Auditoria de sistemas_SIMU_02

Prévia do material em texto

1a Questão (Ref.: 200707871989)
	1a sem.: ABORDAGEM INICIAL
	Pontos: 1,0  / 1,0 
	A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa:
		
	
	os auditores não tem horário fixo para exercer suas atividades
	
	os salários dos auditores são compatíveis com os dos diretores
	
	ela necessita de autonomia para executar suas atividades
	
	esta posição demonstra o status e o poder que a Auditoria possui
	
	ela diz para os gerentes como consertar as falhas encontradas
	
	
	 2a Questão (Ref.: 200707871918)
	3a sem.: REALIZANDO UMA AUDITORIA
	Pontos: 1,0  / 1,0 
	Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
		
	
	processo de desenvolvimento
	
	segurança do sistema
	
	guarda de ativos
	
	integridade de dados
	
	conformidade
	
	
	 3a Questão (Ref.: 200707871767)
	4a sem.: TÉCNICAS DE AUDITORIA
	Pontos: 1,0  / 1,0 
	Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando:
		
	
	programa de computador
	
	simulação paralela
	
	entrevista
	
	rastreamento
	
	questionário
	
	
	 4a Questão (Ref.: 200707872030)
	1a sem.: ABORDAGEM INICIAL
	Pontos: 0,0  / 1,0 
	A Auditoria de Sistemas tem como objetivo:
		
	
	permitir o acesso à documentação dos aplicativos e sistemas operacionais
	
	gerenciar todo hardware e software da empresa, garantindo sua manutenção
	
	expandir as fronteiras de acesso aos sistemas e também à Internet
	
	permitir o compartilhamento de informações e serviços na rede
	
	garantir a segurança de informações, recursos, serviços e acesso
	
	
	 5a Questão (Ref.: 200707871914)
	3a sem.: REALIZANDO UMA AUDITORIA
	Pontos: 0,0  / 1,0 
	Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo:
		
	
	aceite do usuário 
	
	segurança do sistema 
	
	política empresarial 
	
	ordem de serviço 
	
	suprimento sensível
	
	
	 6a Questão (Ref.: 200707871763)
	4a sem.: TÉCNICAS DE AUDITORIA
	Pontos: 0,0  / 1,0 
	Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation)
		
	
	Cobit
	
	Snort
	
	Nessus
	
	Pentana
	
	Nmap
	
	
	 7a Questão (Ref.: 200707871771)
	3a sem.: REALIZANDO UMA AUDITORIA
	Pontos: 1,0  / 1,0 
	Após a reunião inicial quando a Auditoria informa aos auditados que o sistema foi selecionado para auditoria, inicia-se o trabalho de campo. Nele estão contidas atividades tais como:
		
	
	conhecimento do negócio para o qual o sistema auditado dará suporte operacional
	
	cálculo do escore de risco do sistema
	
	testes de controles de negócio
	
	seleção dos controles internos
	
	escolha da ferramenta de auditoria a ser utilizada
	
	
	 8a Questão (Ref.: 200707871984)
	1a sem.: ABORDAGEM INICIAL
	Pontos: 0,0  / 1,0 
	Dentre outros itens, iniciação em trilha de auditoria em ambiente de tecnologia da informação e propriedade intelectual, abordagens aos métodos existentes e supervisão necessária são conhecimentos que devem ser passados em treinamento para:
		
	
	auditores externos experientes em tecnologia da informação
	
	auditores internos experientes em tecnologia da informação
	
	auditores internos iniciantes em tecnologia da informação
	
	auditores seniores sem experiência em tecnologia da informação
	
	auditores externos sem experiência em tecnologia da informação
	
	
	 9a Questão (Ref.: 200707758496)
	3a sem.: Notificação de falha
	
	João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade?
		
	
Sua Resposta: 
	
Compare com a sua resposta: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada.
	
	
	 10a Questão (Ref.: 200707758500)
	1a sem.: Objetivos da segurança
	
	Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles.
		
	
Sua Resposta: 
	
Compare com a sua resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas)