AV1 AUDITORIA DE SISTEMAS

Prévia do material em texto

Avaliação: CCT0181_AV1_201002155088 » AUDITORIA DE SISTEMAS
Tipo de Avaliação: AV1 
Aluno: 201002155088 - WALLACE SILVA MORAIS 
Professor: JOSE MAURO BAPTISTA BIANCHI Turma: 9001/AA
Nota da Prova: 4,5 de 8,0 Nota do Trabalho: Nota de Participação: 1 Data: 19/04/2013 19:11:31
 1a Questão (Cód.: 88434) Pontos: 1,0 / 1,0
A Auditoria de Sistemas tem como objetivo:
 permitir o acesso à documentação dos aplicativos e sistemas operacionais
 garantir a segurança de informações, recursos, serviços e acesso
 expandir as fronteiras de acesso aos sistemas e também à Internet
 gerenciar todo hardware e software da empresa, garantindo sua manutenção
 permitir o compartilhamento de informações e serviços na rede
 2a Questão (Cód.: 88521) Pontos: 1,0 / 1,0
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os 
sistemas críticos que são aqueles:
 prioritários para serem refeitos 
 essenciais para manter a continuidade do serviço 
 que não devem ser descontinuados por terem caducado 
 sujeitos a aprovação da crítica do cliente 
 definidos pelo usuário como sendo os mais complexos 
 3a Questão (Cód.: 88550) Pontos: 0,0 / 1,0
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de 
processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser 
auditado. É exemplo de controle de processo:
 suprimento sensível
 aceite do usuário 
 segurança do sistema 
 ordem de serviço 
 política empresarial 
 4a Questão (Cód.: 88697) Pontos: 0,0 / 1,0
Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter 
evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando:
Página 1 de 3BDQ Prova
06/05/2013http://bquestoes.estacio.br/prova_resultado_preview_aluno.asp?cod_hist_prova=2768...
 
 
 
 
 
 rastreamento
 questionário
 simulação paralela
 entrevista
 programa de computador
 5a Questão (Cód.: 93444) Pontos: 1,0 / 1,0
A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa 
chama-se:
 mapping 
 rastreamento 
 facilidade de teste integrado 
 análise do log accounting 
 análise lógica de programação 
 6a Questão (Cód.: 88467) Pontos: 0,5 / 0,5
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, 
estamos falando de auditoria externa. Neste caso:
 a equipe será treinada conforme objetivos de segurança da empresa
 a metodologia utilizada é da empresa de auditoria externa
 o treinamento dos auditores é responsabilidade da área de recursos humanos
 o custo é distribuído pelos auditados
 o controle sobre trabalhos realizados é mais seguro 
 7a Questão (Cód.: 88540) Pontos: 0,0 / 0,5
Duas horas após um incêndio no prédio do CPD de uma loja de departamentos, o responsável pelo CPD conseguiu 
recuperar seus arquivos, no próprio CPD, porque:
 tinha cópias backups no CPD
 havia feito o treinamento contra incêndio
 tinha extintores de incêndio dentro da validade
 tinha cópias backups na biblioteca externa
 possuía um plano de recuperação
 8a Questão (Cód.: 90234) Pontos: 0,0 / 0,5
Uma das vantagens de uso de softwares generalista é que:
 o software pode processar vários arquivos ao mesmo tempo 
 provê cálculos específicos para sistemas específicos tais como Contas-Correntes
 podem processar header labels
 as aplicações podem ser feitas online e utilizadas em outros sistemas
 o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador
Página 2 de 3BDQ Prova
06/05/2013http://bquestoes.estacio.br/prova_resultado_preview_aluno.asp?cod_hist_prova=2768...
 
 
 
 
 9a Questão (Cód.: 88703) Pontos: 1,0 / 1,0
Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem 
embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas 
utilitários:
 a vantagem é a execução de apenas funções padrões
 podemos incluir testes específicos do sistema auditado
 os auditores não necessitam de muita experiência em programação
 a desvantagem é o extenso tempo em aprender sua utilização
 podemos usar cálculos específicos para os sistemas auditados
 10a Questão (Cód.: 94304) Pontos: 0,0 / 0,5
Com relação à segurança da informação, os itens abaixo são Verdadeiros ou Falsos?. 
( ) Confiabilidade é tornar uma informação disponível no momento em que ela se torna necessária. 
( ) Uma informação será considerada íntegra quando seu conteúdo não tiver sido lido por entidade não-
autorizada, seja esta um sistema ou uma pessoa. 
( ) Um elemento fundamental a ser considerado no ambiente empresarial atual é a disponibilidade da 
informação, ou seja, informação para as pessoas autorizadas na hora que dela precisarem. 
( ) O desenvolvimento de software seguro é uma funcionalidade presente em todas as ferramentas e padrões 
existentes no mercado. Assim, o programador precisa focar apenas na criatividade e no atendimento aos requisitos 
do cliente, pois segurança, hoje, é uma questão secundária. 
Assinale alternativa com a sequência correta: 
 V,F,F,V
 F,F.V,F
 F,F,V,V
 V,F,V,V
 F,V,V,F
Período de não visualização da prova: desde 16/04/2013 até 03/05/2013.
Página 3 de 3BDQ Prova
06/05/2013http://bquestoes.estacio.br/prova_resultado_preview_aluno.asp?cod_hist_prova=2768...