Exercícios Auditoria de Sistemas

Prévia do material em texto

1a Questão (Ref.: 201201923891) Fórum de Dúvidas (1) Saiba (1) 
 
Aponte qual das opções abaixo não corresponde ao pefil do auditor ; 
 
 
 
Deve consultar especialistas quando o assunto fugir de seu domínio ; 
 
Deve ser profundo conhecedor de linguagens orientada a objetos; 
 
Deve ter comportamento condizente com quem tem autoridade no assunto; 
 
Deve ter visão abrangente da empresa; 
 
Deve ter conhecimento teórico e prático em Sistemas de Informação 
 
 
 
 
 
 
 2a Questão (Ref.: 201201467952) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) 
 
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção 
que indica os dois tipos de equipe de auditoria: 
 
 
 
EQUIPE INTERNA E EXTERNA 
 
EQUIPE EXTERNA E CONSULTORIA 
 
EQUIPE INTERNA E CONSULTORIA 
 
EQUIPE PREESENCIAL E VIRTUAL 
 
EQUIPE INTERNA E VIRTUAL 
 
Gabarito Comentado 
 
 
 
 
 3a Questão (Ref.: 201201321664) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) 
 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo 
ser, preferencialmente, um funcionário ou ter um cargo nessa área. 
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da 
auditoria e seguir os padrões profi ssionais aplicáveis. 
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre 
pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas 
foram implementadas em tempo hábil. 
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e 
Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas 
no decurso de suas funções, exceto quando exigido legalmente. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 
 
I e II 
 
III e IV 
 
II e IV 
 
II e III 
 
I e III 
 
 
 
 
 
 
 4a Questão (Ref.: 201201922983) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) 
 
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado 
e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e 
acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, 
regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu 
posicionamento no organograma da empresa deve ser: 
 
 
 
Subordinada a Diretoria de Tecnologia. 
 
Subordinada a Diretoria Jurídica. 
 
logo abaixo da direção executiva da empresa. 
 
No mesmo nível das demais Diretorias. 
 
Subordinada a diretoria Financeira. 
 
 
 
 
 
 
 5a Questão (Ref.: 201201315796) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) 
 
A Auditoria de Sistemas tem como objetivo: 
 
 
 
gerenciar todo hardware e software da empresa, garantindo sua manutenção 
 
permitir o compartilhamento de informações e serviços na rede 
 
garantir a segurança de informações, recursos, serviços e acesso 
 
permitir o acesso à documentação dos aplicativos e sistemas operacionais 
 
expandir as fronteiras de acesso aos sistemas e também à Internet 
 
Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201201315771) Fórum de Dúvidas (1) Saiba (1) 
 
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de 
saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser 
conseguida através da técnica: 
 
 
 
abordagem através do computador 
 
abordagem interna ao computador 
 
abordagem ao redor do computador 
 
abordagem com o computador 
 
abordagem externa ao computador 
 
Gabarito Comentado 
 
 
 1a Questão (Ref.: 201201315904) Fórum de Dúvidas (1) Saiba (0) 
 
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em 
situações de emergência na empresa, devemos divulgá-lo para: 
 
 
 
os diretores e gerentes da empresa 
 
só para a diretoria da empresa 
 
funcionários e clientes da empresa 
 
as pessoas que tem seus nomes mencionados no plano 
 
todas as pessoas da empresa 
 
Gabarito Comentado 
 
 
 
 
 2a Questão (Ref.: 201201932590) Fórum de Dúvidas (1 de 1) Saiba (0) 
 
Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco; 
 
 
 
Ameaça, impacto,probabilidade,escore de risco; 
 
Ameaça, impacto,custo,escore de risco; 
 
Impoortância impacto,probabilidade,escore de risco; 
 
Importância, impacto,probabilidade,custo; 
 
Custo, impacto,probabilidade,escore de risco; 
 
 
 
 
 
 
 3a Questão (Ref.: 201201932587) Fórum de Dúvidas (1) Saiba (0) 
 
CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e 
doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do 
trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as 
disposições legais; 
 
 
 
Regulamentadora número 5 (NR 5) do Ministério do planejamento; 
 
Regulamentadora número 5 (NR 5) do Ministério da Justiça; 
 
Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego. 
 
Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego. 
 
Regulamentadora número 5 (NR 5) do Ministério da Educação; 
 
 
 
 
 
 
 4a Questão (Ref.: 201201923895) Fórum de Dúvidas (1) Saiba (0) 
 
Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que 
não se constitui uma ameaça; 
 
 
 
Ameça Concretizada; 
 
Troca de senha por invasão de hacker; 
 
Indisponibilidade de serviços de informatica; 
 
Violação de integridade; 
 
Vazamento de Informação; 
 
 
 
 
 
 
 5a Questão (Ref.: 201201497571) Fórum de Dúvidas (1) Saiba (0) 
 
Assinale a opção verdadeira: 
Respostas de risco são 
 
 
 
relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado 
 
ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o 
relatório final de auditoria 
 
ações a serem seguidas na eventualidade da ocorrência de uma ameaça 
 
ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores 
 
atividades que devem ser evitadas para não gerar riscos 
 
Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201201455111) Fórum de Dúvidas (1) Saiba (0) 
 
Um plano de contingência pode ser definido como: 
 
 
 
A manutenção de ambiente preparado para funcionar como 
back-up na eventualidade de uma parada do CPD da empresa 
 
A solução de emergência para eventos não identificados 
previamente 
 
A identificação de uma serie de ameaças e suas ponderações 
de probabilidade de ocorrência e provavel impacto gerado 
 
Uma sequencia de ações pre-definidas, a serem executadas 
na eventualidae da ocorrência de uma ameaça 
 
Uma sequencia de ações para geração de arquivos cópia 
(back-ups) dos principais sistemas da empresa 
 
 
 
 1a Questão (Ref.: 201201470885) Fórum de Dúvidas (0) Saiba (0) 
 
A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. 
Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente 
ao acompanhamento desta fase: 
 
 
 
uma auditoria realizada em um sistema não influência na próxima auditoria que o memso 
venha passar. Inclusive o cpd nuncaé auditado. 
 
todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias 
futuras do mesmo sistema ou cpd 
 
o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria 
independente de ser ou não o mesmo sistema ou cpd 
 
todo o acompanhamento não necessita ser documentado e não servirá de subsídio para 
auditorias futuras do mesmo sistema ou cpd 
 
todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras 
em outro novo sistema ou cpd 
 
Gabarito Comentado 
 
 
 
 
 2a Questão (Ref.: 201201316050) Fórum de Dúvidas (0) Saiba (0) 
 
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um 
orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é 
baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: 
 
 
 
ponto de auditoria 
 
ponto de controle 
 
unidade de controle 
 
teste de unidade 
 
comunicação de falha encontrada 
 
Gabarito Comentado 
 
 
 
 
 3a Questão (Ref.: 201201315919) Fórum de Dúvidas (0) Saiba (0) 
 
As fases de uma Auditoria de Sistemas são: 
 
 
 
Planejamento; Exemplificação; Transferência de relatórios; Backup 
 
Projeto; Execução; Emissão e divulgação de releases; Acompanhamento 
 
Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up 
 
Planejamento; Exemplificação; Transmissão de relatórios; Backup 
 
Projeto; Execução; Emissão e divulgação de requisitos; Follow-up 
 
Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201201468644) Fórum de Dúvidas (0) Saiba (0) 
 
Marque a alternativa que preencha corretamente as lacunas: 
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação 
nela. Isto fica por conta dos ________________, que representam o como ela será implementada. 
 
 
 
 
 
classificação da informação / programas 
 
política de segurança / programas 
 
estrutura organizacional / grau de maturidade 
 
política de segurança / acionistas majoritários 
 
política de segurança / procedimentos 
 
Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201201315908) Fórum de Dúvidas (0) Saiba (0) 
 
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: 
 
 
 
processo de desenvolvimento 
 
segurança do sistema 
 
conformidade 
 
guarda de ativos 
 
integridade de dados 
 
Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201201316030) Fórum de Dúvidas (0) Saiba (0) 
 
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a 
alternativa correta: 
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem 
auditados, o que normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves 
da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do 
trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho 
de campos e também após a emissão do relatório 
 
 
 
Todas as sentenças estão corretas 
 
Somente a sentença I está correta 
 
Somente as sentenças II e III estão corretas 
 
Somente as sentenças I e II estão corretas 
 
Somente a sentença II está correta 
 
 1a Questão (Ref.: 201201923083) Fórum de Dúvidas (0) Saiba (0) 
 
Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma 
auditoria de sistemas naqueles que estiverem em : 
 
 
 
documentação ou em testes. 
 
desenvolvimento ou aquisição de hardware 
 
desenvolvimento ou aquisição de software 
 
desenvolvimento ou em operação. 
 
aquisição de hardware ou de software. 
 
 
 
 
 
 
 2a Questão (Ref.: 201201316059) Fórum de Dúvidas (0) Saiba (0) 
 
Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada 
__________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema 
que está auditando: 
 
 
 
questionário 
 
simulação paralela 
 
entrevista 
 
programa de computador 
 
rastreamento 
 
 
 
 
 
 
 3a Questão (Ref.: 201201923085) Fórum de Dúvidas (0) Saiba (0) 
 
Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é 
focada em qual etapa do desenvolvimento? 
 
 
 
Naquilo que foi planejado em termos de controles internos, processos custos de negócios a 
serem implementados nos sistemas. 
 
Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a 
serem desenvolvidos; 
 
Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os 
sistemas. 
 
Naquilo que foi planejado em termos de controles internos, processos e controles de negócios 
a serem implementados nos sistemas. 
 
Nos controles internos, processos e controles de negócios a serem implementados nos 
sistemas. 
 
 
 
 
 
 
 4a Questão (Ref.: 201201316065) Fórum de Dúvidas (0) Saiba (0) 
 
Os programas utilitários são programas que contém funções básicas de processamento e 
normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em 
relação aos programas utilitários: 
 
 
 
podemos usar cálculos específicos para os sistemas auditados 
 
a vantagem é a execução de apenas funções padrões 
 
a desvantagem é o extenso tempo em aprender sua utilização 
 
podemos incluir testes específicos do sistema auditado 
 
os auditores não necessitam de muita experiência em programação 
 
Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201201470936) Fórum de Dúvidas (0) Saiba (0) 
 
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas 
ferramentas é chamado de ______________________________. Estes, são porgramas 
desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de 
sistemas auditados que possuem características comuns. Marque a opção que completa corretamente 
a afirmativa: 
 
 
 
SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO 
 
SOFTWARE PRÓPRIO E GENERALISTA 
 
SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO 
 
SOFTWARE ESPECIALIZADO EM AUDITORIA 
 
SOFTWARE GENERALISTA 
 
Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201201316063) Fórum de Dúvidas (0) Saiba (0) 
 
Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista 
__________ independe das plataformas de tecnologia da informação adotada nas empresas e é 
recomendado pelo ISACF (Information Systems Audit and Control Foundation) 
 
 
 
Pentana 
 
Nmap 
 
Snort 
 
Cobit 
 
Nessus 
 
 1a Questão (Ref.: 201201803840) Fórum de Dúvidas (0) Saiba (0) 
 
Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar 
verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não 
utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de 
uma quantidade de dados. Marque a opção que se refere a técnica citada: 
 
 
 
Dados De Teste 
 
Mapeamento Estatístico Dos Programas De Computador (Mapping) 
 
Teste do Sistema Auditado 
 
Simulação Paralela 
 
Facilidade De Teste Integrado 
 
Gabarito Comentado 
 
 
 
 
 2a Questão (Ref.: 201201803784) Fórum de Dúvidas (0) Saiba (0)A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com 
maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que 
responde como os dados de teste são integrados: 
 
 
 
Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de 
versões atuais da produção. 
 
Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se 
de versões de backup da produção. 
 
Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões 
atuais da produção. 
 
Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de 
versões passadas, atuais e futuras da produção. 
 
Os dados de teste são integrados aos ambientes de processamento, utilizando-se de 
versões futuras da produção. 
 
Gabarito Comentado 
 
 
 
 
 3a Questão (Ref.: 201201455139) Fórum de Dúvidas (0) Saiba (0) 
 
Analise as sentenças abaixo. 
I - verificar se a chave primária do arquivo possui digito de controle 
II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme 
exigido pela politica de compras da empresa 
III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente 
IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. 
Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas. 
 
 
 
(F,V,V,F) 
 
(F,F,F,V) 
 
(F,V,F,F) 
 
(V,V,V,F) 
 
(V,F,V,F) 
 
Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201201320811) Fórum de Dúvidas (0) Saiba (0) 
 
Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como 
funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. 
Confrontamos os dados no processamento de transações reais com esses dados inseridos pela 
auditoria. Partindo desse pressuposto, podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo 
de transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta: 
 
 
 
só a opção III 
 
opções I e III 
 
só a opção II 
 
opções I e II 
 
só a opção I 
 
Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201201923509) Fórum de Dúvidas (0) Saiba (0) 
 
A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma 
quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar 
verificações durante o processamento de programas. Para tanto são utilizados: 
 
 
 
Mapeamento estatístico dos programas de computador 
 
Mapeamento estatístico de testes substantivos; 
 
Mapas de Ponto de Função; 
 
Mapeamento estatísticos de testes de observância 
 
Mapeamento estatístico dos testes de regressão; 
 
 
 
 
 
 
 6a Questão (Ref.: 201201320803) Fórum de Dúvidas (0) Saiba (0) 
 
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de 
programas, flagrando rotinas não utilizadas é a técnica: 
 
 
 
análise do log accounting 
 
análise lógica de programação 
 
simulação paralela 
 
mapping 
 
lógica de auditoria embutida nos sistemas 
 
 1a Questão (Ref.: 201201925839) Fórum de Dúvidas (0) Saiba (0) 
 
Apenas controle não garante a segurança de uma empresa. É necessario garantir a proteção das 
infromações, serviços e acesso, no intuito de __________________________________________. 
Assinale dentre as opções abaixo aquela que complementa, corretamente, o conceito apresentado. 
Apenas controle não garantes a segurança de uma empresa. Sefurança na empresa significa proteção 
das informações,serviços e acesso, no intuito de ----------------------------------------------. Escola 
dentre as opções absixo aquela que complementa corretamene o conceito apresentado. 
 
 
 
Melhorar o controlke dos custos envolvidos; 
 
Favorecer o entrosamento dos participantes na auditoria; 
 
Conceituar as pessoas envolvidas no projeto; 
 
Reduzir probabilidade de danos; 
 
Permitir uma visualização adequada dos auditores; 
 
 
 
 
 
 
 2a Questão (Ref.: 201201927595) Fórum de Dúvidas (0) Saiba (0) 
 
Segurança nas empresas é responsabilidade de todos. É necessário que o comportamento das 
pessoas seja um reflexo de suas responsabilidades. Por estas razão a empresa cria 
_________________________________, para homogeneizar o comportamento de todos em relação 
a algo que ela quer preservar. Aponte a expressão que complementa o texto acima. 
 
 
 
Políticas Comerciais; 
 
Políticas de RH; 
 
Políticas de Cargos e Salários; 
 
Políticas Administrativas, 
 
Políticas Orçamentárias 
 
 
 
 
 
 
 3a Questão (Ref.: 201201958993) Fórum de Dúvidas (0) Saiba (0) 
 
Similar ao que fé feito na definição de um plano de contingência, também na definição das políticas 
devem ser levantadas as ameaças possíveis de ocorrência e adotar meios para que possam ser 
identificadas as piores ameaças. Assinale dentre as opções abaixo aquela atende ao objetivo do que 
está colocado. 
 
 
 
Utilização de crachá; 
 
Identificação biométrica; 
 
Identificação pela biometria de iris; 
 
Controle de entrada e saída de funcionários; 
 
Matriz de riscos; 
 
 
 
 
 
 
 4a Questão (Ref.: 201201930871) Fórum de Dúvidas (0) Saiba (0) 
 
Dentre as alternativas abaixo, assinale aquela que corresponde ao processo de Identificação dos 
recursos críticos 
 
 
 
Definir o que precisa ser desenvolvido 
 
Definir o que precisa ser duplicado; 
 
Definir o que precisa implantado; 
 
Definir o que precisa ser orçado; 
 
Definir o que precisa ser protegido; 
 
 
 
 
 
 
 5a Questão (Ref.: 201201927649) Fórum de Dúvidas (0) Saiba (0) 
 
Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em 
PÚBLICA OU USO IRRESTRITO, é porque esta informação pode ser divulgada para:: 
 
 
 
Somente para quem ocupa cargos gerenciais; 
 
Somente para os integrantes da área de TI; 
 
Somente para os integrantes da equipe de auditoria; 
 
Para qualquer pessoa; 
 
Somente para quem controla o acesso aos sisterma; 
 
 
 
 
 
 
 6a Questão (Ref.: 201201471000) Fórum de Dúvidas (0) Saiba (0) 
 
Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão 
armazenados. Referente a esta afirmativa quais recursos estão sendo tratados: 
 
 
 
software e aplicativos 
 
software e relatórios 
 
hardware e aplicativos 
 
dados e recursos materiais 
 
hardware e relatórios 
 
1a Questão (Ref.: 201201327275) Fórum de Dúvidas (0) Saiba (0) 
 
O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento 
do Sistema Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas 
aplicativos, que se chama: 
 
 
 
Integridade 
 
Confidencialidade 
 
Acuidade 
 
Privacidade 
 
Auditabilidade 
 
Gabarito Comentado 
 
 
 
 
 2a Questão (Ref.: 201201804561) Fórum de Dúvidas (0) Saiba (0) 
 
A rede empresarial é onde se encontram as informações que alimentam as transações e os processos do 
negócio. É o local onde trafegam informações importantes para a execução de transações estratégicas, 
táticase operacionais. O auditor deve avaliar com atenção as questões fundamentais que se relacionam 
com esse ambiente. 
 Considere as seguintes proposições: 
1. Equipamentos e periféricos, arquitetura da rede, sua construção e distribuição. 
2. As linhas e canais de transmissão entre unidades e localidades remotas obedecendo aos limites 
estabelecidos. 
3. Customização de recursos de software, desempenho, acompanhamento e rendimento operacional. 
4. Disponibilidade da rede, isto é, pode confiar que ela estará disponível quando necessária, mesmo em 
situação adversa. 
Tais proposições podem ser associadas respectivamente aos seguintes tipos de segurança: 
 
 
 
Física, Biométrica, Enlace e Aplicação. 
 
Física, Biométrica, Lógica e Aplicação. 
 
Física, Lógica, Enlace e Aplicação. 
 
Física, Enlace, Lógica e Aplicação. 
 
Física, Aplicação, Enlace e Lógica. 
 
Gabarito Comentado 
 
 
 
 
 3a Questão (Ref.: 201201320809) Fórum de Dúvidas (0) Saiba (0) 
 
Falando em técnicas de auditoria, podemos afirmar que: 
 
 
 
A técnica de dados simulados de teste deve prever somente situações incorretas 
 
A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-
line e real time 
 
A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto 
 
A gravação de arquivos logs poderia ser incluida na técnica de teste integrado 
 
O mapeamento estatístico é uma técnica de verificação de transações incompletas 
 
 
 
 
 
 
 4a Questão (Ref.: 201201804592) Fórum de Dúvidas (0) Saiba (0) 
 
O ______________________________ avalia procedimentos de segurança com relação a: cadastramento, 
bloqueio e exclusão de usuários do sistema; solicitação e alteração de senhas; atualização de senha de 
usuários; log de tentativas de acessos frustradas; e, etc. 
 Escolha a alternativa que preencha corretamente a lacuna: 
 
 
Software de controle de acesso. 
 
Software de controle de trilha de auditoria. 
 
Software de controle de rede. 
 
Software de controle de inventário. 
 
Software de controle de perfil. 
 
Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201201932990) Fórum de Dúvidas (0) Saiba (0) 
 
Em relação à AUDITORIA de HARDWARE, identifique a única sentença FALSA 
 
 
 
Os auditores devem verificar a existência de políticas organizacionais sobre aquisição de 
equipamentos e se há evidencias de que ela está sendo aplicada 
 
A empresa deve possuir mecanismo para restringir acessos de pessoas ao ambiente de 
computador 
 
Os auditores devem preocupar-se com a localização e infraestrutura do CPD 
 
Os auditores devem verificar se há contratos formais de upgrade dos equipamentos e se os 
mesmos são adequados para manter a continuidade das operações de cada área. 
 
Na sala do CPD deve haver detectores de fumaça e aumento de temperatura para amenizar 
riscos de segurança física 
 
 
 
 
 
 
 6a Questão (Ref.: 201201468732) Fórum de Dúvidas (0) Saiba (0) 
 
Analise as proposições a seguir e depois marque a alternativa correta: 
I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável quando lidamos com dados 
sensíveis. 
II) O administrador de ambiente deve forçar a expiração da senha através de software, para que essa possa 
ser trocada periodicamente. 
III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao ambiente. 
IV) As empresas devem incentivar a prática da engenharia social para aumentar o relacionamento entre os 
funcionários, principalmente os da área de TI. 
 Agora assinale a resposta correta: 
 
 
Somente II e III são proposições verdadeiras 
 
Somente I é proposição verdadeira 
 
Somente I e II são proposições verdadeiras 
 
Somente I, II e III são proposições verdadeiras 
 
I, II, III e IV são proposições verdadeiras 
 
 1a Questão (Ref.: 201201477086) Fórum de Dúvidas (0) Saiba (0) 
 
Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das 
perguntas a se fazer seria: 
Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de 
sistemas? 
Suponha que voce obteve a resposta sim. Então voce deve preocupar-se com controles para 
assegurar que: 
Marque a única opção NÃO verdadeira 
 
 
 
 
A seleção da melhor proposta foi feita com base em critérios previamente definidos e 
distribuidos para os candidatos a fornecedores (preço, prazo de entrega ,etc) 
 
Houve participação na concorrência de pelo menos 3 fornecedores. 
 
É irrelevante o feedback de possiveis clientes do fornecedor vitorioso 
 
Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores 
 
As declarações de trabalho estão especificadas e aprovadas pelo usuário. 
 
Gabarito Comentado 
 
 
 
 
 2a Questão (Ref.: 201201320833) Fórum de Dúvidas (0) Saiba (0) 
 
As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, 
desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM 
EXCEÇÃO DE: 
 
 
 
O hardware e software são considerados como custo ou investimento?; O marketing de 
produtos e serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas 
próprias? 
 
Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas 
para os usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as 
ferramentas para alinhá-lo com os sistemas já existentes? 
 
Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As 
manutenções são feitas sem interrupção das operações normais da empresa? 
 
As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança 
e de análise de custo-benefício, entre outras, são esclarecidas quando da decisão de compra 
externa?; A documentação é consistente e disponível para orientar os usuários? 
 
Há procedimentos de formalização da real necessidade para um novo sistema?; Há 
informações apresentadas para que os usuários possam decidir entre aquisição e 
desenvolvimento interno? 
 
Gabarito Comentado 
 
 
 
 
 3a Questão (Ref.: 201201320825) Fórum de Dúvidas (0) Saiba (0) 
 
Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação 
de sistemas e, em seguida, assinale a alternativa correta: 
I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em 
casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação 
aos riscos envolvidos e ao custo-benefício de ambas as alternativas. 
II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não 
se faz necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante 
considerarmos a viabilidade econômica, operacional e técnica. 
III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações 
de customização) ou alterações em algum software já existente na empresa. 
 
 
 
Todas as sentenças estão corretas 
 
Apenas as sentenças II e III estão corretas 
 
Apenas as sentenças I e III estão corretas 
 
Apenas a sentença I está correta 
 
Apenas as sentenças I e II estão corretas 
 
Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201201933071) Fórum de Dúvidas (0) Saiba (0) 
 
Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos 
novos ou que sofreram mudanças significativas, os auditores devem preocupar-se em verificar se 
vários testes foram executados. Indiquequal a opção de testes que NÃO SÃO RELEVANTES nesta 
situação. 
 
 
 
existência de plano de teste, incluindo os casos de teste 
 
evidências de acompanhamento número de erros nos testes de lógica de programas 
 
testes de regressão 
 
testes de controles e características de segurança 
 
evidências de participação do usuário na definição e testes do projeto 
 
 
 
 
 
 
 5a Questão (Ref.: 201201959356) Fórum de Dúvidas (0) Saiba (0) 
 
Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e 
declaração de escopo, visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas 
existentes? Se a resposta é SIM. aponte dentre as opções abaixo aquela que nçao está correta; 
 
 
 
As reuniões com usuários são documentadas, incluindo as deliberações. 
 
Ambientes de software e hardware apropriados sejam especificados. 
 
O gerente do projeto seja identificado.; 
 
Requisitos de segurança de informação devem ficar para segunda parte do projeto; 
 
Os usuários dos sistemas estejam envolvidos. 
 
 
 
 
 
 
 6a Questão (Ref.: 201201959334) Fórum de Dúvidas (0) Saiba (0) 
 
Dentre as opções abaixo assinale aquela não se aplica, aos grandes grupos de processos a serem 
seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível 
dentro da empresa. 
 
 
 
Planejamento das solicitações ; 
 
Pagamento de Fatura; 
 
Planejamento das aquisições ; 
 
Administração do contrato ; 
 
Solicitação ; 
 
 1a Questão (Ref.: 201201327291) Fórum de Dúvidas (0) Saiba (0) 
 
Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com 
valor zerado (para identificar que não houve ocorrência) é controle de operação de computadores 
que, nos questionários, enquadramos em: 
 
 
 
Controles sobre monitoramento 
 
Controles sobre o processo operacional 
 
Controles de restart/recovery 
 
Controles sobre entradas batch 
 
Controles sobre entradas online 
 
Gabarito Comentado 
 
 
 
 
 2a Questão (Ref.: 201201961310) Fórum de Dúvidas (0) Saiba (0) 
 
Assinale qual a opção correta no que se refere a composição de um relatório de auditoria, no que diz 
respeito ao relatório final. 
 
 
 
Deve ser escrito de forma ampla citando todos os responsáveis pelas falhas; 
 
Deve abordar claramente os custos da auditoria neste sistema;. 
 
Deve ser escrito sucintamente, os objetivos da auditoria neste sistema;. 
 
Deve ser escrito claramente os objetivos não alcançados neste sistema;. 
 
Deve ser escrito exclusivamente para a equipe de auditoria e diretores; 
 
 
 
 
 
 
 3a Questão (Ref.: 201201327246) Fórum de Dúvidas (0) Saiba (0) 
 
Durante a realização de uma auditoria no sistema de administração de cartão de crédito, o auditor 
solicitou ao gerente do projeto o manual de operação do sistema. O gerente disse que o mesmo 
estava em fase final de elaboração e que estaria pronto em 3 dias. O auditor: 
 
 
 
Emite um parecer desfavorável ao sistema 
 
Espera uma semana e emite uma referência em relação à falha encontrada 
 
Espera 3 dias para pedir o manual e se o mesmo não for entregue então emite uma 
referência (notificação de falha no sistema) 
 
Prepara uma referência (notificação de falha) e espera 3 dias para enviá-la ao auditado 
 
Anota a falha para ser revista na próxima auditoria 
 
Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201201327238) Fórum de Dúvidas (0) Saiba (0) 
 
Para obter um bom resultado na confecção de um relatório de auditoria devemos 
 
 
 
Evitar palavras de efeito visual, usar palavras e parágrafos curtos. 
 
Evitar frases longas, eliminar excesso de detalhes e usar palavras curtas. 
 
Variar a estrutura das frases, ter tato e preferir parágrafos longos. 
 
Escrever do jeito que falamos, preferir verbos passivos e palavras curtas. 
 
Colocar a conclusão no final, preferir as frases e palavras curtas. 
 
Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201201938590) Fórum de Dúvidas (0) Saiba (0) 
 
Em relação à emissão do relatório final da auditoria realizada, identifique a única opção correta. 
 
 
 
A segunda audiência de seu relatório é a pessoa para quem voce endereçará o relatório 
 
A primeira audiência de seu relatório são aquelas pessoas de nivel mais alto na empresa que 
leem seu relatório 
 
A segunda audiência de seu relatório é a pessoa que vai atuar na recomendação que voce fez 
no relatório 
 
A parte do relatório que mais interessa a sua segunda audiência é a parte das falhas detalhadas 
detalhados e dos prazos para seu acerto 
 
A parte do relatório que mais interessa a sua primeira audiência é a parte dos comentários 
detalhados e da recomendação 
 
 
 
 
 
 
 6a Questão (Ref.: 201201961302) Fórum de Dúvidas (0) Saiba (0) 
 
Um relatório deve apresentar: Um relatório deve apresentar uma descrição correta e clara das 
falhas de modo a evitar má interpretação e mau entendimento. Devem ser incluídas informações de 
tamanho dos testes ou métodos de seleção de itens para teste, de modo que o leitor possa relacionar 
tal informação ao total da atividade e às falhas. Considerando a objetividade da escrita, qual das 
opções abaixo esta incorreta , em relação aos conceitos abordados. da escrita 
 
 
 
Ser mais convincente; 
 
Ser menos aberto à disputas/discussões; 
 
Poder ser facilmente mal interpretado. 
 
Permitir que os fatos falem por si só; 
 
Colocar comentários na perspectiva certa - evita o trivial. 
 
 
 1a Questão (Ref.: 201201962605) Fórum de Dúvidas (0) Saiba (0) 
 
lguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os 
aspectos relacionados à gestão é um deles. Aponte dentre as opções colocadas aquela que não está 
correta. 
 
 
 
Contrato de assistência técnica para instalação/manutenção; 
 
Alocar tempo do auditor; 
 
Permitir a supervisão on line; 
 
Permitir a anexação de recurso 
 
Apoiar o planejamento anual dos projetos de auditoria; 
 
 
 
 
 
 
 2a Questão (Ref.: 201201962172) Fórum de Dúvidas (0) Saiba (0) 
 
Se a decisão de uma empresa for adquirir um sistema pronto de auditoria, devem ser feito 
comparações entre os softwares existentes no mercado e sua adequação aos objetivos da empresa. 
Aponte dentre as opções abaixo , aquela que está correta. 
 
 
 
riscos, custos, segurança, integridade, confiabilidade, controle de documentos e área em 
disco ocupada; 
 
utilização de padrões de projeto,,custos, segurança, integridade, confiabilidade, controle 
de documentos e manutenção 
 
deverá ser generalista, custos, segurança, integridade, confiabilidade, controle de 
documentos e manutenção 
 
riscos, custos, segurança, integridade, confiabilidade, controle de documentos e 
manutenção 
 
Padrões GOF, custos, segurança, integridade, confiabilidade, controle de documentos e 
manutenção 
 
 
 
 
 
 
 3a Questão (Ref.: 201201962598) Fórum de Dúvidas (0) Saiba (0) 
 
Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os 
aspectos relacionados à tecnologia é um deles. Aponte dentre as opções colocadas aquela que não 
está correta. 
 
 
 
Apoiar o planejamento anual dosd projetos de auditoria; 
 
Interface com o sistema operacional da empresa; 
 
Proteção documento aberto por vários usuário; 
 
Criptografia dos dados; 
 
Replicação do Banco de Dados; 
 
 
 
 
 
 
 4a Questão (Ref.: 201201469147) Fórum de Dúvidas (0) Saiba (0)Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: 
( ) Faz parte das boas práticas de seleção de software de auditoria a análise de catálogos, prospectos, 
folders e documentação sobre esse software disponíveis no mercado. 
( ) Faz parte das boas práticas de seleção de software de auditoria realizar visita nas empresas que já 
possuem o software e entrevistar alguns de seus usuários. 
( ) Faz parte das boas práticas de seleção de software de auditoria desconsiderar as funcionalidades desse 
software, caso a empresa fornecedora seja reconhecidamente idônea. 
( ) Faz parte das boas práticas de seleção de software de auditoria avaliar a tecnologia empregada no 
software, o seu custo, assim como, a capacidade e a disponibilidade de suporte técnico. 
( ) Faz parte das boas práticas de seleção de software de auditoria avaliar o seu desempenho, 
versatilidade e consistência. A rastreabilidade, assim como, a compatibilidade e a capacidade de automação 
de processos têm um peso menor na escolha e podem ser desconsideradas. 
 Agora assinale a alternativa correta: 
 
 
F,F,V,F,V 
 
V,V,V,V,V 
 
V,V,F,V,F 
 
V,V,F,F,V 
 
F,F,F,V,V 
 
Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201201962587) Fórum de Dúvidas (0) Saiba (0) 
 
Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os 
aspectos relacionados a custo é um deles. Aponte dentre as opções colocadas aquela que não está 
correta. 
 
 
 
Valor de uso da licença; 
 
Permitir a supervisão on line 
 
Taxa de manutenção; 
 
Viagens e diárias; 
 
Serviços de treinamento; 
 
 
 
 
 
 
 6a Questão (Ref.: 201201471115) Fórum de Dúvidas (0) Saiba (0) 
 
Referente a avaliação de software de auditoria de sistemas para aquisição podemos afirmar que: 
devem ser examinadas características ____________________, consideradas relevantes para o 
processo de planejamento, estruturação, execução, controle e emissão de relatório de 
auditoria, assim como aspectos referentes a fornecedor, suporte e custos. Marque a opção que 
completa a afirmativa corretamente: 
 
 
 
tecnológicas e complexas 
 
funcionais e interativas 
 
funcionais e auditáveis 
 
funcionais e tecnológicas 
 
tecnológicas e interativas 
 
 1a Questão (Ref.: 201201467952) Pontos: 1,0 / 1,0 
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção 
que indica os dois tipos de equipe de auditoria: 
 
 
 
EQUIPE EXTERNA E CONSULTORIA 
 
EQUIPE INTERNA E CONSULTORIA 
 
EQUIPE INTERNA E VIRTUAL 
 
EQUIPE INTERNA E EXTERNA 
 
EQUIPE PREESENCIAL E VIRTUAL 
Gabarito Comentado. 
 
 
 
 
 2a Questão (Ref.: 201201922983) Pontos: 1,0 / 1,0 
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado 
e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e 
acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, 
regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu 
posicionamento no organograma da empresa deve ser: 
 
 
 
Subordinada a Diretoria de Tecnologia. 
 
Subordinada a diretoria Financeira. 
 
logo abaixo da direção executiva da empresa. 
 
Subordinada a Diretoria Jurídica. 
 
No mesmo nível das demais Diretorias. 
 
 
 
 
 
 3a Questão (Ref.: 201201315883) Pontos: 1,0 / 1,0 
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas 
para os sistemas críticos que são aqueles: 
 
 
 
essenciais para manter a continuidade do serviço 
 
definidos pelo usuário como sendo os mais complexos 
 
que não devem ser descontinuados por terem caducado 
 
prioritários para serem refeitos 
 
sujeitos a aprovação da crítica do cliente 
Gabarito Comentado. 
 
 
 
 
 4a Questão (Ref.: 201201497542) Pontos: 1,0 / 1,0 
Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de 
Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F). 
I - Fazemos planos de emergência apenas para os sistemas não críticos 
II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de 
emergência 
III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça. 
 
 
 
V,F,V 
 
F,F,F 
 
F,V,F 
 
F,F,V 
 
V,F,F 
Gabarito Comentado. 
 
 
 
 
 5a Questão (Ref.: 201201923902) Pontos: 0,0 / 1,0 
Dentre as opções abaixo aponte aquelas que correspondem a uma fase de auditoria de sistemas; 
 
 
 
Levantamento de Requesitos; 
 
Follow-up; 
 
Execução; 
 
Emissão e Divulgação de Relatórios; 
 
Planejamento; 
 
 
 
 
 
 6a Questão (Ref.: 201201316036) Pontos: 1,0 / 1,0 
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria 
e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a 
fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do 
trabalho de auditoria chamada de: 
 
 
 
priorização de sistemas a serem auditados 
 
planejamento 
 
levantamento 
 
controle 
 
execução 
Gabarito Comentado. 
 
 
 
 
 7a Questão (Ref.: 201201804537) Pontos: 1,0 / 1,0 
A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e 
segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da 
empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em 
sistemas em desenvolvimento ou em operação. 
 Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de 
tecnologia de informação, que são: 
 
 
Softwares de instalação, Softwares de observação e Softwares de correção. 
 
Softwares de instalação, Softwares de backup e Softwares de restore. 
 
Softwares generalistas, Softwares especializados e Softwares utilitários. 
 
Softwares de instalação, Softwares de correção e Softwares de observação. 
 
Softwares de instalação, Softwares de especialização e Softwares de proposição. 
Gabarito Comentado. 
 
 
 
 
 8a Questão (Ref.: 201201317596) Pontos: 1,0 / 1,0 
Uma das vantagens de uso de softwares generalista é que: 
 
 
 
o softaware aceita inclusão de testes de controles internos específicos tais como digito 
verificador 
 
provê cálculos específicos para sistemas específicos tais como Contas-Correntes 
 
podem processar header labels 
 
as aplicações podem ser feitas online e utilizadas em outros sistemas 
 
o software pode processar vários arquivos ao mesmo tempo 
Gabarito Comentado. 
 
 
 
 
 9a Questão (Ref.: 201201320806) Pontos: 1,0 / 1,0 
A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento 
do programa chama-se: 
 
 
 
análise lógica de programação 
 
análise do log accounting 
 
rastreamento 
 
mapping 
 
facilidade de teste integrado 
Gabarito Comentado. 
 
 
 
 
 10a Questão (Ref.: 201201923161) Pontos: 1,0 / 1,0 
 O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e 
convincentes sobre as transações, que lhe proporcionem fundamentação para a sua opinião sobre 
determinados fatos. Como objetivos fundamentais dos testes substantivos, a constatação de que que 
as transações comunicadas/registradas realmente tenham ocorrido refere-se a que tipo de 
constatação: 
 
 
 
Avaliação eaferição; 
 
Existência real; 
 
Avaliação da rede de PERT 
 
Avaliação da regra de Pareto; 
 
Parte interessada;