AV Auditoria de Sistemas 05 Nov 2013

•

ESTÁCIO EAD

24

1

24

1

0

Carlos Augusto Melo de Almeida

03/12/2013

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

Você viu 3, do total de 3 páginas

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Auditoria de Sistemas

5.646 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

1a Questão (Ref.: 201107163892)
	7a sem.: AUDITORIAS DIRECIONADAS
	Pontos: 0,8  / 0,8 
	Analise as sentenças sobre Auditoria de Hardware e, em seguida, assinale a alternativa correta:
I. O controle de hardware objetiva implantar procedimentos de segurança lógica sobre equipamentos instalados na empresa, incluindo funções que possuem mecanismo para liberar acesso para toda e qualquer pessoa ao ambiente dos computadores da empresa, sem se preocupar inclusive com os controles referentes à proteção de vida de pessoas.     
II. Entre os recursos utilizados para amenizar os riscos de segurança lógica temos: extintores de incêndio (gás carbônico, gás halon, etc), detectores de fumaça e aumento de temperatura, sprinklers, etc.
III. Dentro desse contexto, existe a necessidade de controle de acionamento e desligamento de máquinas, que consiste na preocupação em saber se quem liga e desliga os equipamentos está devidamente autorizado para tanto.
	
	
	Apenas as sentenças I e II estão corretas
	
	Todas as sentenças estão corretas
	
	Apenas a sentença III está correta
	
	Apenas as sentenças I e III estão corretas
	
	Apenas a sentença I está correta
	
	�
	 2a Questão (Ref.: 201107170490)
	12a sem.: AVALIAÇÃO DE SOFTWARE
	Pontos: 0,0  / 0,8 
	Um programa de auditoria gerou dois valores distintos para um mesmo cálculo de taxas. Este programa estaria infringindo o atributo: 
	
	
	Consistência
	
	Compatibilidade 
	
	Completude
	
	Coerência 
	
	Congruência 
	
	�
	 3a Questão (Ref.: 201107170318)
	9a sem.: COMUNICANDO RESULTADOS
	Pontos: 0,0  / 0,8 
	Durante a realização de uma auditoria no sistema de administração de cartão de crédito, o auditor solicitou ao gerente do projeto o manual de operação do sistema. O gerente disse que o mesmo estava em fase final de elaboração e que estaria pronto em 3 dias. O auditor: 
	
	
	Anota a falha para ser revista na próxima auditoria 
	
	Espera 3 dias para pedir o manual e se o mesmo não for entregue então emite uma referência (notificação de falha no sistema)
	
	Emite um parecer desfavorável ao sistema 
	
	Prepara uma referência (notificação de falha) e espera 3 dias para enviá-la ao auditado 
	
	Espera uma semana e emite uma referência em relação à falha encontrada 
	
	�
	 4a Questão (Ref.: 201107170421)
	10a sem.: AVALIAÇÃO DE SOFTWARE
	Pontos: 0,0  / 0,8 
	Dentre os aspectos funcionais a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar que o software permita:
	
	
	Replicação do banco de dados 
	
	Criptografia de dados 
	
	Integração com e-mail 
	
	Comentários do auditor
	
	Log de alterações 
	
	�
	 5a Questão (Ref.: 201107170385)
	6a sem.: AUDITORIAS DIRECIONADAS
	Pontos: 0,0  / 0,8 
	A preocupação com o destino das listagens geradas e encaminhadas aos usuários e listagens jogadas no lixo é verificada na execução do seguinte controle interno: 
	
	
	Controle de back-up e off-site 
	
	Controle de acesso físico ao ambiente de informática
	
	Controle sobre os recursos instalados 
	
	Controle de aquisição e disposição do equipamento 
	
	Controle de acesso físico a equipamentos de hardware, periféricos e de transporte 
	
	�
	 6a Questão (Ref.: 201107195193)
	6a sem.: TÉCNICAS E AUDITORIA
	DESCARTADA 
	Atualmente os processo de autenticação estão baseados em quantos métodos distintos ? E quais são eles ?
	
	
Resposta: 
	
Gabarito: Três métodos: A política de segurança é um importante instrumento onde as definições ligadas à autorização devem estar descritas. Os critérios adotados para a criação de grupos de perfil devem estar aderentes ao modelo de gestão da empresa e preferencialmente orientado pela criticidade das informações. 1 - Senha: sequência de caracteres - números, letras ou caracteres especiais - que permitem acesso à determinado sistema e ou serviço. 2 - Método baseado em um dispositivo físico dado exclusivamente ao usuário para que o mesmo possa ser identificado ao utilizá-la. 3- Método baseado em uma informação única do corpo humano (biométrica) do usuário para que o mesmo possa ser identificado ao utilizá-la. 
	
	�
	 7a Questão (Ref.: 201107163881)
	7a sem.: TÉCNICAS DE AUDITORIA
	Pontos: 0,8  / 0,8 
	Falando em técnicas de auditoria, podemos afirmar que: 
	
	
	O mapeamento estatístico é uma técnica de verificação de transações incompletas 
	
	A gravação de arquivos logs poderia ser incluida na técnica de teste integrado 
	
	A técnica de dados simulados de teste deve prever somente situações incorretas 
	
	A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto 
	
	A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-line e real time 
	
	�
	 8a Questão (Ref.: 201107170376)
	10a sem.: AUDITORIAS DIRECIONADAS
	Pontos: 0,0  / 0,8 
	A empresa demitiu a funcionária Marta Silva por corte de orçamento. Seguindo a política de segurança da empresa, o setor de Recursos Humanos deverá bloquear a senha da funcionária aos aplicativos da empresa. Este bloqueio deverá ser feito: 
	
	
	Poucas horas após a funcionária ser demitida 
	
	Poucos minutos antes de a funcionária ser avisada da demissão
	
	Na homologação da demissão 
	
	No dia seguinte à demissão 
	
	2 dias antes da demissão 
	
	�
	 9a Questão (Ref.: 201107158976)
	2a sem.: PLANOS DE CONTINGÊNCIA
	Pontos: 0,0  / 0,8 
	Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para:
	
	
	só para a diretoria da empresa
	
	todas as pessoas da empresa
	
	as pessoas que tem seus nomes mencionados no plano
	
	os diretores e gerentes da empresa
	
	funcionários e clientes da empresa
	
	�
	 10a Questão (Ref.: 201107272398)
	1a sem.: Objetivos da segurança
	Pontos: 0,0  / 0,8 
	Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles.
	
	
Resposta: Privacidade - a qualidade de manter a informação segura, sem vazamentos externos. Conformidade - assegura que os dados estão de acordo com as regras de negócio e os objetivos da empresa 
	
Gabarito: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas) 
	
	�
	 11a Questão (Ref.: 201107170360)
	6a sem.: AUDITORIAS DIRECIONADAS
	Pontos: 0,0  / 0,8 
	Ao realizar uma auditoria em sistemas, os auditores devem estar atentos aos objetivos gerais e específicos da auditoria de aplicativos. Um exemplo de objetivo geral é:
	
	
	Portabilidade 
	
	Idoneidade 
	
	Conformidade 
	
	Apreensibilidade 
	
	Privacidade 
AUDITORIA DE SISTEMAS – AV / Prova realizada em 05/11/2013