A00_SIMULADO2_AUDSIST

Prévia do material em texto

24/09/13 Aluno: MARCO ANTONIO SILVA JORGE •
estacio.webaula.com.br/salaframe.asp?curso=999&turma=377561&CodProgramaTurma=0&CodModuloDeCursos=0&AcessoSomenteLeitura=undefined&… 1/3
AUDITORIA DE SISTEMAS
Simulado: CCT0181_SM_201201170541 V.2 VOLTAR
Aluno(a): MARCO ANTONIO SILVA JORGE Matrícula: 201201170541
Desempenho: 6,0 de 8,0 Data: 24/09/2013 20:43:44 (Finalizada)
 1a Questão (Ref.: 200758261495) Pontos: 0,0 / 1,0
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
processo de desenvolvimento
guarda de ativos
 conformidade
 integridade de dados
segurança do sistema
 2a Questão (Ref.: 200758261491) Pontos: 0,0 / 1,0
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de
processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É
exemplo de controle de processo:
 ordem de serviço
 aceite do usuário
suprimento sensível
política empresarial
segurança do sistema
 3a Questão (Ref.: 200758261340) Pontos: 1,0 / 1,0
Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe
das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems
Audit and Control Foundation)
Pentana
Nessus
Nmap
 Cobit
Snort
 4a Questão (Ref.: 200758261493) Pontos: 1,0 / 1,0
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:
legibilidade operacional
processo de desenvolvimento
conformidade
 segurança do sistema
integridade de dados
24/09/13 Aluno: MARCO ANTONIO SILVA JORGE •
estacio.webaula.com.br/salaframe.asp?curso=999&turma=377561&CodProgramaTurma=0&CodModuloDeCursos=0&AcessoSomenteLeitura=undefined&… 2/3
 5a Questão (Ref.: 200758261338) Pontos: 1,0 / 1,0
Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos
em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários:
a desvantagem é o extenso tempo em aprender sua utilização
a vantagem é a execução de apenas funções padrões
podemos usar cálculos específicos para os sistemas auditados
 os auditores não necessitam de muita experiência em programação
podemos incluir testes específicos do sistema auditado
 6a Questão (Ref.: 200758261348) Pontos: 1,0 / 1,0
Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o
trabalho de campo. Nele estão contidas atividades tais como:
cálculo do escore de risco do sistema
escolha da ferramenta de auditoria a ser utilizada
conhecimento do negócio para o qual o sistema auditado dará suporte operacional
 testes de controles de negócio
seleção dos controles internos
 7a Questão (Ref.: 200758261353) Pontos: 1,0 / 1,0
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do
tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o
auditor gastará no trabalho efetuado em cada:
teste de unidade
unidade de controle
comunicação de falha encontrada
 ponto de controle
ponto de auditoria
 8a Questão (Ref.: 200758259816) Pontos: 1,0 / 1,0
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados,
devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre
outras, podemos citar:
controle de lote
inclusão de trailler label
 extração de dados de amostra
testes do digito verificador do cliente
saldo devedor do sistema de financiamento de casa própria
 9a Questão (Ref.: 200758148073)
João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui
dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados
de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa
fragilidade?
24/09/13 Aluno: MARCO ANTONIO SILVA JORGE •
estacio.webaula.com.br/salaframe.asp?curso=999&turma=377561&CodProgramaTurma=0&CodModuloDeCursos=0&AcessoSomenteLeitura=undefined&… 3/3
Sua Resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando
relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e
, se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria
como fraqueza encontrada.
Compare com a sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar
um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto
da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório
de Auditoria como fraqueza encontrada.
 10a Questão (Ref.: 200758148077)
Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança
? Descreva cada um deles.
Sua Resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel
quando for necessário), C ONSISTÊNC IA (o sistema funciona conforme expectativa dos usuários autorizados), C
ONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas)
Compare com a sua resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema
estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários
autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas)