2015.11 - AV Auditoria de sistemas

Prévia do material em texto

Avaliação: CCT0181_AV_201102166901 » AUDITORIA DE SISTEMAS
Tipo de Avaliação: AV
Aluno:
Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9001/AA
Nota da Prova: 4,0 Nota de Partic.: 2 Av. Parcial 1 Data: 21/11/2015 08:17:10
1a Questão (Ref.: 201102385568) Pontos: 1,0 / 1,5
Qual a diferença de entrada de dados online e offline?
Resposta: A entrada de dados online é quando o dado é inserido no sistema e gravado imediatamente em seu
destino. Já a entrada offline normalmente ocorre quando as informações são gravadas localmente no momento de
sua inserção no sistema e, num específico momento, um batch envia todas as informações locais para o servidor
determinado.
Gabarito: ENTRADA DE DADOS ONLINE => FEITA VIA UMA TELA DE COMPUTADOR. HÁ UM PROGRAMA DE
ENTRADA DE DADOS QUE JÁ EXECUTA UMA PRIMEIRA CRÍTICA DOS DADOS, CONFORME SÃO DIGITADOS.
ENTRADA DE DADOS OFFLINE => ENTRADA DE DADOS FEITA ATRAVÉS DE FORMULÁRIOS. JUNTAM-SE OS
FORMULÁRIOS DURANTE O DIA E MAIS TARDE, ALGUEM OS DIGITA NO COMPUTADOR.
Fundamentação do(a) Professor(a): Voce falou de processamento online e batch
2a Questão (Ref.: 201102345859) Pontos: 0,0 / 1,5
Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um relatório DRAFT
(rascunho), sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco,
Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria,
incluindo a gerência da Auditoria). Com base na afirmativa quando emitimos o relatório final?
Resposta: O relatório final é emitido somente no final do projeto de auditoria, após serem concluídas todas as
fases, inclusive a de follow-up para acompanhamento de soluções das falhas identificadas durante a auditoria. O
relatório final deve ser emitido somente após esta fase. Caso as as falhas identificadas não tenham sido corrigidas
até o momento da emissão do relatório final, essas serão incluídas no mesmo.
Gabarito: Emitimos somente após reunião, onde o rascunho do relatório foi discutido e chegou-se a um consenso, é
que emitimos a versão final do relatório.
3a Questão (Ref.: 201102424165) Pontos: 0,5 / 0,5
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar
distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de
conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não
só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve
ser logo abaixo:
BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
1 of 3 05/12/2015 11:23
Diretoria de Informática
Presidência Executiva
Diretoria Financeira
Diretoria Administrativa
Diretoria Executiva
4a Questão (Ref.: 201102453790) Pontos: 0,5 / 0,5
Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que
os critérios de seleção são escolhidos pelo gerente da área de segurança
para sua elaboração só consideramos os riscos identificados pelo cliente
ela deve ser atualizada a cada descoberta de um novo virus
consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto
ela determinará a frequencia com que os anti-virus deverão ser atualizados
5a Questão (Ref.: 201102272265) Pontos: 0,0 / 0,5
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas
chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o
sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:
execução
planejamento
levantamento
controle
priorização de sistemas a serem auditados
6a Questão (Ref.: 201102879312) Pontos: 0,5 / 0,5
Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de
sistemas naqueles que estiverem em :
aquisição de hardware ou de software.
desenvolvimento ou em operação.
desenvolvimento ou aquisição de software
desenvolvimento ou aquisição de hardware
documentação ou em testes.
7a Questão (Ref.: 201102879389) Pontos: 0,5 / 0,5
Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados
pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em:
Emissão de Relatoios
Auditorias de aquisição de hardware
Auditoria de Software
Auditorias operacionais;
Software Generalista
BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
2 of 3 05/12/2015 11:23
8a Questão (Ref.: 201102883824) Pontos: 0,0 / 0,5
Segurança nas empresas é responsabilidade de todos. É necessário que o comportamento das pessoas seja um
reflexo de suas responsabilidades. Por estas razão a empresa cria _________________________________, para
homogeneizar o comportamento de todos em relação a algo que ela quer preservar. Aponte a expressão que
complementa o texto acima.
Políticas Administrativas,
Políticas de Cargos e Salários;
Políticas Comerciais;
Políticas Orçamentárias
Políticas de RH;
9a Questão (Ref.: 201102884428) Pontos: 1,0 / 1,0
Segundo a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute),
dedicado à gerência de aquisições, os grandes grupos de processos a serem seguidos para que uma uma empresa
faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa deverá ser verificado pelo
auditor se todos os passos foram seguidos e estão documentados. Assinale dentro das opções abaixo aquelas que
estão em conformidade com o enunciado .
Planejamento das solicitações
Solicitação ;
Administração do Contrato;
Planejamento das aquisições;
Financiamento do contrato
10a Questão (Ref.: 201102283520) Pontos: 0,0 / 1,0
Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado (para
identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários,
enquadramos em:
Controles sobre monitoramento
Controles de restart/recovery
Controles sobre o processo operacional
Controles sobre entradas online
Controles sobre entradas batch
Período de não visualização da prova: desde 12/11/2015 até 24/11/2015.
BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
3 of 3 05/12/2015 11:23