simulado

Prévia do material em texto

09/11/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=2767555692 1/4
   AUDITORIA DE SISTEMAS
Simulado: CCT0181_SM_201301218715 V.1   Fechar
Aluno(a): CHEILA SOUZA GOMES Matrícula: 201301218715
Desempenho: 10,0 de 10,0 Data: 21/09/2015 15:39:40 (Finalizada)
  1a Questão (Ref.: 201301334888) Pontos: 1,0  / 1,0
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser,
preferencialmente, um funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria
e seguir os padrões profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos,
conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram
implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus
membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções,
exceto quando exigido legalmente.
 
Indique a opção que contenha todas as afirmações verdadeiras.
I e II
I e III
II e III
  III e IV
II e IV
  2a Questão (Ref.: 201301329045) Pontos: 1,0  / 1,0
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o
cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar:
respostas de risco
replanejamento
  ações corretivas
retrabalho
alterações de cronograma
  3a Questão (Ref.: 201301510762) Pontos: 1,0  / 1,0
Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças:
I    ­  desligar a força da sala do CPD
II   ­  instalar sprinklers e sensores de calor na sala do CPD
III  ­ telefonar para o Corpo de Bombeiros
I e II
  I e III
I, II e III
Somente a II
somente a III
 Gabarito Comentado.
09/11/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=2767555692 2/4
  4a Questão (Ref.: 201301334882) Pontos: 1,0  / 1,0
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo
certificar­se de que ........ De acordo com a afirmativa assinale a alternativa coreta:
  esses planos são testados periodicamente.
o sistema de qualidade executa suas tarefas periodicamente
a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um
desastre
o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização
existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências
  5a Questão (Ref.: 201301481868) Pontos: 1,0  / 1,0
Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes
de implementação nela. Isto fica por conta dos ________________, que representam o como ela
será implementada.
 
classificação da informação / programas
  política de segurança / procedimentos
estrutura organizacional / grau de maturidade
política de segurança / programas
política de segurança / acionistas majoritários
 Gabarito Comentado.
  6a Questão (Ref.: 201301937126) Pontos: 1,0  / 1,0
Dentre as opções abaixo aponte aquelas que correspondem a uma fase de auditoria de sistemas;
  Emissão e Divulgação de Relatórios;
  Levantamento de Requesitos;
  Follow­up;
  Execução;
  Planejamento;
  7a Questão (Ref.: 201301817766) Pontos: 1,0  / 1,0
O  Senhor  Albino  é  um  auditor  com  experiência  em  realizar  trabalhos  em  grandes  empresas.  Em  uma  das
últimas  auditorias  que  participou,  ele  encontrou  um  determinado  sistema  com  particularidades  que
impossibilitavam  a  realização  de  testes  com  as  ferramentas  disponíveis  para  o  trabalho.  Logo  ele  percebeu
que seria necessário o desenvolvimento de um software para atender esta demanda.
09/11/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=2767555692 3/4
Pelas características do trabalho, o Senhor Albino providenciou:
  Um software especialista.
Um software utilitário.
Um software generalista.
Um software ERP.
Um software B2B.
 Gabarito Comentado.
  8a Questão (Ref.: 201301817774) Pontos: 1,0  / 1,0
No processo de auditoria de  sistemas as  ferramentas  são  instrumentos que o auditor  possui  para ajudá­lo a
realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas,
a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha.
Associe a cada tipo de software a vantagem ou desvantagem a ele associada:
1. Generalista.
2. Especialista.
3. Utilitário.
[     ] Pode processar vários arquivos ao mesmo tempo.
[     ] Não provê cálculos específicos para sistemas específicos.
[     ] Inclusão de testes de controle internos específicos, tais como dígito verificador.
[     ] Existe custo de desenvolvimento de programa.
[     ] São fáceis de serem utilizados.
Agora assinale a alternativa correta:
2,2,1,1,3.
  1,1,2,2,3.
1,2,2,1,3.
1,1,3,3,2.
1,1,2,3,2.
 Gabarito Comentado.
  9a Questão (Ref.: 201301817008) Pontos: 1,0  / 1,0
A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior
eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os
dados de teste são integrados:
Os dados de teste são integrados aos ambientes reais de processamento, utilizando­se de versões
passadas, atuais e futuras da produção.
Os dados de teste são integrados aos ambientes de processamento, utilizando­se de versões futuras da
produção.
Os dados de teste são integrados aos ambientes desenvolvidos, utilizando­se de versões atuais da
produção.
Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando­se de versões de
backup da produção.
  Os dados de teste são integrados aos ambientes reais de processamento, utilizando­se de versões
atuais da produção.
 Gabarito Comentado.
09/11/2015 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=2767555692 4/4
  10a Questão (Ref.: 201301334035) Pontos: 1,0  / 1,0
Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários
fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no
processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto,
podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de
transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta:
opções I e II
só a opção I
opções I e III
só a opção II
  só a opção III
 Gabarito Comentado.