A00_SIMULADO3_AUDSIST

Prévia do material em texto

10/10/13 Aluno: MARCO ANTONIO SILVA JORGE •
estacio.webaula.com.br/salaframe.asp?curso=999&turma=377561&CodProgramaTurma=0&CodModuloDeCursos=0&AcessoSomenteLeitura=undefined&… 1/3
AUDITORIA DE SISTEMAS
Simulado: CCT0181_SM_201201170541 V.3 VOLTAR
Aluno(a): MARCO ANTONIO SILVA JORGE Matrícula: 201201170541
Desempenho: 8,0 de 8,0 Data: 10/10/2013 21:06:26 (Finalizada)
 1a Questão (Ref.: 200710105816) Pontos: 1,0 / 1,0
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados,
devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre
outras, podemos citar:
inclusão de trailler label
controle de lote
testes do digito verificador do cliente
saldo devedor do sistema de financiamento de casa própria
 extração de dados de amostra
 2a Questão (Ref.: 200710107625) Pontos: 1,0 / 1,0
O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é:
integridade
confiabilidade
 consistência
confidencialidade
credibilidade
 3a Questão (Ref.: 200710107353) Pontos: 1,0 / 1,0
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do
tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o
auditor gastará no trabalho efetuado em cada:
comunicação de falha encontrada
teste de unidade
unidade de controle
ponto de auditoria
 ponto de controle
 4a Questão (Ref.: 200710107617) Pontos: 1,0 / 1,0
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
Somente as sentenças I e III estão corretas
Somente as sentenças I e II estão corretas
 Todas as sentenças estão corretas
Somente as sentenças II e III estão corretas
Somente a sentença III está correta
10/10/13 Aluno: MARCO ANTONIO SILVA JORGE •
estacio.webaula.com.br/salaframe.asp?curso=999&turma=377561&CodProgramaTurma=0&CodModuloDeCursos=0&AcessoSomenteLeitura=undefined&… 2/3
 5a Questão (Ref.: 200710107493) Pontos: 1,0 / 1,0
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:
integridade de dados
processo de desenvolvimento
legibilidade operacional
 segurança do sistema
conformidade
 6a Questão (Ref.: 200710107338) Pontos: 1,0 / 1,0
Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos
em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários:
 os auditores não necessitam de muita experiência em programação
a vantagem é a execução de apenas funções padrões
podemos incluir testes específicos do sistema auditado
podemos usar cálculos específicos para os sistemas auditados
a desvantagem é o extenso tempo em aprender sua utilização
 7a Questão (Ref.: 200710105807) Pontos: 1,0 / 1,0
Uma das vantagens de uso de softwares generalista é que:
o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador
podem processar header labels
provê cálculos específicos para sistemas específicos tais como Contas-Correntes
 o software pode processar vários arquivos ao mesmo tempo
as aplicações podem ser feitas online e utilizadas em outros sistemas
 8a Questão (Ref.: 200710107561) Pontos: 1,0 / 1,0
Dentre outros itens, iniciação em trilha de auditoria em ambiente de tecnologia da informação e propriedade intelectual,
abordagens aos métodos existentes e supervisão necessária são conhecimentos que devem ser passados em
treinamento para:
 auditores internos experientes em tecnologia da informação
auditores seniores sem experiência em tecnologia da informação
auditores externos sem experiência em tecnologia da informação
auditores internos iniciantes em tecnologia da informação
auditores externos experientes em tecnologia da informação
 9a Questão (Ref.: 200709994073)
João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui
dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados
de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa
fragilidade?
10/10/13 Aluno: MARCO ANTONIO SILVA JORGE •
estacio.webaula.com.br/salaframe.asp?curso=999&turma=377561&CodProgramaTurma=0&CodModuloDeCursos=0&AcessoSomenteLeitura=undefined&… 3/3
Sua Resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando
relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e
, se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria
como fraqueza encontrada.
Compare com a sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar
um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto
da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório
de Auditoria como fraqueza encontrada.
 10a Questão (Ref.: 200709994077)
Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança
? Descreva cada um deles.
Sua Resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel
quando for necessário), CONSISTÊNC IA (o sistema funciona conforme expectativa dos usuários autorizados),
CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas)
Compare com a sua resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema
estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários
autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas)