AV AUDITORIA DE SISTEMAS

Prévia do material em texto

22/06/2016 BDQ Prova
http://bquestoes.estacio.br/entrada.asp?p0=107828820&p1=201307203141&p2=1744469&p3=CCT0181&p4=102366&p5=AV&p6=11/06/2016&p10=44174426 1/3
 
 
Avaliação: CCT0181_AV_201307203141 » AUDITORIA DE SISTEMAS
Tipo de Avaliação: AV
Aluno: 201307203141 ­ CARLA HELENA MARTINS VELOSO
Professor: ANDRE JORGE DIAS DE MOURAMARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9002/AB
Nota da Prova: 6,0    Nota de Partic.: 0   Av. Parcial 2  Data: 11/06/2016 08:39:52
 
  1a Questão (Ref.: 201307425418) Pontos: 0,0  / 1,0
Por que, em termos de confidencialidade de informações, os gestores da empresa podem sentir­se mais
confortáveis com a auditoria de sistemas interna?
Resposta: Porque a confidencialidade permite que apenas os usários/pessoas autorizadas e de extrema
confiança tenham acesso aos dados gerados pela auditoria interna da empresa. Ou seja, essses dados e ou
informações ficam restrito a esse pequeno gupo de pessoas que possuam a confiabilidade de não passar esses
"documentos" a outros usuários.
Gabarito: devido ao fato de teoricamente o comprometimento dos auditores internos ser maior que a dos
auditores externos, que tem comprometimento com a empresa de onde são funcionários.
 
  2a Questão (Ref.: 201307799981) Pontos: 0,5  / 1,0
O COBIT define sete critérios de informações que podemos adotar como sendo objetivo de uma auditoria de
sistemas. Com base nesta afirmativa cite 3 (três) deles:
Resposta: Confiabilidade, Integridade, Segurança.
Gabarito: efetividade, eficiência, confidencialidade, integridade, disponibilidade, conformidade e confiança.
 
  3a Questão (Ref.: 201307311930) Pontos: 1,0  / 1,0
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva.
Marque a opção que responde de forma verdadeira a afirmativa:
ela diz para os gerentes como consertar as falhas encontradas
os salários dos auditores são compatíveis com os dos diretores
  ela necessita de autonomia para executar suas atividades
esta posição demonstra o status e o poder que a Auditoria possui
os auditores não tem horário fixo para exercer suas atividades
 
  4a Questão (Ref.: 201307312140) Pontos: 1,0  / 1,0
22/06/2016 BDQ Prova
http://bquestoes.estacio.br/entrada.asp?p0=107828820&p1=201307203141&p2=1744469&p3=CCT0181&p4=102366&p5=AV&p6=11/06/2016&p10=44174426 2/3
As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os
sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os
sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema:
capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos
funcionais
custo do sistema, número de requisitos funcionais e visibilidade do cliente
custo do sistema, nível de documentação existente e complexidade dos cálculos
  volume médio diário de transações processadas, valor diário das transações em reais e impacto em
outros sistemas
visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
 
  5a Questão (Ref.: 201307459614) Pontos: 1,0  / 1,0
AS fases de uma auditoria são:
Execução,Follow­up e emissão e de relatórios.
Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento.
  Planejamento ,Execução,Emissão e divulgação de relatórios e Follow­up
Planejamento,Execução,Follow­up e Arquivamento
Planejamento ,Execução e Arquivamento.
 
  6a Questão (Ref.: 201307467029) Pontos: 1,0  / 1,0
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é
chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob
encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características
comuns. Marque a opção que completa corretamente a afirmativa:
SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO
  SOFTWARE ESPECIALIZADO EM AUDITORIA
SOFTWARE GENERALISTA
SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO
SOFTWARE PRÓPRIO E GENERALISTA
 
  7a Questão (Ref.: 201307316896) Pontos: 0,5  / 0,5
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas,
flagrando rotinas não utilizadas é a técnica:
lógica de auditoria embutida nos sistemas
  mapping
análise do log accounting
análise lógica de programação
simulação paralela
 
  8a Questão (Ref.: 201307923742) Pontos: 0,5  / 0,5
Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU
USO IRRESTRITO, é porque esta informação pode ser divulgada para::
  Para qualquer pessoa;
22/06/2016 BDQ Prova
http://bquestoes.estacio.br/entrada.asp?p0=107828820&p1=201307203141&p2=1744469&p3=CCT0181&p4=102366&p5=AV&p6=11/06/2016&p10=44174426 3/3
Somente para quem controla o acesso aos sisterma;
Somente para os integrantes da equipe de auditoria;
Somente para os integrantes da área de TI;
Somente para quem ocupa cargos gerenciais;
 
  9a Questão (Ref.: 201307929083) Pontos: 0,0  / 0,5
Em relação à AUDITORIA de HARDWARE, identifique a única sentença FALSA
  Os auditores devem verificar se há contratos formais de upgrade dos equipamentos e se os mesmos são
adequados para manter a continuidade das operações de cada área.
Os auditores devem preocupar­se com a localização e infraestrutura do CPD
Os auditores devem verificar a existência de políticas organizacionais sobre aquisição de equipamentos e
se há evidencias de que ela está sendo aplicada
  Na sala do CPD deve haver detectores de fumaça e aumento de temperatura para amenizar riscos de
segurança física
A empresa deve possuir mecanismo para restringir acessos de pessoas ao ambiente de computador
 
  10a Questão (Ref.: 201307323330) Pontos: 0,5  / 0,5
Assim que uma falha é identificada em uma auditoria, ela deve:
Ser comunicada ao gerente da Auditoria para inserção no relatório final
Ser acertada pelo auditor e reportada a seguir para a gerencia auditada
Ser reportada em relatório apropriado para acerto imediato
Ser reportada à diretoria da empresa através de relatório de auditoria
  Ser comunicada verbalmente ao gerente da área auditada
Período de não visualização da prova: desde 08/06/2016 até 21/06/2016.