Baixe o app para aproveitar ainda mais
Prévia do material em texto
1a Questão (Ref.: 201201797955) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser: Subordinada a Diretoria de Tecnologia. Subordinada a Diretoria Jurídica. No mesmo nível das demais Diretorias. logo abaixo da direção executiva da empresa. Subordinada a diretoria Financeira. 2a Questão (Ref.: 201201718695) Fórum de Dúvidas (1) Saiba (1) Como exemplo de objetivo da auditoria podemos citar: O numero de testes feitos no programa de geração de cadastro de clientes O número de paginas da documentação do sistema O número de revisões feitas pelo analista na documentação da definição do sistema A experiência dos programadores do sistema A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes 3a Questão (Ref.: 201201338901) Fórum de Dúvidas (1) Saiba (1) Considere as seguintes descrições: I. Controle de acesso (físico e lógico) II. Gravação e atualização autorizadas III. Sistema disponível quando necessário IV. Sistema funciona conforme requisitos V. Sistema atuará conforme o esperado A opção que melhor representa o significado de cada uma delas respectivamente é: Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. Gabarito Comentado 4a Questão (Ref.: 201201342924) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria: EQUIPE INTERNA E VIRTUAL EQUIPE EXTERNA E CONSULTORIA EQUIPE INTERNA E CONSULTORIA EQUIPE INTERNA E EXTERNA EQUIPE PREESENCIAL E VIRTUAL Gabarito Comentado 5a Questão (Ref.: 201201196636) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área. II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis. III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil. IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente. Indique a opção que contenha todas as afirmações verdadeiras. II e III I e II II e IV III e IV I e III 6a Questão (Ref.: 201201190788) Fórum de Dúvidas (1) Saiba (1) Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente a sentença III está correta Todas as sentenças estão corretas Somente a sentença I está correta Somente as sentenças II e II estão corretas Somente as sentenças I e II estão corretas Gabarito Comentado 1a Questão (Ref.: 201201341424) Fórum de Dúvidas (1) Saiba (0) Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco. Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é: Plano de Recuperação Plano de Provisões Plano de Backup Plano de Risco Plano de Emergência Gabarito Comentado 2a Questão (Ref.: 201201345791) Fórum de Dúvidas (1) Saiba (0) Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa: DELIBERADAS E ATIVAS ACIDENTAIS E DELIBERADAS ACIDENTAIS E ATIVAS DELIBERADAS E PASSIVAS ACIDENTAIS E PASSIVAS Gabarito Comentado 3a Questão (Ref.: 201201372543) Fórum de Dúvidas (1) Saiba (0) Assinale a opção verdadeira: Respostas de risco são relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores atividades que devem ser evitadas para não gerar riscos ações a serem seguidas na eventualidade da ocorrência de uma ameaça Gabarito Comentado 4a Questão (Ref.: 201201708058) Fórum de Dúvidas (1) Saiba (0) plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a: 1b, 2c, 3a 1c. 2b, 3a 1b,2a,3c 1c, 2a, 3b 1a, 2b, 3c 5a Questão (Ref.: 201201372520) Fórum de Dúvidas (1) Saiba (0) Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). I - Falha no dispositivo de gravação de disco II - Falta de suprimento para impressão de contra-cheques III - Totalização no relatório de estoque incorreto IV - Queda de energia eletrica R,R,E,E R,E,E,R E,R,E,R E,R,R,E R,E,R,E Gabarito Comentado 6a Questão (Ref.: 201201372510) Fórum de Dúvidas (1) Saiba (0) Para um CPD, seriam consideradasatividades do plano de emergência as atividades das sentenças: I - desligar a força da sala do CPD II - instalar sprinklers e sensores de calor na sala do CPD III - telefonar para o Corpo de Bombeiros I e III Somente a II I, II e III somente a III I e II 1a Questão (Ref.: 201201190891) Fórum de Dúvidas (0) Saiba (0) As fases de uma Auditoria de Sistemas são: Planejamento; Exemplificação; Transferência de relatórios; Backup Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up Projeto; Execução; Emissão e divulgação de requisitos; Follow-up Planejamento; Exemplificação; Transmissão de relatórios; Backup Projeto; Execução; Emissão e divulgação de releases; Acompanhamento Gabarito Comentado 2a Questão (Ref.: 201201191022) Fórum de Dúvidas (0) Saiba (0) Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: teste de unidade ponto de auditoria unidade de controle comunicação de falha encontrada ponto de controle Gabarito Comentado 3a Questão (Ref.: 201201190880) Fórum de Dúvidas (0) Saiba (0) Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: guarda de ativos conformidade processo de desenvolvimento segurança do sistema integridade de dados Gabarito Comentado 4a Questão (Ref.: 201201191002) Fórum de Dúvidas (0) Saiba (0) Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório Somente as sentenças II e III estão corretas Somente a sentença II está correta Somente as sentenças I e II estão corretas Todas as sentenças estão corretas Somente a sentença I está correta Gabarito Comentado 5a Questão (Ref.: 201201345857) Fórum de Dúvidas (0) Saiba (0) A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase: todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado. todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd Gabarito Comentado 6a Questão (Ref.: 201201343616) Fórum de Dúvidas (0) Saiba (0) Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. política de segurança / procedimentos política de segurança / acionistas majoritários classificação da informação / programas estrutura organizacional / grau de maturidade política de segurança / programas 1a Questão (Ref.: 201201191035) Fórum de Dúvidas (0) Saiba (0) Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation) Nessus Cobit Pentana Nmap Snort Gabarito Comentado 2a Questão (Ref.: 201201345908) Fórum de Dúvidas (0) Saiba (0) Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa: SOFTWARE ESPECIALIZADO EM AUDITORIA SOFTWARE PRÓPRIO E GENERALISTA SOFTWARE GENERALISTA SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO Gabarito Comentado 3a Questão (Ref.: 201201679528) Fórum de Dúvidas (0) Saiba (0) O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um "Data Center", deixando a própria Corretora como responsável pela execução do backup das operações diárias de serviço. Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da Corretora para a realização dos backups é: Software Especialista. Software Utilitário. Software Generalista. Software ERP. Software CRM. Gabarito Comentado 4a Questão (Ref.: 201201192668) Fórum de Dúvidas (0) Saiba (0) Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: programa de computador para auditoria questionário para auditoria teste integrado simulação paralela mapeamento Gabarito Comentado 5a Questão (Ref.: 201201679522) Fórum de Dúvidas (0) Saiba (0) No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha. Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 1. Generalista. 2. Especialista. 3. Utilitário. [ ] Pode processar vários arquivos ao mesmo tempo. [ ] Não provê cálculos específicos para sistemas específicos. [ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. [ ] Existe custo de desenvolvimento de programa. [ ] São fáceis de serem utilizados. Agora assinale a alternativa correta: 1,2,2,1,3. 1,1,3,3,2. 1,1,2,3,2. 2,2,1,1,3.1,1,2,2,3. Gabarito Comentado 6a Questão (Ref.: 201201191031) Fórum de Dúvidas (0) Saiba (0) Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: programa de computador rastreamento entrevista questionário simulação paralela 1a Questão (Ref.: 201201798132) Fórum de Dúvidas (0) Saiba (0) Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em: Auditorias operacionais; Auditorias de aquisição de hardware Software Generalista Emissão de Relatoios Auditoria de Software 2a Questão (Ref.: 201201678812) Fórum de Dúvidas (0) Saiba (0) Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada: Dados De Teste Facilidade De Teste Integrado Teste do Sistema Auditado Simulação Paralela Mapeamento Estatístico Dos Programas De Computador (Mapping) Gabarito Comentado 3a Questão (Ref.: 201201680887) Fórum de Dúvidas (0) Saiba (0) Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção de quais outros teste? Marque a opção que responde corretamente ao questionamento. Esse teste faz a distinção entre os teste de inteface e o teste de unidade. Esse teste faz a distinção entre os teste de unidade e o teste modular. Esse teste faz a distinção entre os teste de observância e o teste substantivo. Esse teste faz a distinção entre os teste de usuário e o teste de sistemas. Esse teste faz a distinção entre os teste de software e o teste substantivo. Gabarito Comentado 4a Questão (Ref.: 201201195775) Fórum de Dúvidas (0) Saiba (0) A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: lógica de auditoria embutida nos sistemas análise lógica de programação simulação paralela mapping análise do log accounting Gabarito Comentado 5a Questão (Ref.: 201201798481) Fórum de Dúvidas (0) Saiba (0) A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são utilizados: Mapeamento estatístico dos testes de regressão; Mapas de Ponto de Função; Mapeamento estatísticos de testes de observância Mapeamento estatístico de testes substantivos; Mapeamento estatístico dos programas de computador 6a Questão (Ref.: 201201345928) Fórum de Dúvidas (0) Saiba (0) Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente: teste do sistema complexo teste do sistema desenvolvido teste do sistema auditado teste do sistema operado teste do sistema observado 1a Questão (Ref.: 201201800811) Fórum de Dúvidas (0) Saiba (0) Apenas controle não garante a segurança de uma empresa. É necessario garantir a proteção das infromações, serviços e acesso, no intuito de __________________________________________. Assinale dentre as opções abaixo aquela que complementa, corretamente, o conceito apresentado. Apenas controle não garantes a segurança de uma empresa. Sefurança na empresa significa proteção das informações,serviços e acesso, no intuito de ----------------------------------------------. Escola dentre as opções absixo aquela que complementa corretamene o conceito apresentado. Melhorar o controlke dos custos envolvidos; Reduzir probabilidade de danos; Favorecer o entrosamento dos participantes na auditoria; Conceituar as pessoas envolvidas no projeto; Permitir uma visualização adequada dos auditores; 2a Questão (Ref.: 201201802567) Fórum de Dúvidas (0) Saiba (0) Segurança nas empresas é responsabilidade de todos. É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades. Por estas razão a empresa cria _________________________________, para homogeneizar o comportamento de todos em relação a algo que ela quer preservar. Aponte a expressão que complementa o texto acima. Políticas de Cargos e Salários; Políticas Comerciais; Políticas Administrativas, Políticas Orçamentárias Políticas de RH; 3a Questão (Ref.: 201201833965) Fórum de Dúvidas (0) Saiba (0) Similar ao que fé feito na definição de um plano de contingência, também na definição das políticas devem ser levantadas as ameaças possíveis de ocorrência e adotar meios para que possam ser identificadas as piores ameaças. Assinale dentre as opções abaixo aquela atende ao objetivo do que está colocado. Controle de entrada e saída de funcionários; Identificação pela biometria de iris; Utilização de crachá; Matriz de riscos; Identificação biométrica; 4a Questão (Ref.: 201201805843) Fórum de Dúvidas (0) Saiba (0) Dentre as alternativas abaixo, assinale aquela que corresponde ao processo de Identificação dos recursos críticos Definir o que precisa ser orçado; Definir o que precisa ser protegido; Definir o que precisa ser desenvolvido Definir o que precisa implantado; Definir o que precisa ser duplicado; 5a Questão (Ref.: 201201802621) Fórum de Dúvidas (0) Saiba (0) Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU USO IRRESTRITO, é porque esta informação pode ser divulgada para:: Somente para quem ocupa cargos gerenciais; Somente para os integrantes da equipe de auditoria; Para qualquer pessoa; Somente para quem controla o acesso aos sistema; Somente para os integrantes da área de TI; 6a Questão (Ref.: 201201345972) Fórum de Dúvidas (0) Saiba (0) Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão armazenados. Referente a esta afirmativa quais recursos estão sendo tratados: hardware e aplicativos software e aplicativos dados e recursos materiais software e relatórios hardware e relatórios 1a Questão (Ref.: 201201202283) Fórum de Dúvidas (0) Saiba (0) Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a: Segurança da criação de arquivos log Segurança quanto à disponibilidade da rede Segurança de atualizaçãode senhas Segurança da emissão e distribuição de relatórios Segurança de programas de atualização Gabarito Comentado 2a Questão (Ref.: 201201202273) Fórum de Dúvidas (0) Saiba (0) A fim de organizar e poder melhor controlar o acesso físico de pessoas na empresa o comitê de segurança decidiu que a primeira coisa a fazer seria: Fornecer treinamento de segurança ao pessoal de portaria Solicitar ao setor de RH listagem de funcionários para uso na portaria Colocar cartazes sobre segurança nas dependências da empresa Instruir os porteiros a solicitarem identidade dos fornecedores na entrada da empresa Criar políticas de segurança quanto a entrada e circulação de pessoas na empresa Gabarito Comentado 3a Questão (Ref.: 201201202308) Fórum de Dúvidas (0) Saiba (0) Avaliar se o acesso ao local de instalação do CPD é restrito é preocupação do controle interno chamado: Localização e infraestrutura do CPD Controle sobre os recursos instalados Controle sobre nível de acesso a aplicativos Controle de acesso físico a equipamentos de hardware, periféricos e de transporte Controle sobre o firewall instalado 4a Questão (Ref.: 201201343704) Fórum de Dúvidas (0) Saiba (0) Analise as proposições a seguir e depois marque a alternativa correta: I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável quando lidamos com dados sensíveis. II) O administrador de ambiente deve forçar a expiração da senha através de software, para que essa possa ser trocada periodicamente. III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao ambiente. IV) As empresas devem incentivar a prática da engenharia social para aumentar o relacionamento entre os funcionários, principalmente os da área de TI. Agora assinale a resposta correta: Somente I, II e III são proposições verdadeiras Somente II e III são proposições verdadeiras I, II, III e IV são proposições verdadeiras Somente I e II são proposições verdadeiras Somente I é proposição verdadeira Gabarito Comentado 5a Questão (Ref.: 201201330123) Fórum de Dúvidas (0) Saiba (0) Identifique entre as sentenças abaixo qual a que não se refere às preocupações quanto ao acesso físico Relatórios de clientes jogados no lixo Guarda de arquivos back-ups vencidos na biblioteca externa Entrada de visitantes no CPD Processamento de um sistema por pessoas não autorizadas Destino dos relatórios gerados Gabarito Comentado 6a Questão (Ref.: 201201202278) Fórum de Dúvidas (0) Saiba (0) Em serviços de teleatendimento, os scripts do call center devem verificar se a pessoa que ligou é quem realmente diz ser. Para tanto, são feitas perguntas que possam identificar a pessoa. Para o call center de um cartão de crédito, um exemplo eficaz destas perguntas é: Nome do pai? Data de seu nascimento? Número de seu RG? Cidade onde nasceu? Data de vencimento da fatura do cartão? 1a Questão (Ref.: 201201678854) Fórum de Dúvidas (0) Saiba (0) A função de suporte refere-se aos usuários de tecnologia da informação e o nome dos indivíduos com responsabilidade de implantar, manipular e supervisionar os recursos de alta tecnologia e de dar apoio a sua utilização nas empresas. As funções de suporte técnico dividem-se em dois grandes grupos: Funções Rotineiras e Funções Esporádicas Funções Rotineiras e Funções Integradas Funções Rotineiras e Funções Superficiais Funções Integradas e Funções Superficiais Funções Superficiais e Funções Esporádicas Gabarito Comentado 2a Questão (Ref.: 201201343864) Fórum de Dúvidas (0) Saiba (0) O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. Entre as alternativas abaixo, qual delas descreve três desses critérios? Conformidade, efetividade e responsabilidade Confidencialidade, integridade e disponibilidade Eficiência, responsabilidade e atitude Responsabilidade, habilidade e atitude Integridade, confidencialidade e responsabilidade Gabarito Comentado 3a Questão (Ref.: 201201264593) Fórum de Dúvidas (0) Saiba (0) Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: _____________________________________________________. Marque a opção que complementa corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos: riscos envolvidos e ao custo-benefício de ambas as alternativas. riscos de perda de informação e custo-benefício riscos envolvidos e ao custo contratação de profissionais e infra-estrutura risco e implementação de uma política de segurança Gabarito Comentado 4a Questão (Ref.: 201201808053) Fórum de Dúvidas (0) Saiba (0) Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam programados (para execução) e processados adequadamente, sendo os relatórios e outros outputs distribuídos em tempo e forma controlada e tendo os meios de arquivos de dados devidamente protegidos ? Auditoria de manutenção de sistemas Auditoria de desenvolvimnto de sistemas Auditoria de suporte técnico Auditoria de redes Auditoria de operações de sistemas 5a Questão (Ref.: 201201808024) Fórum de Dúvidas (0) Saiba (0) No capitulo 12 do PMBOK estudamos as aquisições do projeto, ou seja, aquilo que não há na empresa e que precisamos adquirir. Um dos conceitos aprendidos foi o que são declarações de trabalho. Marque a sentença que corresponde à definição de declarações de trabalho. enumeram as entregas adquiridas que já foram produzidas e testadas no projeto descrevem a aquisição a ser feita detalhadamente o suficiente para que os fornecedores em potencial possam avaliar se são capazes ou não de fornecer o produto ou serviço. definem todo o trabalho a ser feito pelos desenvolvedores do projeto definem a duração das atividades a serem realizadas no projeto definem os recursos a serem alocados no projeto 6a Questão (Ref.: 201201202232) Fórum de Dúvidas (0) Saiba (0) O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a inclusão de alguns cálculos provenientes de interface com o Sistema de Contas a Pagar. O auditor, ao verificar que a solicitação estava completa, solicitou que fossem feitos os testes de: Completude Sistema Regressão Unidade Acuidade 1a Questão (Ref.: 201201202263) Fórum de Dúvidas (1) Saiba (1) Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado (para identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários, enquadramos em: Controles sobre o processo operacional Controles de restart/recovery Controles sobre monitoramento Controles sobre entradas batch Controles sobre entradas online Gabarito Comentado 2a Questão (Ref.: 201201836282) Fórumde Dúvidas (1) Saiba (1) Assinale qual a opção correta no que se refere a composição de um relatório de auditoria, no que diz respeito ao relatório final. Deve ser escrito de forma ampla citando todos os responsáveis pelas falhas; Deve ser escrito exclusivamente para a equipe de auditoria e diretores; Deve ser escrito claramente os objetivos não alcançados neste sistema;. Deve ser escrito sucintamente, os objetivos da auditoria neste sistema;. Deve abordar claramente os custos da auditoria neste sistema;. 3a Questão (Ref.: 201201202210) Fórum de Dúvidas (1) Saiba (1) Para obter um bom resultado na confecção de um relatório de auditoria devemos Evitar palavras de efeito visual, usar palavras e parágrafos curtos. Colocar a conclusão no final, preferir as frases e palavras curtas. Escrever do jeito que falamos, preferir verbos passivos e palavras curtas. Evitar frases longas, eliminar excesso de detalhes e usar palavras curtas. Variar a estrutura das frases, ter tato e preferir parágrafos longos. Gabarito Comentado 4a Questão (Ref.: 201201836274) Fórum de Dúvidas (1) Saiba (1) Um relatório deve apresentar: Um relatório deve apresentar uma descrição correta e clara das falhas de modo a evitar má interpretação e mau entendimento. Devem ser incluídas informações de tamanho dos testes ou métodos de seleção de itens para teste, de modo que o leitor possa relacionar tal informação ao total da atividade e às falhas. Considerando a objetividade da escrita, qual das opções abaixo esta incorreta , em relação aos conceitos abordados. da escrita Permitir que os fatos falem por si só; Ser mais convincente; Colocar comentários na perspectiva certa - evita o trivial. Poder ser facilmente mal interpretado. Ser menos aberto à disputas/discussões; 5a Questão (Ref.: 201201813562) Fórum de Dúvidas (1) Saiba (1) Em relação à emissão do relatório final da auditoria realizada, identifique a única opção correta. A parte do relatório que mais interessa a sua segunda audiência é a parte das falhas detalhadas detalhados e dos prazos para seu acerto A primeira audiência de seu relatório são aquelas pessoas de nivel mais alto na empresa que leem seu relatório A parte do relatório que mais interessa a sua primeira audiência é a parte dos comentários detalhados e da recomendação A segunda audiência de seu relatório é a pessoa para quem voce endereçará o relatório A segunda audiência de seu relatório é a pessoa que vai atuar na recomendação que voce fez no relatório 6a Questão (Ref.: 201201813567) Fórum de Dúvidas (1) Saiba (1) O seu relatório vale o tempo do leitor se....marque a única opção INCORRETA O leitor obtém a informação que ele necessita, sem ter que procurar no relatório por ela. É o leitor que atuará nas recomendações do relatório O leitor tem a informação pertinente para a sua posição (de entendimento) A informação é acurada A informação é objetiva. 1a Questão (Ref.: 201201345072) Fórum de Dúvidas (0) Saiba (0) A segurança da informação está relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. Podemos citar como um software para uso de segurança de redes: Windows AAF Nessus SAP ACL Gabarito Comentado 2a Questão (Ref.: 201201803607) Fórum de Dúvidas (0) Saiba (0) Considerando-se os aspectos a serem considerados na escolha de um software, assinale dentre as opções abaixo, a unica que apresenta um aspecto INCORRETO. Aspectos relacionados a tecnologia;; Aspectos relacionados a fornecimento de suporte Aspectos funcionais; Aspectos de gestão Aspectos relacionados a nacionalidade do software 3a Questão (Ref.: 201201202388) Fórum de Dúvidas (0) Saiba (0) O auditor deseja criar um relatório que demonstre o numero de vezes que conversou com o gerente de projetos do sistema auditado. Usando um software generalista para auditoria de sistemas, isto seria possível se a Auditoria estivesse utilizando o sistema SAP, através da ferramenta: ACL (Audit Command Language) AIS (Audit Information System) ACC (Audit Command Control) AIC (Audit Information Control) AIL (Audit Information Language) Gabarito Comentado 4a Questão (Ref.: 201201202322) Fórum de Dúvidas (0) Saiba (0) Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar: Valor da licença de uso Integração com e-mail Disponibilização de código de fonte aberto Facilidade para pesquisa por palavra ou string Log de alterações Gabarito Comentado 5a Questão (Ref.: 201201344119) Fórum de Dúvidas (0) Saiba (0) Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: ( ) Faz parte das boas práticas de seleção de software de auditoria a análise de catálogos, prospectos, folders e documentação sobre esse software disponíveis no mercado. ( ) Faz parte das boas práticas de seleção de software de auditoria realizar visita nas empresas que já possuem o software e entrevistar alguns de seus usuários. ( ) Faz parte das boas práticas de seleção de software de auditoria desconsiderar as funcionalidades desse software, caso a empresa fornecedora seja reconhecidamente idônea. ( ) Faz parte das boas práticas de seleção de software de auditoria avaliar a tecnologia empregada no software, o seu custo, assim como, a capacidade e a disponibilidade de suporte técnico. ( ) Faz parte das boas práticas de seleção de software de auditoria avaliar o seu desempenho, versatilidade e consistência. A rastreabilidade, assim como, a compatibilidade e a capacidade de automação de processos têm um peso menor na escolha e podem ser desconsideradas. Agora assinale a alternativa correta: F,F,V,F,V V,V,F,V,F V,V,F,F,V V,V,V,V,V F,F,F,V,V Gabarito Comentado 6a Questão (Ref.: 201201837559) Fórum de Dúvidas (0) Saiba (0) Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados a custo é um deles. Aponte dentre as opções colocadas aquela que não está correta. Viagens e diárias; Valor de uso da licença; Serviços de treinamento; Permitir a supervisão on line Taxa de manutenção;
Compartilhar