Baixe o app para aproveitar ainda mais
Prévia do material em texto
Fechar Avaliação: CCT0043_AV1_201403266131 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV1 Aluno: 201403266131 - EDUARDO SOUZA BARBOSA DA SILVA Professor: ANDRE JORGE DIAS DE MOURA Turma: 9002/AA Nota da Prova: 7,5 de 8,0 Nota do Trab.: 0 Nota de Partic.: 1,5 Data: 27/04/2015 20:18:24 1a Questão (Ref.: 201403381155) Pontos: 0,5 / 0,5 Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por: credibilidade consistência integridade confidencialidade confiabilidade 2a Questão (Ref.: 201403529311) Pontos: 0,0 / 0,5 Considere as seguintes descrições: I. Controle de acesso (físico e lógico) II. Gravação e atualização autorizadas III. Sistema disponível quando necessário IV. Sistema funciona conforme requisitos V. Sistema atuará conforme o esperado A opção que melhor representa o significado de cada uma delas respectivamente é: Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. 3a Questão (Ref.: 201403562924) Pontos: 0,5 / 0,5 Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F). I - Fazemos planos de emergência apenas para os sistemas não críticos Alex Rectangle Alex Rectangle Alex Rectangle Alex Rectangle II - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência III - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça. F,F,V F,V,F V,F,F V,F,V F,F,F 4a Questão (Ref.: 201403562953) Pontos: 0,5 / 0,5 Assinale a opção verdadeira: Respostas de risco são ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores ações a serem seguidas na eventualidade da ocorrência de uma ameaça atividades que devem ser evitadas para não gerar riscos ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado 5a Questão (Ref.: 201403381429) Pontos: 1,0 / 1,0 As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema: visibilidade do cliente, volume médio diário de transações processadas e idade do sistema volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas custo do sistema, número de requisitos funcionais e visibilidade do cliente custo do sistema, nível de documentação existente e complexidade dos cálculos capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais 6a Questão (Ref.: 201403381412) Pontos: 1,0 / 1,0 Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório Somente a sentença II está correta Somente as sentenças I e II estão corretas Somente a sentença I está correta Todas as sentenças estão corretas Somente as sentenças II e III estão corretas 7a Questão (Ref.: 201403382978) Pontos: 1,0 / 1,0 Uma das vantagens de uso de softwares generalista é que: provê cálculos específicos para sistemas específicos tais como Contas-Correntes podem processar header labels as aplicações podem ser feitas online e utilizadas em outros sistemas o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador o software pode processar vários arquivos ao mesmo tempo 8a Questão (Ref.: 201403533897) Pontos: 1,0 / 1,0 Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria? Correlação de arquivos Estatística dos campos dos arquivos Tabulação de campos Contagem de campos/registros Executa somente fuções padrão 9a Questão (Ref.: 201403386185) Pontos: 1,0 / 1,0 A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: análise do log accounting lógica de auditoria embutida nos sistemas mapping análise lógica de programação simulação paralela 10a Questão (Ref.: 201403386188) Pontos: 1,0 / 1,0 A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se: rastreamento mapping análise lógica de programação facilidade de teste integrado análise do log accounting Período de não visualização da prova: desde 14/04/2015 até 04/05/2015.
Compartilhar