Prévia do material em texto
Parte superior do formulário Fechar Avaliação: CCT0043_AV1 AUDITORIA DE SISTEMAS Tipo de Avaliação: AV1 Professor: ANDRE JORGE DIAS DE MOURA Turma: 9001/EX Nota da Prova: 10,0 de 10,0 Data: 08/04/2016 16:21:54 1a Questão (Ref.: 201102106258) Pontos: 1,0 / 1,0 Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por: credibilidade confidencialidade confiabilidade integridade consistência 2a Questão (Ref.: 201102106314) Pontos: 1,0 / 1,0 Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso: a equipe será treinada conforme objetivos de segurança da empresa o custo é distribuído pelos auditados o controle sobre trabalhos realizados é mais seguro a metodologia utilizada é da empresa de auditoria externa o treinamento dos auditores é responsabilidade da área de recursos humanos 3a Questão (Ref.: 201102245596) Pontos: 1,0 / 1,0 Um plano de contingência pode ser definido como: A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado A solução de emergência para eventos não identificados previamente Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da empresa Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça 4a Questão (Ref.: 201102256937) Pontos: 1,0 / 1,0 Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco. Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é: Plano de Backup Plano de Recuperação Plano de Risco Plano de Emergência Plano de Provisões 5a Questão (Ref.: 201102615988) Pontos: 1,0 / 1,0 Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como: documentação ponto de partida ponto de integração ponto de controle ponto de auditoria 6a Questão (Ref.: 201102106395) Pontos: 1,0 / 1,0 Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: legibilidade operacional conformidade segurança do sistema processo de desenvolvimento integridade de dados 7a Questão (Ref.: 201102108072) Pontos: 1,0 / 1,0 Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: testes do digito verificador do cliente extração de dados de amostra controle de lote inclusão de trailler label saldo devedor do sistema de financiamento de casa própria 8a Questão (Ref.: 201102595035) Pontos: 1,0 / 1,0 No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha. Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 1. Generalista. 2. Especialista. 3. Utilitário. [ ] Pode processar vários arquivos ao mesmo tempo. [ ] Não provê cálculos específicos para sistemas específicos. [ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. [ ] Existe custo de desenvolvimento de programa. [ ] São fáceis de serem utilizados. Agora assinale a alternativa correta: 1,1,2,3,2. 2,2,1,1,3. 1,1,3,3,2. 1,2,2,1,3. 1,1,2,2,3. 9a Questão (Ref.: 201102713994) Pontos: 1,0 / 1,0 A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são utilizados: Mapeamento estatísticos de testes de observância Mapeamento estatístico dos programas de computador Mapeamento estatístico de testes substantivos; Mapas de Ponto de Função; Mapeamento estatístico dos testes de regressão; 10a Questão (Ref.: 201102713989) Pontos: 1,0 / 1,0 Quando os auditores querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem fundamentação para suas opiniões eles utilizam que tipo de teste? Testes da caixa preta; Testes da caixa branca; Testes de regressão; Testes de observância; Testes substantivos Período de não visualização da prova: desde 22/03/2016 até 24/05/2016. Parte inferior do formulário