portaria
  Criar políticas de segurança quanto a entrada e circulação de pessoas na empresa
Colocar cartazes sobre segurança nas dependências da empresa
Fornecer treinamento de segurança ao pessoal de portaria
 Gabarito Comentado
   AUDITORIA DE SISTEMAS   Lupa  
 Retornar
Exercício: CCT0181_EX_A6_201408453339  Matrícula: 201408453339
Aluno(a): GLAUBERT SILVA BOTELHO Data: 06/10/2015 23:00:39 (Finalizada)
  1a Questão (Ref.: 201409198959)  Fórum de Dúvidas (0)       Saiba   (0)
Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU
USO IRRESTRITO, é porque esta informação pode ser divulgada para::
Somente para quem ocupa cargos gerenciais;
  Somente para os integrantes da equipe de auditoria;
  Para qualquer pessoa;
Somente para quem controla o acesso aos sisterma;
Somente para os integrantes da área de TI;
  2a Questão (Ref.: 201409230261)  Fórum de Dúvidas (0)       Saiba   (0)
Toda informação tem um dono, que corresponde aquele que a gera. Assinaledentre as opções abaixo aquela
que está correta, caso o dono da informação a classifique como internas ou uso interno,.
Necessita de senha para acessá­las;
Somente a diretoria de segurança pode saber seu conteúdo.
  Não devem sair do âmbito interno da organização.
Só pode ser acessada por auditores internos;
Excepcionalmente, agentes externos podem obter o conteúdo;
  3a Questão (Ref.: 201409232590)  Fórum de Dúvidas (0)       Saiba   (0)
A politica organizacional deve tratar de princípios éticos,sendo ela compulsória . Aponte dentre as opções
colocadas abaixo aquela que esta correta em caso do seu descumprimento.
  Justifica perda de cargo;
  Justifica demissão por justa causa;
Justifica perdas de vantagens financeiras;
Justifica suspensão temporaria
Justifica processo de auditoria.
  4a Questão (Ref.: 201409197149)  Fórum de Dúvidas (0)       Saiba   (0)
Apenas controle não garante a segurança de uma empresa. É necessario garantir a proteção das infromações,
serviços e acesso, no intuito de __________________________________________. Assinale dentre as opções
abaixo aquela que complementa, corretamente, o conceito apresentado. Apenas controle não garantes a
segurança de uma empresa. Sefurança na empresa significa proteção das informações,serviços e acesso, no
intuito de ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­. Escola dentre as opções absixo aquela que complementa
corretamene o conceito apresentado.
Conceituar as pessoas envolvidas no projeto;
Permitir uma visualização adequada dos auditores;
  Favorecer o entrosamento dos participantes na auditoria;
  Reduzir probabilidade de danos;
Melhorar o controlke dos custos envolvidos;
  5a Questão (Ref.: 201408592972)  Fórum de Dúvidas (0)       Saiba   (0)
As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e
seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por
elas utilizadas proporcionam ao usuário vantagens como: ganho na produtividade, redução de custo e
qualidade.
Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto afirmar
que a técnica denominada "Rastreamento e Mapeamento" envolve ....................................
Marque a opção abaixo que completa a afirmativa:
  o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da
lógica do processamento de algumas transações.
o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente
executados numa rotina normal e operacional com o objetivo de verifi car se os resultados são idênticos
a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
a verificação da lógica de programação para certificar que as instruções dadas ao computador são as
mesmas já identificadas nas documentações do sistema
a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes
que são inconsistentes.
  6a Questão (Ref.: 201409230303)  Fórum de Dúvidas (0)       Saiba   (0)
Similar ao que fé feito na definição de um plano de contingência, também na definição das políticas devem ser
levantadas as ameaças possíveis de ocorrência e adotar meios para que possam ser identificadas as piores
ameaças. Assinale dentre as opções abaixo aquela atende ao objetivo do que está colocado.
  Identificação pela biometria de iris;
  Matriz de riscos;
Utilização de crachá;
Identificação biométrica;
Controle de entrada e saída de funcionários;
   AUDITORIA DE SISTEMAS   Lupa  
 Retornar
Exercício: CCT0181_EX_A5_201408453339  Matrícula: 201408453339
Aluno(a): GLAUBERT SILVA BOTELHO Data: 08/09/2015 17:24:03 (Finalizada)
  1a Questão (Ref.: 201408592116)  Fórum de Dúvidas (0)       Saiba   (0)
A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa
chama­se:
análise lógica de programação
  rastreamento
análise do log accounting
mapping
facilidade de teste integrado
 Gabarito Comentado
  2a Questão (Ref.: 201409075094)  Fórum de Dúvidas (0)       Saiba   (0)
A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior
eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os
dados de teste são integrados:
Os dados de teste são integrados aos ambientes desenvolvidos, utilizando­se de versões atuais da
produção.
Os dados de teste são integrados aos ambientes de processamento, utilizando­se de versões futuras da
produção.
  Os dados de teste são integrados aos ambientes reais de processamento, utilizando­se de versões
atuais da produção.
Os dados de teste são integrados aos ambientes reais de processamento, utilizando­se de versões
passadas, atuais e futuras da produção.
Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando­se de versões de
backup da produção.
 Gabarito Comentado
  3a Questão (Ref.: 201409077225)  Fórum de Dúvidas (0)       Saiba   (0)
Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção
de quais outros teste? Marque a opção que responde corretamente ao questionamento.
Esse teste faz a distinção entre os teste de inteface e o teste de unidade.
Esse teste faz a distinção entre os teste de software e o teste substantivo.
Esse teste faz a distinção entre os teste de unidade e o teste modular.
Esse teste faz a distinção entre os teste de usuário e o teste de sistemas.
  Esse teste faz a distinção entre os teste de observância e o teste substantivo.
 Gabarito Comentado
  4a Questão (Ref.: 201409194471)  Fórum de Dúvidas (0)       Saiba   (0)
 O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e convincentes sobre
as transações, que lhe proporcionem fundamentação para a sua opinião sobre determinados fatos. Como
objetivos fundamentais dos testes substantivos, a constatação de que que as transações
comunicadas/registradas realmente tenham ocorrido refere­se a que tipo de constatação:  
Avaliação da regra de Pareto;
  Avaliação da rede de PERT
Parte interessada;
Avaliação e aferição;
  Existência real;
  5a Questão (Ref.: 201408592121)  Fórum de Dúvidas (0)       Saiba   (0)
Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários
fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no
processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto,
podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de
transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta:
opções I e III
  só a opção III
só a opção I
só a opção II
opções I e II
 Gabarito Comentado
  6a Questão (Ref.: 201409194803)  Fórum de Dúvidas (0)       Saiba   (0)
A simulação paralela trata­se da elaboração de um programa de computador para simular as funções de rotina
do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza­se de dados
de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo
simulado e elaborado pelo :.  
Analista e programador;
  Auditor;
  Analista de Sistema;
Programador
Gerente do projeto;
   AUDITORIA DE SISTEMAS   Lupa  
 Retornar
Exercício: CCT0181_EX_A4_201408453339  Matrícula: 201408453339
Aluno(a): GLAUBERT SILVA BOTELHO Data: 08/09/201517:12:04 (Finalizada)
  1a Questão (Ref.: 201409075847)  Fórum de Dúvidas (0)       Saiba   (0)
A  Auditoria  de  Sistemas  é  uma  atividade  orientada  para  a  avaliação  dos  procedimentos  de  controle  e
segurança  da  informação,  recursos,  serviços  e  acessos,  bem  como,  a  conformidade  com  objetivos  da
empresa,  políticas,  orçamentos,  normas  ou  padrões.  Podemos  realizar  uma  auditoria  de  sistemas  em
sistemas em desenvolvimento ou em operação.
Para  executar  o  seu  trabalho,  o  auditor  pode  contar  com  três  tipos  de  programas  de  auditoria  de
tecnologia de informação, que são:
Softwares de instalação, Softwares de correção e Softwares de observação.
Softwares de instalação, Softwares de especialização e Softwares de proposição.
Softwares de instalação, Softwares de observação e Softwares de correção.
Softwares de instalação, Softwares de backup e Softwares de restore.
  Softwares generalistas, Softwares especializados e Softwares utilitários.
 Gabarito Comentado
  2a Questão (Ref.: 201409194395)  Fórum de Dúvidas (0)       Saiba   (0)
Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada
em qual etapa do desenvolvimento?
Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem
implementados nos sistemas.
  Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem
implementados nos sistemas.
  Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem
desenvolvidos;
Nos controles internos, processos e controles de negócios a serem implementados nos sistemas.
Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas.
  3a Questão (Ref.: 201409194393)  Fórum de Dúvidas (0)       Saiba   (0)
Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria
de sistemas naqueles que estiverem em :
desenvolvimento ou aquisição de software
aquisição de hardware ou de software.
desenvolvimento ou aquisição de hardware
documentação ou em testes.
  desenvolvimento ou em operação.
  4a Questão (Ref.: 201408588906)  Fórum de Dúvidas (0)       Saiba   (0)
Uma das vantagens de uso de softwares generalista é que:
as aplicações podem ser feitas online e utilizadas em outros sistemas
  o software pode processar vários arquivos ao mesmo tempo
o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador
provê cálculos específicos para sistemas específicos tais como Contas­Correntes
podem processar header labels
 Gabarito Comentado
  5a Questão (Ref.: 201408739825)  Fórum de Dúvidas (0)       Saiba   (0)
Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos,
tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto
para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado
como uma função inclusa em programas de Auditoria?
Contagem de campos/registros
Correlação de arquivos
Estatística dos campos dos arquivos
  Executa somente fuções padrão
Tabulação de campos
 Gabarito Comentado
  6a Questão (Ref.: 201408588897)  Fórum de Dúvidas (0)       Saiba   (0)
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram
implementados, devemos testá­los. Para tanto podemos utilizar softwares generalistas. Como funções de
softwares generalistas, entre outras, podemos citar:
  extração de dados de amostra
controle de lote
inclusão de trailler label
saldo devedor do sistema de financiamento de casa própria
testes do digito verificador do cliente
 Gabarito Comentado
   AUDITORIA DE SISTEMAS   Lupa  
 Retornar
Exercício: CCT0181_EX_A3_201408453339  Matrícula: 201408453339
Aluno(a): GLAUBERT SILVA BOTELHO Data: 08/09/2015 17:07:08 (Finalizada)
  1a Questão (Ref.: 201408739719)  Fórum de Dúvidas (0)       Saiba   (0)
Sobre o trabalho de auditoria, podemos afirmar que:
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o
trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor
solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a
sua discordância.
Agora assinale a alternativa correta:
I, II e III são proposições verdadeiras.
Somente I e II são proposições verdadeiras.
 
Somente II e III são proposições verdadeiras.
 
  Somente I e III são proposições verdadeiras.
 
Somente I é proposição verdadeira.
 Gabarito Comentado
  2a Questão (Ref.: 201408726427)  Fórum de Dúvidas (0)       Saiba   (0)
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza­lo
para ser auditado, devemos considerar:
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário
de transações
O custo do sistema, o local físico do CPD e o número de arquivos do sistema
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface
com outros sistemas
  seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
 Gabarito Comentado
  3a Questão (Ref.: 201408587346)  Fórum de Dúvidas (0)       Saiba   (0)
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as
pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de
informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria
chamada de:
priorização de sistemas a serem auditados
planejamento
  execução
levantamento
controle
 Gabarito Comentado
  4a Questão (Ref.: 201408587222)  Fórum de Dúvidas (0)       Saiba   (0)
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de
processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser
auditado. É exemplo de controle de processo:
segurança do sistema
suprimento sensível
política empresarial
ordem de serviço
  aceite do usuário
 Gabarito Comentado
  5a Questão (Ref.: 201408587220)  Fórum de Dúvidas (0)       Saiba   (0)
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:
integridade de dados
conformidade
processo de desenvolvimento
legibilidade operacional
  segurança do sistema
 Gabarito Comentado
  6a Questão (Ref.: 201408734831)  Fórum de Dúvidas (0)       Saiba   (0)
AS fases de uma auditoria são:
Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento.
Planejamento,Execução,Follow­up e Arquivamento
Execução,Follow­up e emissão e de relatórios.
Planejamento ,Execução e Arquivamento.
  Planejamento ,Execução,Emissão e divulgação de relatórios e Follow­up
 Gabarito Comentado
   AUDITORIA DE SISTEMAS   Lupa  
 Retornar
Exercício: CCT0181_EX_A2_201408453339  Matrícula: 201408453339
Aluno(a): GLAUBERT SILVA BOTELHO Data: 08/09/2015 17:02:56 (Finalizada)
  1a Questão (Ref.: 201408768881)  Fórum de Dúvidas (1)       Saiba   (0)
Assinale a opção verdadeira:
Respostas de risco são
relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado
ações tomadas pelos auditados para corrigir falhas detectadas pelosauditores
atividades que devem ser evitadas para não gerar riscos
ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final
de auditoria
  ações a serem seguidas na eventualidade da ocorrência de uma ameaça
 Gabarito Comentado
  2a Questão (Ref.: 201408587214)  Fórum de Dúvidas (1)       Saiba   (0)
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações
de emergência na empresa, devemos divulgá­lo para:
funcionários e clientes da empresa
  as pessoas que tem seus nomes mencionados no plano
todas as pessoas da empresa
só para a diretoria da empresa
os diretores e gerentes da empresa
 Gabarito Comentado
  3a Questão (Ref.: 201408587357)  Fórum de Dúvidas (1 de 1)       Saiba   (0)
As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os
sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os
sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema:
visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos
funcionais
  volume médio diário de transações processadas, valor diário das transações em reais e impacto em
outros sistemas
custo do sistema, nível de documentação existente e complexidade dos cálculos
custo do sistema, número de requisitos funcionais e visibilidade do cliente
 Gabarito Comentado
  4a Questão (Ref.: 201408587193)  Fórum de Dúvidas (1)       Saiba   (0)
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os
sistemas críticos que são aqueles:
que não devem ser descontinuados por terem caducado
  essenciais para manter a continuidade do serviço
definidos pelo usuário como sendo os mais complexos
prioritários para serem refeitos
sujeitos a aprovação da crítica do cliente
 Gabarito Comentado
  5a Questão (Ref.: 201408592968)  Fórum de Dúvidas (1)       Saiba   (0)
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo
certificar­se de que ........ De acordo com a afirmativa assinale a alternativa coreta:
o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização
existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências
  esses planos são testados periodicamente.
o sistema de qualidade executa suas tarefas periodicamente
a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um
desastre
  6a Questão (Ref.: 201408587205)  Fórum de Dúvidas (1)       Saiba   (0)
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita
ou destrói um recurso é chamado de:
vulnerabilidade
ataque
risco
impacto
  ameaça