Baixe o app para aproveitar ainda mais
Prévia do material em texto
22/06/2016 BDQ Prova http://bquestoes.estacio.br/entrada.asp?p0=107828820&p1=201307203141&p2=1744469&p3=CCT0181&p4=102366&p5=AV&p6=11/06/2016&p10=44174426 1/3 Avaliação: CCT0181_AV_201307203141 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV Aluno: 201307203141 CARLA HELENA MARTINS VELOSO Professor: ANDRE JORGE DIAS DE MOURAMARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9002/AB Nota da Prova: 6,0 Nota de Partic.: 0 Av. Parcial 2 Data: 11/06/2016 08:39:52 1a Questão (Ref.: 201307425418) Pontos: 0,0 / 1,0 Por que, em termos de confidencialidade de informações, os gestores da empresa podem sentirse mais confortáveis com a auditoria de sistemas interna? Resposta: Porque a confidencialidade permite que apenas os usários/pessoas autorizadas e de extrema confiança tenham acesso aos dados gerados pela auditoria interna da empresa. Ou seja, essses dados e ou informações ficam restrito a esse pequeno gupo de pessoas que possuam a confiabilidade de não passar esses "documentos" a outros usuários. Gabarito: devido ao fato de teoricamente o comprometimento dos auditores internos ser maior que a dos auditores externos, que tem comprometimento com a empresa de onde são funcionários. 2a Questão (Ref.: 201307799981) Pontos: 0,5 / 1,0 O COBIT define sete critérios de informações que podemos adotar como sendo objetivo de uma auditoria de sistemas. Com base nesta afirmativa cite 3 (três) deles: Resposta: Confiabilidade, Integridade, Segurança. Gabarito: efetividade, eficiência, confidencialidade, integridade, disponibilidade, conformidade e confiança. 3a Questão (Ref.: 201307311930) Pontos: 1,0 / 1,0 A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: ela diz para os gerentes como consertar as falhas encontradas os salários dos auditores são compatíveis com os dos diretores ela necessita de autonomia para executar suas atividades esta posição demonstra o status e o poder que a Auditoria possui os auditores não tem horário fixo para exercer suas atividades 4a Questão (Ref.: 201307312140) Pontos: 1,0 / 1,0 22/06/2016 BDQ Prova http://bquestoes.estacio.br/entrada.asp?p0=107828820&p1=201307203141&p2=1744469&p3=CCT0181&p4=102366&p5=AV&p6=11/06/2016&p10=44174426 2/3 As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema: capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais custo do sistema, número de requisitos funcionais e visibilidade do cliente custo do sistema, nível de documentação existente e complexidade dos cálculos volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas visibilidade do cliente, volume médio diário de transações processadas e idade do sistema 5a Questão (Ref.: 201307459614) Pontos: 1,0 / 1,0 AS fases de uma auditoria são: Execução,Followup e emissão e de relatórios. Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. Planejamento ,Execução,Emissão e divulgação de relatórios e Followup Planejamento,Execução,Followup e Arquivamento Planejamento ,Execução e Arquivamento. 6a Questão (Ref.: 201307467029) Pontos: 1,0 / 1,0 Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa: SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO SOFTWARE ESPECIALIZADO EM AUDITORIA SOFTWARE GENERALISTA SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO SOFTWARE PRÓPRIO E GENERALISTA 7a Questão (Ref.: 201307316896) Pontos: 0,5 / 0,5 A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: lógica de auditoria embutida nos sistemas mapping análise do log accounting análise lógica de programação simulação paralela 8a Questão (Ref.: 201307923742) Pontos: 0,5 / 0,5 Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU USO IRRESTRITO, é porque esta informação pode ser divulgada para:: Para qualquer pessoa; 22/06/2016 BDQ Prova http://bquestoes.estacio.br/entrada.asp?p0=107828820&p1=201307203141&p2=1744469&p3=CCT0181&p4=102366&p5=AV&p6=11/06/2016&p10=44174426 3/3 Somente para quem controla o acesso aos sisterma; Somente para os integrantes da equipe de auditoria; Somente para os integrantes da área de TI; Somente para quem ocupa cargos gerenciais; 9a Questão (Ref.: 201307929083) Pontos: 0,0 / 0,5 Em relação à AUDITORIA de HARDWARE, identifique a única sentença FALSA Os auditores devem verificar se há contratos formais de upgrade dos equipamentos e se os mesmos são adequados para manter a continuidade das operações de cada área. Os auditores devem preocuparse com a localização e infraestrutura do CPD Os auditores devem verificar a existência de políticas organizacionais sobre aquisição de equipamentos e se há evidencias de que ela está sendo aplicada Na sala do CPD deve haver detectores de fumaça e aumento de temperatura para amenizar riscos de segurança física A empresa deve possuir mecanismo para restringir acessos de pessoas ao ambiente de computador 10a Questão (Ref.: 201307323330) Pontos: 0,5 / 0,5 Assim que uma falha é identificada em uma auditoria, ela deve: Ser comunicada ao gerente da Auditoria para inserção no relatório final Ser acertada pelo auditor e reportada a seguir para a gerencia auditada Ser reportada em relatório apropriado para acerto imediato Ser reportada à diretoria da empresa através de relatório de auditoria Ser comunicada verbalmente ao gerente da área auditada Período de não visualização da prova: desde 08/06/2016 até 21/06/2016.
Compartilhar