Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: CCT0181_AVS_ » AUDITORIA DE SISTEMAS Tipo de Avaliação: AVS Aluno: Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9002/AB Nota da Prova: 7,3 Nota de Partic.: 2 Av. Parcial 1,5 Data: 05/12/2015 13:10:02 1 a Questão (Ref.: 201202441708) Pontos: 0,8 / 1,5 Cite dois motivos que justrifique a existência de um plano de contingencia Resposta: Toda operação de sistemas é realizada em ambiente em que existem riscos, portanto um plano de contigência é necessário para o levantamento desses riscos e definição de medidas para minimizá-los, pois pode-se perder muito com a parada ou perda de recurss de informação essenciais para a organização. Outro motivo é a conformidade com as normas que regem a organização, as quais elencam uma série de requisitos para a gerência dos riscos, dos quais a existência do plano de contingência faz parte. Em caso de descumprimento, pode-se ter penalidades e paralização das atividades organizacionais. Gabarito: Reduzir a suscetibilidade dos dados; Aperfeiçoar a habilidade em sobreviver à descontinuidade de rotinas; Reduzir a descontinuidade de rotinas; Reduzir custos de recuperação em situações de emergência Fundamentação do(a) Professor(a): A conformidade pode ser vista com uma auditoria e não um plano de contingência. 2 a Questão (Ref.: 201202504190) Pontos: 1,5 / 1,5 Identificar os recursos críticos significa definir o que precisa ser protegido. Cite três recursos que devem ser protegidos. Resposta: Recursos Humanos; Recursos Tecnológicos; Recursos Materiais. Gabarito: Hardware; Pessoas; Documentação 3 a Questão (Ref.: 201201857465) Pontos: 0,5 / 0,5 Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente a sentença I está correta Somente as sentenças II e II estão corretas Todas as sentenças estão corretas Somente as sentenças I e II estão corretas Somente a sentença III está correta 4 a Questão (Ref.: 201201857532) Pontos: 0,5 / 0,5 Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles: prioritários para serem refeitos definidos pelo usuário como sendo os mais complexos essenciais para manter a continuidade do serviço que não devem ser descontinuados por terem caducado sujeitos a aprovação da crítica do cliente 5 a Questão (Ref.: 201202010058) Pontos: 0,5 / 0,5 Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. Agora assinale a alternativa correta: Somente I e II são proposições verdadeiras. Somente I é proposição verdadeira. Somente II e III são proposições verdadeiras. I, II e III são proposições verdadeiras. Somente I e III são proposições verdadeiras. 6 a Questão (Ref.: 201201859345) Pontos: 0,5 / 0,5 Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: mapeamento simulação paralela teste integrado questionário para auditoria programa de computador para auditoria 7 a Questão (Ref.: 201202012605) Pontos: 0,5 / 0,5 Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente: teste do sistema operado teste do sistema auditado teste do sistema complexo teste do sistema observado teste do sistema desenvolvido 8 a Questão (Ref.: 201202467501) Pontos: 0,5 / 0,5 Toda informação tem um dono, que é caracteizado por aquele que a gera. Assinale dentre as opções abaixo como o dono da informação classifica as mesmas. Pública, interna , confidencial, secreta; Pública, customizada , confidencial, secreta; Pública, interna , criptografada, secreta; Pública, criptografada , confidencial, customizada; Pública, interna , confidencial, criptografada; 9 a Questão (Ref.: 201202010541) Pontos: 1,0 / 1,0 O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. Entre as alternativas abaixo, qual delas descreve três desses critérios? Conformidade, efetividade e responsabilidade Responsabilidade, habilidade e atitude Confidencialidade, integridade e disponibilidade Integridade, confidencialidade e responsabilidade Eficiência, responsabilidade e atitude 10 a Questão (Ref.: 201202012764) Pontos: 1,0 / 1,0 Referente a avaliação de software de auditoria de sistemas para aquisição podemos afirmar que: devem ser examinadas características ____________________, consideradas relevantes para o processo de planejamento, estruturação, execução, controle e emissão de relatório de auditoria, assim como aspectos referentes a fornecedor, suporte e custos. Marque a opção que completa a afirmativa corretamente: funcionais e auditáveis funcionais e tecnológicas funcionais e interativas tecnológicas e interativas tecnológicas e complexas
Compartilhar