Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: CCT0181_AV_201102166901 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV Aluno: Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9001/AA Nota da Prova: 4,0 Nota de Partic.: 2 Av. Parcial 1 Data: 21/11/2015 08:17:10 1a Questão (Ref.: 201102385568) Pontos: 1,0 / 1,5 Qual a diferença de entrada de dados online e offline? Resposta: A entrada de dados online é quando o dado é inserido no sistema e gravado imediatamente em seu destino. Já a entrada offline normalmente ocorre quando as informações são gravadas localmente no momento de sua inserção no sistema e, num específico momento, um batch envia todas as informações locais para o servidor determinado. Gabarito: ENTRADA DE DADOS ONLINE => FEITA VIA UMA TELA DE COMPUTADOR. HÁ UM PROGRAMA DE ENTRADA DE DADOS QUE JÁ EXECUTA UMA PRIMEIRA CRÍTICA DOS DADOS, CONFORME SÃO DIGITADOS. ENTRADA DE DADOS OFFLINE => ENTRADA DE DADOS FEITA ATRAVÉS DE FORMULÁRIOS. JUNTAM-SE OS FORMULÁRIOS DURANTE O DIA E MAIS TARDE, ALGUEM OS DIGITA NO COMPUTADOR. Fundamentação do(a) Professor(a): Voce falou de processamento online e batch 2a Questão (Ref.: 201102345859) Pontos: 0,0 / 1,5 Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um relatório DRAFT (rascunho), sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Com base na afirmativa quando emitimos o relatório final? Resposta: O relatório final é emitido somente no final do projeto de auditoria, após serem concluídas todas as fases, inclusive a de follow-up para acompanhamento de soluções das falhas identificadas durante a auditoria. O relatório final deve ser emitido somente após esta fase. Caso as as falhas identificadas não tenham sido corrigidas até o momento da emissão do relatório final, essas serão incluídas no mesmo. Gabarito: Emitimos somente após reunião, onde o rascunho do relatório foi discutido e chegou-se a um consenso, é que emitimos a versão final do relatório. 3a Questão (Ref.: 201102424165) Pontos: 0,5 / 0,5 Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser logo abaixo: BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp 1 of 3 05/12/2015 11:23 Diretoria de Informática Presidência Executiva Diretoria Financeira Diretoria Administrativa Diretoria Executiva 4a Questão (Ref.: 201102453790) Pontos: 0,5 / 0,5 Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que os critérios de seleção são escolhidos pelo gerente da área de segurança para sua elaboração só consideramos os riscos identificados pelo cliente ela deve ser atualizada a cada descoberta de um novo virus consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto ela determinará a frequencia com que os anti-virus deverão ser atualizados 5a Questão (Ref.: 201102272265) Pontos: 0,0 / 0,5 Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: execução planejamento levantamento controle priorização de sistemas a serem auditados 6a Questão (Ref.: 201102879312) Pontos: 0,5 / 0,5 Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de sistemas naqueles que estiverem em : aquisição de hardware ou de software. desenvolvimento ou em operação. desenvolvimento ou aquisição de software desenvolvimento ou aquisição de hardware documentação ou em testes. 7a Questão (Ref.: 201102879389) Pontos: 0,5 / 0,5 Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em: Emissão de Relatoios Auditorias de aquisição de hardware Auditoria de Software Auditorias operacionais; Software Generalista BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp 2 of 3 05/12/2015 11:23 8a Questão (Ref.: 201102883824) Pontos: 0,0 / 0,5 Segurança nas empresas é responsabilidade de todos. É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades. Por estas razão a empresa cria _________________________________, para homogeneizar o comportamento de todos em relação a algo que ela quer preservar. Aponte a expressão que complementa o texto acima. Políticas Administrativas, Políticas de Cargos e Salários; Políticas Comerciais; Políticas Orçamentárias Políticas de RH; 9a Questão (Ref.: 201102884428) Pontos: 1,0 / 1,0 Segundo a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), dedicado à gerência de aquisições, os grandes grupos de processos a serem seguidos para que uma uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa deverá ser verificado pelo auditor se todos os passos foram seguidos e estão documentados. Assinale dentro das opções abaixo aquelas que estão em conformidade com o enunciado . Planejamento das solicitações Solicitação ; Administração do Contrato; Planejamento das aquisições; Financiamento do contrato 10a Questão (Ref.: 201102283520) Pontos: 0,0 / 1,0 Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado (para identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários, enquadramos em: Controles sobre monitoramento Controles de restart/recovery Controles sobre o processo operacional Controles sobre entradas online Controles sobre entradas batch Período de não visualização da prova: desde 12/11/2015 até 24/11/2015. BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp 3 of 3 05/12/2015 11:23
Compartilhar