Baixe o app para aproveitar ainda mais
Prévia do material em texto
AUDITORIA DE SISTEMAS Lupa Aluno(a): WERIC TAVEIRA Data: 12/05/2016 14:53:04 (Finalizada) 1a Questão (Ref.: 201408776668) Fórum de Dúvidas (0) Saiba (0) Toda informação tem um dono, que é caracteizado por aquele que a gera. Assinale dentre as opções abaixo como o dono da informação classifica as mesmas. Pública, interna , confidencial, secreta; Pública, interna , confidencial, criptografada; Pública, interna , criptografada, secreta; Pública, criptografada , confidencial, customizada; Pública, customizada , confidencial, secreta; 2a Questão (Ref.: 201408321816) Fórum de Dúvidas (0) Saiba (0) Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão armazenados. Referente a esta afirmativa quais recursos estão sendo tratados: dados e recursos materiais software e relatórios hardware e relatórios hardware e aplicativos software e aplicativos 3a Questão (Ref.: 201408776655) Fórum de Dúvidas (0) Saiba (0) Apenas controle não garante a segurança de uma empresa. É necessario garantir a proteção das infromações, serviços e acesso, no intuito de __________________________________________. Assinale dentre as opções abaixo aquela que complementa, corretamente, o conceito apresentado. Apenas controle não garantes a segurança de uma empresa. Sefurança na empresa significa proteção das informações,serviços e acesso, no intuito de ----------------------------------------------. Escola dentre as opções absixo aquela que complementa corretamene o conceito apresentado. Favorecer o entrosamento dos participantes na auditoria; Reduzir probabilidade de danos; Conceituar as pessoas envolvidas no projeto; Permitir uma visualização adequada dos auditores; Melhorar o controlke dos custos envolvidos; 4a Questão (Ref.: 201408812102) Fórum de Dúvidas (0) Saiba (0) Toda informação tem um dono, é aquele que a gera. A informação a classificada como secreta , aponta que a sua violação interna ou externa é extremamente crítica. Este tipo de informação de deve ser autorizada para quantas pessoas? Somente duas pessoas; Somente uma pessoa; Somente 2 ou 3 pessoas; Somente dos integrantes da diretoria; Somente do auditor chefe; 5a Questão (Ref.: 201408781687) Fórum de Dúvidas (0) Saiba (0) Dentre as alternativas abaixo, assinale aquela que corresponde ao processo de Identificação dos recursos críticos Definir o que precisa implantado; Definir o que precisa ser duplicado; Definir o que precisa ser desenvolvido Definir o que precisa ser protegido; Definir o que precisa ser orçado; 6a Questão (Ref.: 201408778465) Fórum de Dúvidas (0) Saiba (0) Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU USO IRRESTRITO, é porque esta informação pode ser divulgada para:: Somente para quem controla o acesso aos sisterma; Somente para quem ocupa cargos gerenciais; Somente para os integrantes da equipe de auditoria; Somente para os integrantes da área de TI; Para qualquer pessoa; AUDITORIA DE SISTEMAS Lupa Aluno(a): WERIC TAVEIRA Data: 12/05/2016 15:01:33 (Finalizada) 1a Questão (Ref.: 201408783826) Fórum de Dúvidas (0) Saiba (0) Em relação a controle de acesso, identifique a única afirmativa correta. Um detector de porte de metais é necessário para evitar acesso físico indevido ao CPD Em um banco, o cartão com tarja magnética do correntista pode ser usado tanto para acesso físico como lógico Um arquivo de log de acessos ao banco de dados é utilizado para controle de acesso físico O assédio moral é um exemplo de engenharia social A biometria é usada para assegurar o controle lógico das informações 2a Questão (Ref.: 201408178152) Fórum de Dúvidas (0) Saiba (0) Avaliar se o acesso ao local de instalação do CPD é restrito é preocupação do controle interno chamado: Localização e infraestrutura do CPD Controle sobre nível de acesso a aplicativos Controle de acesso físico a equipamentos de hardware, periféricos e de transporte Controle sobre os recursos instalados Controle sobre o firewall instalado 3a Questão (Ref.: 201408319548) Fórum de Dúvidas (0) Saiba (0) Analise as proposições a seguir e depois marque a alternativa correta: I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável quando lidamos com dados sensíveis. II) O administrador de ambiente deve forçar a expiração da senha através de software, para que essa possa ser trocada periodicamente. III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao ambiente. IV) As empresas devem incentivar a prática da engenharia social para aumentar o relacionamento entre os funcionários, principalmente os da área de TI. Agora assinale a resposta correta: I, II, III e IV são proposições verdadeiras Somente I, II e III são proposições verdadeiras Somente I é proposição verdadeira Somente II e III são proposições verdadeiras Somente I e II são proposições verdadeiras Gabarito Comentado 4a Questão (Ref.: 201408305967) Fórum de Dúvidas (0) Saiba (0) Identifique entre as sentenças abaixo qual a que não se refere às preocupações quanto ao acesso físico Guarda de arquivos back-ups vencidos na biblioteca externa Processamento de um sistema por pessoas não autorizadas Destino dos relatórios gerados Entrada de visitantes no CPD Relatórios de clientes jogados no lixo Gabarito Comentado 5a Questão (Ref.: 201408178122) Fórum de Dúvidas (0) Saiba (0) Em serviços de teleatendimento, os scripts do call center devem verificar se a pessoa que ligou é quem realmente diz ser. Para tanto, são feitas perguntas que possam identificar a pessoa. Para o call center de um cartão de crédito, um exemplo eficaz destas perguntas é: Cidadeonde nasceu? Data de seu nascimento? Número de seu RG? Nome do pai? Data de vencimento da fatura do cartão? Gabarito Comentado 6a Questão (Ref.: 201408178129) Fórum de Dúvidas (0) Saiba (0) A preocupação com o destino das listagens geradas e encaminhadas aos usuários e listagens jogadas no lixo é verificada na execução do seguinte controle interno: Controle de back-up e off-site Controle de aquisição e disposição do equipamento Controle sobre os recursos instalados Controle de acesso físico ao ambiente de informática AUDITORIA DE SISTEMAS Lupa Aluno(a): WERIC TAVEIRA Data: 18/05/2016 15:41:45 (Finalizada) 1a Questão (Ref.: 201408783868) Fórum de Dúvidas (0) Saiba (0) No capitulo 12 do PMBOK estudamos as aquisições do projeto, ou seja, aquilo que não há na empresa e que precisamos adquirir. Um dos conceitos aprendidos foi o que são declarações de trabalho. Marque a sentença que corresponde à definição de declarações de trabalho. enumeram as entregas adquiridas que já foram produzidas e testadas no projeto definem a duração das atividades a serem realizadas no projeto descrevem a aquisição a ser feita detalhadamente o suficiente para que os fornecedores em potencial possam avaliar se são capazes ou não de fornecer o produto ou serviço. definem os recursos a serem alocados no projeto definem todo o trabalho a ser feito pelos desenvolvedores do projeto 2a Questão (Ref.: 201408319708) Fórum de Dúvidas (0) Saiba (0) O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. Entre as alternativas abaixo, qual delas descreve três desses critérios? Eficiência, responsabilidade e atitude Conformidade, efetividade e responsabilidade Responsabilidade, habilidade e atitude Integridade, confidencialidade e responsabilidade Confidencialidade, integridade e disponibilidade Gabarito Comentado 3a Questão (Ref.: 201408240437) Fórum de Dúvidas (0) Saiba (0) Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: _____________________________________________________. Marque a opção que complementa corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos: riscos envolvidos e ao custo contratação de profissionais e infra-estrutura riscos de perda de informação e custo-benefício riscos envolvidos e ao custo-benefício de ambas as alternativas. risco e implementação de uma política de segurança Gabarito Comentado 4a Questão (Ref.: 201408178076) Fórum de Dúvidas (0) Saiba (0) O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a inclusão de alguns cálculos provenientes de interface com o Sistema de Contas a Pagar. O auditor, ao verificar que a solicitação estava completa, solicitou que fossem feitos os testes de: Unidade Sistema Acuidade Regressão Completude Gabarito Comentado 5a Questão (Ref.: 201408171649) Fórum de Dúvidas (0) Saiba (0) As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO DE: Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo com os sistemas já existentes? Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As manutenções são feitas sem interrupção das operações normais da empresa? Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno? As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de análise de custo-benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A documentação é consistente e disponível para orientar os usuários? O hardware e software são considerados como custo ou investimento?; O marketing de produtos e serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias? Gabarito Comentado 6a Questão (Ref.: 201408327902) Fórum de Dúvidas (0) Saiba (0) Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a se fazer seria: Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas? Suponha que voce obteve a resposta sim. Então voce deve preocupar-se com controles para assegurar que: Marque a única opção NÃO verdadeira Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para os candidatos a fornecedores (preço, prazo de entrega ,etc) Houve participação na concorrência de pelo menos 3 fornecedores. As declarações de trabalho estão especificadas e aprovadas pelo usuário. É irrelevante o feedback de possiveis clientes do fornecedor vitorioso AUDITORIA DE SISTEMAS Lupa Aluno(a): WERIC TAVEIRA Data: 18/05/2016 15:43:51 (Finalizada) 1a Questão (Ref.: 201408789411) Fórum de Dúvidas (1) Saiba (1) O seu relatório vale o tempo do leitor se....marque a única opção INCORRETA É o leitor que atuará nas recomendações do relatório A informação é acuradaA informação é objetiva. O leitor obtém a informação que ele necessita, sem ter que procurar no relatório por ela. O leitor tem a informação pertinente para a sua posição (de entendimento) 2a Questão (Ref.: 201408178053) Fórum de Dúvidas (1) Saiba (1) Assim que uma falha é identificada em uma auditoria, ela deve: Ser comunicada verbalmente ao gerente da área auditada Ser reportada em relatório apropriado para acerto imediato Ser reportada à diretoria da empresa através de relatório de auditoria Ser comunicada ao gerente da Auditoria para inserção no relatório final Ser acertada pelo auditor e reportada a seguir para a gerencia auditada Gabarito Comentado 3a Questão (Ref.: 201408166858) Fórum de Dúvidas (1) Saiba (1) Sabemos que um ponto de controle é a avaliação e validação do planejamento, da execução e do controle do projeto de auditoria. Desta forma, a cada falha encontrada no trabalho de campo devemos: I. Emitir um relatório sobre o ocorrido e dar a nota no mesmo II. Informar verbalmente ao auditado sobre o caso e emitir um memorando sobre a falha encontrada III. Corrigir a falha e solicitar teste da correção Estão corretas, de acordo com o enunciado, as seguintes sentenças: somente a I somente a II I e III I e II somente a III 4a Questão (Ref.: 201408178062) Fórum de Dúvidas (1) Saiba (1) Durante a realização de uma auditoria no sistema de administração de cartão de crédito, o auditor solicitou ao gerente do projeto o manual de operação do sistema. O gerente disse que o mesmo estava em fase final de elaboração e que estaria pronto em 3 dias. O auditor: Emite um parecer desfavorável ao sistema Prepara uma referência (notificação de falha) e espera 3 dias para enviá-la ao auditado Espera uma semana e emite uma referência em relação à falha encontrada Espera 3 dias para pedir o manual e se o mesmo não for entregue então emite uma referência (notificação de falha no sistema) Anota a falha para ser revista na próxima auditoria 5a Questão (Ref.: 201408178063) Fórum de Dúvidas (1) Saiba (1) Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de emergência. A atitude do auditor foi: Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa. Alertar que tal fato poderia gerar insegurança nos clientes. Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a falha encontrada. Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída. Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha encontrada. 6a Questão (Ref.: 201408178054) Fórum de Dúvidas (1) Saiba (1) Para obter um bom resultado na confecção de um relatório de auditoria devemos Variar a estrutura das frases, ter tato e preferir parágrafos longos. Evitar frases longas, eliminar excesso de detalhes e usar palavras curtas. AUDITORIA DE SISTEMAS Lupa Aluno(a): WERIC TAVEIRA Data: 18/05/2016 15:45:15 (Finalizada) 1a Questão (Ref.: 201408779451) Fórum de Dúvidas (0) Saiba (0) Considerando-se os aspectos a serem considerados na escolha de um software, assinale dentre as opções abaixo, a unica que apresenta um aspecto INCORRETO. Aspectos relacionados a tecnologia;; Aspectos relacionados a fornecimento de suporte Aspectos funcionais; Aspectos de gestão Aspectos relacionados a nacionalidade do software 2a Questão (Ref.: 201408178232) Fórum de Dúvidas (0) Saiba (0) O auditor deseja criar um relatório que demonstre o numero de vezes que conversou com o gerente de projetos do sistema auditado. Usando um software generalista para auditoria de sistemas, isto seria possível se a Auditoria estivesse utilizando o sistema SAP, através da ferramenta: AIS (Audit Information System) ACC (Audit Command Control) AIL (Audit Information Language) AIC (Audit Information Control) ACL (Audit Command Language) Gabarito Comentado 3a Questão (Ref.: 201408813040) Fórum de Dúvidas (0) Saiba (0) A metodologia de seleção utilizada para escolha não só de software generalista de auditoria de sistemas, mas como para qualquer outro software, envolve aspectos referentes a alguns aspectos. Aponte dentre as opções abaixo a unica que está errada. Troca de informações com empresas semelhantes; Analise de documentos que registram experiências semelhantes; Contato com fabricantes vde pacotes; Analise organizacional, capacidade intelectual, tecnológica e computacional das empresa, seus produtos e serviços; Volume do faturamento dos produtos vendidos nos últimos 5 anos; 4a Questão (Ref.: 201408813414) Fórum de Dúvidas (0) Saiba (0) Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados à tecnologia é um deles. Aponte dentre as opções colocadas aquela que não está correta. Replicação do Banco de Dados; Apoiar o planejamento anual dosd projetos de auditoria; Criptografia dos dados; Proteção documento aberto por vários usuário; Interface com o sistema operacional da empresa; 5a Questão (Ref.: 201408178234) Fórum de Dúvidas (0) Saiba (0) Um programa de auditoria gerou dois valores distintos para um mesmo cálculo de taxas. Este programa estaria infringindo o atributo: Consistência Compatibilidade CompletudeCoerência Congruência Gabarito Comentado 6a Questão (Ref.: 201408779420) Fórum de Dúvidas (0) Saiba (0) O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor em suas tarefas rotineiras, melhorando seu desempenho. Desenvolver um sistema de auditoria em casa, ou comprar um sistema pronto no mercado, requer uma avaliação, cuja tomada de decisão, por parte da administração, tem por fim um sistema que ______________ ______________________ Assinale dentre as opções abaixo assinale aquela que completa o conceito de forma adequada. apresente o menor custo; seja desenvolvido na linguagem Java melhor atenda suas necessidades.
Compartilhar