AUDITORIA DE SISTEMAS_Simulado_02

Prévia do material em texto

AUDITORIA DE SISTEMAS 
 
Simulado: CCT0181_SM_201102071421 V.2 Fechar 
Aluno(a): NILSON ESTEVÃO MARTINS Matrícula: 201102071421 
Desempenho: 10,0 de 10,0 Data: 21/09/2015 21:21:32 (Finalizada) 
 
 
 1a Questão (Ref.: 201102319137) Pontos: 1,0 / 1,0 
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar 
distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de 
conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, 
não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa 
 deve ser logo abaixo: 
 
 
Diretoria Administrativa 
 
Diretoria de Informática 
 
Diretoria Executiva 
 
Diretoria Financeira 
 Presidência Executiva 
 Gabarito Comentado. 
 
 
 
 
 2a Questão (Ref.: 201102315130) Pontos: 1,0 / 1,0 
Considere as seguintes descrições: 
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário 
IV. Sistema funciona conforme requisitos 
V. Sistema atuará conforme o esperado 
 A opção que melhor representa o significado de cada uma delas respectivamente é: 
 
 Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. 
 Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. 
 Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. 
 Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. 
 Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. 
 Gabarito Comentado. 
 
 
 
 
 3a Questão (Ref.: 201102322020) Pontos: 1,0 / 1,0 
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque 
a opção que completa corretamente a afirmativa: 
 
 
DELIBERADAS E PASSIVAS 
 ACIDENTAIS E DELIBERADAS 
 
ACIDENTAIS E PASSIVAS 
 
ACIDENTAIS E ATIVAS 
 
DELIBERADAS E ATIVAS 
 Gabarito Comentado. 
 
 
 
 
 4a Questão (Ref.: 201102172864) Pontos: 1,0 / 1,0 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de 
informações de dados, por meio de autorização e registro de responsabilidade. 
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para 
prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, 
programação, testes e documentação de sistemas. 
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a 
responsabilidade dos colaboradores auditados. 
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos 
em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro 
de colaboradores da organização. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 
II e IV 
 
II e III 
 I e II 
 
III e IV 
 
I e III 
 
 
 
 5a Questão (Ref.: 201102322086) Pontos: 1,0 / 1,0 
A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata 
efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta 
fase: 
 
 
todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro 
novo sistema ou cpd 
 todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo 
sistema ou cpd 
 
todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias 
futuras do mesmo sistema ou cpd 
 
o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de 
ser ou não o mesmo sistema ou cpd 
 
uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha 
passar. Inclusive o cpd nunca é auditado. 
 Gabarito Comentado. 
 
 
 
 
 6a Questão (Ref.: 201102167251) Pontos: 1,0 / 1,0 
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. 
Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa 
de tempo que o auditor gastará no trabalho efetuado em cada: 
 
 
unidade de controle 
 
teste de unidade 
 
comunicação de falha encontrada 
 
ponto de auditoria 
 ponto de controle 
 Gabarito Comentado. 
 
 
 
 
 7a Questão (Ref.: 201102655757) Pontos: 1,0 / 1,0 
O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para 
aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores 
com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um 
"Data Center", deixando a própria Corretora como responsável pela execução do backup das operações 
diárias de serviço. 
 Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da 
Corretora para a realização dos backups é: 
 
 Software Especialista. 
 Software CRM. 
 Software ERP. 
 Software Utilitário. 
 Software Generalista. 
 Gabarito Comentado. 
 
 
 
 
 8a Questão (Ref.: 201102319716) Pontos: 1,0 / 1,0 
Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, 
tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto 
para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado 
como uma função inclusa em programas de Auditoria? 
 
 
Estatística dos campos dos arquivos 
 
Tabulação de campos 
 Executa somente fuções padrão 
 
Contagem de campos/registros 
 
Correlação de arquivos 
 Gabarito Comentado. 
 
 
 
 
 9a Questão (Ref.: 201102172012) Pontos: 1,0 / 1,0 
Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários 
fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no 
processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, 
podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de 
transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta: 
 
 só a opção III 
 
só a opção II 
 
opções I e II 
 
opções I e III 
 
só a opção I 
 Gabarito Comentado. 
 
 
 
 
 10a Questão (Ref.: 201102657116) Pontos: 1,0 / 1,0 
Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção 
de quais outros teste? Marque a opção que responde corretamente ao questionamento. 
 
 
Esse teste faz a distinção entre os teste de inteface e o teste de unidade. 
 
Esse teste faz a distinção entre os teste de software e o teste substantivo. 
 Esse teste faz a distinção entre os teste de observância e o teste substantivo. 
 
Esse teste faz a distinção entre os teste de usuário e o teste de sistemas. 
 
Esse teste faz a distinção entre os teste de unidade e o teste modular.