A maior rede de estudos do Brasil

Grátis
21 pág.
Avaliando - Auditoria de sistemas

Pré-visualização | Página 1 de 5

1a Questão (Ref.: 201201797955) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) 
 
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar 
distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de 
conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, 
não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da 
empresa deve ser: 
 
 Subordinada a Diretoria de Tecnologia. 
 
Subordinada a Diretoria Jurídica. 
 
No mesmo nível das demais Diretorias. 
 logo abaixo da direção executiva da empresa. 
 
Subordinada a diretoria Financeira. 
 
 
 
 
 
 2a Questão (Ref.: 201201718695) Fórum de Dúvidas (1) Saiba (1) 
 
Como exemplo de objetivo da auditoria podemos citar: 
 
 
O numero de testes feitos no programa de geração de cadastro de clientes 
 
O número de paginas da documentação do sistema 
 O número de revisões feitas pelo analista na documentação da definição do sistema 
 
A experiência dos programadores do sistema 
 A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes 
 
 
 
 
 
 3a Questão (Ref.: 201201338901) Fórum de Dúvidas (1) Saiba (1) 
 
Considere as seguintes descrições: 
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário 
IV. Sistema funciona conforme requisitos 
V. Sistema atuará conforme o esperado 
 A opção que melhor representa o significado de cada uma delas respectivamente é: 
 
 Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. 
 Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. 
 Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. 
 Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. 
 Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. 
 
 Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201201342924) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) 
 
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os 
dois tipos de equipe de auditoria: 
 
 
EQUIPE INTERNA E VIRTUAL 
 
EQUIPE EXTERNA E CONSULTORIA 
 EQUIPE INTERNA E CONSULTORIA 
 EQUIPE INTERNA E EXTERNA 
 
EQUIPE PREESENCIAL E VIRTUAL 
 
 Gabarito Comentado 
 
 
 
 
 5a Questão (Ref.: 201201196636) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) 
 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo 
ser, preferencialmente, um funcionário ou ter um cargo nessa área. 
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da 
auditoria e seguir os padrões profi ssionais aplicáveis. 
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre 
pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas 
foram implementadas em tempo hábil. 
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e 
Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas 
no decurso de suas funções, exceto quando exigido legalmente. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 II e III 
 
I e II 
 
II e IV 
 III e IV 
 
I e III 
 
 
 
 
 
 6a Questão (Ref.: 201201190788) Fórum de Dúvidas (1) Saiba (1) 
 
Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: 
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, 
orçamentos, regras, normas e padrões 
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais 
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada 
empresa 
 
 
Somente a sentença III está correta 
 Todas as sentenças estão corretas 
 Somente a sentença I está correta 
 
Somente as sentenças II e II estão corretas 
 
Somente as sentenças I e II estão corretas 
 
 Gabarito Comentado 
 
 
1a Questão (Ref.: 201201341424) Fórum de Dúvidas (1) Saiba (0) 
 
Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres 
(naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; 
Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças 
identificadas como de alto escore na matriz de risco. 
 
 Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna 
é: 
 
 Plano de Recuperação 
 Plano de Provisões 
 
 Plano de Backup 
 Plano de Risco 
 Plano de Emergência 
 
 Gabarito Comentado 
 
 
 
 
 2a Questão (Ref.: 201201345791) Fórum de Dúvidas (1) Saiba (0) 
 
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque 
a opção que completa corretamente a afirmativa: 
 
 
DELIBERADAS E ATIVAS 
 ACIDENTAIS E DELIBERADAS 
 
ACIDENTAIS E ATIVAS 
 
DELIBERADAS E PASSIVAS 
 ACIDENTAIS E PASSIVAS 
 
 Gabarito Comentado 
 
 
 
 
 3a Questão (Ref.: 201201372543) Fórum de Dúvidas (1) Saiba (0) 
 
Assinale a opção verdadeira: 
Respostas de risco são 
 
 
relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado 
 
ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final 
de auditoria 
 ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores 
 
atividades que devem ser evitadas para não gerar riscos 
 ações a serem seguidas na eventualidade da ocorrência de uma ameaça 
 
 Gabarito Comentado 
 
 
 
 
 4a Questão (Ref.: 201201708058) Fórum de Dúvidas (1) Saiba (0) 
 
plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de 
Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual 
utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na 
eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro 
do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários 
para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a: 
 
 
1b, 2c, 3a 
 
1c. 2b, 3a 
 1b,2a,3c 
 1c, 2a, 3b 
 
1a, 2b, 3c 
 
 
 
 
 
 5a Questão (Ref.: 201201372520) Fórum de Dúvidas (1) Saiba (0) 
 
Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). 
I - Falha no dispositivo de gravação de disco 
II - Falta de suprimento para impressão de contra-cheques 
III - Totalização no relatório de estoque incorreto 
IV - Queda de energia eletrica 
 
 
R,R,E,E 
 R,E,E,R 
 
E,R,E,R 
 
E,R,R,E 
 R,E,R,E 
 
 Gabarito Comentado 
 
 
 
 
 6a Questão (Ref.: 201201372510) Fórum de Dúvidas (1) Saiba (0) 
 
Para um CPD, seriam consideradas