Baixe o app para aproveitar ainda mais
Prévia do material em texto
AUDITORIA DE SISTEMAS Lupa Retornar Exercício: CCT0181_EX_A1_201408453339 Matrícula: 201408453339 Aluno(a): GLAUBERT SILVA BOTELHO Data: 08/09/2015 16:52:38 (Finalizada) 1a Questão (Ref.: 201408739262) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria: EQUIPE INTERNA E EXTERNA EQUIPE PREESENCIAL E VIRTUAL EQUIPE INTERNA E CONSULTORIA EQUIPE EXTERNA E CONSULTORIA EQUIPE INTERNA E VIRTUAL Gabarito Comentado 2a Questão (Ref.: 201408735239) Fórum de Dúvidas (1) Saiba (1) Considere as seguintes descrições: I. Controle de acesso (físico e lógico) II. Gravação e atualização autorizadas III. Sistema disponível quando necessário IV. Sistema funciona conforme requisitos V. Sistema atuará conforme o esperado A opção que melhor representa o significado de cada uma delas respectivamente é: Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. Gabarito Comentado 3a Questão (Ref.: 201408587096) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente a sentença III está correta AUDITORIA DE SISTEMAS Lupa Retornar Exercício: CCT0181_EX_A10_201408453339 Matrícula: 201408453339 Aluno(a): GLAUBERT SILVA BOTELHO Data: 06/10/2015 23:37:53 (Finalizada) 1a Questão (Ref.: 201409233897) Fórum de Dúvidas (0) Saiba (0) Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados a custo é um deles. Aponte dentre as opções colocadas aquela que não está correta. Serviços de treinamento; Viagens e diárias; Valor de uso da licença; Permitir a supervisão on line Taxa de manutenção; 2a Questão (Ref.: 201409233908) Fórum de Dúvidas (0) Saiba (0) Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados à tecnologia é um deles. Aponte dentre as opções colocadas aquela que não está correta. Criptografia dos dados; Proteção documento aberto por vários usuário; Interface com o sistema operacional da empresa; Replicação do Banco de Dados; Apoiar o planejamento anual dosd projetos de auditoria; 3a Questão (Ref.: 201409209945) Fórum de Dúvidas (0) Saiba (0) São aspectos de FORNECIMENTO DE SUPORTE a serem considerados na escolha de aquisição de um software ....marque a única alternativa INCORRETA Implementação de solicitações da empresa feitas pelo fornecedor (customização) Disponibilização do código fonte aberto Pesquisa por palavra ou string Relação de clientes usuários do sistema Upgrade de versão 4a Questão (Ref.: 201409233534) Fórum de Dúvidas (0) Saiba (0) A metodologia de seleção utilizada para escolha não só de software generalista de auditoria de sistemas, mas como para qualquer outro software, envolve aspectos referentes a alguns aspectos. Aponte dentre as opções abaixo a unica que está errada. Volume do faturamento dos produtos vendidos nos últimos 5 anos; Troca de informações com empresas semelhantes; Analise de documentos que registram experiências semelhantes; Contato com fabricantes vde pacotes; Analise organizacional, capacidade intelectual, tecnológica e computacional das empresa, seus produtos e serviços; 5a Questão (Ref.: 201409233915) Fórum de Dúvidas (0) Saiba (0) lguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados à gestão é um deles. Aponte dentre as opções colocadas aquela que não está correta. Permitir a supervisão on line; Apoiar o planejamento anual dos projetos de auditoria; Alocar tempo do auditor; Contrato de assistência técnica para instalação/manutenção; Permitir a anexação de recurso 6a Questão (Ref.: 201409233482) Fórum de Dúvidas (0) Saiba (0) Se a decisão de uma empresa for adquirir um sistema pronto de auditoria, devem ser feito comparações entre os softwares existentes no mercado e sua adequação aos objetivos da empresa. Aponte dentre as opções abaixo , aquela que está correta. riscos, custos, segurança, integridade, confiabilidade, controle de documentos e área em disco ocupada; utilização de padrões de projeto,,custos, segurança, integridade, confiabilidade, controle de documentos e manutenção Padrões GOF, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção deverá ser generalista, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção riscos, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção Todas as sentenças estão corretas Somente as sentenças I e III estão corretas Somente as sentenças I e II estão corretas Somente as sentenças II e III estão corretas Gabarito Comentado 4a Questão (Ref.: 201408592974) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área. II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis. III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil. IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente. Indique a opção que contenha todas as afirmações verdadeiras. I e II II e III II e IV III e IV I e III 5a Questão (Ref.: 201408587126) Fórum de Dúvidas (1) Saiba (1) Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente as sentenças II e II estão corretas Todas as sentenças estão corretas Somente a sentença I está correta Somente a sentença III está correta Somente as sentenças I e II estão corretas Gabarito Comentado 6a Questão (Ref.: 201408587083) Fórum de Dúvidas (1) Saiba (1) Assegurar que os dados encontramse iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por: consistência confiabilidade credibilidade integridade confidencialidade Gabarito Comentado AUDITORIA DE SISTEMAS Lupa Retornar Exercício: CCT0181_EX_A9_201408453339Matrícula: 201408453339 Aluno(a): GLAUBERT SILVA BOTELHO Data: 06/10/2015 23:30:35 (Finalizada) 1a Questão (Ref.: 201409209900) Fórum de Dúvidas (0) Saiba (0) Em relação à emissão do relatório final da auditoria realizada, identifique a única opção correta. A parte do relatório que mais interessa a sua primeira audiência é a parte dos comentários detalhados e da recomendação A parte do relatório que mais interessa a sua segunda audiência é a parte das falhas detalhadas detalhados e dos prazos para seu acerto A primeira audiência de seu relatório são aquelas pessoas de nivel mais alto na empresa que leem seu relatório A segunda audiência de seu relatório é a pessoa que vai atuar na recomendação que voce fez no relatório A segunda audiência de seu relatório é a pessoa para quem voce endereçará o relatório 2a Questão (Ref.: 201409077222) Fórum de Dúvidas (0) Saiba (0) Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um ____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa: relatório expositivo relatório parcial relatório online relatório sequencial relatório DRAFT (rascunho) Gabarito Comentado 3a Questão (Ref.: 201409233440) Fórum de Dúvidas (0) Saiba (0) Na comunicação de resultados, alumas questões deve ser ponderadas. Dentre as alternativas abaixo aponte a única ponderação que não é verdadeira. Quanto eu posso definir? O que o leitor deve saber? Quem lerá o relatório? Eles querem todos os detalhes? Quantas paginas de relatório gerar para os executivos? 4a Questão (Ref.: 201408598618) Fórum de Dúvidas (0) Saiba (0) Pedro estava auditando o Sistema de Crediário das Lojas Vendem Bem quando descobriu que havia um percentual de 25% de clientes com atraso no pagamento das mensalidades. Como os correios estavam em greve, ele inferiu que esta era a causa dos atrasos e solicitou que o operacional da empresa executasse a contingência para a ameaça "greve dos correios". A atitude de Pedro não está correta porque: Não foi feito teste no plano de contingência Não havia política de segurança na empresa sobre inadimplência Não havia contingência para a ameaça greve dos correios Todo trabalho do auditor é baseado em fatos e não em opiniões pessoais O percentual de inadimplência não refletia ameaças para a empresa Gabarito Comentado 5a Questão (Ref.: 201409209911) Fórum de Dúvidas (0) Saiba (0) Ao preparar um relatório devemos ter cuidado com nossa escrita. Devemos evitar a escrever em círculos porque escrever em círculos pode aparentar ao leitor que o escritor tem:.........Marque a única opção FALSA Inabilidade em estruturar adequadamente sua escrita. Insegurança quanto ao término de um parágrafo Insegurança quanto ao ponto que o escritor quer atingir. Insegurança no objetivo da matéria escrita Inabilidade em selecionar as palavras corretas. 6a Questão (Ref.: 201408598547) Fórum de Dúvidas (0) Saiba (0) Assim que uma falha é identificada em uma auditoria, ela deve: Ser comunicada ao gerente da Auditoria para inserção no relatório final Ser reportada em relatório apropriado para acerto imediato Ser acertada pelo auditor e reportada a seguir para a gerencia auditada Ser comunicada verbalmente ao gerente da área auditada Ser reportada à diretoria da empresa através de relatório de auditoria Gabarito Comentado AUDITORIA DE SISTEMAS Lupa Retornar Exercício: CCT0181_EX_A8_201408453339 Matrícula: 201408453339 Aluno(a): GLAUBERT SILVA BOTELHO Data: 06/10/2015 23:08:55 (Finalizada) 1a Questão (Ref.: 201409230701) Fórum de Dúvidas (0) Saiba (0) se uma empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente. Assinale .a unica opção que não está correta em relação aos controles que deverão existir. A codificação de programas novos ou alterados deverão estar sujeita à revisão pelos supervisores de programação; Os testes doa programas para efeito de crionograma deverão ser realizados somente na implantação do sistema. Os programas deverão ser desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras orientações usadas pela empresa.; Toda a documentação deverá estar concluída e aprovada pelo gerente do Sistema;; Os sistemas novos ou modificados não deverão ser colocados em operação antes de estarem autorizados e aprovados para implantação.: 2a Questão (Ref.: 201408592143) Fórum de Dúvidas (0) Saiba (0) As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO DE: Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As manutenções são feitas sem interrupção das operações normais da empresa? As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pósvenda, segurança e de análise de custobenefício, entre outras, são esclarecidas quando da decisão de compra externa?; A documentação é consistente e disponível para orientar os usuários? Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno? Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhálo com os sistemas já existentes? O hardware e software são considerados como custo ou investimento?; O marketing de produtos e serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias? Gabarito Comentado 3a Questão (Ref.: 201408598570) Fórum de Dúvidas (0) Saiba (0) O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a inclusão de alguns cálculos provenientes de interface com o Sistema de Contas a Pagar. O auditor, ao verificar que a solicitação estava completa, solicitou que fossem feitos os testes de: Regressão Sistema Completude Unidade Acuidade Gabarito Comentado 4a Questão (Ref.: 201408660931) Fórum de Dúvidas (0) Saiba (0) Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: _____________________________________________________. Marque a opção que complementa corretamente a citação Com base na afirmativa completea respondendo quais são esses pontos: riscos de perda de informação e custobenefício risco e implementação de uma política de segurança riscos envolvidos e ao custo contratação de profissionais e infraestrutura riscos envolvidos e ao custobenefício de ambas as alternativas. Gabarito Comentado 5a Questão (Ref.: 201408748396) Fórum de Dúvidas (0) Saiba (0) Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a se fazer seria: Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas? Suponha que voce obteve a resposta sim. Então voce deve preocuparse com controles para assegurar que: Marque a única opção NÃO verdadeira Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores É irrelevante o feedback de possiveis clientes do fornecedor vitorioso Houve participação na concorrênciade pelo menos 3 fornecedores. As declarações de trabalho estão especificadas e aprovadas pelo usuário. A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para os candidatos a fornecedores (preço, prazo de entrega ,etc) Gabarito Comentado 6a Questão (Ref.: 201408592135) Fórum de Dúvidas (0) Saiba (0) Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas e, em seguida, assinale a alternativa correta: I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos e ao custobenefício de ambas as alternativas. II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a viabilidade econômica, operacional e técnica. III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de customização) ou alterações em algum software já existente na empresa. Apenas a sentença I está correta Apenas as sentenças I e III estão corretas Apenas as sentenças I e II estão corretas Todas as sentenças estão corretas Apenas as sentenças II e III estão corretas Gabarito Comentado AUDITORIA DE SISTEMAS Lupa Retornar Exercício: CCT0181_EX_A7_201408453339 Matrícula: 201408453339 Aluno(a): GLAUBERT SILVA BOTELHO Data: 06/10/2015 23:04:29 (Finalizada) 1a Questão (Ref.: 201409204300) Fórum de Dúvidas (0) Saiba (0) Em relação à AUDITORIA de HARDWARE, identifique a única sentença FALSA Os auditores devem verificar se há contratos formais de upgrade dos equipamentos e se os mesmos são adequados para manter a continuidade das operações de cada área. Os auditores devem preocuparse com a localização e infraestrutura do CPD Na sala do CPD deve haver detectores de fumaça e aumento de temperatura para amenizar riscos de segurança física Os auditores devem verificar a existência de políticas organizacionais sobre aquisição de equipamentos e se há evidencias de que ela está sendo aplicada A empresa deve possuir mecanismo para restringir acessos de pessoas ao ambiente de computador 2a Questão (Ref.: 201408598621) Fórum de Dúvidas (0) Saiba (0) Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a: Segurança de programas de atualização Segurança quanto à disponibilidade da rede Segurança da emissão e distribuição de relatórios Segurança de atualização de senhas Segurança da criação de arquivos log Gabarito Comentado 3a Questão (Ref.: 201409075871) Fórum de Dúvidas (0) Saiba (0) A rede empresarial é onde se encontram as informações que alimentam as transações e os processos do negócio. É o local onde trafegam informações importantes para a execução de transações estratégicas, táticas e operacionais. O auditor deve avaliar com atenção as questões fundamentais que se relacionam com esse ambiente. Considere as seguintes proposições: 1. Equipamentos e periféricos, arquitetura da rede, sua construção e distribuição. 2. As linhas e canais de transmissão entre unidades e localidades remotas obedecendo aos limites estabelecidos. 3. Customização de recursos de software, desempenho, acompanhamento e rendimento operacional. 4. Disponibilidade da rede, isto é, pode confiar que ela estará disponível quando necessária, mesmo em situação adversa. Tais proposições podem ser associadas respectivamente aos seguintes tipos de segurança: Física, Enlace, Lógica e Aplicação. Física, Biométrica, Lógica e Aplicação. Física, Biométrica, Enlace e Aplicação. Física, Lógica, Enlace e Aplicação. Física, Aplicação, Enlace e Lógica. Gabarito Comentado 4a Questão (Ref.: 201408592128) Fórum de Dúvidas (0) Saiba (0) Analise as sentenças sobre Auditoria de Redes e, em seguida, assinale a alternativa correta: I. As informações que as empresas possuem estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Proteger estas informações que refletem a vida da empresa não tem tanta importância assim e demanda pouco investimento. II. A gestão efetiva das redes concentrase nos controles relacionados com comunicação de dados e informações nas camadas físicas e de enlace utilizandose dos protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e dos protocolos de aplicação DNS, SNMP, HTTP, entre outros. III. Dentro do contexto apresentado nas sentenças acima, o trabalho do auditor deve ser documentado para que possamos ter evidências do que escreveremos em nossos relatórios. Tratase de um trabalho baseado essencialmente em opiniões pessoais e não em fatos. Apenas a sentença III está correta Todas as sentenças estão corretas Apenas a sentença II está correta Apenas as sentenças II e III estão corretas Apenas as sentenças I e II estão corretas Gabarito Comentado 5a Questão (Ref.: 201408592130) Fórum de Dúvidas (0) Saiba (0) Analise as sentenças sobre Auditoria de Hardware e, em seguida, assinale a alternativa correta: I. O controle de hardware objetiva implantar procedimentos de segurança lógica sobre equipamentos instalados na empresa, incluindo funções que possuem mecanismo para liberar acesso para toda e qualquer pessoa ao ambiente dos computadores da empresa, sem se preocupar inclusive com os controles referentes à proteção de vida de pessoas. II. Entre os recursos utilizados para amenizar os riscos de segurança lógica temos: extintores de incêndio (gás carbônico, gás halon, etc), detectores de fumaça e aumento de temperatura, sprinklers, etc. III. Dentro desse contexto, existe a necessidade de controle de acionamento e desligamento de máquinas, que consiste na preocupação em saber se quem liga e desliga os equipamentos está devidamente autorizado para tanto. Todas as sentenças estão corretas Apenas a sentença III está correta Apenas a sentença I está correta Apenas as sentenças I e III estão corretas Apenas as sentenças I e II estão corretas Gabarito Comentado 6a Questão (Ref.: 201408598611) Fórum de Dúvidas (0) Saiba (0) A fim de organizar e poder melhor controlar o acesso físico de pessoas na empresa o comitê de segurança decidiu que a primeira coisa a fazer seria: Instruir os porteiros a solicitarem identidade dos fornecedores na entrada da empresa Solicitar ao setor de RH listagem de funcionários para uso na portaria Criar políticas de segurança quanto a entrada e circulação de pessoas na empresa Colocar cartazes sobre segurança nas dependências da empresa Fornecer treinamento de segurança ao pessoal de portaria Gabarito Comentado AUDITORIA DE SISTEMAS Lupa Retornar Exercício: CCT0181_EX_A6_201408453339 Matrícula: 201408453339 Aluno(a): GLAUBERT SILVA BOTELHO Data: 06/10/2015 23:00:39 (Finalizada) 1a Questão (Ref.: 201409198959) Fórum de Dúvidas (0) Saiba (0) Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU USO IRRESTRITO, é porque esta informação pode ser divulgada para:: Somente para quem ocupa cargos gerenciais; Somente para os integrantes da equipe de auditoria; Para qualquer pessoa; Somente para quem controla o acesso aos sisterma; Somente para os integrantes da área de TI; 2a Questão (Ref.: 201409230261) Fórum de Dúvidas (0) Saiba (0) Toda informação tem um dono, que corresponde aquele que a gera. Assinaledentre as opções abaixo aquela que está correta, caso o dono da informação a classifique como internas ou uso interno,. Necessita de senha para acessálas; Somente a diretoria de segurança pode saber seu conteúdo. Não devem sair do âmbito interno da organização. Só pode ser acessada por auditores internos; Excepcionalmente, agentes externos podem obter o conteúdo; 3a Questão (Ref.: 201409232590) Fórum de Dúvidas (0) Saiba (0) A politica organizacional deve tratar de princípios éticos,sendo ela compulsória . Aponte dentre as opções colocadas abaixo aquela que esta correta em caso do seu descumprimento. Justifica perda de cargo; Justifica demissão por justa causa; Justifica perdas de vantagens financeiras; Justifica suspensão temporaria Justifica processo de auditoria. 4a Questão (Ref.: 201409197149) Fórum de Dúvidas (0) Saiba (0) Apenas controle não garante a segurança de uma empresa. É necessario garantir a proteção das infromações, serviços e acesso, no intuito de __________________________________________. Assinale dentre as opções abaixo aquela que complementa, corretamente, o conceito apresentado. Apenas controle não garantes a segurança de uma empresa. Sefurança na empresa significa proteção das informações,serviços e acesso, no intuito de . Escola dentre as opções absixo aquela que complementa corretamene o conceito apresentado. Conceituar as pessoas envolvidas no projeto; Permitir uma visualização adequada dos auditores; Favorecer o entrosamento dos participantes na auditoria; Reduzir probabilidade de danos; Melhorar o controlke dos custos envolvidos; 5a Questão (Ref.: 201408592972) Fórum de Dúvidas (0) Saiba (0) As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens como: ganho na produtividade, redução de custo e qualidade. Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto afirmar que a técnica denominada "Rastreamento e Mapeamento" envolve .................................... Marque a opção abaixo que completa a afirmativa: o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da lógica do processamento de algumas transações. o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente executados numa rotina normal e operacional com o objetivo de verifi car se os resultados são idênticos a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. a verificação da lógica de programação para certificar que as instruções dadas ao computador são as mesmas já identificadas nas documentações do sistema a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes que são inconsistentes. 6a Questão (Ref.: 201409230303) Fórum de Dúvidas (0) Saiba (0) Similar ao que fé feito na definição de um plano de contingência, também na definição das políticas devem ser levantadas as ameaças possíveis de ocorrência e adotar meios para que possam ser identificadas as piores ameaças. Assinale dentre as opções abaixo aquela atende ao objetivo do que está colocado. Identificação pela biometria de iris; Matriz de riscos; Utilização de crachá; Identificação biométrica; Controle de entrada e saída de funcionários; AUDITORIA DE SISTEMAS Lupa Retornar Exercício: CCT0181_EX_A5_201408453339 Matrícula: 201408453339 Aluno(a): GLAUBERT SILVA BOTELHO Data: 08/09/2015 17:24:03 (Finalizada) 1a Questão (Ref.: 201408592116) Fórum de Dúvidas (0) Saiba (0) A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chamase: análise lógica de programação rastreamento análise do log accounting mapping facilidade de teste integrado Gabarito Comentado 2a Questão (Ref.: 201409075094) Fórum de Dúvidas (0) Saiba (0) A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados: Os dados de teste são integrados aos ambientes desenvolvidos, utilizandose de versões atuais da produção. Os dados de teste são integrados aos ambientes de processamento, utilizandose de versões futuras da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizandose de versões atuais da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizandose de versões passadas, atuais e futuras da produção. Os dados de teste são integrados aos ambientes virtuais de processamento, utilizandose de versões de backup da produção. Gabarito Comentado 3a Questão (Ref.: 201409077225) Fórum de Dúvidas (0) Saiba (0) Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção de quais outros teste? Marque a opção que responde corretamente ao questionamento. Esse teste faz a distinção entre os teste de inteface e o teste de unidade. Esse teste faz a distinção entre os teste de software e o teste substantivo. Esse teste faz a distinção entre os teste de unidade e o teste modular. Esse teste faz a distinção entre os teste de usuário e o teste de sistemas. Esse teste faz a distinção entre os teste de observância e o teste substantivo. Gabarito Comentado 4a Questão (Ref.: 201409194471) Fórum de Dúvidas (0) Saiba (0) O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações, que lhe proporcionem fundamentação para a sua opinião sobre determinados fatos. Como objetivos fundamentais dos testes substantivos, a constatação de que que as transações comunicadas/registradas realmente tenham ocorrido referese a que tipo de constatação: Avaliação da regra de Pareto; Avaliação da rede de PERT Parte interessada; Avaliação e aferição; Existência real; 5a Questão (Ref.: 201408592121) Fórum de Dúvidas (0) Saiba (0) Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: I. Eessa técnica pode ser utilizada por auditores iniciantes II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção III. A base de dados real fica integra em relação aos dados inseridos. Marque a opção correta: opções I e III só a opção III só a opção I só a opção II opções I e II Gabarito Comentado 6a Questão (Ref.: 201409194803) Fórum de Dúvidas (0) Saiba (0) A simulação paralela tratase da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utilizase de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :. Analista e programador; Auditor; Analista de Sistema; Programador Gerente do projeto; AUDITORIA DE SISTEMAS Lupa Retornar Exercício: CCT0181_EX_A4_201408453339 Matrícula: 201408453339 Aluno(a): GLAUBERT SILVA BOTELHO Data: 08/09/201517:12:04 (Finalizada) 1a Questão (Ref.: 201409075847) Fórum de Dúvidas (0) Saiba (0) A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação. Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são: Softwares de instalação, Softwares de correção e Softwares de observação. Softwares de instalação, Softwares de especialização e Softwares de proposição. Softwares de instalação, Softwares de observação e Softwares de correção. Softwares de instalação, Softwares de backup e Softwares de restore. Softwares generalistas, Softwares especializados e Softwares utilitários. Gabarito Comentado 2a Questão (Ref.: 201409194395) Fórum de Dúvidas (0) Saiba (0) Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento? Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos; Nos controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas. 3a Questão (Ref.: 201409194393) Fórum de Dúvidas (0) Saiba (0) Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de sistemas naqueles que estiverem em : desenvolvimento ou aquisição de software aquisição de hardware ou de software. desenvolvimento ou aquisição de hardware documentação ou em testes. desenvolvimento ou em operação. 4a Questão (Ref.: 201408588906) Fórum de Dúvidas (0) Saiba (0) Uma das vantagens de uso de softwares generalista é que: as aplicações podem ser feitas online e utilizadas em outros sistemas o software pode processar vários arquivos ao mesmo tempo o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador provê cálculos específicos para sistemas específicos tais como ContasCorrentes podem processar header labels Gabarito Comentado 5a Questão (Ref.: 201408739825) Fórum de Dúvidas (0) Saiba (0) Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria? Contagem de campos/registros Correlação de arquivos Estatística dos campos dos arquivos Executa somente fuções padrão Tabulação de campos Gabarito Comentado 6a Questão (Ref.: 201408588897) Fórum de Dúvidas (0) Saiba (0) Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testálos. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: extração de dados de amostra controle de lote inclusão de trailler label saldo devedor do sistema de financiamento de casa própria testes do digito verificador do cliente Gabarito Comentado AUDITORIA DE SISTEMAS Lupa Retornar Exercício: CCT0181_EX_A3_201408453339 Matrícula: 201408453339 Aluno(a): GLAUBERT SILVA BOTELHO Data: 08/09/2015 17:07:08 (Finalizada) 1a Questão (Ref.: 201408739719) Fórum de Dúvidas (0) Saiba (0) Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. Agora assinale a alternativa correta: I, II e III são proposições verdadeiras. Somente I e II são proposições verdadeiras. Somente II e III são proposições verdadeiras. Somente I e III são proposições verdadeiras. Somente I é proposição verdadeira. Gabarito Comentado 2a Questão (Ref.: 201408726427) Fórum de Dúvidas (0) Saiba (0) Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, priorizalo para ser auditado, devemos considerar: O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações O custo do sistema, o local físico do CPD e o número de arquivos do sistema O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas Gabarito Comentado 3a Questão (Ref.: 201408587346) Fórum de Dúvidas (0) Saiba (0) Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: priorização de sistemas a serem auditados planejamento execução levantamento controle Gabarito Comentado 4a Questão (Ref.: 201408587222) Fórum de Dúvidas (0) Saiba (0) Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: segurança do sistema suprimento sensível política empresarial ordem de serviço aceite do usuário Gabarito Comentado 5a Questão (Ref.: 201408587220) Fórum de Dúvidas (0) Saiba (0) Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: integridade de dados conformidade processo de desenvolvimento legibilidade operacional segurança do sistema Gabarito Comentado 6a Questão (Ref.: 201408734831) Fórum de Dúvidas (0) Saiba (0) AS fases de uma auditoria são: Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. Planejamento,Execução,Followup e Arquivamento Execução,Followup e emissão e de relatórios. Planejamento ,Execução e Arquivamento. Planejamento ,Execução,Emissão e divulgação de relatórios e Followup Gabarito Comentado AUDITORIA DE SISTEMAS Lupa Retornar Exercício: CCT0181_EX_A2_201408453339 Matrícula: 201408453339 Aluno(a): GLAUBERT SILVA BOTELHO Data: 08/09/2015 17:02:56 (Finalizada) 1a Questão (Ref.: 201408768881) Fórum de Dúvidas (1) Saiba (0) Assinale a opção verdadeira: Respostas de risco são relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado ações tomadas pelos auditados para corrigir falhas detectadas pelosauditores atividades que devem ser evitadas para não gerar riscos ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria ações a serem seguidas na eventualidade da ocorrência de uma ameaça Gabarito Comentado 2a Questão (Ref.: 201408587214) Fórum de Dúvidas (1) Saiba (0) Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgálo para: funcionários e clientes da empresa as pessoas que tem seus nomes mencionados no plano todas as pessoas da empresa só para a diretoria da empresa os diretores e gerentes da empresa Gabarito Comentado 3a Questão (Ref.: 201408587357) Fórum de Dúvidas (1 de 1) Saiba (0) As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema: visibilidade do cliente, volume médio diário de transações processadas e idade do sistema capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas custo do sistema, nível de documentação existente e complexidade dos cálculos custo do sistema, número de requisitos funcionais e visibilidade do cliente Gabarito Comentado 4a Questão (Ref.: 201408587193) Fórum de Dúvidas (1) Saiba (0) Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles: que não devem ser descontinuados por terem caducado essenciais para manter a continuidade do serviço definidos pelo usuário como sendo os mais complexos prioritários para serem refeitos sujeitos a aprovação da crítica do cliente Gabarito Comentado 5a Questão (Ref.: 201408592968) Fórum de Dúvidas (1) Saiba (0) A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificarse de que ........ De acordo com a afirmativa assinale a alternativa coreta: o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências esses planos são testados periodicamente. o sistema de qualidade executa suas tarefas periodicamente a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre 6a Questão (Ref.: 201408587205) Fórum de Dúvidas (1) Saiba (0) Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de: vulnerabilidade ataque risco impacto ameaça
Compartilhar