AV - AUDITORIA DE SISTEMAS (6)

Prévia do material em texto

Fechar 
 
Avaliação: CCT0043_AV1_201403266131 » AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AV1 
Aluno: 201403266131 - EDUARDO SOUZA BARBOSA DA SILVA 
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9002/AA 
Nota da Prova: 7,5 de 8,0 Nota do Trab.: 0 Nota de Partic.: 1,5 Data: 27/04/2015 20:18:24 
 
 
 1a Questão (Ref.: 201403381155) Pontos: 0,5 / 0,5 
Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da 
segurança e este objetivo é conhecido por: 
 
 
 
credibilidade 
 
consistência 
 
integridade 
 
confidencialidade 
 
confiabilidade 
 
 
 
 2a Questão (Ref.: 201403529311) Pontos: 0,0 / 0,5 
Considere as seguintes descrições: 
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário 
IV. Sistema funciona conforme requisitos 
V. Sistema atuará conforme o esperado 
 A opção que melhor representa o significado de cada uma delas respectivamente é: 
 
 
 
Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. 
 
Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. 
 
Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. 
 
Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. 
 
Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. 
 
 
 
 3a Questão (Ref.: 201403562924) Pontos: 0,5 / 0,5 
Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de 
Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F). 
I - Fazemos planos de emergência apenas para os sistemas não críticos 
Alex
Rectangle
Alex
Rectangle
Alex
Rectangle
Alex
Rectangle
II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de 
emergência 
III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça. 
 
 
 
F,F,V 
 
F,V,F 
 
V,F,F 
 
V,F,V 
 
F,F,F 
 
 
 
 4a Questão (Ref.: 201403562953) Pontos: 0,5 / 0,5 
Assinale a opção verdadeira: 
Respostas de risco são 
 
 
 
ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores 
 
ações a serem seguidas na eventualidade da ocorrência de uma ameaça 
 
atividades que devem ser evitadas para não gerar riscos 
 
ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o 
relatório final de auditoria 
 
relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado 
 
 
 
 5a Questão (Ref.: 201403381429) Pontos: 1,0 / 1,0 
As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para 
tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados 
prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco 
de um sistema: 
 
 
 
visibilidade do cliente, volume médio diário de transações processadas e idade do sistema 
 
volume médio diário de transações processadas, valor diário das transações em reais e 
impacto em outros sistemas 
 
custo do sistema, número de requisitos funcionais e visibilidade do cliente 
 
custo do sistema, nível de documentação existente e complexidade dos cálculos 
 
capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de 
requisitos funcionais 
 
 
 
 6a Questão (Ref.: 201403381412) Pontos: 1,0 / 1,0 
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a 
alternativa correta: 
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem 
auditados, o que normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves 
da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do 
trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho 
de campos e também após a emissão do relatório 
 
 
 
Somente a sentença II está correta 
 
Somente as sentenças I e II estão corretas 
 
Somente a sentença I está correta 
 
Todas as sentenças estão corretas 
 
Somente as sentenças II e III estão corretas 
 
 
 
 7a Questão (Ref.: 201403382978) Pontos: 1,0 / 1,0 
Uma das vantagens de uso de softwares generalista é que: 
 
 
 
provê cálculos específicos para sistemas específicos tais como Contas-Correntes 
 
podem processar header labels 
 
as aplicações podem ser feitas online e utilizadas em outros sistemas 
 
o softaware aceita inclusão de testes de controles internos específicos tais como digito 
verificador 
 
o software pode processar vários arquivos ao mesmo tempo 
 
 
 
 8a Questão (Ref.: 201403533897) Pontos: 1,0 / 1,0 
Programa De Computador Para Auditoria são programas especializados, correlacionando dados e 
arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, 
banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual 
tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria? 
 
 
 
Correlação de arquivos 
 
Estatística dos campos dos arquivos 
 
Tabulação de campos 
 
Contagem de campos/registros 
 
Executa somente fuções padrão 
 
 
 
 9a Questão (Ref.: 201403386185) Pontos: 1,0 / 1,0 
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de 
programas, flagrando rotinas não utilizadas é a técnica: 
 
 
 
análise do log accounting 
 
lógica de auditoria embutida nos sistemas 
 
mapping 
 
análise lógica de programação 
 
simulação paralela 
 
 
 
 10a Questão (Ref.: 201403386188) Pontos: 1,0 / 1,0 
A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento 
do programa chama-se: 
 
 
 
rastreamento 
 
mapping 
 
análise lógica de programação 
 
facilidade de teste integrado 
 
análise do log accounting 
 
 
 
Período de não visualização da prova: desde 14/04/2015 até 04/05/2015.