Auditoria de Sistema CCT0043 Estácio

Prévia do material em texto

Disciplina: CCT0043 - AUDITORIA DE SIST Estácio
	Professor:
	ANDRE JORGE DIAS DE MOURA
	
	Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por: (Ref.: 201001341309)
		1 ponto
	
	
	
	
	integridade
	
	
	consistência
	
	
	confidencialidade
	
	
	credibilidade
	
	
	confiabilidade
	
	
		2.
		Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso: (Ref.: 201001341365)
		1 ponto
	
	
	
	
	o custo é distribuído pelos auditados
	
	
	o controle sobre trabalhos realizados é mais seguro
	
	
	a metodologia utilizada é da empresa de auditoria externa
	
	
	a equipe será treinada conforme objetivos de segurança da empresa
	
	
	o treinamento dos auditores é responsabilidade da área de recursos humanos
	
	
		3.
		Um plano de contingência pode ser definido como: (Ref.: 201001480647)
		1 ponto
	
	
	
	
	Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa
	
	
	Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça
	
	
	A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da empresa
	
	
	A solução de emergência para eventos não identificados previamente
	
	
	A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado
	
	
		4.
		Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco.
 
Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é:
 (Ref.: 201001491988)
		1 ponto
	
	
	
	
	Plano de Backup
	
	
	Plano de Risco
	
	
	Plano de Provisões
 
	
	
	Plano de Emergência
	
	
	Plano de Recuperação
	
	
		5.
		Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como: (Ref.: 201001851039)
		1 ponto
	
	
	
	
	documentação
	
	
	ponto de controle
	
	
	ponto de partida
	
	
	ponto de auditoria
	
	
	ponto de integração
	
	
		6.
		Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:  (Ref.: 201001341446)
		1 ponto
	
	
	
	
	integridade de dados
	
	
	processo de desenvolvimento
	
	
	conformidade
	
	
	segurança do sistema
	
	
	legibilidade operacional
	
	
		7.
		Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: (Ref.: 201001343123)
		1 ponto
	
	
	
	
	inclusão de trailler label
	
	
	testes do digito verificador do cliente
	
	
	controle de lote
	
	
	extração de dados de amostra
	
	
	saldo devedor do sistema de financiamento de casa própria
	
	
		8.
		No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha.
Associe a cada tipo de software a vantagem ou desvantagem a ele associada:
1. Generalista.
2. Especialista.
3. Utilitário.
[     ] Pode processar vários arquivos ao mesmo tempo.
[     ] Não provê cálculos específicos para sistemas específicos.
[     ] Inclusão de testes de controle internos específicos, tais como dígito verificador.
[     ] Existe custo de desenvolvimento de programa.
[     ] São fáceis de serem utilizados.
Agora assinale a alternativa correta:
 (Ref.: 201001830086)
		1 ponto
	
	
	
	
	2,2,1,1,3.
	
	
	1,1,2,2,3.
	
	
	1,2,2,1,3.
	
	
	1,1,3,3,2.
	
	
	1,1,2,3,2.
	
	
		9.
		Analise as sentenças abaixo. 
I - verificar se a chave primária do arquivo possui digito de controle 
II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme exigido pela politica de compras da empresa 
III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente 
IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. 
Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas.
 (Ref.: 201001480675)
		1 ponto
	
	
	
	
	(F,V,V,F)
	
	
	(F,F,F,V)
	
	
	(F,V,F,F)
	
	
	(V,V,V,F)
	
	
	(V,F,V,F)
	
	
		10.
		A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são utilizados: (Ref.: 201001949045)
		1 ponto
	
	
	
	
	Mapas de Ponto de Função;
	
	
	Mapeamento estatísticos de testes de observância
	
	
	Mapeamento estatístico dos testes de regressão;
	
	
	Mapeamento estatístico de testes substantivos;
	
	
	Mapeamento estatístico dos programas de computador