AV Auditoria de Sistemas 2015.3

Prévia do material em texto

Avaliação: CCT0181_AVS_ » AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AVS 
Aluno: 
Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9002/AB 
Nota da Prova: 7,3 Nota de Partic.: 2 Av. Parcial 1,5 Data: 05/12/2015 13:10:02 
 
 
 1
a
 Questão (Ref.: 201202441708) Pontos: 0,8 / 1,5 
Cite dois motivos que justrifique a existência de um plano de contingencia 
 
 
Resposta: Toda operação de sistemas é realizada em ambiente em que existem riscos, portanto um 
plano de contigência é necessário para o levantamento desses riscos e definição de medidas para 
minimizá-los, pois pode-se perder muito com a parada ou perda de recurss de informação essenciais 
para a organização. Outro motivo é a conformidade com as normas que regem a organização, as 
quais elencam uma série de requisitos para a gerência dos riscos, dos quais a existência do plano de 
contingência faz parte. Em caso de descumprimento, pode-se ter penalidades e paralização das 
atividades organizacionais. 
 
 
Gabarito: Reduzir a suscetibilidade dos dados; Aperfeiçoar a habilidade em sobreviver à 
descontinuidade de rotinas; Reduzir a descontinuidade de rotinas; Reduzir custos de recuperação em 
situações de emergência 
 
 
Fundamentação do(a) Professor(a): A conformidade pode ser vista com uma auditoria e não um 
plano de contingência. 
 
 
 
 2
a
 Questão (Ref.: 201202504190) Pontos: 1,5 / 1,5 
Identificar os recursos críticos significa definir o que precisa ser protegido. Cite três recursos que 
devem ser protegidos. 
 
 
Resposta: Recursos Humanos; Recursos Tecnológicos; Recursos Materiais. 
 
 
Gabarito: Hardware; Pessoas; Documentação 
 
 
 
 3
a
 Questão (Ref.: 201201857465) Pontos: 0,5 / 0,5 
Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa 
correta: 
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas 
administrativas, orçamentos, regras, normas e padrões 
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais 
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma 
determinada empresa 
 
 Somente a sentença I está correta 
 Somente as sentenças II e II estão corretas 
 Todas as sentenças estão corretas 
 Somente as sentenças I e II estão corretas 
 Somente a sentença III está correta 
 
 
 
 4
a
 Questão (Ref.: 201201857532) Pontos: 0,5 / 0,5 
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas 
para os sistemas críticos que são aqueles: 
 
 prioritários para serem refeitos 
 definidos pelo usuário como sendo os mais complexos 
 essenciais para manter a continuidade do serviço 
 que não devem ser descontinuados por terem caducado 
 sujeitos a aprovação da crítica do cliente 
 
 
 
 5
a
 Questão (Ref.: 201202010058) Pontos: 0,5 / 0,5 
Sobre o trabalho de auditoria, podemos afirmar que: 
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o 
trabalho de campo; 
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a 
melhor solução que deve ser dada para o cenário encontrado; 
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando 
a sua discordância. 
 Agora assinale a alternativa correta: 
 
 Somente I e II são proposições verdadeiras. 
 
 Somente I é proposição verdadeira. 
 Somente II e III são proposições verdadeiras. 
 
 I, II e III são proposições verdadeiras. 
 Somente I e III são proposições verdadeiras. 
 
 
 
 
 6
a
 Questão (Ref.: 201201859345) Pontos: 0,5 / 0,5 
Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o 
total informado no header label é um exemplo de análise que pode ser feita quando usamos a 
ferramenta: 
 
 mapeamento 
 simulação paralela 
 teste integrado 
 questionário para auditoria 
 programa de computador para auditoria 
 
 
 
 7
a
 Questão (Ref.: 201202012605) Pontos: 0,5 / 0,5 
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que 
esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste 
substantivo. Com base na afirmativa marque a opção que a completa corretamente: 
 
 teste do sistema operado 
 teste do sistema auditado 
 teste do sistema complexo 
 teste do sistema observado 
 teste do sistema desenvolvido 
 
 
 
 8
a
 Questão (Ref.: 201202467501) Pontos: 0,5 / 0,5 
Toda informação tem um dono, que é caracteizado por aquele que a gera. Assinale dentre as opções 
abaixo como o dono da informação classifica as mesmas. 
 
 Pública, interna , confidencial, secreta; 
 Pública, customizada , confidencial, secreta; 
 Pública, interna , criptografada, secreta; 
 Pública, criptografada , confidencial, customizada; 
 Pública, interna , confidencial, criptografada; 
 
 
 
 9
a
 Questão (Ref.: 201202010541) Pontos: 1,0 / 1,0 
O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de 
sistemas. 
 Entre as alternativas abaixo, qual delas descreve três desses critérios? 
 
 Conformidade, efetividade e responsabilidade 
 Responsabilidade, habilidade e atitude 
 Confidencialidade, integridade e disponibilidade 
 Integridade, confidencialidade e responsabilidade 
 Eficiência, responsabilidade e atitude 
 
 
 
 10
a
 Questão (Ref.: 201202012764) Pontos: 1,0 / 1,0 
Referente a avaliação de software de auditoria de sistemas para aquisição podemos afirmar que: 
devem ser examinadas características ____________________, consideradas relevantes para o 
processo de planejamento, estruturação, execução, controle e emissão de relatório de 
auditoria, assim como aspectos referentes a fornecedor, suporte e custos. Marque a opção que 
completa a afirmativa corretamente: 
 
 funcionais e auditáveis 
 funcionais e tecnológicas 
 funcionais e interativas 
 tecnológicas e interativas 
 tecnológicas e complexas