Auditoria de sistemas AV2

Prévia do material em texto

Avaliação: CCT0043_AV2_201407029291 » AUDITORIA DE SISTEMAS
Tipo de Avaliação: AV2
Aluno: 201407029291 ­ JACKSON ALVES DA SILVA
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9002/AE
Nota da Prova: 4,0 de 8,0  Nota do Trab.: 0    Nota de Partic.: 2  Data: 27/11/2015 19:28:29
  1a Questão (Ref.: 201407234184) Pontos: 0,5  / 1,5
Além da CONFIDENCIALIDADE, que preocupa­se com a leitura dos dados, quais os outros quatro objetivos da
segurança ? Descreva cada um deles.
Resposta: Integridade: Preocupa­sa com a gravação dos dados. Disponilibidade: Os dados devem estar
acessisveis no momento em que são solicitados Confiabilidade: Devem funcionar conforme foi planejado
planejado.
Gabarito: INTEGRIDADE ( preocupa­se com a gravação de dados), DISPONIBILIDADE (o sistema estará
disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários
autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações
adversas)
  2a Questão (Ref.: 201407259976) Pontos: 1,0  / 1,5
Há dois momentos em que um auditor emite documentos sobre o trabalho de auditoria. Quais são eles e quando
eles são emitidos?
Resposta: Draft: Documento feito como uma prévia de todo o trabalho executado, ele é feito assim que se está
finalizando o processo de auditoria, depois de pronto é feito uma análise previa e aprovado encaminhado para
os envolvidos no plano.
Gabarito: São dois momentos: Durante a auditoria, ao encontrar uma falha no sistema, quando o auditor
comunica a fraqueza encontrada e solicita prazo para acerto da mesma e no final da auditoria, quando é
emitido o relatório final de auditoria, contendo as fraquezas não consertadas durante o trabalho de auditoria.
  3a Questão (Ref.: 201407120654) Pontos: 0,5  / 0,5
A Auditoria de Sistemas tem como objetivo:
permitir o acesso à documentação dos aplicativos e sistemas operacionais
permitir o compartilhamento de informações e serviços na rede
gerenciar todo hardware e software da empresa, garantindo sua manutenção
  garantir a segurança de informações, recursos, serviços e acesso
expandir as fronteiras de acesso aos sistemas e também à Internet
  4a Questão (Ref.: 201407120762) Pontos: 0,5  / 0,5
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações
de emergência na empresa, devemos divulgá­lo para:
só para a diretoria da empresa
todas as pessoas da empresa
funcionários e clientes da empresa
  as pessoas que tem seus nomes mencionados no plano
os diretores e gerentes da empresa
  5a Questão (Ref.: 201407120766) Pontos: 0,0  / 0,5
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
guarda de ativos
processo de desenvolvimento
  conformidade
segurança do sistema
  integridade de dados
  6a Questão (Ref.: 201407273373) Pontos: 0,0  / 0,5
Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos,
tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto
para alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado
como uma função inclusa em programas de Auditoria?
Correlação de arquivos
  Executa somente fuções padrão
Contagem de campos/registros
Tabulação de campos
  Estatística dos campos dos arquivos
  7a Questão (Ref.: 201407610773) Pontos: 0,0  / 0,5
Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção
de quais outros teste? Marque a opção que responde corretamente ao questionamento.
Esse teste faz a distinção entre os teste de unidade e o teste modular.
Esse teste faz a distinção entre os teste de usuário e o teste de sistemas.
Esse teste faz a distinção entre os teste de software e o teste substantivo.
  Esse teste faz a distinção entre os teste de observância e o teste substantivo.
  Esse teste faz a distinção entre os teste de inteface e o teste de unidade.
  8a Questão (Ref.: 201407732507) Pontos: 0,5  / 0,5
Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU
USO IRRESTRITO, é porque esta informação pode ser divulgada para::
Somente para quem controla o acesso aos sisterma;
Somente para os integrantes da equipe de auditoria;
Somente para os integrantes da área de TI;
  Para qualquer pessoa;
Somente para quem ocupa cargos gerenciais;
  9a Questão (Ref.: 201407132169) Pontos: 0,0  / 1,0
Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a:
Segurança da emissão e distribuição de relatórios
Segurança de programas de atualização
  Segurança de atualização de senhas
Segurança da criação de arquivos log
  Segurança quanto à disponibilidade da rede
  10a Questão (Ref.: 201407767456) Pontos: 1,0  / 1,0
Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos
relacionados à tecnologia é um deles. Aponte dentre as opções colocadas aquela que não está correta.
Proteção documento aberto por vários usuário;
Criptografia dos dados;
  Apoiar o planejamento anual dosd projetos de auditoria;
Replicação do Banco de Dados;
Interface com o sistema operacional da empresa;
Período de não visualização da prova: desde 20/11/2015 até 04/12/2015.