AV_Auditoria_Sistemas

Prévia do material em texto

Avaliação: CCT0181_AV_ » AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AV 
Aluno: 
Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 
Nota da Prova: 5,6 Nota de Partic.: 2 Data: 
 
 
 1a Questão (Ref.: 201101477811) DESCARTADA 
Em relação a um determinado item, o objetivo de uma política de segurança é: 
 
 
organizar a área de Auditoria 
 
organizar a área de segurança 
 homogeneizar o comportamento das pessoas 
 assegurar a continuidade dos serviços 
 
proteger os ativos da empresa 
 
 
 
 2a Questão (Ref.: 201101472898) Pontos: 0,8 / 0,8 
Duas horas após um incêndio no prédio do CPD de uma loja de departamentos, o responsável pelo CPD 
conseguiu recuperar seus arquivos, no próprio CPD, porque: 
 
 tinha cópias backups no CPD 
 
havia feito o treinamento contra incêndio 
 
possuía um plano de recuperação 
 
tinha cópias backups na biblioteca externa 
 
tinha extintores de incêndio dentro da validade 
 
 
 
 3a Questão (Ref.: 201101484441) Pontos: 0,8 / 0,8 
É política de segurança da empresa CEB que as senhas de seus funcionários sejam trocadas a cada 3 meses. 
Considerando que esta função é vital para o desempenho do sistema de auditoria, identificamos como critério de 
decisão de escolha de um software de auditoria a facilidade "pesquisa de string" classificado entre os aspectos: 
 
 
Funcionais 
 
De Gestão 
 
De fornecimento de suporte 
 
Relacionados à segurança 
 Relacionados à tecnologia 
 
 
 
 4a Questão (Ref.: 201101546690) Pontos: 0,0 / 0,8 
A gestão efetiva das redes concentra-se nos controles relacionados com comunicação de dados e informações 
nas camadas físicas e de enlace utilizando-se de protocolos. Responda a questão citando quais são esses 
principais protocolos: 
 
 
Resposta: Nas camadas físicas e de enlace temos os protocolos de roteamento e de segurança. 
 
 
Gabarito: Os principais são os protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e 
dos protocolos de aplicação DNS, SNMP, HTTP. 
 
 
 
 5a Questão (Ref.: 201101477816) Pontos: 0,0 / 0,8 
Analise as sentenças sobre Auditoria de Hardware e, em seguida, assinale a alternativa correta: 
I. O controle de hardware objetiva implantar procedimentos de segurança lógica sobre equipamentos instalados 
na empresa, incluindo funções que possuem mecanismo para liberar acesso para toda e qualquer pessoa ao 
ambiente dos computadores da empresa, sem se preocupar inclusive com os controles referentes à proteção de 
vida de pessoas. 
II. Entre os recursos utilizados para amenizar os riscos de segurança lógica temos: extintores de incêndio (gás 
carbônico, gás halon, etc), detectores de fumaça e aumento de temperatura, sprinklers, etc. 
III. Dentro desse contexto, existe a necessidade de controle de acionamento e desligamento de máquinas, que 
consiste na preocupação em saber se quem liga e desliga os equipamentos está devidamente autorizado para 
tanto. 
 
 
Apenas as sentenças I e II estão corretas 
 
Apenas as sentenças I e III estão corretas 
 Todas as sentenças estão corretas 
 Apenas a sentença III está correta 
 
Apenas a sentença I está correta 
 
 
 
 6a Questão (Ref.: 201101473046) Pontos: 0,8 / 0,8 
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. 
Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa 
de tempo que o auditor gastará no trabalho efetuado em cada: 
 
 
ponto de auditoria 
 
teste de unidade 
 
unidade de controle 
 
comunicação de falha encontrada 
 ponto de controle 
 
 
 
 7a Questão (Ref.: 201101586326) Pontos: 0,8 / 0,8 
João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não 
possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel 
acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João 
ao constatar essa fragilidade? 
 
 
Resposta: João devera notificar verbalmente a gerência da área de sistemas. Em seguida ele deve enviar um 
memorando relatando o fato e solicitando providências. Se as medidas não forem tomadas a tempo do término 
da Auditoria, estas informações de fragilidade deverão ser inclusas no relatório. 
 
 
Gabarito: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando 
relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da 
fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do 
relatório de Auditoria como fraqueza encontrada. 
 
 
 
 8a Questão (Ref.: 201101477805) Pontos: 0,8 / 0,8 
Falando em técnicas de auditoria, podemos afirmar que: 
 
 
A técnica de dados simulados de teste deve prever somente situações incorretas 
 A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-line e real time 
 
O mapeamento estatístico é uma técnica de verificação de transações incompletas 
 
A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto 
 
A gravação de arquivos logs poderia ser incluida na técnica de teste integrado 
 
 
 
 9a Questão (Ref.: 201101477808) Pontos: 0,0 / 0,8 
A análise dos relatórios emitidos pela aplicação da técnica de mapping permite a constatação de situações tais 
como rotinas existentes em programas já desativados ou de uso esporádico e de rotinas mais utilizadas a cada 
processamento do programa. Partindo desse pressuposto, podemos dizer que: 
I. Essa técnica não deve ser utilizada por auditores iniciantes 
II. Essa técnica requer a inclusão de rotinas específicas no sistema operacional utilizado 
III. Essa técnica só pode ser utilizada em ambiente de produção. 
Marque a opção correta: 
 
 opções I e II 
 
só opção I 
 
opções I e III 
 
só opção III 
 só opção II 
 
 
 
 10a Questão (Ref.: 201101472833) Pontos: 0,8 / 0,8 
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. 
Marque a opção que responde de forma verdadeira a afirmativa: 
 
 
os salários dos auditores são compatíveis com os dos diretores 
 
ela diz para os gerentes como consertar as falhas encontradas 
 
esta posição demonstra o status e o poder que a Auditoria possui 
 ela necessita de autonomia para executar suas atividades 
 
os auditores não tem horário fixo para exercer suas atividades 
 
 
 
 11a Questão (Ref.: 201101484271) Pontos: 0,8 / 0,8 
O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema 
Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se 
chama: 
 
 
Auditabilidade 
 
Integridade 
 
Privacidade 
 
Acuidade 
 Confidencialidade