AV1 Auditoria de Sistemas 2016.1

•

ESTÁCIO

3

1

3

1

0

Victor Guimarães

03/06/2016

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Auditoria de Sistemas

5.642 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

Avaliação: CCT0043_AV1_201402302568 » AUDITORIA DE SISTEMAS
	Tipo de Avaliação: AV1
	Aluno: -------------
	Professor:
	MARIA BENEDICTA GRAZIELLA GUIMARAES
	Turma: ------
	Nota da Prova: 9,0 de 10,0  Nota do Trab.: 0    Nota de Partic.: 2  Data: 14/05/2016 16:46:18
	
	 1a Questão (Ref.: 201403028445)
	Pontos: 0,0  / 1,0
	Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa  deve ser:
		
	
	Subordinada a Diretoria Jurídica.
	 
	No mesmo nível das demais Diretorias.
	 
	logo abaixo da direção executiva da empresa.
	
	Subordinada a Diretoria de Tecnologia.
	
	Subordinada a diretoria Financeira.
	
	
	 2a Questão (Ref.: 201402569391)
	Pontos: 1,0  / 1,0
	Considere as seguintes descrições:
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas  
III. Sistema disponível quando necessário
IV. Sistema funciona conforme requisitos
V. Sistema atuará conforme o esperado   
A opção que melhor representa o significado de cada uma delas respectivamente é:
		
	 
	Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade.
	
	Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência.
	
	Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade.
	
	Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.
	
	Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência.
	
	
	 3a Questão (Ref.: 201402603023)
	Pontos: 1,0  / 1,0
	Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que
		
	 
	consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto
	
	para sua elaboração só consideramos os riscos identificados pelo cliente
	
	os critérios de seleção são escolhidos pelo gerente da área de segurança
	
	ela determinará a frequencia com que os anti-virus deverão ser atualizados
	
	ela deve ser atualizada a cada descoberta de um novo virus
	
	
	 4a Questão (Ref.: 201402421345)
	Pontos: 1,0  / 1,0
	Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles:
		
	 
	essenciais para manter a continuidade do serviço
	
	definidos pelo usuário como sendo os mais complexos
	
	que não devem ser descontinuados por terem caducado
	
	sujeitos a aprovação da crítica do cliente
	
	prioritários para serem refeitos
	
	
	 5a Questão (Ref.: 201402421370)
	Pontos: 1,0  / 1,0
	Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
		
	
	conformidade
	
	processo de desenvolvimento
	
	segurança do sistema
	
	guarda de ativos
	 
	integridade de dados
	
	
	 6a Questão (Ref.: 201402421512)
	Pontos: 1,0  / 1,0
	Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada:
		
	
	teste de unidade
	
	unidade de controle
	
	ponto de auditoria
	
	comunicação de falha encontrada
	 
	ponto de controle
	
	
	 7a Questão (Ref.: 201402421527)
	Pontos: 1,0  / 1,0
	Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários:
		
	 
	os auditores não necessitam de muita experiência em programação
	
	podemos usar cálculos específicos para os sistemas auditados
	
	podemos incluir testes específicos do sistema auditado
	
	a vantagem é a execução de apenas funções padrões
	
	a desvantagem é o extenso tempo em aprender sua utilização
	
	
	 8a Questão (Ref.: 201402421525)
	Pontos: 1,0  / 1,0
	Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation)
		
	
	Nessus
	 
	Cobit
	
	Nmap
	
	Snort
	
	Pentana
	
	
	 9a Questão (Ref.: 201402426265)
	Pontos: 1,0  / 1,0
	A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica:
		
	
	análise do log accounting
	 
	mapping
	
	simulação paralela
	
	lógica de auditoria embutida nos sistemas
	
	análise lógica de programação
	
	
	 10a Questão (Ref.: 201402426268)
	Pontos: 1,0  / 1,0
	A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se:
		
	 
	rastreamento
	
	mapping
	
	análise do log accounting
	
	facilidade de teste integrado
	
	análise lógica de programação