AV AUDITORIA DE SISTEMAS

Prévia do material em texto

Avaliação: CCT0181_AV_201004020341 » AUDITORIA DE SISTEMAS
Tipo de Avaliação: AV
Aluno: 201004020341 - LENIANE BRASIL DA CRUZ GUIMARÃES 
Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9002/AA
Nota da Prova: 5,1 Nota de Partic.: 1 Data: 16/11/2013 11:12:22
1a Questão (Ref.: 201004110829) Pontos: 0,8 / 0,8
Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: 
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, 
regras, normas e padrões
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada 
empresa
Somente as sentenças II e II estão corretas
Todas as sentenças estão corretas
Somente as sentenças I e II estão corretas
Somente a sentença I está correta
Somente a sentença III está correta
2a Questão (Ref.: 201004122432) Pontos: 0,8 / 0,8
Analise as sentenças abaixo e em seguida assinale a alternativa correta.
O software Audit Automation Facilities é um programa de gestão de auditoria interna. Dentre suas funções ele 
integra equipes, automatiza processos de cobrança, gera gráficos e relatórios. Também permite, no módulo de 
execução, recursos de follow-up e time-sheet. Partindo do que vimos, podemos afirmar que: 
I. O tempo trabalhado em cada atividade é documentado no sistema 
II. O sistema divide as tarefas equitativamente entre a equipe de auditoria 
III. O sistema permite controle de custos de horas diretas e indiretas, por auditoria. 
Está(ão) correta(s) a(s) sentença(s):
II e III 
I e III
I 
II 
I e II 
3a Questão (Ref.: 201004122429) Pontos: 0,8 / 0,8
O auditor deseja criar um relatório que demonstre o numero de vezes que conversou com o gerente de projetos do 
sistema auditado. Usando um software generalista para auditoria de sistemas, isto seria possível se a Auditoria 
estivesse utilizando o sistema SAP, através da ferramenta:
AIC (Audit Information Control) 
ACC (Audit Command Control) 
ACL (Audit Command Language) 
Página 1 de 4BDQ Prova
23/11/2013http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
AIS (Audit Information System)
AIL (Audit Information Language) 
4a Questão (Ref.: 201004184707) Pontos: 0,6 / 0,8
A gestão efetiva das redes concentra-se nos controles relacionados com comunicação de dados e informações nas 
camadas físicas e de enlace utilizando-se de protocolos. Responda a questão citando quais são esses principais 
protocolos:
Resposta: Protocolo da camada de rede IP e OSI. Protocolo UDP e TCP .
Gabarito: Os principais são os protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e dos 
protocolos de aplicação DNS, SNMP, HTTP.
5a Questão (Ref.: 201004110908) Pontos: 0,8 / 0,8
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou 
destrói um recurso é chamado de:
ameaça
ataque
impacto
vulnerabilidade
risco
6a Questão (Ref.: 201004116680) Pontos: 0,5 / 0,8
Conforme o conteúdo estudado defina o que são Política de Segurança e Plano de Contingência de uma empresa? 
Resposta: Politica de Segurança são regras fornecidas pela empresa. Exemplo: Identificação de pessoas e 
funcionário que circulam pela empresa. Plano de contingência é quando ocorre um incidente logo é solucionado. 
Exemplo: Um incêndio no setor de informática que danifica todo o sistema e logo é restaurado por ter cópias dos 
arquivos perdidos.
Gabarito: Política de segurança são todos os procedimentos que a empresa adota no seu dia-a-dia, para que seus 
dados e seu sistema operem a toda carga. Nesses procedimentos estão a política de senhas, nível de acesso de 
usuários a rede e ao sistema e log de registros. Plano de contingência são procedimentos adotados, para que a 
empresa não pare, ou pare o mínimo no caso de desastre. Um exemplo de desastre pode ser: uma enchente na 
empresa, onde todos os sistemas param, a não ser que exista um plano que tenha previsto esta catástrofe e tenha 
uma alternativa pare que a empresa não pare 
7a Questão (Ref.: 201004115822) Pontos: 0,0 / 0,8
Falando em técnicas de auditoria, podemos afirmar que: 
A técnica de dados simulados de teste deve prever somente situações incorretas 
O mapeamento estatístico é uma técnica de verificação de transações incompletas 
A gravação de arquivos logs poderia ser incluida na técnica de teste integrado 
A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-line e real time 
Página 2 de 4BDQ Prova
23/11/2013http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto 
8a Questão (Ref.: 201004117841) Pontos: 0,8 / 0,8
O código de ética da Organização Internacional de Instituições Supremas de Auditoria (INTOSAI) define como 
valores e princípios básicos da atuação da auditoria a independência, a objetividade, a imparcialidade, o segredo 
profissional e a competência. Ao iniciar um trabalho de auditoria sem definir claramente a finalidade da auditoria e 
o modelo de conformidade no qual a auditoria se apóia, qual valor ou princípio um auditor estaria primariamente 
falhando em atender?
segredo profissional
imparcialidade
independência
objetividade
competência
9a Questão (Ref.: 201004112600) Pontos: 0,0 / 0,8
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram 
implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares 
generalistas, entre outras, podemos citar:
testes do digito verificador do cliente
inclusão de trailler label
controle de lote
extração de dados de amostra
saldo devedor do sistema de financiamento de casa própria
10a Questão (Ref.: 201004122301) DESCARTADA
Ao realizar uma auditoria em sistemas, os auditores devem estar atentos aos objetivos gerais e específicos da 
auditoria de aplicativos. Um exemplo de objetivo geral é:
Privacidade 
Portabilidade 
Conformidade 
Idoneidade 
Apreensibilidade 
11a Questão (Ref.: 201004122304) Pontos: 0,0 / 0,8
Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado (para 
identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários, 
enquadramos em: 
Controles sobre entradas online 
Controles sobre o processo operacional 
Controles de restart/recovery 
Controles sobre entradas batch 
Controles sobre monitoramento
Página 3 de 4BDQ Prova
23/11/2013http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
Período de não visualização da prova: desde 04/11/2013 até 22/11/2013.
Página 4 de 4BDQ Prova
23/11/2013http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp