Baixe o app para aproveitar ainda mais
Prévia do material em texto
AUDITORIA DE SISTEMAS Lupa Retornar Exercício: CCT0043_EX_A1_201303000148 Matrícula: 201303000148 Aluno(a): THIAGO DOS SANTOS FREITAS Data: 03/09/2015 16:00:09 (Finalizada) 1a Questão (Ref.: 201303695783) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser: No mesmo nível das demais Diretorias. logo abaixo da direção executiva da empresa. Subordinada a diretoria Financeira. Subordinada a Diretoria de Tecnologia. Subordinada a Diretoria Jurídica. 2a Questão (Ref.: 201303240736) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser logo abaixo: Diretoria Financeira Diretoria de Informática Diretoria Executiva Diretoria Administrativa Presidência Executiva Gabarito Comentado 3a Questão (Ref.: 201303088573) Fórum de Dúvidas (1) Saiba (1) Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por: confiabilidade consistência credibilidade confidencialidade integridade Gabarito Comentado 4a Questão (Ref.: 201303088616) Fórum de Dúvidas (1) Saiba (1) Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente as sentenças II e II estão corretas Somente a sentença III está correta Somente a sentença I está correta Somente as sentenças I e II estão corretas Todas as sentenças estão corretas Gabarito Comentado 5a Questão (Ref.: 201303088596) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) A Auditoria de Sistemas tem como objetivo: expandir as fronteiras de acesso aos sistemas e também à Internet permitir o compartilhamento de informações e serviços na rede gerenciar todo hardware e software da empresa, garantindo sua manutenção permitir o acesso à documentação dos aplicativos e sistemas operacionais garantir a segurança de informações, recursos, serviços e acesso Gabarito Comentado 6a Questão (Ref.: 201303088637) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: ela necessita de autonomia para executar suas atividades os auditores não tem horário fixo para exercer suas atividades os salários dos auditores são compatíveis com os dos diretores esta posição demonstra o status e o poder que a Auditoria possui ela diz para os gerentes como consertar as falhas encontradas Gabarito Comentado Retornar Gravando Respostas. Aguarde... CCT0043_EX_A1_201303002752 » 00:00 de 38 min. Lupa Aluno: CARLOS PINTO LAPA NETO Matrícula: 201303002752 Disciplina: CCT0043 - AUDITORIA DE SIST Período Acad.: 2015.2 (G) / EX Prezado (a) Aluno(a), Você fará agora seu EXERCÍCIO DE FIXAÇÃO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha (3). Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. A Auditoria de Sistemas tem como objetivo: garantir a segurança de informações, recursos, serviços e acesso permitir o acesso à documentação dos aplicativos e sistemas operacionais expandir as fronteiras de acesso aos sistemas e também à Internet permitir o compartilhamento de informações e serviços na rede gerenciar todo hardware e software da empresa, garantindo sua manutenção Gabarito Comentado 2. A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: os salários dos auditores são compatíveis com os dos diretores os auditores não tem horário fixo para exercer suas atividades esta posição demonstra o status e o poder que a Auditoria possui ela necessita de autonomia para executar suas atividades ela diz para os gerentes como consertar as falhas encontradas Gabarito Comentado 3. Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: abordagem externa ao computador abordagem ao redor do computador abordagem com o computador abordagem através do computador abordagem interna ao computador Gabarito Comentado 4. Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, exceto uma. Identifique-a Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em um alto nível no organograma da empresa Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa, desde que façam parte dos sistemas auditados Os auditores de sistema devem evitar relacionamento pessoal com os auditados Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa O auditor de Sistemas deve conhecer os negócios da empresa 5. Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser: logo abaixo da direção executiva da empresa. Subordinada a Diretoria Jurídica.Subordinada a Diretoria de Tecnologia. No mesmo nível das demais Diretorias. Subordinada a diretoria Financeira. 6. Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria: EQUIPE INTERNA E VIRTUAL EQUIPE EXTERNA E CONSULTORIA EQUIPE INTERNA E EXTERNA EQUIPE PREESENCIAL E VIRTUAL EQUIPE INTERNA E CONSULTORIA Gabarito Comentado Exercício inciado em 07/10/2015 13:41:48. AUDITORIA DE SISTEMAS Lupa Retornar Exercício: CCT0043_EX_A2_201303000148 Matrícula: 201303000148 Aluno(a): THIAGO DOS SANTOS FREITAS Data: 03/09/2015 16:14:33 (Finalizada) 1a Questão (Ref.: 201303088704) Fórum de Dúvidas (1) Saiba (0) Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para: funcionários e clientes da empresa todas as pessoas da empresa as pessoas que tem seus nomes mencionados no plano os diretores e gerentes da empresa só para a diretoria da empresa Gabarito Comentado 2a Questão (Ref.: 201303705387) Fórum de Dúvidas (1) Saiba (0) CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais; Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego. Regulamentadora número 5 (NR 5) do Ministério da Educação; Regulamentadora número 5 (NR 5) do Ministério da Justiça; Regulamentadora número 5 (NR 5) do Ministério do planejamento; Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego. 3a Questão (Ref.: 201303605886) Fórum de Dúvidas (1) Saiba (0) plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a: 1c. 2b, 3a 1b,2a,3c 1b, 2c, 3a 1c, 2a, 3b 1a, 2b, 3c 4a Questão (Ref.: 201303243619) Fórum de Dúvidas (1) Saiba (0) Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa: ACIDENTAIS E ATIVAS ACIDENTAIS E DELIBERADAS DELIBERADAS E PASSIVAS DELIBERADAS E ATIVAS ACIDENTAIS E PASSIVAS Gabarito Comentado 5a Questão (Ref.: 201303094463) Fórum de Dúvidas (1 de 1) Saiba (0) Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade. II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas. III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados. IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização. Indique a opção que contenha todas as afirmações verdadeiras. II e III II e IV III e IV I e II I e III 6a Questão (Ref.: 201303094458) Fórum de Dúvidas (1) Saiba (0) A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificar- se de que ........ De acordo com a afirmativa assinale a alternativa coreta: o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização o sistema de qualidade executa suas tarefas periodicamente esses planos são testados periodicamente. a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências Retornar AUDITORIA DE SISTEMAS Lupa Fechar Exercício: CCT0043_EX_A2_201303002752 Matrícula: 201303002752 Aluno(a): CARLOS PINTO LAPA NETO Data: 07/10/2015 13:43:52 (Finalizada) 1a Questão (Ref.: 201303091560) Fórum de Dúvidas (1) Saiba (0) Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de: ataque ameaça impacto vulnerabilidade risco 2a Questão (Ref.: 201303699560) Fórum de Dúvidas (1) Saiba (0) Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça; Ameça Concretizada; Indisponibilidade de serviços de informatica; Troca de senha por invasão de hacker; Vazamento de Informação; Violação de integridade; 3a Questão (Ref.: 201303091569) Fórum de Dúvidas (1) Saiba (0) Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para: funcionários e clientes da empresa os diretores e gerentes da empresa só para a diretoria da empresa as pessoas que tem seus nomes mencionados no plano todas as pessoas da empresa Gabarito Comentado 4a Questão (Ref.: 201303708255) Fórum de Dúvidas (1 de 1) Saiba (0) Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco; Impoortância impacto,probabilidade,escore de risco; Ameaça, impacto,probabilidade,escore de risco; Importância, impacto,probabilidade,custo; Ameaça, impacto,custo,escore de risco; Custo, impacto,probabilidade,escore de risco; 5a Questão (Ref.: 201303708252) Fórum de Dúvidas (1) Saiba (0) CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais; Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego. Regulamentadora número 5 (NR 5) do Ministério do planejamento;Regulamentadora número 5 (NR 5) do Ministério da Educação; Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego. Regulamentadora número 5 (NR 5) do Ministério da Justiça; 6a Questão (Ref.: 201303246484) Fórum de Dúvidas (1) Saiba (0) Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa: DELIBERADAS E ATIVAS ACIDENTAIS E ATIVAS ACIDENTAIS E DELIBERADAS DELIBERADAS E PASSIVAS ACIDENTAIS E PASSIVAS Gabarito Comentado Fechar AUDITORIA DE SISTEMAS Lupa Retornar Exercício: CCT0043_EX_A3_201303000148 Matrícula: 201303000148 Aluno(a): THIAGO DOS SANTOS FREITAS Data: 03/09/2015 16:40:25 (Finalizada) 1a Questão (Ref.: 201303241209) Fórum de Dúvidas (0) Saiba (0) Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. Agora assinale a alternativa correta: I, II e III são proposições verdadeiras. Somente II e III são proposições verdadeiras. Somente I e III são proposições verdadeiras. Somente I e II são proposições verdadeiras. Somente I é proposição verdadeira. Gabarito Comentado 2a Questão (Ref.: 201303227917) Fórum de Dúvidas (0) Saiba (0) Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD O custo do sistema, o local físico do CPD e o número de arquivos do sistema O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações Gabarito Comentado 3a Questão (Ref.: 201303088836) Fórum de Dúvidas (0) Saiba (0) Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: priorização de sistemas a serem auditados levantamento execução controle planejamento Gabarito Comentado 4a Questão (Ref.: 201303088712) Fórum de Dúvidas (0) Saiba (0) Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: ordem de serviço aceite do usuário segurança do sistema suprimento sensível política empresarial Gabarito Comentado 5a Questão (Ref.: 201303088710) Fórum de Dúvidas (0) Saiba (0) Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: integridade de dados processo de desenvolvimento conformidade legibilidade operacional segurança do sistema Gabarito Comentado 6a Questão (Ref.: 201303236321) Fórum de Dúvidas (0) Saiba (0) AS fases de uma auditoria são: Planejamento,Execução,Follow-up e Arquivamento Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. Execução,Follow-up e emissão e de relatórios. Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up Planejamento ,Execução e Arquivamento. Gabarito Comentado Retornar AUDITORIA DE SISTEMAS Lupa Fechar Exercício: CCT0043_EX_A3_201303002752 Matrícula: 201303002752 Aluno(a): CARLOS PINTO LAPA NETO Data: 07/10/2015 13:45:54 (Finalizada) 1a Questão (Ref.: 201303244074) Fórum de Dúvidas (0) Saiba (0) Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. Agora assinale a alternativa correta: Somente I e II são proposições verdadeiras. Somente I e III são proposições verdadeiras. Somente I é proposição verdadeira. Somente II e III são proposições verdadeiras. I, II e III são proposições verdadeiras. Gabarito Comentado 2a Questão (Ref.: 201303239186) Fórum de Dúvidas (0) Saiba (0) AS fases de uma auditoria são: Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. Planejamento ,Execução e Arquivamento. Execução,Follow-up e emissão e de relatórios. Planejamento,Execução,Follow-up e Arquivamento Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up Gabarito Comentado 3a Questão (Ref.: 201303230782) Fórum de Dúvidas (0) Saiba (0) Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: O custo do sistema, o local físico do CPD e o número de arquivos do sistema O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD Gabarito Comentado 4a Questão (Ref.: 201303091701) Fórum de Dúvidas (0) Saiba (0) Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: controle execução levantamento priorização de sistemas a serem auditados planejamento Gabarito Comentado 5a Questão (Ref.: 201303244309) Fórum de Dúvidas (0) Saiba (0) Marque a alternativa que preencha corretamente aslacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. política de segurança / procedimentos política de segurança / acionistas majoritários estrutura organizacional / grau de maturidade classificação da informação / programas política de segurança / programas Gabarito Comentado 6a Questão (Ref.: 201303601168) Fórum de Dúvidas (0) Saiba (0) Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como: ponto de partida ponto de auditoria documentação ponto de integração ponto de controle Gabarito Comentado Fechar AUDITORIA DE SISTEMAS Lupa Retornar Exercício: CCT0043_EX_A4_201303000148 Matrícula: 201303000148 Aluno(a): THIAGO DOS SANTOS FREITAS Data: 08/10/2015 12:35:53 (Finalizada) 1a Questão (Ref.: 201303243736) Fórum de Dúvidas (0) Saiba (0) Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa: SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO SOFTWARE PRÓPRIO E GENERALISTA SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO SOFTWARE GENERALISTA SOFTWARE ESPECIALIZADO EM AUDITORIA Gabarito Comentado 2a Questão (Ref.: 201303695885) Fórum de Dúvidas (0) Saiba (0) Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento? Nos controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos; Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas. 3a Questão (Ref.: 201303695883) Fórum de Dúvidas (0) Saiba (0) Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de sistemas naqueles que estiverem em : desenvolvimento ou em operação. aquisição de hardware ou de software. desenvolvimento ou aquisição de hardware desenvolvimento ou aquisição de software documentação ou em testes. 4a Questão (Ref.: 201303090496) Fórum de Dúvidas (0) Saiba (0) Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: teste integrado questionário para auditoria programa de computador para auditoria mapeamento simulação paralela Gabarito Comentado 5a Questão (Ref.: 201303577350) Fórum de Dúvidas (0) Saiba (0) No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha. Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 1. Generalista. 2. Especialista. 3. Utilitário. [ ] Pode processar vários arquivos ao mesmo tempo. [ ] Não provê cálculos específicos para sistemas específicos. [ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. [ ] Existe custo de desenvolvimento de programa. [ ] São fáceis de serem utilizados. Agora assinale a alternativa correta: 1,1,2,2,3. 1,2,2,1,3. 1,1,3,3,2. 1,1,2,3,2. 2,2,1,1,3. Gabarito Comentado 6a Questão (Ref.: 201303241318) Fórum de Dúvidas (0) Saiba (0) Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: ( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis). ( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio. ( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo. ( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador. ( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados. Agora assinale a alternativa correta: V,V,V,V,V F,F,F,F,F V,V,V,F,F V,V,V,V,F F,F,F,V,V Gabarito Comentado Retornar AUDITORIA DE SISTEMAS Lupa Fechar Exercício: CCT0043_EX_A4_201303002752 Matrícula: 201303002752 Aluno(a): CARLOS PINTO LAPA NETO Data: 07/10/2015 13:48:04 (Finalizada) 1a Questão (Ref.: 201303580215) Fórum de Dúvidas (0) Saiba (0) No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha. Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 1. Generalista. 2. Especialista. 3. Utilitário. [ ] Pode processar vários arquivos ao mesmo tempo. [ ] Não provê cálculos específicos para sistemas específicos. [ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. [ ] Existe custo de desenvolvimento de programa. [ ] São fáceis de serem utilizados. Agora assinale a alternativa correta: 1,1,2,3,2. 1,1,2,2,3. 1,2,2,1,3. 1,1,3,3,2. 2,2,1,1,3. Gabarito Comentado 2a Questão (Ref.: 201303091724) Fórum de Dúvidas (0) Saiba (0) Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema queestá auditando: questionário programa de computador rastreamento entrevista simulação paralela 3a Questão (Ref.: 201303580207) Fórum de Dúvidas (0) Saiba (0) O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu que seria necessário o desenvolvimento de um software para atender esta demanda. Pelas características do trabalho, o Senhor Albino providenciou: Um software generalista. Um software especialista. Um software B2B. Um software utilitário. Um software ERP. Gabarito Comentado 4a Questão (Ref.: 201303091730) Fórum de Dúvidas (0) Saiba (0) Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: a desvantagem é o extenso tempo em aprender sua utilização podemos usar cálculos específicos para os sistemas auditados a vantagem é a execução de apenas funções padrões podemos incluir testes específicos do sistema auditado os auditores não necessitam de muita experiência em programação Gabarito Comentado 5a Questão (Ref.: 201303246601) Fórum de Dúvidas (0) Saiba (0) Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa: SOFTWARE PRÓPRIO E GENERALISTA SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO SOFTWARE GENERALISTA SOFTWARE ESPECIALIZADO EM AUDITORIA Gabarito Comentado 6a Questão (Ref.: 201303091728) Fórum de Dúvidas (0) Saiba (0) Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation) Nmap Snort Cobit Nessus Pentana Gabarito Comentado Fechar AUDITORIA DE SISTEMAS Lupa Retornar Exercício: CCT0043_EX_A5_201303000148 Matrícula: 201303000148 Aluno(a): THIAGO DOS SANTOS FREITAS Data: 08/10/2015 13:04:30 (Finalizada) 1a Questão (Ref.: 201303243756) Fórum de Dúvidas (0) Saiba (0) Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente: teste do sistema observado teste do sistema desenvolvido teste do sistema auditado teste do sistema operado teste do sistema complexo Gabarito Comentado 2a Questão (Ref.: 201303241345) Fórum de Dúvidas (0) Saiba (0) Correlacione as colunas abaixo e depois marque a alternativa correta: 1) Testes de observância 2) Testes substantivos 3) Simulação paralela ( ) Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção. ( ) Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. ( ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre determinados fatos. ( ) Esta técnica necessita da preparação do ambiente de computação para processamento do programa que foi elaborado ou encomendado pelo auditor. ( ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é verificar se os colaboradores da organização respeitam as normas internas pré-estabelecidas: padrões, metodologias, políticas, etc. Agora assinale a alternativa correta: 3,1,2,3,1 3,1,2,1,3 3,2,1,3,1 3,2,1,1,3 1,1,3,2,2 Gabarito Comentado 3a Questão (Ref.: 201303227939) Fórum de Dúvidas (0) Saiba (0) Analise as sentenças abaixo. I - verificar se a chave primária do arquivo possui digito de controle II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme exigido pela politica de compras da empresa III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas. (V,F,V,F) (V,V,V,F) (F,F,F,V) (F,V,F,F) (F,V,V,F) Gabarito Comentado 4a Questão (Ref.: 201303093611) Fórum de Dúvidas (0) Saiba (0) Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: I. Eessa técnica pode ser utilizada por auditores iniciantes II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção III. A base de dados real fica integra em relação aos dados inseridos. Marque a opção correta: opções I e III só a opção III opções I e II só a opção II só a opção I Gabarito Comentado 5a Questão (Ref.: 201303093603) Fórum de Dúvidas (0) Saiba (0) A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: análise do log accounting análise lógica de programação lógica de auditoria embutida nos sistemas simulação paralela mapping Gabarito Comentado 6a Questão (Ref.: 201303578715) Fórum de Dúvidas (0) Saiba (0) Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção de quais outros teste? Marque a opção que responde corretamente ao questionamento. Esse teste faz a distinção entre os teste de usuário e o teste de sistemas. Esse teste faz a distinção entre os teste de unidade e o teste modular. Esse teste faz a distinção entre os teste de inteface e o teste de unidade. Esse teste faz a distinção entre os teste de observância e o teste substantivo. Esse teste faz a distinção entre os teste de software e o teste substantivo. Gabarito Comentado Retornar AUDITORIA DE SISTEMAS LupaFechar Exercício: CCT0043_EX_A5_201303002752 Matrícula: 201303002752 Aluno(a): CARLOS PINTO LAPA NETO Data: 07/10/2015 13:50:06 (Finalizada) 1a Questão (Ref.: 201303096468) Fórum de Dúvidas (0) Saiba (0) A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: lógica de auditoria embutida nos sistemas simulação paralela mapping análise do log accounting análise lógica de programação Gabarito Comentado 2a Questão (Ref.: 201303699174) Fórum de Dúvidas (0) Saiba (0) A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são utilizados: Mapeamento estatístico dos programas de computador Mapeamento estatístico dos testes de regressão; Mapeamento estatísticos de testes de observância Mapas de Ponto de Função; Mapeamento estatístico de testes substantivos; 3a Questão (Ref.: 201303096476) Fórum de Dúvidas (0) Saiba (0) Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: I. Eessa técnica pode ser utilizada por auditores iniciantes II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção III. A base de dados real fica integra em relação aos dados inseridos. Marque a opção correta: só a opção II só a opção I opções I e III opções I e II só a opção III Gabarito Comentado 4a Questão (Ref.: 201303579505) Fórum de Dúvidas (0) Saiba (0) Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada: Teste do Sistema Auditado Simulação Paralela Mapeamento Estatístico Dos Programas De Computador (Mapping) Facilidade De Teste Integrado Dados De Teste Gabarito Comentado 5a Questão (Ref.: 201303579354) Fórum de Dúvidas (0) Saiba (0) Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de fundamental importância na complementação dos testes de observância, considerando que são através dos ______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e registros..." testes de auditoria testes de integridade testes de fidedignidade testes substantivos testes de observância 6a Questão (Ref.: 201303096471) Fórum de Dúvidas (0) Saiba (0) A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se: rastreamento facilidade de teste integrado análise do log accounting análise lógica de programação mapping Gabarito Comentado Fechar AUDITORIA DE SISTEMAS Lupa Retornar Exercício: CCT0043_EX_A6_201303000148 Matrícula: 201303000148 Aluno(a): THIAGO DOS SANTOS FREITAS Data: 25/11/2015 09:25:36 (Finalizada) 1a Questão (Ref.: 201303698639) Fórum de Dúvidas (0) Saiba (0) Apenas controle não garante a segurança de uma empresa. É necessario garantir a proteção das infromações, serviços e acesso, no intuito de __________________________________________. Assinale dentre as opções abaixo aquela que complementa, corretamente, o conceito apresentado. Apenas controle não garantes a segurança de uma empresa. Sefurança na empresa significa proteção das informações,serviços e acesso, no intuito de ----------------------------------------------. Escola dentre as opções absixo aquela que complementa corretamene o conceito apresentado. Favorecer o entrosamento dos participantes na auditoria; Conceituar as pessoas envolvidas no projeto; Reduzir probabilidade de danos; Permitir uma visualização adequada dos auditores; Melhorar o controlke dos custos envolvidos; 2a Questão (Ref.: 201303227941) Fórum de Dúvidas (0) Saiba (0) A segurança da empresa é responsabilidade da gerencia administrativa da diretoria operacional da área de TI de todos os envolvidos da área de auditoria Gabarito Comentado 3a Questão (Ref.: 201303703671) Fórum de Dúvidas (0) Saiba (0) Dentre as alternativas abaixo, assinale aquela que corresponde ao processo de Identificação dos recursos críticos Definir o que precisa ser duplicado; Definir o que precisa implantado; Definir o que precisa ser desenvolvido Definir o que precisa ser orçado; Definir o que precisa ser protegido; 4a Questão (Ref.: 201303243800) Fórum de Dúvidas (0) Saiba (0) Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão armazenados. Referente a esta afirmativa quais recursos estão sendo tratados: hardware e aplicativos software e relatórios software e aplicativos dados e recursos materiais hardware e relatórios 5a Questão (Ref.: 201303241538) Fórum de Dúvidas (0) Saiba (0) Dos itens abaixo, assinale aquele que NÃO faz referência ao acesso lógico. O controle de acesso pelo reconhecimento de voz Guarda de arquivos de um sistema por pessoas não autorizadas Processamento por pessoas não autorizadas utilizando a senha de outra pessoa. O controle de acesso pela biometria O controle de acesso através de um token. Gabarito Comentado 6a Questão (Ref.: 201303700395) Fórum de Dúvidas (0) Saiba (0) Segurança nas empresas é responsabilidade de todos. É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades. Por estas razão a empresa cria _________________________________, para homogeneizar o comportamento de todos em relação a algo que ela quer preservar. Aponte a expressão que complementa o texto acima. Políticas Comerciais; Políticas Orçamentárias Políticas de RH; Políticas de Cargos e Salários; Políticas Administrativas, Retornar AUDITORIA DE SISTEMAS Lupa Fechar Exercício: CCT0043_EX_A6_201303002752 Matrícula: 201303002752 Aluno(a): CARLOS PINTO LAPA NETO Data: 11/11/2015 12:08:08 (Finalizada) 1a Questão (Ref.: 201303736945) Fórum de Dúvidas (0) Saiba (0) A politica organizacionaldeve tratar de princípios éticos,sendo ela compulsória . Aponte dentre as opções colocadas abaixo aquela que esta correta em caso do seu descumprimento. Justifica processo de auditoria. Justifica suspensão temporaria Justifica perda de cargo; Justifica demissão por justa causa; Justifica perdas de vantagens financeiras; 2a Questão (Ref.: 201303703260) Fórum de Dúvidas (0) Saiba (0) Segurança nas empresas é responsabilidade de todos. É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades. Por estas razão a empresa cria _________________________________, para homogeneizar o comportamento de todos em relação a algo que ela quer preservar. Aponte a expressão que complementa o texto acima. Políticas Administrativas, Políticas de RH; Políticas de Cargos e Salários; Políticas Comerciais; Políticas Orçamentárias 3a Questão (Ref.: 201303701504) Fórum de Dúvidas (0) Saiba (0) Apenas controle não garante a segurança de uma empresa. É necessario garantir a proteção das infromações, serviços e acesso, no intuito de __________________________________________. Assinale dentre as opções abaixo aquela que complementa, corretamente, o conceito apresentado. Apenas controle não garantes a segurança de uma empresa. Sefurança na empresa significa proteção das informações,serviços e acesso, no intuito de ----------------------------------------------. Escola dentre as opções absixo aquela que complementa corretamene o conceito apresentado. Reduzir probabilidade de danos; Favorecer o entrosamento dos participantes na auditoria; Permitir uma visualização adequada dos auditores; Conceituar as pessoas envolvidas no projeto; Melhorar o controlke dos custos envolvidos; 4a Questão (Ref.: 201303703314) Fórum de Dúvidas (0) Saiba (0) Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU USO IRRESTRITO, é porque esta informação pode ser divulgada para:: Somente para quem ocupa cargos gerenciais; Somente para os integrantes da equipe de auditoria; Somente para quem controla o acesso aos sisterma; Para qualquer pessoa; Somente para os integrantes da área de TI; 5a Questão (Ref.: 201303096481) Fórum de Dúvidas (0) Saiba (0) Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem dúvidas. um grande número, sem palavras difíceis um grande número, sem repetí-los um número razoável, muitos detalhes um mínimo, o bastante o máximo, alguns detalhes Gabarito Comentado 6a Questão (Ref.: 201303706536) Fórum de Dúvidas (0) Saiba (0) Dentre as alternativas abaixo, assinale aquela que corresponde ao processo de Identificação dos recursos críticos Definir o que precisa ser duplicado; Definir o que precisa implantado; Definir o que precisa ser desenvolvido Definir o que precisa ser orçado; Definir o que precisa ser protegido; Fechar AUDITORIA DE SISTEMAS Lupa Retornar Exercício: CCT0043_EX_A7_201303000148 Matrícula: 201303000148 Aluno(a): THIAGO DOS SANTOS FREITAS Data: 25/11/2015 09:35:45 (Finalizada) 1a Questão (Ref.: 201303093609) Fórum de Dúvidas (0) Saiba (0) Falando em técnicas de auditoria, podemos afirmar que: A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto A técnica de dados simulados de teste deve prever somente situações incorretas A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-line e real time A gravação de arquivos logs poderia ser incluida na técnica de teste integrado O mapeamento estatístico é uma técnica de verificação de transações incompletas 2a Questão (Ref.: 201303100136) Fórum de Dúvidas (0) Saiba (0) Avaliar se o acesso ao local de instalação do CPD é restrito é preocupação do controle interno chamado: Localização e infraestrutura do CPD Controle sobre nível de acesso a aplicativos Controle sobre os recursos instalados Controle de acesso físico a equipamentos de hardware, periféricos e de transporte Controle sobre o firewall instalado 3a Questão (Ref.: 201303577361) Fórum de Dúvidas (0) Saiba (0) A rede empresarial é onde se encontram as informações que alimentam as transações e os processos do negócio. É o local onde trafegam informações importantes para a execução de transações estratégicas, táticas e operacionais. O auditor deve avaliar com atenção as questões fundamentais que se relacionam com esse ambiente. Considere as seguintes proposições: 1. Equipamentos e periféricos, arquitetura da rede, sua construção e distribuição. 2. As linhas e canais de transmissão entre unidades e localidades remotas obedecendo aos limites estabelecidos. 3. Customização de recursos de software, desempenho, acompanhamento e rendimento operacional. 4. Disponibilidade da rede, isto é, pode confiar que ela estará disponível quando necessária, mesmo em situação adversa. Tais proposições podem ser associadas respectivamente aos seguintes tipos de segurança: Física, Biométrica, Lógica e Aplicação. Física, Lógica, Enlace e Aplicação. Física, Aplicação, Enlace e Lógica. Física, Biométrica, Enlace e Aplicação. Física, Enlace, Lógica e Aplicação. Gabarito Comentado 4a Questão (Ref.: 201303093620) Fórum de Dúvidas (0) Saiba (0) Analise as sentenças sobre Auditoria de Hardware e, em seguida, assinale a alternativa correta: I. O controle de hardware objetiva implantar procedimentos de segurança lógica sobre equipamentos instalados na empresa, incluindo funções que possuem mecanismo para liberar acesso para toda e qualquer pessoa ao ambiente dos computadores da empresa, sem se preocupar inclusive com os controles referentes à proteção de vida de pessoas. II. Entre os recursos utilizados para amenizar os riscos de segurança lógica temos: extintores de incêndio (gás carbônico, gás halon, etc), detectores de fumaça e aumento de temperatura, sprinklers, etc. III. Dentro desse contexto, existe a necessidade de controle de acionamento e desligamento de máquinas, que consiste na preocupação em saber se quem liga e desliga os equipamentos está devidamente autorizado para tanto. Apenas as sentenças I e III estão corretas Apenas a sentença I está correta Todas as sentenças estão corretas Apenas a sentença III está correta Apenas as sentenças I e II estão corretas Gabarito Comentado 5a Questão (Ref.: 201303100075) Fórum de Dúvidas (0) Saiba (0) O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se chama: Auditabilidade Privacidade Confidencialidade Integridade Acuidade Gabarito Comentado 6a Questão (Ref.: 201303093622) Fórum de Dúvidas (0) Saiba (0)Analise as sentenças sobre Controle de Acesso e, em seguida, assinale a alternativa correta: I. O controle de acesso físico, que compreende a entrada de pessoas a algum recinto da empresa, pode ser feito de várias formas: crachás com tarja magnética lida por catracas, bottom de identificação, biometria. II. Quanto ao acesso lógico, a forma mais comum e efetiva de garantirmos o acesso lógico a pessoas que são autorizadas a lerem e/ou gravarem informações é através de senhas. III. Quanto ao uso de senhas, usar senhas corriqueiras como data de nascimento não é eficiente. Um ladrão que roube a carteira de alguém, onde se encontram os documentos e o cartão do banco, poderia tentar acessar sua conta corrente e acabaria tendo sucesso. Aliás, um erro muito comum é as pessoas guardarem na carteira os documentos e cartões de banco e de crédito. Apenas a sentença I está correta Apenas as sentenças II e III estão corretas Todas as sentenças estão corretas Apenas as sentenças I e III estão corretas Apenas a sentença III está correta Gabarito Comentado Retornar AUDITORIA DE SISTEMAS Lupa Fechar Exercício: CCT0043_EX_A7_201303002752 Matrícula: 201303002752 Aluno(a): CARLOS PINTO LAPA NETO Data: 11/11/2015 12:09:43 (Finalizada) 1a Questão (Ref.: 201303580226) Fórum de Dúvidas (0) Saiba (0) A rede empresarial é onde se encontram as informações que alimentam as transações e os processos do negócio. É o local onde trafegam informações importantes para a execução de transações estratégicas, táticas e operacionais. O auditor deve avaliar com atenção as questões fundamentais que se relacionam com esse ambiente. Considere as seguintes proposições: 1. Equipamentos e periféricos, arquitetura da rede, sua construção e distribuição. 2. As linhas e canais de transmissão entre unidades e localidades remotas obedecendo aos limites estabelecidos. 3. Customização de recursos de software, desempenho, acompanhamento e rendimento operacional. 4. Disponibilidade da rede, isto é, pode confiar que ela estará disponível quando necessária, mesmo em situação adversa. Tais proposições podem ser associadas respectivamente aos seguintes tipos de segurança: Física, Enlace, Lógica e Aplicação. Física, Biométrica, Enlace e Aplicação. Física, Aplicação, Enlace e Lógica. Física, Lógica, Enlace e Aplicação. Física, Biométrica, Lógica e Aplicação. Gabarito Comentado 2a Questão (Ref.: 201303096474) Fórum de Dúvidas (0) Saiba (0) Falando em técnicas de auditoria, podemos afirmar que: A técnica de dados simulados de teste deve prever somente situações incorretas A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-line e real time A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto O mapeamento estatístico é uma técnica de verificação de transações incompletas A gravação de arquivos logs poderia ser incluida na técnica de teste integrado 3a Questão (Ref.: 201303708655) Fórum de Dúvidas (0) Saiba (0) Em relação à AUDITORIA de HARDWARE, identifique a única sentença FALSA Os auditores devem preocupar-se com a localização e infraestrutura do CPD Na sala do CPD deve haver detectores de fumaça e aumento de temperatura para amenizar riscos de segurança física A empresa deve possuir mecanismo para restringir acessos de pessoas ao ambiente de computador Os auditores devem verificar a existência de políticas organizacionais sobre aquisição de equipamentos e se há evidencias de que ela está sendo aplicada Os auditores devem verificar se há contratos formais de upgrade dos equipamentos e se os mesmos são adequados para manter a continuidade das operações de cada área. 4a Questão (Ref.: 201303580257) Fórum de Dúvidas (0) Saiba (0) O ______________________________ avalia procedimentos de segurança com relação a: cadastramento, bloqueio e exclusão de usuários do sistema; solicitação e alteração de senhas; atualização de senha de usuários; log de tentativas de acessos frustradas; e, etc. Escolha a alternativa que preencha corretamente a lacuna: Software de controle de perfil. Software de controle de rede. Software de controle de acesso. Software de controle de trilha de auditoria. Software de controle de inventário. Gabarito Comentado 5a Questão (Ref.: 201303102976) Fórum de Dúvidas (0) Saiba (0) Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a: Segurança quanto à disponibilidade da rede Segurança da criação de arquivos log Segurança de atualização de senhas Segurança da emissão e distribuição de relatórios Segurança de programas de atualização Gabarito Comentado 6a Questão (Ref.: 201303244397) Fórum de Dúvidas (0) Saiba (0) Analise as proposições a seguir e depois marque a alternativa correta: I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável quando lidamos com dados sensíveis. II) O administrador de ambiente deve forçar a expiração da senha através de software, para que essa possa ser trocada periodicamente. III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao ambiente. IV) As empresas devem incentivar a prática da engenharia social para aumentar o relacionamento entre os funcionários, principalmente os da área de TI. Agora assinale a resposta correta: I, II, III e IV são proposições verdadeiras Somente I é proposição verdadeira Somente I e II são proposições verdadeiras Somente II e III são proposições verdadeiras Somente I, II e III são proposições verdadeiras Gabarito Comentado Fechar AUDITORIA DE SISTEMAS Lupa Retornar Exercício: CCT0043_EX_A8_201303000148 Matrícula: 201303000148 Aluno(a): THIAGO DOS SANTOS FREITAS Data: 25/11/2015 09:58:11 (Finalizada) 1a Questão (Ref.: 201303732134) Fórum de Dúvidas (0) Saiba (0) Dentre as opções abaixo assinale aquela não se aplica, aos grandes grupos de processos a serem seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa. Planejamento das aquisições ; Planejamento das solicitações ; Pagamento de Fatura; Administração do contrato ; Solicitação ; 2a Questão (Ref.: 201303576682) Fórum de Dúvidas (0) Saiba (0) A função de suporte refere-se aos usuários de tecnologia da informação e o nome dos indivíduos com responsabilidade de implantar, manipular e supervisionar os recursos de alta tecnologia e de dar apoio a sua utilização nas empresas. As funções de suporte técnico dividem-se em dois grandes grupos: Funções Superficiais e Funções Esporádicas Funções Rotineiras e Funções Superficiais Funções Rotineiras e Funções Integradas Funções Integradas e Funções Superficiais Funções Rotineiras e Funções Esporádicas Gabarito Comentado 3a Questão (Ref.: 201303732191) Fórum de Dúvidas (0) Saiba (0) se uma empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente. Assinale.a unica opção que não está correta em relação aos controles que deverão existir. Os programas deverão ser desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras orientações usadas pela empresa.; Os sistemas novos ou modificados não deverão ser colocados em operação antes de estarem autorizados e aprovados para implantação.: A codificação de programas novos ou alterados deverão estar sujeita à revisão pelos supervisores de programação; Os testes doa programas para efeito de crionograma deverão ser realizados somente na implantação do sistema. Toda a documentação deverá estar concluída e aprovada pelo gerente do Sistema;; 4a Questão (Ref.: 201303241692) Fórum de Dúvidas (0) Saiba (0) O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. Entre as alternativas abaixo, qual delas descreve três desses critérios? Confidencialidade, integridade e disponibilidade Conformidade, efetividade e responsabilidade Integridade, confidencialidade e responsabilidade Eficiência, responsabilidade e atitude Responsabilidade, habilidade e atitude Gabarito Comentado 5a Questão (Ref.: 201303705871) Fórum de Dúvidas (0) Saiba (0) Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos novos ou que sofreram mudanças significativas, os auditores devem preocupar-se em verificar se vários testes foram executados. Indique qual a opção de testes que NÃO SÃO RELEVANTES nesta situação. testes de controles e características de segurança testes de regressão existência de plano de teste, incluindo os casos de teste evidências de acompanhamento número de erros nos testes de lógica de programas evidências de participação do usuário na definição e testes do projeto 6a Questão (Ref.: 201303732156) Fórum de Dúvidas (0) Saiba (0) Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de escopo, visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas existentes? Se a resposta é SIM. aponte dentre as opções abaixo aquela que nçao está correta; Os usuários dos sistemas estejam envolvidos. O gerente do projeto seja identificado.; Ambientes de software e hardware apropriados sejam especificados. As reuniões com usuários são documentadas, incluindo as deliberações. Requisitos de segurança de informação devem ficar para segunda parte do projeto; Retornar AUDITORIA DE SISTEMAS Lupa Fechar Exercício: CCT0043_EX_A8_201303002752 Matrícula: 201303002752 Aluno(a): CARLOS PINTO LAPA NETO Data: 25/11/2015 10:18:33 (Finalizada) 1a Questão (Ref.: 201303708717) Fórum de Dúvidas (0) Saiba (0) No capitulo 12 do PMBOK estudamos as aquisições do projeto, ou seja, aquilo que não há na empresa e que precisamos adquirir. Um dos conceitos aprendidos foi o que são declarações de trabalho. Marque a sentença que corresponde à definição de declarações de trabalho. definem todo o trabalho a ser feito pelos desenvolvedores do projeto definem os recursos a serem alocados no projeto enumeram as entregas adquiridas que já foram produzidas e testadas no projeto definem a duração das atividades a serem realizadas no projeto descrevem a aquisição a ser feita detalhadamente o suficiente para que os fornecedores em potencial possam avaliar se são capazes ou não de fornecer o produto ou serviço. 2a Questão (Ref.: 201303096490) Fórum de Dúvidas (0) Saiba (0) Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas e, em seguida, assinale a alternativa correta: I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos e ao custo-benefício de ambas as alternativas. II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a viabilidade econômica, operacional e técnica. III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de customização) ou alterações em algum software já existente na empresa. Todas as sentenças estão corretas Apenas as sentenças I e II estão corretas Apenas as sentenças I e III estão corretas Apenas a sentença I está correta Apenas as sentenças II e III estão corretas Gabarito Comentado 3a Questão (Ref.: 201303252751) Fórum de Dúvidas (0) Saiba (0) Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a se fazer seria: Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas? Suponha que voce obteve a resposta sim. Então voce deve preocupar-se com controles para assegurar que: Marque a única opção NÃO verdadeira Houve participação na concorrência de pelo menos 3 fornecedores. A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para os candidatos a fornecedores (preço, prazo de entrega ,etc) É irrelevante o feedback de possiveis clientes do fornecedor vitorioso Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores As declarações de trabalho estão especificadas e aprovadas pelo usuário. Gabarito Comentado 4a Questão (Ref.: 201303735056) Fórum de Dúvidas (0) Saiba (0) se uma empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente. Assinale .a unica opção que não está correta em relação aos controles que deverão existir. Os testes doa programas para efeito de crionograma deverão ser realizados somente na implantação do sistema. Os programas deverão ser desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras orientações usadas pela empresa.; Os sistemas novos ou modificados não deverão ser colocados em operação antes de estarem autorizados e aprovados para implantação.: Toda a documentação deverá estar concluída e aprovada pelo gerente do Sistema;; A codificação de programas novos ou alterados deverão estar sujeita à revisão pelos supervisores de programação; 5a Questão (Ref.: 201303244557) Fórum de Dúvidas (0) Saiba (0) O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. Entre as alternativas abaixo, qual delas descreve três desses critérios? Integridade, confidencialidade e responsabilidade Eficiência, responsabilidade e atitude Confidencialidade, integridade e disponibilidade Responsabilidade, habilidade e atitude Conformidade, efetividade e responsabilidade Gabarito Comentado 6a Questão (Ref.: 201303579547) Fórum de Dúvidas (0) Saiba (0) A função de suporte refere-se aos usuários de tecnologia da informação e o nome dos indivíduos com responsabilidade de implantar, manipular e supervisionaros recursos de alta tecnologia e de dar apoio a sua utilização nas empresas. As funções de suporte técnico dividem-se em dois grandes grupos: Funções Rotineiras e Funções Superficiais Funções Superficiais e Funções Esporádicas Funções Integradas e Funções Superficiais Funções Rotineiras e Funções Esporádicas Funções Rotineiras e Funções Integradas Gabarito Comentado Fechar AUDITORIA DE SISTEMAS Lupa Retornar Exercício: CCT0043_EX_A9_201303000148 Matrícula: 201303000148 Aluno(a): THIAGO DOS SANTOS FREITAS Data: 11/11/2015 22:21:53 (Finalizada) 1a Questão (Ref.: 201303711395) Fórum de Dúvidas (0) Saiba (0) O seu relatório vale o tempo do leitor se....marque a única opção INCORRETA O leitor tem a informação pertinente para a sua posição (de entendimento) A informação é acurada É o leitor que atuará nas recomendações do relatório A informação é objetiva. O leitor obtém a informação que ele necessita, sem ter que procurar no relatório por ela. 2a Questão (Ref.: 201303711401) Fórum de Dúvidas (0) Saiba (0) Ao preparar um relatório devemos ter cuidado com nossa escrita. Devemos evitar a escrever em círculos porque escrever em círculos pode aparentar ao leitor que o escritor tem:.........Marque a única opção FALSA Insegurança no objetivo da matéria escrita Inabilidade em estruturar adequadamente sua escrita. Inabilidade em selecionar as palavras corretas. Insegurança quanto ao ponto que o escritor quer atingir. Insegurança quanto ao término de um parágrafo 3a Questão (Ref.: 201303100037) Fórum de Dúvidas (0) Saiba (0) Assim que uma falha é identificada em uma auditoria, ela deve: Ser acertada pelo auditor e reportada a seguir para a gerencia auditada Ser reportada em relatório apropriado para acerto imediato Ser reportada à diretoria da empresa através de relatório de auditoria Ser comunicada ao gerente da Auditoria para inserção no relatório final Ser comunicada verbalmente ao gerente da área auditada Gabarito Comentado 4a Questão (Ref.: 201303578712) Fórum de Dúvidas (0) Saiba (0) Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um ____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa: relatório sequencial relatório expositivo relatório online relatório parcial relatório DRAFT (rascunho) Gabarito Comentado 5a Questão (Ref.: 201303088842) Fórum de Dúvidas (0) Saiba (0) Sabemos que um ponto de controle é a avaliação e validação do planejamento, da execução e do controle do projeto de auditoria. Desta forma, a cada falha encontrada no trabalho de campo devemos: I. Emitir um relatório sobre o ocorrido e dar a nota no mesmo II. Informar verbalmente ao auditado sobre o caso e emitir um memorando sobre a falha encontrada III. Corrigir a falha e solicitar teste da correção Estão corretas, de acordo com o enunciado, as seguintes sentenças: I e II somente a III somente a I I e III somente a II Gabarito Comentado 6a Questão (Ref.: 201303243887) Fórum de Dúvidas (0) Saiba (0) Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um ____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa: relatório parcial relatório sequencial relatório expositivo relatório online relatório DRAFT (rascunho) Retornar AUDITORIA DE SISTEMAS Lupa Fechar Exercício: CCT0043_EX_A9_201303002752 Matrícula: 201303002752 Aluno(a): CARLOS PINTO LAPA NETO Data: 25/11/2015 10:15:34 (Finalizada) 1a Questão (Ref.: 201303714266) Fórum de Dúvidas (0) Saiba (0) Ao preparar um relatório devemos ter cuidado com nossa escrita. Devemos evitar a escrever em círculos porque escrever em círculos pode aparentar ao leitor que o escritor tem:.........Marque a única opção FALSA Inabilidade em estruturar adequadamente sua escrita. Inabilidade em selecionar as palavras corretas. Insegurança quanto ao ponto que o escritor quer atingir. Insegurança quanto ao término de um parágrafo Insegurança no objetivo da matéria escrita 2a Questão (Ref.: 201303246752) Fórum de Dúvidas (0) Saiba (0) Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um ____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa: relatório expositivo relatório sequencial relatório online relatório parcial relatório DRAFT (rascunho) 3a Questão (Ref.: 201303102973) Fórum de Dúvidas (0) Saiba (0) Pedro estava auditando o Sistema de Crediário das Lojas Vendem Bem quando descobriu que havia um percentual de 25% de clientes com atraso no pagamento das mensalidades. Como os correios estavam em greve, ele inferiu que esta era a causa dos atrasos e solicitou que o operacional da empresa executasse a contingência para a ameaça "greve dos correios". A atitude de Pedro não está correta porque: Não havia política de segurança na empresa sobre inadimplência O percentual de inadimplência não refletia ameaças para a empresa Não foi feito teste no plano de contingência Não havia contingência para a ameaça greve dos correios Todo trabalho do auditor é baseado em fatos e não em opiniões pessoais Gabarito Comentado 4a Questão (Ref.: 201303102902) Fórum de Dúvidas (0) Saiba (0) Assim que uma falha é identificada em uma auditoria, ela deve: Ser comunicada verbalmente ao gerente da área auditada Ser reportada à diretoria da empresa através de relatório de auditoria Ser comunicada ao gerente da Auditoria para inserção no relatório final Ser reportada em relatório apropriado para acerto imediato Ser acertada pelo auditor e reportada a seguir para a gerencia auditada Gabarito Comentado 5a Questão (Ref.: 201303102903) Fórum de Dúvidas (0) Saiba (0) Para obter um bom resultado na confecção de um relatório de auditoria devemos Colocar a conclusão no final, preferir as frases e palavras curtas. Evitar palavras de efeito visual, usar palavras e parágrafos curtos. Evitar frases longas, eliminar excesso de detalhes e usar palavras curtas.
Compartilhar