CCT0043 AV1 AUDITORIA DE SISTEMAS

Prévia do material em texto

Parte superior do formulário
		
		
	 
	 Fechar
	Avaliação: CCT0043_AV1 AUDITORIA DE SISTEMAS
	Tipo de Avaliação: AV1
	
	Professor:
	ANDRE JORGE DIAS DE MOURA
	Turma: 9001/EX
	Nota da Prova: 10,0 de 10,0    Data: 08/04/2016 16:21:54
	
	 1a Questão (Ref.: 201102106258)
	Pontos: 1,0  / 1,0
	Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por:
		
	
	credibilidade
	
	confidencialidade
	
	confiabilidade
	 
	integridade
	
	consistência
	
	
	 2a Questão (Ref.: 201102106314)
	Pontos: 1,0  / 1,0
	Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso:
		
	
	a equipe será treinada conforme objetivos de segurança da empresa
	
	o custo é distribuído pelos auditados
	
	o controle sobre trabalhos realizados é mais seguro
	 
	a metodologia utilizada é da empresa de auditoria externa
	
	o treinamento dos auditores é responsabilidade da área de recursos humanos
	
	
	 3a Questão (Ref.: 201102245596)
	Pontos: 1,0  / 1,0
	Um plano de contingência pode ser definido como:
		
	
	A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado
	
	A solução de emergência para eventos não identificados previamente
	
	Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa
	
	A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da empresa
	 
	Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça
	
	
	 4a Questão (Ref.: 201102256937)
	Pontos: 1,0  / 1,0
	Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco.
 
Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é:
		
	
	Plano de Backup
	
	Plano de Recuperação
	
	Plano de Risco
	 
	Plano de Emergência
	
	Plano de Provisões
 
	
	
	 5a Questão (Ref.: 201102615988)
	Pontos: 1,0  / 1,0
	Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como:
		
	
	documentação
	
	ponto de partida
	
	ponto de integração
	 
	ponto de controle
	
	ponto de auditoria
	
	
	 6a Questão (Ref.: 201102106395)
	Pontos: 1,0  / 1,0
	Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:
		
	
	legibilidade operacional
	
	conformidade
	 
	segurança do sistema
	
	processo de desenvolvimento
	
	integridade de dados
	
	
	 7a Questão (Ref.: 201102108072)
	Pontos: 1,0  / 1,0
	Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar:
		
	
	testes do digito verificador do cliente
	 
	extração de dados de amostra
	
	controle de lote
	
	inclusão de trailler label
	
	saldo devedor do sistema de financiamento de casa própria
	
	
	 8a Questão (Ref.: 201102595035)
	Pontos: 1,0  / 1,0
	No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha.
Associe a cada tipo de software a vantagem ou desvantagem a ele associada:
1. Generalista.
2. Especialista.
3. Utilitário.
[     ] Pode processar vários arquivos ao mesmo tempo.
[     ] Não provê cálculos específicos para sistemas específicos.
[     ] Inclusão de testes de controle internos específicos, tais como dígito verificador.
[     ] Existe custo de desenvolvimento de programa.
[     ] São fáceis de serem utilizados.
Agora assinale a alternativa correta:
		
	
	1,1,2,3,2.
	
	2,2,1,1,3.
	
	1,1,3,3,2.
	
	1,2,2,1,3.
	 
	1,1,2,2,3.
	
	
	 9a Questão (Ref.: 201102713994)
	Pontos: 1,0  / 1,0
	A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são utilizados:
		
	
	Mapeamento estatísticos de testes de observância
	 
	Mapeamento estatístico dos programas de computador
	
	Mapeamento estatístico de testes substantivos;
	
	Mapas de Ponto de Função;
	
	Mapeamento estatístico dos testes de regressão;
	
	
	 10a Questão (Ref.: 201102713989)
	Pontos: 1,0  / 1,0
	Quando os auditores querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem fundamentação para suas opiniões eles utilizam que tipo de teste?
		
	
	Testes da caixa preta;
	
	Testes da caixa branca;
	
	Testes de regressão;
	
	Testes de observância;
	 
	Testes substantivos
	
	
	Período de não visualização da prova: desde 22/03/2016 até 24/05/2016.
Parte inferior do formulário