Avaliando - Auditoria de sistemas

Prévia do material em texto

1a Questão (Ref.: 201201797955) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) 
 
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar 
distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de 
conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, 
não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da 
empresa deve ser: 
 
 Subordinada a Diretoria de Tecnologia. 
 
Subordinada a Diretoria Jurídica. 
 
No mesmo nível das demais Diretorias. 
 logo abaixo da direção executiva da empresa. 
 
Subordinada a diretoria Financeira. 
 
 
 
 
 
 2a Questão (Ref.: 201201718695) Fórum de Dúvidas (1) Saiba (1) 
 
Como exemplo de objetivo da auditoria podemos citar: 
 
 
O numero de testes feitos no programa de geração de cadastro de clientes 
 
O número de paginas da documentação do sistema 
 O número de revisões feitas pelo analista na documentação da definição do sistema 
 
A experiência dos programadores do sistema 
 A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes 
 
 
 
 
 
 3a Questão (Ref.: 201201338901) Fórum de Dúvidas (1) Saiba (1) 
 
Considere as seguintes descrições: 
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário 
IV. Sistema funciona conforme requisitos 
V. Sistema atuará conforme o esperado 
 A opção que melhor representa o significado de cada uma delas respectivamente é: 
 
 Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. 
 Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. 
 Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. 
 Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. 
 Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. 
 
 Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201201342924) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) 
 
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os 
dois tipos de equipe de auditoria: 
 
 
EQUIPE INTERNA E VIRTUAL 
 
EQUIPE EXTERNA E CONSULTORIA 
 EQUIPE INTERNA E CONSULTORIA 
 EQUIPE INTERNA E EXTERNA 
 
EQUIPE PREESENCIAL E VIRTUAL 
 
 Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201201196636) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) 
 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo 
ser, preferencialmente, um funcionário ou ter um cargo nessa área. 
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da 
auditoria e seguir os padrões profi ssionais aplicáveis. 
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre 
pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas 
foram implementadas em tempo hábil. 
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e 
Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas 
no decurso de suas funções, exceto quando exigido legalmente. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 II e III 
 
I e II 
 
II e IV 
 III e IV 
 
I e III 
 
 
 
 
 
 6a Questão (Ref.: 201201190788) Fórum de Dúvidas (1) Saiba (1) 
 
Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: 
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, 
orçamentos, regras, normas e padrões 
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais 
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada 
empresa 
 
 
Somente a sentença III está correta 
 Todas as sentenças estão corretas 
 Somente a sentença I está correta 
 
Somente as sentenças II e II estão corretas 
 
Somente as sentenças I e II estão corretas 
 
 Gabarito Comentado 
 
 
1a Questão (Ref.: 201201341424) Fórum de Dúvidas (1) Saiba (0) 
 
Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres 
(naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; 
Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças 
identificadas como de alto escore na matriz de risco. 
 
 Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna 
é: 
 
 Plano de Recuperação 
 Plano de Provisões 
 
 Plano de Backup 
 Plano de Risco 
 Plano de Emergência 
 
 Gabarito Comentado 
 
 
 
 
 2a Questão (Ref.: 201201345791) Fórum de Dúvidas (1) Saiba (0) 
 
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque 
a opção que completa corretamente a afirmativa: 
 
 
DELIBERADAS E ATIVAS 
 ACIDENTAIS E DELIBERADAS 
 
ACIDENTAIS E ATIVAS 
 
DELIBERADAS E PASSIVAS 
 ACIDENTAIS E PASSIVAS 
 
 Gabarito Comentado 
 
 
 
 
 3a Questão (Ref.: 201201372543) Fórum de Dúvidas (1) Saiba (0) 
 
Assinale a opção verdadeira: 
Respostas de risco são 
 
 
relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado 
 
ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final 
de auditoria 
 ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores 
 
atividades que devem ser evitadas para não gerar riscos 
 ações a serem seguidas na eventualidade da ocorrência de uma ameaça 
 
 Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201201708058) Fórum de Dúvidas (1) Saiba (0) 
 
plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de 
Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual 
utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na 
eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro 
do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários 
para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a: 
 
 
1b, 2c, 3a 
 
1c. 2b, 3a 
 1b,2a,3c 
 1c, 2a, 3b 
 
1a, 2b, 3c 
 
 
 
 
 
 5a Questão (Ref.: 201201372520) Fórum de Dúvidas (1) Saiba (0) 
 
Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). 
I - Falha no dispositivo de gravação de disco 
II - Falta de suprimento para impressão de contra-cheques 
III - Totalização no relatório de estoque incorreto 
IV - Queda de energia eletrica 
 
 
R,R,E,E 
 R,E,E,R 
 
E,R,E,R 
 
E,R,R,E 
 R,E,R,E 
 
 Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201201372510) Fórum de Dúvidas (1) Saiba (0) 
 
Para um CPD, seriam consideradasatividades do plano de emergência as atividades das sentenças: 
I - desligar a força da sala do CPD 
II - instalar sprinklers e sensores de calor na sala do CPD 
III - telefonar para o Corpo de Bombeiros 
 
 I e III 
 Somente a II 
 
I, II e III 
 
somente a III 
 
I e II 
 
1a Questão (Ref.: 201201190891) 
 Fórum de Dúvidas (0) Saiba (0) 
 
As fases de uma Auditoria de Sistemas são: 
 
 Planejamento; Exemplificação; Transferência de relatórios; Backup 
 Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up 
 
Projeto; Execução; Emissão e divulgação de requisitos; Follow-up 
 
Planejamento; Exemplificação; Transmissão de relatórios; Backup 
 
Projeto; Execução; Emissão e divulgação de releases; Acompanhamento 
 
 Gabarito Comentado 
 
 
 
 
 2a Questão (Ref.: 201201191022) Fórum de Dúvidas (0) Saiba (0) 
 
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. 
Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa 
de tempo que o auditor gastará no trabalho efetuado em cada: 
 
 
teste de unidade 
 
ponto de auditoria 
 
unidade de controle 
 comunicação de falha encontrada 
 ponto de controle 
 
 Gabarito Comentado 
 
 
 
 
 3a Questão (Ref.: 201201190880) Fórum de Dúvidas (0) Saiba (0) 
 
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: 
 
 
guarda de ativos 
 conformidade 
 
processo de desenvolvimento 
 
segurança do sistema 
 integridade de dados 
 
 Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201201191002) Fórum de Dúvidas (0) Saiba (0) 
 
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa 
correta: 
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que 
normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de 
Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e 
também após a emissão do relatório 
 
 
Somente as sentenças II e III estão corretas 
 Somente a sentença II está correta 
 Somente as sentenças I e II estão corretas 
 
Todas as sentenças estão corretas 
 
Somente a sentença I está correta 
 
 Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201201345857) Fórum de Dúvidas (0) Saiba (0) 
 
A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata 
efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta 
fase: 
 
 todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do 
mesmo sistema ou cpd 
 
todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro 
novo sistema ou cpd 
 
uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha 
passar. Inclusive o cpd nunca é auditado. 
 
todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias 
futuras do mesmo sistema ou cpd 
 
o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente 
de ser ou não o mesmo sistema ou cpd 
 
 Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201201343616) Fórum de Dúvidas (0) Saiba (0) 
 
Marque a alternativa que preencha corretamente as lacunas:
 
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação 
nela. Isto fica por conta dos ________________, que representam o como ela será implementada.
 
 
 
 
 política de segurança / procedimentos 
 política de segurança / acionistas majoritários 
 classificação da informação / programas 
 estrutura organizacional / grau de maturidade 
 política de segurança / programas 
 
 1a Questão (Ref.: 201201191035) Fórum de Dúvidas (0) Saiba (0) 
 
Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ 
independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF 
(Information Systems Audit and Control Foundation) 
 
 
Nessus 
 Cobit 
 Pentana 
 
Nmap 
 
Snort 
 
 Gabarito Comentado 
 
 
 
 
 2a Questão (Ref.: 201201345908) Fórum de Dúvidas (0) Saiba (0) 
 
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é 
chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob 
encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. 
Marque a opção que completa corretamente a afirmativa: 
 
 SOFTWARE ESPECIALIZADO EM AUDITORIA 
 
SOFTWARE PRÓPRIO E GENERALISTA 
 SOFTWARE GENERALISTA 
 
SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO 
 
SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO 
 
 Gabarito Comentado 
 
 
 
 
 3a Questão (Ref.: 201201679528) Fórum de Dúvidas (0) Saiba (0) 
 
O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para 
aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores 
com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um 
"Data Center", deixando a própria Corretora como responsável pela execução do backup das operações 
diárias de serviço. 
 Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da 
Corretora para a realização dos backups é: 
 
 Software Especialista. 
 Software Utilitário. 
 Software Generalista. 
 Software ERP. 
 Software CRM. 
 
 Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201201192668) Fórum de Dúvidas (0) Saiba (0) 
 
Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total 
informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: 
 
 programa de computador para auditoria 
 
questionário para auditoria 
 teste integrado 
 
simulação paralela 
 
mapeamento 
 
 Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201201679522) Fórum de Dúvidas (0) Saiba (0) 
 
No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a 
realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas 
ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer 
uma boa escolha. 
 Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 
1. Generalista. 
2. Especialista. 
3. Utilitário. 
[ ] Pode processar vários arquivos ao mesmo tempo. 
[ ] Não provê cálculos específicos para sistemas específicos. 
[ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. 
[ ] Existe custo de desenvolvimento de programa. 
[ ] São fáceis de serem utilizados. 
Agora assinale a alternativa correta: 
 
 1,2,2,1,3. 
 1,1,3,3,2. 
 1,1,2,3,2. 
 2,2,1,1,3.1,1,2,2,3. 
 
 Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201201191031) Fórum de Dúvidas (0) Saiba (0) 
 
Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa 
obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: 
 
 
programa de computador 
 
rastreamento 
 entrevista 
 
questionário 
 
simulação paralela 
 
 
 1a Questão (Ref.: 201201798132) Fórum de Dúvidas (0) Saiba (0) 
 
Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados 
pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em: 
 
 Auditorias operacionais; 
 
Auditorias de aquisição de hardware 
 
Software Generalista 
 
Emissão de Relatoios 
 
Auditoria de Software 
 
 
 
 
 
 2a Questão (Ref.: 201201678812) Fórum de Dúvidas (0) Saiba (0) 
 
Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações 
durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade 
de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque 
a opção que se refere a técnica citada: 
 
 
Dados De Teste 
 
Facilidade De Teste Integrado 
 Teste do Sistema Auditado 
 
Simulação Paralela 
 Mapeamento Estatístico Dos Programas De Computador (Mapping) 
 
 Gabarito Comentado 
 
 
 
 
 3a Questão (Ref.: 201201680887) Fórum de Dúvidas (0) Saiba (0) 
 
Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção 
de quais outros teste? Marque a opção que responde corretamente ao questionamento. 
 
 
Esse teste faz a distinção entre os teste de inteface e o teste de unidade. 
 
Esse teste faz a distinção entre os teste de unidade e o teste modular. 
 Esse teste faz a distinção entre os teste de observância e o teste substantivo. 
 Esse teste faz a distinção entre os teste de usuário e o teste de sistemas. 
 
Esse teste faz a distinção entre os teste de software e o teste substantivo. 
 
 Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201201195775) Fórum de Dúvidas (0) Saiba (0) 
 
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, 
flagrando rotinas não utilizadas é a técnica: 
 
 
lógica de auditoria embutida nos sistemas 
 análise lógica de programação 
 
simulação paralela 
 mapping 
 
análise do log accounting 
 
 Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201201798481) Fórum de Dúvidas (0) Saiba (0) 
 
A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de 
dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o 
processamento de programas. Para tanto são utilizados: 
 
 
Mapeamento estatístico dos testes de regressão; 
 
Mapas de Ponto de Função; 
 
Mapeamento estatísticos de testes de observância 
 Mapeamento estatístico de testes substantivos; 
 Mapeamento estatístico dos programas de computador 
 
 
 
 
 
 6a Questão (Ref.: 201201345928) Fórum de Dúvidas (0) Saiba (0) 
 
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica 
está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na 
afirmativa marque a opção que a completa corretamente: 
 
 
teste do sistema complexo 
 teste do sistema desenvolvido 
 teste do sistema auditado 
 
teste do sistema operado 
 
teste do sistema observado 
 
 
 1a Questão (Ref.: 201201800811) Fórum de Dúvidas (0) Saiba (0) 
 
Apenas controle não garante a segurança de uma empresa. É necessario garantir a proteção das infromações, 
serviços e acesso, no intuito de __________________________________________. Assinale dentre as opções 
abaixo aquela que complementa, corretamente, o conceito apresentado. Apenas controle não garantes a 
segurança de uma empresa. Sefurança na empresa significa proteção das informações,serviços e acesso, no 
intuito de ----------------------------------------------. Escola dentre as opções absixo aquela que complementa 
corretamene o conceito apresentado. 
 
 
Melhorar o controlke dos custos envolvidos; 
 Reduzir probabilidade de danos; 
 
Favorecer o entrosamento dos participantes na auditoria; 
 
Conceituar as pessoas envolvidas no projeto; 
 Permitir uma visualização adequada dos auditores; 
 
 
 
 
 
 2a Questão (Ref.: 201201802567) Fórum de Dúvidas (0) Saiba (0) 
 
Segurança nas empresas é responsabilidade de todos. É necessário que o comportamento das pessoas seja um 
reflexo de suas responsabilidades. Por estas razão a empresa cria _________________________________, 
para homogeneizar o comportamento de todos em relação a algo que ela quer preservar. Aponte a expressão 
que complementa o texto acima. 
 
 
Políticas de Cargos e Salários; 
 
Políticas Comerciais; 
 Políticas Administrativas, 
 
Políticas Orçamentárias 
 
Políticas de RH; 
 
 
 
 
 
 3a Questão (Ref.: 201201833965) Fórum de Dúvidas (0) Saiba (0) 
 
Similar ao que fé feito na definição de um plano de contingência, também na definição das políticas devem ser 
levantadas as ameaças possíveis de ocorrência e adotar meios para que possam ser identificadas as piores 
ameaças. Assinale dentre as opções abaixo aquela atende ao objetivo do que está colocado. 
 
 
Controle de entrada e saída de funcionários; 
 
Identificação pela biometria de iris; 
 
Utilização de crachá; 
 Matriz de riscos; 
 
Identificação biométrica; 
 
 
 
 
 
 4a Questão (Ref.: 201201805843) Fórum de Dúvidas (0) Saiba (0) 
 
Dentre as alternativas abaixo, assinale aquela que corresponde ao processo de Identificação dos recursos 
críticos 
 
 Definir o que precisa ser orçado; 
 Definir o que precisa ser protegido; 
 
Definir o que precisa ser desenvolvido 
 
Definir o que precisa implantado; 
 
Definir o que precisa ser duplicado; 
 
 
 
 
 
 5a Questão (Ref.: 201201802621) Fórum de Dúvidas (0) Saiba (0) 
 
Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU 
USO IRRESTRITO, é porque esta informação pode ser divulgada para:: 
 
 
Somente para quem ocupa cargos gerenciais; 
 
Somente para os integrantes da equipe de auditoria; 
 Para qualquer pessoa; 
 
Somente para quem controla o acesso aos sistema; 
 
Somente para os integrantes da área de TI; 
 
 
 
 
 
 6a Questão (Ref.: 201201345972) Fórum de Dúvidas (0) Saiba (0) 
 
Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão 
armazenados. Referente a esta afirmativa quais recursos estão sendo tratados: 
 
 
hardware e aplicativos 
 
software e aplicativos 
 dados e recursos materiais 
 
software e relatórios 
 
hardware e relatórios 
 
 1a Questão (Ref.: 201201202283) Fórum de Dúvidas (0) Saiba (0) 
 
Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a: 
 
 
Segurança da criação de arquivos log 
 Segurança quanto à disponibilidade da rede 
 
Segurança de atualizaçãode senhas 
 
Segurança da emissão e distribuição de relatórios 
 
Segurança de programas de atualização 
 
 Gabarito Comentado 
 
 
 
 
 2a Questão (Ref.: 201201202273) Fórum de Dúvidas (0) Saiba (0) 
 
A fim de organizar e poder melhor controlar o acesso físico de pessoas na empresa o comitê de segurança 
decidiu que a primeira coisa a fazer seria: 
 
 
Fornecer treinamento de segurança ao pessoal de portaria 
 
Solicitar ao setor de RH listagem de funcionários para uso na portaria 
 
Colocar cartazes sobre segurança nas dependências da empresa 
 
Instruir os porteiros a solicitarem identidade dos fornecedores na entrada da empresa 
 Criar políticas de segurança quanto a entrada e circulação de pessoas na empresa 
 
 Gabarito Comentado 
 
 
 
 
 3a Questão (Ref.: 201201202308) Fórum de Dúvidas (0) Saiba (0) 
 
Avaliar se o acesso ao local de instalação do CPD é restrito é preocupação do controle interno chamado: 
 
 Localização e infraestrutura do CPD 
 
Controle sobre os recursos instalados 
 
Controle sobre nível de acesso a aplicativos 
 Controle de acesso físico a equipamentos de hardware, periféricos e de transporte 
 
Controle sobre o firewall instalado 
 
 
 
 
 
 4a Questão (Ref.: 201201343704) Fórum de Dúvidas (0) Saiba (0) 
 
Analise as proposições a seguir e depois marque a alternativa correta: 
I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável quando lidamos com dados 
sensíveis. 
II) O administrador de ambiente deve forçar a expiração da senha através de software, para que essa possa 
ser trocada periodicamente. 
III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao ambiente. 
IV) As empresas devem incentivar a prática da engenharia social para aumentar o relacionamento entre os 
funcionários, principalmente os da área de TI. 
 Agora assinale a resposta correta: 
 
 Somente I, II e III são proposições verdadeiras 
 Somente II e III são proposições verdadeiras 
 I, II, III e IV são proposições verdadeiras 
 Somente I e II são proposições verdadeiras 
 Somente I é proposição verdadeira 
 
 Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201201330123) Fórum de Dúvidas (0) Saiba (0) 
 
Identifique entre as sentenças abaixo qual a que não se refere às preocupações quanto ao acesso físico 
 
 Relatórios de clientes jogados no lixo 
 
Guarda de arquivos back-ups vencidos na biblioteca externa 
 
Entrada de visitantes no CPD 
 Processamento de um sistema por pessoas não autorizadas 
 
Destino dos relatórios gerados 
 
 Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201201202278) Fórum de Dúvidas (0) Saiba (0) 
 
Em serviços de teleatendimento, os scripts do call center devem verificar se a pessoa que ligou é quem 
realmente diz ser. Para tanto, são feitas perguntas que possam identificar a pessoa. Para o call center de um 
cartão de crédito, um exemplo eficaz destas perguntas é: 
 
 
Nome do pai? 
 
Data de seu nascimento? 
 Número de seu RG? 
 
Cidade onde nasceu? 
 Data de vencimento da fatura do cartão? 
 
 
 1a Questão (Ref.: 201201678854) Fórum de Dúvidas (0) Saiba (0) 
 
A função de suporte refere-se aos usuários de tecnologia da informação e o nome dos indivíduos com 
responsabilidade de implantar, manipular e supervisionar os recursos de alta tecnologia e de dar apoio a sua 
utilização nas empresas. As funções de suporte técnico dividem-se em dois grandes grupos: 
 
 Funções Rotineiras e Funções Esporádicas 
 Funções Rotineiras e Funções Integradas 
 
Funções Rotineiras e Funções Superficiais 
 
Funções Integradas e Funções Superficiais 
 
Funções Superficiais e Funções Esporádicas 
 
 Gabarito Comentado 
 
 
 
 
 2a Questão (Ref.: 201201343864) Fórum de Dúvidas (0) Saiba (0) 
 
O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de 
sistemas. 
 Entre as alternativas abaixo, qual delas descreve três desses critérios? 
 
 Conformidade, efetividade e responsabilidade 
 Confidencialidade, integridade e disponibilidade 
 Eficiência, responsabilidade e atitude 
 Responsabilidade, habilidade e atitude 
 Integridade, confidencialidade e responsabilidade 
 
 Gabarito Comentado 
 
 
 
 
 3a Questão (Ref.: 201201264593) Fórum de Dúvidas (0) Saiba (0) 
 
Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado 
aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: 
_____________________________________________________. Marque a opção que complementa 
corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos: 
 
 riscos envolvidos e ao custo-benefício de ambas as alternativas. 
 riscos de perda de informação e custo-benefício 
 
riscos envolvidos e ao custo 
 
contratação de profissionais e infra-estrutura 
 
risco e implementação de uma política de segurança 
 
 Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201201808053) Fórum de Dúvidas (0) Saiba (0) 
 
Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam 
programados (para execução) e processados adequadamente, sendo os relatórios e outros outputs distribuídos 
em tempo e forma controlada e tendo os meios de arquivos de dados devidamente protegidos ? 
 
 
Auditoria de manutenção de sistemas 
 Auditoria de desenvolvimnto de sistemas 
 
Auditoria de suporte técnico 
 
Auditoria de redes 
 Auditoria de operações de sistemas 
 
 
 
 
 
 5a Questão (Ref.: 201201808024) Fórum de Dúvidas (0) Saiba (0) 
 
No capitulo 12 do PMBOK estudamos as aquisições do projeto, ou seja, aquilo que não há na empresa e que 
precisamos adquirir. Um dos conceitos aprendidos foi o que são declarações de trabalho. Marque a sentença que 
corresponde à definição de declarações de trabalho. 
 
 
enumeram as entregas adquiridas que já foram produzidas e testadas no projeto 
 descrevem a aquisição a ser feita detalhadamente o suficiente para que os fornecedores em potencial 
possam avaliar se são capazes ou não de fornecer o produto ou serviço. 
 definem todo o trabalho a ser feito pelos desenvolvedores do projeto 
 
definem a duração das atividades a serem realizadas no projeto 
 
definem os recursos a serem alocados no projeto 
 
 
 
 
 
 6a Questão (Ref.: 201201202232) Fórum de Dúvidas (0) Saiba (0) 
 
O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a inclusão de alguns cálculos 
provenientes de interface com o Sistema de Contas a Pagar. O auditor, ao verificar que a solicitação estava 
completa, solicitou que fossem feitos os testes de: 
 
 Completude 
 
Sistema 
 Regressão 
 
Unidade 
 
Acuidade 
 
 
 1a Questão (Ref.: 201201202263) Fórum de Dúvidas (1) Saiba (1) 
 
Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado 
(para identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários, 
enquadramos em: 
 
 Controles sobre o processo operacional 
 
Controles de restart/recovery 
 Controles sobre monitoramento 
 
Controles sobre entradas batch 
 
Controles sobre entradas online 
 
 Gabarito Comentado 
 
 
 
 
 2a Questão (Ref.: 201201836282) Fórumde Dúvidas (1) Saiba (1) 
 
Assinale qual a opção correta no que se refere a composição de um relatório de auditoria, no que diz respeito ao 
relatório final. 
 
 Deve ser escrito de forma ampla citando todos os responsáveis pelas falhas; 
 
Deve ser escrito exclusivamente para a equipe de auditoria e diretores; 
 
Deve ser escrito claramente os objetivos não alcançados neste sistema;. 
 Deve ser escrito sucintamente, os objetivos da auditoria neste sistema;. 
 
Deve abordar claramente os custos da auditoria neste sistema;. 
 
 
 
 
 
 3a Questão (Ref.: 201201202210) Fórum de Dúvidas (1) Saiba (1) 
 
Para obter um bom resultado na confecção de um relatório de auditoria devemos 
 
 
Evitar palavras de efeito visual, usar palavras e parágrafos curtos. 
 
Colocar a conclusão no final, preferir as frases e palavras curtas. 
 
Escrever do jeito que falamos, preferir verbos passivos e palavras curtas. 
 Evitar frases longas, eliminar excesso de detalhes e usar palavras curtas. 
 
Variar a estrutura das frases, ter tato e preferir parágrafos longos. 
 
 Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201201836274) Fórum de Dúvidas (1) Saiba (1) 
 
Um relatório deve apresentar: Um relatório deve apresentar uma descrição correta e clara das falhas de modo 
a evitar má interpretação e mau entendimento. Devem ser incluídas informações de tamanho dos testes ou 
métodos de seleção de itens para teste, de modo que o leitor possa relacionar tal informação ao total da 
atividade e às falhas. Considerando a objetividade da escrita, qual das opções abaixo esta incorreta , em relação 
aos conceitos abordados. da escrita 
 
 Permitir que os fatos falem por si só; 
 
Ser mais convincente; 
 
Colocar comentários na perspectiva certa - evita o trivial. 
 Poder ser facilmente mal interpretado. 
 
Ser menos aberto à disputas/discussões; 
 
 
 
 
 
 5a Questão (Ref.: 201201813562) Fórum de Dúvidas (1) Saiba (1) 
 
Em relação à emissão do relatório final da auditoria realizada, identifique a única opção correta. 
 
 
A parte do relatório que mais interessa a sua segunda audiência é a parte das falhas detalhadas 
detalhados e dos prazos para seu acerto 
 
A primeira audiência de seu relatório são aquelas pessoas de nivel mais alto na empresa que leem seu 
relatório 
 A parte do relatório que mais interessa a sua primeira audiência é a parte dos comentários detalhados e 
da recomendação 
 
A segunda audiência de seu relatório é a pessoa para quem voce endereçará o relatório 
 
A segunda audiência de seu relatório é a pessoa que vai atuar na recomendação que voce fez no relatório 
 
 
 
 
 
 6a Questão (Ref.: 201201813567) Fórum de Dúvidas (1) Saiba (1) 
 
O seu relatório vale o tempo do leitor se....marque a única opção INCORRETA 
 
 
O leitor obtém a informação que ele necessita, sem ter que procurar no relatório por ela. 
 É o leitor que atuará nas recomendações do relatório 
 
O leitor tem a informação pertinente para a sua posição (de entendimento) 
 
A informação é acurada 
 A informação é objetiva. 
 
 
 
 1a Questão (Ref.: 201201345072) Fórum de Dúvidas (0) Saiba (0) 
 
A segurança da informação está relacionada com proteção de um conjunto de informações, no sentido de 
preservar o valor que possuem para um indivíduo ou uma organização. Podemos citar como um software para 
uso de segurança de redes: 
 
 
Windows 
 
AAF 
 Nessus 
 SAP 
 
ACL 
 
 Gabarito Comentado 
 
 
 
 
 2a Questão (Ref.: 201201803607) Fórum de Dúvidas (0) Saiba (0) 
 
Considerando-se os aspectos a serem considerados na escolha de um software, assinale dentre as opções 
abaixo, a unica que apresenta um aspecto INCORRETO. 
 
 Aspectos relacionados a tecnologia;; 
 
Aspectos relacionados a fornecimento de suporte 
 
Aspectos funcionais; 
 
Aspectos de gestão 
 Aspectos relacionados a nacionalidade do software 
 
 
 
 
 
 3a Questão (Ref.: 201201202388) Fórum de Dúvidas (0) Saiba (0) 
 
O auditor deseja criar um relatório que demonstre o numero de vezes que conversou com o gerente de projetos 
do sistema auditado. Usando um software generalista para auditoria de sistemas, isto seria possível se a 
Auditoria estivesse utilizando o sistema SAP, através da ferramenta: 
 
 ACL (Audit Command Language) 
 AIS (Audit Information System) 
 
ACC (Audit Command Control) 
 
AIC (Audit Information Control) 
 
AIL (Audit Information Language) 
 
 Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201201202322) Fórum de Dúvidas (0) Saiba (0) 
 
Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalista de 
auditoria de sistemas, devemos considerar: 
 
 Valor da licença de uso 
 
Integração com e-mail 
 Disponibilização de código de fonte aberto 
 
Facilidade para pesquisa por palavra ou string 
 
Log de alterações 
 
 Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201201344119) Fórum de Dúvidas (0) Saiba (0) 
 
Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: 
( ) Faz parte das boas práticas de seleção de software de auditoria a análise de catálogos, prospectos, 
folders e documentação sobre esse software disponíveis no mercado. 
( ) Faz parte das boas práticas de seleção de software de auditoria realizar visita nas empresas que já 
possuem o software e entrevistar alguns de seus usuários. 
( ) Faz parte das boas práticas de seleção de software de auditoria desconsiderar as funcionalidades desse 
software, caso a empresa fornecedora seja reconhecidamente idônea. 
( ) Faz parte das boas práticas de seleção de software de auditoria avaliar a tecnologia empregada no 
software, o seu custo, assim como, a capacidade e a disponibilidade de suporte técnico. 
( ) Faz parte das boas práticas de seleção de software de auditoria avaliar o seu desempenho, 
versatilidade e consistência. A rastreabilidade, assim como, a compatibilidade e a capacidade de automação 
de processos têm um peso menor na escolha e podem ser desconsideradas. 
 Agora assinale a alternativa correta: 
 
 F,F,V,F,V 
 V,V,F,V,F 
 V,V,F,F,V 
 V,V,V,V,V 
 F,F,F,V,V 
 
 Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201201837559) Fórum de Dúvidas (0) Saiba (0) 
 
Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos 
relacionados a custo é um deles. Aponte dentre as opções colocadas aquela que não está correta. 
 
 
Viagens e diárias; 
 
Valor de uso da licença; 
 
Serviços de treinamento; 
 Permitir a supervisão on line 
 
Taxa de manutenção;