Baixe o app para aproveitar ainda mais
Prévia do material em texto
10/10/13 Aluno: MARCO ANTONIO SILVA JORGE • estacio.webaula.com.br/salaframe.asp?curso=999&turma=377561&CodProgramaTurma=0&CodModuloDeCursos=0&AcessoSomenteLeitura=undefined&… 1/3 AUDITORIA DE SISTEMAS Simulado: CCT0181_SM_201201170541 V.3 VOLTAR Aluno(a): MARCO ANTONIO SILVA JORGE Matrícula: 201201170541 Desempenho: 8,0 de 8,0 Data: 10/10/2013 21:06:26 (Finalizada) 1a Questão (Ref.: 200710105816) Pontos: 1,0 / 1,0 Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: inclusão de trailler label controle de lote testes do digito verificador do cliente saldo devedor do sistema de financiamento de casa própria extração de dados de amostra 2a Questão (Ref.: 200710107625) Pontos: 1,0 / 1,0 O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é: integridade confiabilidade consistência confidencialidade credibilidade 3a Questão (Ref.: 200710107353) Pontos: 1,0 / 1,0 Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: comunicação de falha encontrada teste de unidade unidade de controle ponto de auditoria ponto de controle 4a Questão (Ref.: 200710107617) Pontos: 1,0 / 1,0 Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente as sentenças I e III estão corretas Somente as sentenças I e II estão corretas Todas as sentenças estão corretas Somente as sentenças II e III estão corretas Somente a sentença III está correta 10/10/13 Aluno: MARCO ANTONIO SILVA JORGE • estacio.webaula.com.br/salaframe.asp?curso=999&turma=377561&CodProgramaTurma=0&CodModuloDeCursos=0&AcessoSomenteLeitura=undefined&… 2/3 5a Questão (Ref.: 200710107493) Pontos: 1,0 / 1,0 Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: integridade de dados processo de desenvolvimento legibilidade operacional segurança do sistema conformidade 6a Questão (Ref.: 200710107338) Pontos: 1,0 / 1,0 Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: os auditores não necessitam de muita experiência em programação a vantagem é a execução de apenas funções padrões podemos incluir testes específicos do sistema auditado podemos usar cálculos específicos para os sistemas auditados a desvantagem é o extenso tempo em aprender sua utilização 7a Questão (Ref.: 200710105807) Pontos: 1,0 / 1,0 Uma das vantagens de uso de softwares generalista é que: o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador podem processar header labels provê cálculos específicos para sistemas específicos tais como Contas-Correntes o software pode processar vários arquivos ao mesmo tempo as aplicações podem ser feitas online e utilizadas em outros sistemas 8a Questão (Ref.: 200710107561) Pontos: 1,0 / 1,0 Dentre outros itens, iniciação em trilha de auditoria em ambiente de tecnologia da informação e propriedade intelectual, abordagens aos métodos existentes e supervisão necessária são conhecimentos que devem ser passados em treinamento para: auditores internos experientes em tecnologia da informação auditores seniores sem experiência em tecnologia da informação auditores externos sem experiência em tecnologia da informação auditores internos iniciantes em tecnologia da informação auditores externos experientes em tecnologia da informação 9a Questão (Ref.: 200709994073) João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade? 10/10/13 Aluno: MARCO ANTONIO SILVA JORGE • estacio.webaula.com.br/salaframe.asp?curso=999&turma=377561&CodProgramaTurma=0&CodModuloDeCursos=0&AcessoSomenteLeitura=undefined&… 3/3 Sua Resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. Compare com a sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. 10a Questão (Ref.: 200709994077) Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles. Sua Resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNC IA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas) Compare com a sua resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas)
Compartilhar