auditoria sist 2016 1 avaliaçao 6,7,8,9,10

Prévia do material em texto

AUDITORIA DE SISTEMAS 
Lupa 
 
 
 
 
 
 
 
Aluno(a): WERIC TAVEIRA Data: 12/05/2016 14:53:04 (Finalizada) 
 
 
 1a Questão (Ref.: 201408776668) Fórum de Dúvidas (0) Saiba (0) 
 
Toda informação tem um dono, que é caracteizado por aquele que a gera. Assinale dentre as opções abaixo 
como o dono da informação classifica as mesmas. 
 
 Pública, interna , confidencial, secreta; 
 
Pública, interna , confidencial, criptografada; 
 
Pública, interna , criptografada, secreta; 
 
Pública, criptografada , confidencial, customizada; 
 
Pública, customizada , confidencial, secreta; 
 
 
 
 
 
 2a Questão (Ref.: 201408321816) Fórum de Dúvidas (0) Saiba (0) 
 
Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão 
armazenados. Referente a esta afirmativa quais recursos estão sendo tratados: 
 
 dados e recursos materiais 
 
software e relatórios 
 
hardware e relatórios 
 
hardware e aplicativos 
 
software e aplicativos 
 
 
 
 
 
 3a Questão (Ref.: 201408776655) Fórum de Dúvidas (0) Saiba (0) 
 
Apenas controle não garante a segurança de uma empresa. É necessario garantir a proteção das infromações, 
serviços e acesso, no intuito de __________________________________________. Assinale dentre as opções 
abaixo aquela que complementa, corretamente, o conceito apresentado. Apenas controle não garantes a 
segurança de uma empresa. Sefurança na empresa significa proteção das informações,serviços e acesso, no 
intuito de ----------------------------------------------. Escola dentre as opções absixo aquela que complementa 
corretamene o conceito apresentado. 
 
 
Favorecer o entrosamento dos participantes na auditoria; 
 Reduzir probabilidade de danos; 
 
Conceituar as pessoas envolvidas no projeto; 
 
Permitir uma visualização adequada dos auditores; 
 
Melhorar o controlke dos custos envolvidos; 
 
 
 
 
 
 4a Questão (Ref.: 201408812102) Fórum de Dúvidas (0) Saiba (0) 
 
Toda informação tem um dono, é aquele que a gera. A informação a classificada como secreta , aponta que a 
sua violação interna ou externa é extremamente crítica. Este tipo de informação de deve ser autorizada para 
quantas pessoas? 
 
 
Somente duas pessoas; 
 
Somente uma pessoa; 
 Somente 2 ou 3 pessoas; 
 
Somente dos integrantes da diretoria; 
 
Somente do auditor chefe; 
 
 
 
 
 
 5a Questão (Ref.: 201408781687) Fórum de Dúvidas (0) Saiba (0) 
 
Dentre as alternativas abaixo, assinale aquela que corresponde ao processo de Identificação dos recursos 
críticos 
 
 
Definir o que precisa implantado; 
 
Definir o que precisa ser duplicado; 
 
Definir o que precisa ser desenvolvido 
 Definir o que precisa ser protegido; 
 
Definir o que precisa ser orçado; 
 
 
 
 
 
 6a Questão (Ref.: 201408778465) Fórum de Dúvidas (0) Saiba (0) 
 
Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU 
USO IRRESTRITO, é porque esta informação pode ser divulgada para:: 
 
 
Somente para quem controla o acesso aos sisterma; 
 
Somente para quem ocupa cargos gerenciais; 
 
Somente para os integrantes da equipe de auditoria; 
 
Somente para os integrantes da área de TI; 
 Para qualquer pessoa; 
 
 
 
 
 
 
 
 
 
 AUDITORIA DE SISTEMAS Lupa 
 
 
 
 
 
Aluno(a): WERIC TAVEIRA Data: 12/05/2016 15:01:33 (Finalizada) 
 
 
 1a Questão (Ref.: 201408783826) Fórum de Dúvidas (0) Saiba (0) 
 
Em relação a controle de acesso, identifique a única afirmativa correta. 
 
 
Um detector de porte de metais é necessário para evitar acesso físico indevido ao CPD 
 Em um banco, o cartão com tarja magnética do correntista pode ser usado tanto para acesso físico como 
lógico 
 
Um arquivo de log de acessos ao banco de dados é utilizado para controle de acesso físico 
 
O assédio moral é um exemplo de engenharia social 
 A biometria é usada para assegurar o controle lógico das informações 
 
 
 
 
 
 2a Questão (Ref.: 201408178152) Fórum de Dúvidas (0) Saiba (0) 
 
Avaliar se o acesso ao local de instalação do CPD é restrito é preocupação do controle interno chamado: 
 
 
Localização e infraestrutura do CPD 
 
Controle sobre nível de acesso a aplicativos 
 Controle de acesso físico a equipamentos de hardware, periféricos e de transporte 
 
Controle sobre os recursos instalados 
 
Controle sobre o firewall instalado 
 
 
 
 
 
 3a Questão (Ref.: 201408319548) Fórum de Dúvidas (0) Saiba (0) 
 
Analise as proposições a seguir e depois marque a alternativa correta: 
I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável quando lidamos com dados 
sensíveis. 
II) O administrador de ambiente deve forçar a expiração da senha através de software, para que essa possa 
ser trocada periodicamente. 
III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao ambiente. 
IV) As empresas devem incentivar a prática da engenharia social para aumentar o relacionamento entre os 
funcionários, principalmente os da área de TI. 
 Agora assinale a resposta correta: 
 
 I, II, III e IV são proposições verdadeiras 
 Somente I, II e III são proposições verdadeiras 
 Somente I é proposição verdadeira 
 Somente II e III são proposições verdadeiras 
 Somente I e II são proposições verdadeiras 
 
 Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201408305967) Fórum de Dúvidas (0) Saiba (0) 
 
Identifique entre as sentenças abaixo qual a que não se refere às preocupações quanto ao acesso físico 
 
 Guarda de arquivos back-ups vencidos na biblioteca externa 
 Processamento de um sistema por pessoas não autorizadas 
 
Destino dos relatórios gerados 
 
Entrada de visitantes no CPD 
 
Relatórios de clientes jogados no lixo 
 
 Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201408178122) Fórum de Dúvidas (0) Saiba (0) 
 
Em serviços de teleatendimento, os scripts do call center devem verificar se a pessoa que ligou é quem 
realmente diz ser. Para tanto, são feitas perguntas que possam identificar a pessoa. Para o call center de um 
cartão de crédito, um exemplo eficaz destas perguntas é: 
 
 Cidadeonde nasceu? 
 
Data de seu nascimento? 
 
Número de seu RG? 
 
Nome do pai? 
 Data de vencimento da fatura do cartão? 
 
 Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201408178129) Fórum de Dúvidas (0) Saiba (0) 
 
A preocupação com o destino das listagens geradas e encaminhadas aos usuários e listagens jogadas no lixo é 
verificada na execução do seguinte controle interno: 
 
 Controle de back-up e off-site 
 
Controle de aquisição e disposição do equipamento 
 
Controle sobre os recursos instalados 
 Controle de acesso físico ao ambiente de informática 
 
 
 
 AUDITORIA DE SISTEMAS Lupa 
 
 
 
 
 
Aluno(a): WERIC TAVEIRA Data: 18/05/2016 15:41:45 (Finalizada) 
 
 
 1a Questão (Ref.: 201408783868) Fórum de Dúvidas (0) Saiba (0) 
 
No capitulo 12 do PMBOK estudamos as aquisições do projeto, ou seja, aquilo que não há na empresa e que 
precisamos adquirir. Um dos conceitos aprendidos foi o que são declarações de trabalho. Marque a sentença que 
corresponde à definição de declarações de trabalho. 
 
 enumeram as entregas adquiridas que já foram produzidas e testadas no projeto 
 
definem a duração das atividades a serem realizadas no projeto 
 descrevem a aquisição a ser feita detalhadamente o suficiente para que os fornecedores em potencial 
possam avaliar se são capazes ou não de fornecer o produto ou serviço. 
 
definem os recursos a serem alocados no projeto 
 
definem todo o trabalho a ser feito pelos desenvolvedores do projeto 
 
 
 
 
 
 2a Questão (Ref.: 201408319708) Fórum de Dúvidas (0) Saiba (0) 
 
O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de 
sistemas. 
 Entre as alternativas abaixo, qual delas descreve três desses critérios? 
 
 Eficiência, responsabilidade e atitude 
 Conformidade, efetividade e responsabilidade 
 Responsabilidade, habilidade e atitude 
 Integridade, confidencialidade e responsabilidade 
 Confidencialidade, integridade e disponibilidade 
 
 Gabarito Comentado 
 
 
 
 
 3a Questão (Ref.: 201408240437) Fórum de Dúvidas (0) Saiba (0) 
 
Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado 
aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: 
_____________________________________________________. Marque a opção que complementa 
corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos: 
 
 riscos envolvidos e ao custo 
 
contratação de profissionais e infra-estrutura 
 
riscos de perda de informação e custo-benefício 
 riscos envolvidos e ao custo-benefício de ambas as alternativas. 
 
risco e implementação de uma política de segurança 
 
 Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201408178076) Fórum de Dúvidas (0) Saiba (0) 
 
O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a inclusão de alguns cálculos 
provenientes de interface com o Sistema de Contas a Pagar. O auditor, ao verificar que a solicitação estava 
completa, solicitou que fossem feitos os testes de: 
 
 
Unidade 
 
Sistema 
 Acuidade 
 Regressão 
 
Completude 
 
 Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201408171649) Fórum de Dúvidas (0) Saiba (0) 
 
As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, 
desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO 
DE: 
 
 
Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os 
usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo 
com os sistemas já existentes? 
 
Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As 
manutenções são feitas sem interrupção das operações normais da empresa? 
 
Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações 
apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno? 
 
As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de 
análise de custo-benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A 
documentação é consistente e disponível para orientar os usuários? 
 O hardware e software são considerados como custo ou investimento?; O marketing de produtos e 
serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias? 
 
 Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201408327902) Fórum de Dúvidas (0) Saiba (0) 
 
Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a se 
fazer seria: 
Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas? 
Suponha que voce obteve a resposta sim. Então voce deve preocupar-se com controles para assegurar que: 
Marque a única opção NÃO verdadeira 
 
 
 
Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores 
 A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para os 
candidatos a fornecedores (preço, prazo de entrega ,etc) 
 
Houve participação na concorrência de pelo menos 3 fornecedores. 
 
As declarações de trabalho estão especificadas e aprovadas pelo usuário. 
 É irrelevante o feedback de possiveis clientes do fornecedor vitorioso 
 
 
 
 
 
 AUDITORIA DE SISTEMAS Lupa 
 
 
 
 
 
Aluno(a): WERIC TAVEIRA Data: 18/05/2016 15:43:51 (Finalizada) 
 
 
 1a Questão (Ref.: 201408789411) Fórum de Dúvidas (1) Saiba (1) 
 
O seu relatório vale o tempo do leitor se....marque a única opção INCORRETA 
 
 É o leitor que atuará nas recomendações do relatório 
 
A informação é acuradaA informação é objetiva. 
 
O leitor obtém a informação que ele necessita, sem ter que procurar no relatório por ela. 
 O leitor tem a informação pertinente para a sua posição (de entendimento) 
 
 
 
 
 
 2a Questão (Ref.: 201408178053) Fórum de Dúvidas (1) Saiba (1) 
 
Assim que uma falha é identificada em uma auditoria, ela deve: 
 
 Ser comunicada verbalmente ao gerente da área auditada 
 
Ser reportada em relatório apropriado para acerto imediato 
 Ser reportada à diretoria da empresa através de relatório de auditoria 
 
Ser comunicada ao gerente da Auditoria para inserção no relatório final 
 
Ser acertada pelo auditor e reportada a seguir para a gerencia auditada 
 
 Gabarito Comentado 
 
 
 
 
 3a Questão (Ref.: 201408166858) Fórum de Dúvidas (1) Saiba (1) 
 
Sabemos que um ponto de controle é a avaliação e validação do planejamento, da execução e do controle do 
projeto de auditoria. Desta forma, a cada falha encontrada no trabalho de campo devemos: 
I. Emitir um relatório sobre o ocorrido e dar a nota no mesmo 
II. Informar verbalmente ao auditado sobre o caso e emitir um memorando sobre a falha encontrada 
III. Corrigir a falha e solicitar teste da correção 
 
Estão corretas, de acordo com o enunciado, as seguintes sentenças: 
 
 
somente a I 
 somente a II 
 
I e III 
 I e II 
 
somente a III 
 
 
 
 
 
 
 4a Questão (Ref.: 201408178062) Fórum de Dúvidas (1) Saiba (1) 
 
Durante a realização de uma auditoria no sistema de administração de cartão de crédito, o auditor solicitou ao 
gerente do projeto o manual de operação do sistema. O gerente disse que o mesmo estava em fase final de 
elaboração e que estaria pronto em 3 dias. O auditor: 
 
 
Emite um parecer desfavorável ao sistema 
 
Prepara uma referência (notificação de falha) e espera 3 dias para enviá-la ao auditado 
 
Espera uma semana e emite uma referência em relação à falha encontrada 
 Espera 3 dias para pedir o manual e se o mesmo não for entregue então emite uma referência 
(notificação de falha no sistema) 
 
Anota a falha para ser revista na próxima auditoria 
 
 
 
 
 
 5a Questão (Ref.: 201408178063) Fórum de Dúvidas (1) Saiba (1) 
 
Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias 
de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de 
emergência. A atitude do auditor foi: 
 
 Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa. 
 
Alertar que tal fato poderia gerar insegurança nos clientes. 
 
Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a 
falha encontrada. 
 
Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse 
construída. 
 Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha 
encontrada. 
 
 
 
 
 
 6a Questão (Ref.: 201408178054) Fórum de Dúvidas (1) Saiba (1) 
 
Para obter um bom resultado na confecção de um relatório de auditoria devemos 
 
 Variar a estrutura das frases, ter tato e preferir parágrafos longos. 
 Evitar frases longas, eliminar excesso de detalhes e usar palavras curtas. 
 
 
 
 
 AUDITORIA DE SISTEMAS 
Lupa 
 
 
 
 
 
 
Aluno(a): WERIC TAVEIRA Data: 18/05/2016 15:45:15 (Finalizada) 
 
 
 1a Questão (Ref.: 201408779451) Fórum de Dúvidas (0) Saiba (0) 
 
Considerando-se os aspectos a serem considerados na escolha de um software, assinale dentre as opções 
abaixo, a unica que apresenta um aspecto INCORRETO. 
 
 
Aspectos relacionados a tecnologia;; 
 
Aspectos relacionados a fornecimento de suporte 
 Aspectos funcionais; 
 
Aspectos de gestão 
 Aspectos relacionados a nacionalidade do software 
 
 
 
 
 
 2a Questão (Ref.: 201408178232) Fórum de Dúvidas (0) Saiba (0) 
 
O auditor deseja criar um relatório que demonstre o numero de vezes que conversou com o gerente de projetos 
do sistema auditado. Usando um software generalista para auditoria de sistemas, isto seria possível se a 
Auditoria estivesse utilizando o sistema SAP, através da ferramenta: 
 
 AIS (Audit Information System) 
 
ACC (Audit Command Control) 
 AIL (Audit Information Language) 
 
AIC (Audit Information Control) 
 
ACL (Audit Command Language) 
 
 Gabarito Comentado 
 
 
 
 
 3a Questão (Ref.: 201408813040) Fórum de Dúvidas (0) Saiba (0) 
 
A metodologia de seleção utilizada para escolha não só de software generalista de auditoria de sistemas, mas 
como para qualquer outro software, envolve aspectos referentes a alguns aspectos. Aponte dentre as opções 
abaixo a unica que está errada. 
 
 
Troca de informações com empresas semelhantes; 
 
Analise de documentos que registram experiências semelhantes; 
 Contato com fabricantes vde pacotes; 
 
Analise organizacional, capacidade intelectual, tecnológica e computacional das empresa, seus 
produtos e serviços; 
 Volume do faturamento dos produtos vendidos nos últimos 5 anos; 
 
 
 
 
 
 4a Questão (Ref.: 201408813414) Fórum de Dúvidas (0) Saiba (0) 
 
Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos 
relacionados à tecnologia é um deles. Aponte dentre as opções colocadas aquela que não está correta. 
 
 
Replicação do Banco de Dados; 
 Apoiar o planejamento anual dosd projetos de auditoria; 
 Criptografia dos dados; 
 
Proteção documento aberto por vários usuário; 
 
Interface com o sistema operacional da empresa; 
 
 
 
 
 
 5a Questão (Ref.: 201408178234) Fórum de Dúvidas (0) Saiba (0) 
 
Um programa de auditoria gerou dois valores distintos para um mesmo cálculo de taxas. Este programa estaria 
infringindo o atributo: 
 
 Consistência 
 
Compatibilidade 
 
CompletudeCoerência 
 
Congruência 
 
 Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201408779420) Fórum de Dúvidas (0) Saiba (0) 
 
O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor em suas tarefas 
rotineiras, melhorando seu desempenho. Desenvolver um sistema de auditoria em casa, ou comprar um sistema 
pronto no mercado, requer uma avaliação, cuja tomada de decisão, por parte da administração, tem por fim um 
sistema que ______________ ______________________ Assinale dentre as opções abaixo assinale aquela que 
completa o conceito de forma adequada. 
 
 apresente o menor custo; 
 
seja desenvolvido na linguagem Java 
 melhor atenda suas necessidades.