AV2 Auditoria de Sistemas

Prévia do material em texto

Parte superior do formulário
		
		
	 
	 Fechar
	Avaliação: CCT0043_AV2_201102199931 » AUDITORIA DE SISTEMAS
	Tipo de Avaliação: AV2
	Aluno: 
	Professor:
	ANDRE JORGE DIAS DE MOURA
	Turma: 
	Nota da Prova: 2,5 de 8,0  Nota do Trab.: 0    Nota de Partic.: 0  Data: 01/12/2015 09:46:59
	
	 1a Questão (Ref.: 201102463466)
	Pontos: 0,0  / 1,5
	Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação.Quando estamos em auditorias de sistemas em desenvolvimento, nossa atenção é focada no que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas. Já para sistemas em operação, além de vermos se tais pontos de controle foram implementados, devemos testá-los. Saber quantos registros serão testados é algo a ser definido, considerando-se os pontos de controle. Para tanto, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação. Com base nesta afirmativa cite quais são essas categorias de programas:
		
	
Resposta: São programas inseridos nas categorias de Análise, Medição, Planejamento, Simulação, Execução, verificando as operações, tanto dos processos existentes como dos sistemas que já se encontram em utilização.
	
Gabarito: Softwares generalistas; Softwares especializados; Softwares utilitários.
	
	
	 2a Questão (Ref.: 201102796450)
	Pontos: 0,0  / 1,5
	O COBIT define sete critérios de informações que podemos adotar como sendo objetivo de uma auditoria de sistemas. Com base nesta afirmativa cite 3 (três) deles:
		
	
Resposta: Análise de Controles Internos Análise de Processos Análise de Riscos (gerando a criação de um Plano de Contigencia)
	
Gabarito: efetividade, eficiência, confidencialidade, integridade, disponibilidade, conformidade e confiança.
	
	
	 3a Questão (Ref.: 201102460498)
	Pontos: 0,0  / 0,5
	Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa  deve ser logo abaixo:
		
	
	Diretoria Administrativa
	
	Diretoria Financeira
	 
	Presidência Executiva
	 
	Diretoria Executiva
	
	Diretoria de Informática
	
	
	 4a Questão (Ref.: 201102490123)
	Pontos: 0,5  / 0,5
	Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que
		
	
	ela determinará a frequencia com que os anti-virus deverão ser atualizados
	
	para sua elaboração só consideramos os riscos identificados pelo cliente
	
	os critérios de seleção são escolhidos pelo gerente da área de segurança
	
	ela deve ser atualizada a cada descoberta de um novo virus
	 
	consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto
	
	
	 5a Questão (Ref.: 201102308592)
	Pontos: 0,5  / 0,5
	Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta:
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório
		
	 
	Somente a sentença II está correta
	
	Somente as sentenças I e II estão corretas
	
	Somente a sentença I está correta
	
	Todas as sentenças estão corretas
	
	Somente as sentenças II e III estão corretas
	
	
	 6a Questão (Ref.: 201102915647)
	Pontos: 0,5  / 0,5
	Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento?
		
	 
	Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas.
	
	Nos controles internos, processos e controles de negócios a serem implementados nos sistemas.
	
	Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos;
	
	Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas.
	
	Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas.
	
	
	 7a Questão (Ref.: 201102916055)
	Pontos: 0,0  / 0,5
	A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :.  
		
	
	Analista de Sistema;
	 
	Analista e programador;
	
	Programador
	
	Gerente do projeto;
	 
	Auditor;
	
	
	 8a Questão (Ref.: 201102951555)
	Pontos: 0,0  / 0,5
	Similar ao que fé feito na definição de um plano de contingência, também na definição das políticas devem ser levantadas as ameaças possíveis de ocorrência e adotar meios para que possam ser identificadas as piores ameaças. Assinale dentre as opções abaixo aquela atende ao objetivo do que está colocado.
		
	
	Identificação pela biometria de iris;
	 
	Matriz de riscos;
	
	Identificação biométrica;
	 
	Controle de entrada e saída de funcionários;
	
	Utilização de crachá;
	
	
	 9a Questão (Ref.: 201102319898)
	Pontos: 0,0  / 1,0
	Avaliar se o acesso ao local de instalação do CPD é restrito é preocupação do controle interno chamado:
		
	 
	Localização e infraestrutura do CPD
	
	Controle sobre nível de acesso a aplicativos
	
	Controle sobre os recursos instalados
	 
	Controle de acesso físico a equipamentos de hardware, periféricos e de transporte
	
	Controle sobre o firewall instalado
	
	
	 10a Questão (Ref.: 201102955149)
	Pontos: 1,0  / 1,0
	Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados a custo é um deles. Aponte dentre as opções colocadas aquela que não está correta.
		
	
	Viagens e diárias;
	
	Taxa de manutenção;
	 
	Permitir a supervisão on line
	
	Serviços de treinamento;
	
	Valor de uso da licença;
	
	
	Período de não visualização da prova: desde 20/11/2015 até 04/12/2015.
Parte inferior do formulário