Baixe o app para aproveitar ainda mais
Prévia do material em texto
24/09/13 Aluno: MARCO ANTONIO SILVA JORGE • estacio.webaula.com.br/salaframe.asp?curso=999&turma=377561&CodProgramaTurma=0&CodModuloDeCursos=0&AcessoSomenteLeitura=undefined&… 1/3 AUDITORIA DE SISTEMAS Simulado: CCT0181_SM_201201170541 V.2 VOLTAR Aluno(a): MARCO ANTONIO SILVA JORGE Matrícula: 201201170541 Desempenho: 6,0 de 8,0 Data: 24/09/2013 20:43:44 (Finalizada) 1a Questão (Ref.: 200758261495) Pontos: 0,0 / 1,0 Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: processo de desenvolvimento guarda de ativos conformidade integridade de dados segurança do sistema 2a Questão (Ref.: 200758261491) Pontos: 0,0 / 1,0 Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: ordem de serviço aceite do usuário suprimento sensível política empresarial segurança do sistema 3a Questão (Ref.: 200758261340) Pontos: 1,0 / 1,0 Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation) Pentana Nessus Nmap Cobit Snort 4a Questão (Ref.: 200758261493) Pontos: 1,0 / 1,0 Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: legibilidade operacional processo de desenvolvimento conformidade segurança do sistema integridade de dados 24/09/13 Aluno: MARCO ANTONIO SILVA JORGE • estacio.webaula.com.br/salaframe.asp?curso=999&turma=377561&CodProgramaTurma=0&CodModuloDeCursos=0&AcessoSomenteLeitura=undefined&… 2/3 5a Questão (Ref.: 200758261338) Pontos: 1,0 / 1,0 Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: a desvantagem é o extenso tempo em aprender sua utilização a vantagem é a execução de apenas funções padrões podemos usar cálculos específicos para os sistemas auditados os auditores não necessitam de muita experiência em programação podemos incluir testes específicos do sistema auditado 6a Questão (Ref.: 200758261348) Pontos: 1,0 / 1,0 Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como: cálculo do escore de risco do sistema escolha da ferramenta de auditoria a ser utilizada conhecimento do negócio para o qual o sistema auditado dará suporte operacional testes de controles de negócio seleção dos controles internos 7a Questão (Ref.: 200758261353) Pontos: 1,0 / 1,0 Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: teste de unidade unidade de controle comunicação de falha encontrada ponto de controle ponto de auditoria 8a Questão (Ref.: 200758259816) Pontos: 1,0 / 1,0 Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: controle de lote inclusão de trailler label extração de dados de amostra testes do digito verificador do cliente saldo devedor do sistema de financiamento de casa própria 9a Questão (Ref.: 200758148073) João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade? 24/09/13 Aluno: MARCO ANTONIO SILVA JORGE • estacio.webaula.com.br/salaframe.asp?curso=999&turma=377561&CodProgramaTurma=0&CodModuloDeCursos=0&AcessoSomenteLeitura=undefined&… 3/3 Sua Resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. Compare com a sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. 10a Questão (Ref.: 200758148077) Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles. Sua Resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), C ONSISTÊNC IA (o sistema funciona conforme expectativa dos usuários autorizados), C ONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas) Compare com a sua resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas)
Compartilhar