Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: CCT0181_AV_201004020341 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV Aluno: 201004020341 - LENIANE BRASIL DA CRUZ GUIMARÃES Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9002/AA Nota da Prova: 5,1 Nota de Partic.: 1 Data: 16/11/2013 11:12:22 1a Questão (Ref.: 201004110829) Pontos: 0,8 / 0,8 Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente as sentenças II e II estão corretas Todas as sentenças estão corretas Somente as sentenças I e II estão corretas Somente a sentença I está correta Somente a sentença III está correta 2a Questão (Ref.: 201004122432) Pontos: 0,8 / 0,8 Analise as sentenças abaixo e em seguida assinale a alternativa correta. O software Audit Automation Facilities é um programa de gestão de auditoria interna. Dentre suas funções ele integra equipes, automatiza processos de cobrança, gera gráficos e relatórios. Também permite, no módulo de execução, recursos de follow-up e time-sheet. Partindo do que vimos, podemos afirmar que: I. O tempo trabalhado em cada atividade é documentado no sistema II. O sistema divide as tarefas equitativamente entre a equipe de auditoria III. O sistema permite controle de custos de horas diretas e indiretas, por auditoria. Está(ão) correta(s) a(s) sentença(s): II e III I e III I II I e II 3a Questão (Ref.: 201004122429) Pontos: 0,8 / 0,8 O auditor deseja criar um relatório que demonstre o numero de vezes que conversou com o gerente de projetos do sistema auditado. Usando um software generalista para auditoria de sistemas, isto seria possível se a Auditoria estivesse utilizando o sistema SAP, através da ferramenta: AIC (Audit Information Control) ACC (Audit Command Control) ACL (Audit Command Language) Página 1 de 4BDQ Prova 23/11/2013http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp AIS (Audit Information System) AIL (Audit Information Language) 4a Questão (Ref.: 201004184707) Pontos: 0,6 / 0,8 A gestão efetiva das redes concentra-se nos controles relacionados com comunicação de dados e informações nas camadas físicas e de enlace utilizando-se de protocolos. Responda a questão citando quais são esses principais protocolos: Resposta: Protocolo da camada de rede IP e OSI. Protocolo UDP e TCP . Gabarito: Os principais são os protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e dos protocolos de aplicação DNS, SNMP, HTTP. 5a Questão (Ref.: 201004110908) Pontos: 0,8 / 0,8 Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de: ameaça ataque impacto vulnerabilidade risco 6a Questão (Ref.: 201004116680) Pontos: 0,5 / 0,8 Conforme o conteúdo estudado defina o que são Política de Segurança e Plano de Contingência de uma empresa? Resposta: Politica de Segurança são regras fornecidas pela empresa. Exemplo: Identificação de pessoas e funcionário que circulam pela empresa. Plano de contingência é quando ocorre um incidente logo é solucionado. Exemplo: Um incêndio no setor de informática que danifica todo o sistema e logo é restaurado por ter cópias dos arquivos perdidos. Gabarito: Política de segurança são todos os procedimentos que a empresa adota no seu dia-a-dia, para que seus dados e seu sistema operem a toda carga. Nesses procedimentos estão a política de senhas, nível de acesso de usuários a rede e ao sistema e log de registros. Plano de contingência são procedimentos adotados, para que a empresa não pare, ou pare o mínimo no caso de desastre. Um exemplo de desastre pode ser: uma enchente na empresa, onde todos os sistemas param, a não ser que exista um plano que tenha previsto esta catástrofe e tenha uma alternativa pare que a empresa não pare 7a Questão (Ref.: 201004115822) Pontos: 0,0 / 0,8 Falando em técnicas de auditoria, podemos afirmar que: A técnica de dados simulados de teste deve prever somente situações incorretas O mapeamento estatístico é uma técnica de verificação de transações incompletas A gravação de arquivos logs poderia ser incluida na técnica de teste integrado A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-line e real time Página 2 de 4BDQ Prova 23/11/2013http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto 8a Questão (Ref.: 201004117841) Pontos: 0,8 / 0,8 O código de ética da Organização Internacional de Instituições Supremas de Auditoria (INTOSAI) define como valores e princípios básicos da atuação da auditoria a independência, a objetividade, a imparcialidade, o segredo profissional e a competência. Ao iniciar um trabalho de auditoria sem definir claramente a finalidade da auditoria e o modelo de conformidade no qual a auditoria se apóia, qual valor ou princípio um auditor estaria primariamente falhando em atender? segredo profissional imparcialidade independência objetividade competência 9a Questão (Ref.: 201004112600) Pontos: 0,0 / 0,8 Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: testes do digito verificador do cliente inclusão de trailler label controle de lote extração de dados de amostra saldo devedor do sistema de financiamento de casa própria 10a Questão (Ref.: 201004122301) DESCARTADA Ao realizar uma auditoria em sistemas, os auditores devem estar atentos aos objetivos gerais e específicos da auditoria de aplicativos. Um exemplo de objetivo geral é: Privacidade Portabilidade Conformidade Idoneidade Apreensibilidade 11a Questão (Ref.: 201004122304) Pontos: 0,0 / 0,8 Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado (para identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários, enquadramos em: Controles sobre entradas online Controles sobre o processo operacional Controles de restart/recovery Controles sobre entradas batch Controles sobre monitoramento Página 3 de 4BDQ Prova 23/11/2013http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp Período de não visualização da prova: desde 04/11/2013 até 22/11/2013. Página 4 de 4BDQ Prova 23/11/2013http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
Compartilhar