AS_AV

Prévia do material em texto

23/11/13 Estácio
bquestoes.estacio.br/entrada.asp?p0=206364510&p1=201007005998&p2=1140205&p3=CCT0181&p4=101555&p5=AV&p6=8/11/2013&p10=4112624 1/4
 
Avaliação: CCT0181_AV_201007005998 » AUDITORIA DE SISTEMAS
Tipo de Avaliação: AV
Aluno: 201007005998 - OZIAS FERREIRA DA SILVA
Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9002/AA
Nota da Prova: 3,8 Nota de Partic.: 1 Data: 08/11/2013 11:15:22
 1a Questão (Ref.: 201007095145) Pontos: 0,8 / 0,8
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:
 segurança do sistema
processo de desenvolvimento
legibilidade operacional
integridade de dados
conformidade
 2a Questão (Ref.: 201007106651) Pontos: 0,0 / 0,8
O auditor deseja criar um relatório que demonstre o numero de vezes que conversou com o gerente de
projetos do sistema auditado. Usando um software generalista para auditoria de sistemas, isto seria possível se
a Auditoria estivesse utilizando o sistema SAP, através da ferramenta:
 AIS (Audit Information System)
AIL (Audit Information Language)
ACL (Audit Command Language)
ACC (Audit Command Control)
 AIC (Audit Information Control)
 3a Questão (Ref.: 201007168929) Pontos: 0,3 / 0,8
A gestão efetiva das redes concentra-se nos controles relacionados com comunicação de dados e informações
nas camadas físicas e de enlace utilizando-se de protocolos. Responda a questão citando quais são esses
principais protocolos:
Resposta: TCP/IP; HTTP;
Gabarito: Os principais são os protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e
dos protocolos de aplicação DNS, SNMP, HTTP.
 4a Questão (Ref.: 201007106472) Pontos: 0,8 / 0,8
Assim que uma falha é identificada em uma auditoria, ela deve:
23/11/13 Estácio
bquestoes.estacio.br/entrada.asp?p0=206364510&p1=201007005998&p2=1140205&p3=CCT0181&p4=101555&p5=AV&p6=8/11/2013&p10=4112624 2/4
Ser reportada em relatório apropriado para acerto imediato
Ser reportada à diretoria da empresa através de relatório de auditoria
 Ser comunicada verbalmente ao gerente da área auditada
Ser acertada pelo auditor e reportada a seguir para a gerencia auditada
Ser comunicada ao gerente da Auditoria para inserção no relatório final
 5a Questão (Ref.: 201007100901) Pontos: 0,8 / 0,8
Com relação à segurança da informação, os itens abaixo são Verdadeiros ou Falsos?.
( ) Confiabilidade é tornar uma informação disponível no momento em que ela se torna necessária.
( ) Uma informação será considerada íntegra quando seu conteúdo não tiver sido lido por entidade não-
autorizada, seja esta um sistema ou uma pessoa.
( ) Um elemento fundamental a ser considerado no ambiente empresarial atual é a disponibilidade da
informação, ou seja, informação para as pessoas autorizadas na hora que dela precisarem.
( ) O desenvolvimento de software seguro é uma funcionalidade presente em todas as ferramentas e padrões
existentes no mercado. Assim, o programador precisa focar apenas na criatividade e no atendimento aos
requisitos do cliente, pois segurança, hoje, é uma questão secundária.
Assinale alternativa com a sequência correta:
F,V,V,F
 F,F.V,F
F,F,V,V
V,F,F,V
V,F,V,V
 6a Questão (Ref.: 201007100043) Pontos: 0,0 / 0,8
Os testes de observância mostram se os colaboradores da organização respeitam as normas internas pré-
estabelecidas. Desta forma podemos esperar que sejam testes de observância:
I. A existência real de contratos com as respectivas assinaturas de seus clientes 
II. O efetivo cálculo de multas por atraso em saldos do sistema de crediário (taxas utilizadas) 
III. A real existência de que as transações comunicadas/registradas tenham ocorrido. 
Marque a opção correta:
 opções I e III
só opção I
 opções I e II
só opção II
só opção III
 7a Questão (Ref.: 201007100045) Pontos: 0,0 / 0,8
Os testes substantivos são utilizados quando o auditor deseja obter provas suficientes e convincentes sobre as
transações, que lhe proporcionem fundamentação para sua opinião sobre determinados fatos. Quando em
auditoria a um sistema de cobrança motivada por não pagamento de parcelas de um empréstimo, esperamos
achar evidencias de testes substantivos tais como: 
I. A documentação do empréstimo feita ao cliente. 
II. Relatório contendo os clientes em atraso, por data de inadimplência e valor devido.
III. Relatório contendo as baixas da cobrança (porque os clientes pagaram as prestações em atraso). 
Marque a opção correta:
 opções I e III
 só opção II
23/11/13 Estácio
bquestoes.estacio.br/entrada.asp?p0=206364510&p1=201007005998&p2=1140205&p3=CCT0181&p4=101555&p5=AV&p6=8/11/2013&p10=4112624 3/4
 opções II e III
 só opção III
 só opção I
 8a Questão (Ref.: 201007095077) DESCARTADA
Dentre outros itens, iniciação em trilha de auditoria em ambiente de tecnologia da informação e propriedade
intelectual, abordagens aos métodos existentes e supervisão necessária são conhecimentos que devem ser
passados em treinamento para:
auditores externos experientes em tecnologia da informação
auditores externos sem experiência em tecnologia da informação
 auditores internos iniciantes em tecnologia da informação
auditores seniores sem experiência em tecnologia da informação
 auditores internos experientes em tecnologia da informação
 9a Questão (Ref.: 201007208561) Pontos: 0,3 / 0,8
Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da
segurança ? Descreva cada um deles.
Resposta: Integridade - Disponibilidade - Confiabilidade -
Gabarito: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará
disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários
autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações
adversas)
 10a Questão (Ref.: 201007106526) Pontos: 0,0 / 0,8
Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado
(para identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários,
enquadramos em:
Controles sobre entradas online
 Controles sobre o processo operacional
 Controles sobre monitoramento
Controles de restart/recovery
Controles sobre entradas batch
 11a Questão (Ref.: 201007106510) Pontos: 0,8 / 0,8
O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema
Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se
chama:
 Confidencialidade
Acuidade
Privacidade