Baixe o app para aproveitar ainda mais
Prévia do material em texto
09/11/2015 BDQ Prova http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=2767555692 1/4 AUDITORIA DE SISTEMAS Simulado: CCT0181_SM_201301218715 V.1 Fechar Aluno(a): CHEILA SOUZA GOMES Matrícula: 201301218715 Desempenho: 10,0 de 10,0 Data: 21/09/2015 15:39:40 (Finalizada) 1a Questão (Ref.: 201301334888) Pontos: 1,0 / 1,0 Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área. II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis. III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil. IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente. Indique a opção que contenha todas as afirmações verdadeiras. I e II I e III II e III III e IV II e IV 2a Questão (Ref.: 201301329045) Pontos: 1,0 / 1,0 Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar: respostas de risco replanejamento ações corretivas retrabalho alterações de cronograma 3a Questão (Ref.: 201301510762) Pontos: 1,0 / 1,0 Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças: I desligar a força da sala do CPD II instalar sprinklers e sensores de calor na sala do CPD III telefonar para o Corpo de Bombeiros I e II I e III I, II e III Somente a II somente a III Gabarito Comentado. 09/11/2015 BDQ Prova http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=2767555692 2/4 4a Questão (Ref.: 201301334882) Pontos: 1,0 / 1,0 A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificarse de que ........ De acordo com a afirmativa assinale a alternativa coreta: esses planos são testados periodicamente. o sistema de qualidade executa suas tarefas periodicamente a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências 5a Questão (Ref.: 201301481868) Pontos: 1,0 / 1,0 Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. classificação da informação / programas política de segurança / procedimentos estrutura organizacional / grau de maturidade política de segurança / programas política de segurança / acionistas majoritários Gabarito Comentado. 6a Questão (Ref.: 201301937126) Pontos: 1,0 / 1,0 Dentre as opções abaixo aponte aquelas que correspondem a uma fase de auditoria de sistemas; Emissão e Divulgação de Relatórios; Levantamento de Requesitos; Followup; Execução; Planejamento; 7a Questão (Ref.: 201301817766) Pontos: 1,0 / 1,0 O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu que seria necessário o desenvolvimento de um software para atender esta demanda. 09/11/2015 BDQ Prova http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=2767555692 3/4 Pelas características do trabalho, o Senhor Albino providenciou: Um software especialista. Um software utilitário. Um software generalista. Um software ERP. Um software B2B. Gabarito Comentado. 8a Questão (Ref.: 201301817774) Pontos: 1,0 / 1,0 No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudálo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha. Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 1. Generalista. 2. Especialista. 3. Utilitário. [ ] Pode processar vários arquivos ao mesmo tempo. [ ] Não provê cálculos específicos para sistemas específicos. [ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. [ ] Existe custo de desenvolvimento de programa. [ ] São fáceis de serem utilizados. Agora assinale a alternativa correta: 2,2,1,1,3. 1,1,2,2,3. 1,2,2,1,3. 1,1,3,3,2. 1,1,2,3,2. Gabarito Comentado. 9a Questão (Ref.: 201301817008) Pontos: 1,0 / 1,0 A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados: Os dados de teste são integrados aos ambientes reais de processamento, utilizandose de versões passadas, atuais e futuras da produção. Os dados de teste são integrados aos ambientes de processamento, utilizandose de versões futuras da produção. Os dados de teste são integrados aos ambientes desenvolvidos, utilizandose de versões atuais da produção. Os dados de teste são integrados aos ambientes virtuais de processamento, utilizandose de versões de backup da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizandose de versões atuais da produção. Gabarito Comentado. 09/11/2015 BDQ Prova http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=2767555692 4/4 10a Questão (Ref.: 201301334035) Pontos: 1,0 / 1,0 Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: I. Eessa técnica pode ser utilizada por auditores iniciantes II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção III. A base de dados real fica integra em relação aos dados inseridos. Marque a opção correta: opções I e II só a opção I opções I e III só a opção II só a opção III Gabarito Comentado.
Compartilhar