Baixe o app para aproveitar ainda mais
Prévia do material em texto
23/11/13 Estácio bquestoes.estacio.br/entrada.asp?p0=206364510&p1=201007005998&p2=1140205&p3=CCT0181&p4=101555&p5=AV&p6=8/11/2013&p10=4112624 1/4 Avaliação: CCT0181_AV_201007005998 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV Aluno: 201007005998 - OZIAS FERREIRA DA SILVA Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9002/AA Nota da Prova: 3,8 Nota de Partic.: 1 Data: 08/11/2013 11:15:22 1a Questão (Ref.: 201007095145) Pontos: 0,8 / 0,8 Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: segurança do sistema processo de desenvolvimento legibilidade operacional integridade de dados conformidade 2a Questão (Ref.: 201007106651) Pontos: 0,0 / 0,8 O auditor deseja criar um relatório que demonstre o numero de vezes que conversou com o gerente de projetos do sistema auditado. Usando um software generalista para auditoria de sistemas, isto seria possível se a Auditoria estivesse utilizando o sistema SAP, através da ferramenta: AIS (Audit Information System) AIL (Audit Information Language) ACL (Audit Command Language) ACC (Audit Command Control) AIC (Audit Information Control) 3a Questão (Ref.: 201007168929) Pontos: 0,3 / 0,8 A gestão efetiva das redes concentra-se nos controles relacionados com comunicação de dados e informações nas camadas físicas e de enlace utilizando-se de protocolos. Responda a questão citando quais são esses principais protocolos: Resposta: TCP/IP; HTTP; Gabarito: Os principais são os protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e dos protocolos de aplicação DNS, SNMP, HTTP. 4a Questão (Ref.: 201007106472) Pontos: 0,8 / 0,8 Assim que uma falha é identificada em uma auditoria, ela deve: 23/11/13 Estácio bquestoes.estacio.br/entrada.asp?p0=206364510&p1=201007005998&p2=1140205&p3=CCT0181&p4=101555&p5=AV&p6=8/11/2013&p10=4112624 2/4 Ser reportada em relatório apropriado para acerto imediato Ser reportada à diretoria da empresa através de relatório de auditoria Ser comunicada verbalmente ao gerente da área auditada Ser acertada pelo auditor e reportada a seguir para a gerencia auditada Ser comunicada ao gerente da Auditoria para inserção no relatório final 5a Questão (Ref.: 201007100901) Pontos: 0,8 / 0,8 Com relação à segurança da informação, os itens abaixo são Verdadeiros ou Falsos?. ( ) Confiabilidade é tornar uma informação disponível no momento em que ela se torna necessária. ( ) Uma informação será considerada íntegra quando seu conteúdo não tiver sido lido por entidade não- autorizada, seja esta um sistema ou uma pessoa. ( ) Um elemento fundamental a ser considerado no ambiente empresarial atual é a disponibilidade da informação, ou seja, informação para as pessoas autorizadas na hora que dela precisarem. ( ) O desenvolvimento de software seguro é uma funcionalidade presente em todas as ferramentas e padrões existentes no mercado. Assim, o programador precisa focar apenas na criatividade e no atendimento aos requisitos do cliente, pois segurança, hoje, é uma questão secundária. Assinale alternativa com a sequência correta: F,V,V,F F,F.V,F F,F,V,V V,F,F,V V,F,V,V 6a Questão (Ref.: 201007100043) Pontos: 0,0 / 0,8 Os testes de observância mostram se os colaboradores da organização respeitam as normas internas pré- estabelecidas. Desta forma podemos esperar que sejam testes de observância: I. A existência real de contratos com as respectivas assinaturas de seus clientes II. O efetivo cálculo de multas por atraso em saldos do sistema de crediário (taxas utilizadas) III. A real existência de que as transações comunicadas/registradas tenham ocorrido. Marque a opção correta: opções I e III só opção I opções I e II só opção II só opção III 7a Questão (Ref.: 201007100045) Pontos: 0,0 / 0,8 Os testes substantivos são utilizados quando o auditor deseja obter provas suficientes e convincentes sobre as transações, que lhe proporcionem fundamentação para sua opinião sobre determinados fatos. Quando em auditoria a um sistema de cobrança motivada por não pagamento de parcelas de um empréstimo, esperamos achar evidencias de testes substantivos tais como: I. A documentação do empréstimo feita ao cliente. II. Relatório contendo os clientes em atraso, por data de inadimplência e valor devido. III. Relatório contendo as baixas da cobrança (porque os clientes pagaram as prestações em atraso). Marque a opção correta: opções I e III só opção II 23/11/13 Estácio bquestoes.estacio.br/entrada.asp?p0=206364510&p1=201007005998&p2=1140205&p3=CCT0181&p4=101555&p5=AV&p6=8/11/2013&p10=4112624 3/4 opções II e III só opção III só opção I 8a Questão (Ref.: 201007095077) DESCARTADA Dentre outros itens, iniciação em trilha de auditoria em ambiente de tecnologia da informação e propriedade intelectual, abordagens aos métodos existentes e supervisão necessária são conhecimentos que devem ser passados em treinamento para: auditores externos experientes em tecnologia da informação auditores externos sem experiência em tecnologia da informação auditores internos iniciantes em tecnologia da informação auditores seniores sem experiência em tecnologia da informação auditores internos experientes em tecnologia da informação 9a Questão (Ref.: 201007208561) Pontos: 0,3 / 0,8 Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles. Resposta: Integridade - Disponibilidade - Confiabilidade - Gabarito: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas) 10a Questão (Ref.: 201007106526) Pontos: 0,0 / 0,8 Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado (para identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários, enquadramos em: Controles sobre entradas online Controles sobre o processo operacional Controles sobre monitoramento Controles de restart/recovery Controles sobre entradas batch 11a Questão (Ref.: 201007106510) Pontos: 0,8 / 0,8 O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se chama: Confidencialidade Acuidade Privacidade
Compartilhar