Baixe o app para aproveitar ainda mais
Prévia do material em texto
SIMULADO 3 AUDITORIA DE SISTEMAS Simulado: CCT0181_SM_201002070686 V.3 VOLTAR Aluno(a): ALAN DA SILVA Matrícula: 201002070686 Desempenho: 0,0 de 8,0 Data: 27/09/2013 19:12:56 (Finalizada) 1a Questão (Ref.: 200525034083) Pontos: 0,0 / 1,0 Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: podemos usar cálculos específicos para os sistemas auditados a vantagem é a execução de apenas funções padrões podemos incluir testes específicos do sistema auditado a desvantagem é o extenso tempo em aprender sua utilização os auditores não necessitam de muita experiência em programação 2a Questão (Ref.: 200525034238) Pontos: 0,0 / 1,0 Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: integridade de dados processo de desenvolvimento legibilidade operacional conformidade segurança do sistema 3a Questão (Ref.: 200525034093) Pontos: 0,0 / 1,0 Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como: testes de controles de negócio cálculo do escore de risco do sistema conhecimento do negócio para o qual o sistema auditado dará suporte operacional escolha da ferramenta de auditoria a ser utilizada seleção dos controles internos 4a Questão (Ref.: 200525034098) Pontos: 0,0 / 1,0 Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: ponto de auditoria comunicação de falha encontrada unidade de controle ponto de controle teste de unidade 5a Questão (Ref.: 200525034236) Pontos: 0,0 / 1,0 Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: ordem de serviço segurança do sistema aceite do usuário suprimento sensível política empresarial 6a Questão (Ref.: 200525032561) Pontos: 0,0 / 1,0 Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: saldo devedor do sistema de financiamento de casa própria extração de dados de amostra testes do digito verificador do cliente inclusão de trailler label controle de lote 7a Questão (Ref.: 200525034352) Pontos: 0,0 / 1,0 A Auditoria de Sistemas tem como objetivo: permitir o compartilhamento de informações e serviços na rede garantir a segurança de informações, recursos, serviços e acesso permitir o acesso à documentação dos aplicativos e sistemas operacionais expandir as fronteiras de acesso aos sistemas e também à Internet gerenciar todo hardware e software da empresa, garantindo sua manutenção 8a Questão (Ref.: 200525032552) Pontos: 0,0 / 1,0 Uma das vantagens de uso de softwares generalista é que: o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador provê cálculos específicos para sistemas específicos tais como Contas-Correntes o software pode processar vários arquivos ao mesmo tempo podem processar header labels as aplicações podem ser feitas online e utilizadas em outros sistemas 9a Questão (Ref.: 200524920818) João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade? Sua Resposta: Compare com a sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. 10a Questão (Ref.: 200524920822) Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles. Sua Resposta: Compare com a sua resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas)
Compartilhar