Baixe o app para aproveitar ainda mais
Prévia do material em texto
AUDITORIA DE SISTEMAS Simulado: CCT0181_SM_201101577495 V.1 Aluno(a): SERGIO JOSE MARINHO Matrícula: 201101577495 Desempenho: 6,0 de 8,0 Data: 03/12/2013 23:08:08 (Finalizada) 1a Questão (Ref.: 200483141694) Pontos: Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation) Pentana Nessus Snort Cobit Nmap 2a Questão (Ref.: 200483141979) Pontos: O objetivo de auditoria que se preocupa se o sistema funciona conforme expectativa dos usuários autorizados é: confidencialidade integridade credibilidade confiabilidade consistência 3a Questão (Ref.: 200483141915) Pontos: Dentre outros itens, iniciação em trilha de auditoria em ambiente de tecnologia da informação e propriedade intelectual, abordagens aos métodos existentes e supervisão necessária são conhecimentos que devem ser passados em treinamento para: auditores internos iniciantes em tecnologia da informação auditores internos experientes em tecnologia da informação auditores seniores sem experiência em tecnologia da informação auditores externos experientes em tecnologia da informação auditores externos sem experiência em tecnologia da informação 4a Questão (Ref.: 200483141971) Pontos: Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Page 1 of 3BDQ Prova 03/12/2013http://simulado.estacio.br/bdq_simulados_prova_preview.asp?hist=161710920&p1=3936... Somente a sentença III está correta Todas as sentenças estão corretas Somente as sentenças II e III estão corretas Somente as sentenças I e II estão corretas Somente as sentenças I e III estão corretas 5 a Questão (Ref.: 200483141707) Pontos: Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: ponto de auditoria ponto de controle comunicação de falha encontrada teste de unidade unidade de controle 6a Questão (Ref.: 200483141849) Pontos: Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: guarda de ativos processo de desenvolvimento conformidade integridade de dados segurança do sistema 7a Questão (Ref.: 200483141920) Pontos: A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: esta posição demonstra o status e o poder que a Auditoria possui ela necessita de autonomia para executar suas atividades os auditores não tem horário fixo para exercer suas atividades os salários dos auditores são compatíveis com os dos diretores ela diz para os gerentes como consertar as falhas encontradas 8a Questão (Ref.: 200483140170) Pontos: Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: saldo devedor do sistema de financiamento de casa própria controle de lote Page 2 of 3BDQ Prova 03/12/2013http://simulado.estacio.br/bdq_simulados_prova_preview.asp?hist=161710920&p1=3936... extração de dados de amostra testes do digito verificador do cliente inclusão de trailler label 9a Questão (Ref.: 200483028424) O que é uma trilha de auditoria e para que ela serve? Sua Resposta: Uma trilha de auditoria e passo que auditor deve seguir. Server para ver se caminhos esta deacordo com plan de auditoria Compare com a sua resposta: Trilha de auditoria é um conjunto de rotinas e arquivos de controle que permitem a reconstrução de dados ou procedimentos. 10 a Questão (Ref.: 200483028431) Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles. Sua Resposta: Integridade: se precupar e ver aquivos esta sem mudanca diponibilidae: se o sistema esta sempre disponivel consitencia: se o sistema de fato funcionado confiabilidade: se ele seguro e fucionada mesmo sobre ameaca Compare com a sua resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas) VOLTAR Período de não visualização da prova: desde até . Page 3 of 3BDQ Prova 03/12/2013http://simulado.estacio.br/bdq_simulados_prova_preview.asp?hist=161710920&p1=3936...
Compartilhar