Auditoria de Sistemas

Prévia do material em texto

AUDITORIA DE SISTEMAS   Lupa  
 
Exercício: CCT0043_EX_A1_201501381644  Matrícula: 201501381644
Aluno(a): RENATO CAIROLLI SORNARI Data: 23/08/2016 11:32:25 (Finalizada)
 
  1a Questão (Ref.: 201502036169)  Fórum de Dúvidas (3)       Saiba   (1)
Como exemplo de objetivo da auditoria podemos citar:
O número de paginas da documentação do sistema
  A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes
A experiência dos programadores do sistema
  O numero de testes feitos no programa de geração de cadastro de clientes
O número de revisões feitas pelo analista na documentação da definição do sistema
 
 
  2a Questão (Ref.: 201501508283)  Fórum de Dúvidas (3 de 3)       Saiba   (1 de 1)
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva.
Marque a opção que responde de forma verdadeira a afirmativa:
ela diz para os gerentes como consertar as falhas encontradas
os salários dos auditores são compatíveis com os dos diretores
  ela necessita de autonomia para executar suas atividades
esta posição demonstra o status e o poder que a Auditoria possui
os auditores não tem horário fixo para exercer suas atividades
 
 Gabarito Comentado
 
  3a Questão (Ref.: 201501508267)  Fórum de Dúvidas (3 de 3)       Saiba   (1 de 1)
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o
cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar:
  ações corretivas
retrabalho
replanejamento
alterações de cronograma
respostas de risco
 
 
  4a Questão (Ref.: 201501508217)  Fórum de Dúvidas (3)       Saiba   (1)
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos
necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida
através da técnica:
abordagem externa ao computador
  abordagem com o computador
abordagem interna ao computador
abordagem através do computador
abordagem ao redor do computador
 
 Gabarito Comentado
 
  5a Questão (Ref.: 201501508275)  Fórum de Dúvidas (3 de 3)       Saiba   (1 de 1)
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento,
estamos falando de auditoria externa. Neste caso:
o treinamento dos auditores é responsabilidade da área de recursos humanos
o custo é distribuído pelos auditados
  a metodologia utilizada é da empresa de auditoria externa
a equipe será treinada conforme objetivos de segurança da empresa
o controle sobre trabalhos realizados é mais seguro
 
 Gabarito Comentado
 
  6a Questão (Ref.: 201501508232)  Fórum de Dúvidas (3 de 3)       Saiba   (1 de 1)
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada
empresa
Somente as sentenças II e III estão corretas
Somente as sentenças I e II estão corretas
Somente as sentenças I e III estão corretas
  Todas as sentenças estão corretas
Somente a sentença III está correta
 
 Gabarito Comentado
 
  7a Questão (Ref.: 201501508242)  Fórum de Dúvidas (3 de 3)       Saiba   (1 de 1)
A Auditoria de Sistemas tem como objetivo:
expandir as fronteiras de acesso aos sistemas e também à Internet
  garantir a segurança de informações, recursos, serviços e acesso
gerenciar todo hardware e software da empresa, garantindo sua manutenção
permitir o compartilhamento de informações e serviços na rede
  permitir o acesso à documentação dos aplicativos e sistemas operacionais
 
 Gabarito Comentado
 
  8a Questão (Ref.: 201501660398)  Fórum de Dúvidas (3 de 3)       Saiba   (1 de 1)
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica
os dois tipos de equipe de auditoria:
  EQUIPE INTERNA E EXTERNA
EQUIPE EXTERNA E CONSULTORIA
EQUIPE INTERNA E CONSULTORIA
EQUIPE INTERNA E VIRTUAL
EQUIPE PREESENCIAL E VIRTUAL
 
 Gabarito Comentado
 
 
 Retornar
Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais
ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover
segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças
identificadas como de alto escore na matriz de risco.
 
Tratando­se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é:
Plano de Recuperação
  Plano de Emergência
Plano de Backup
  Plano de Risco
Plano de Provisões
 
 
 Gabarito Comentado
  2a Questão (Ref.: 201501514104)  Fórum de Dúvidas (1)       Saiba   (0)
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo
certificar­se de que ........ De acordo com a afirmativa assinale a alternativa coreta:
o sistema de qualidade executa suas tarefas periodicamente
existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências
  esses planos são testados periodicamente.
a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um
desastre
o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização
 
  3a Questão (Ref.: 201501663265)  Fórum de Dúvidas (1)       Saiba   (0)
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque
a opção que completa corretamente a afirmativa:
DELIBERADAS E PASSIVAS
DELIBERADAS E ATIVAS
ACIDENTAIS E ATIVAS
ACIDENTAIS E PASSIVAS
  ACIDENTAIS E DELIBERADAS
 
 Gabarito Comentado
  4a Questão (Ref.: 201501508493)  Fórum de Dúvidas (1 de 1)       Saiba   (0)
As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os
sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os
sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema:
visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
custo do sistema, nível de documentação existente e complexidade dos cálculos
custo do sistema, número de requisitos funcionais e visibilidade do cliente
  volume médio diário de transações processadas, valor diário das transações em reais e impacto em
outros sistemas
capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos
funcionais
 
 Gabarito Comentado
  5a Questão (Ref.: 201501508350)  Fórum de Dúvidas (1)       Saiba   (0)
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações
de emergência na empresa, devemos divulgá­lo para:
os diretores e gerentes da empresa
  as pessoas que tem seus nomes mencionados no plano
funcionários e clientes da empresa
todas as pessoas da empresa
só para a diretoria da empresa
 
 Gabarito Comentado
  6a Questão (Ref.: 201502125036)  Fórum de Dúvidas (1 de 1)       Saiba   (0)
Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco;
  Ameaça, impacto,probabilidade,escore de risco;
Ameaça, impacto,custo,escore de risco;
Custo, impacto,probabilidade,escore de risco;
Impoortância impacto,probabilidade,escore de risco;
Importância, impacto,probabilidade,custo;
 
  7a Questão (Ref.: 201502125033)  Fórum de Dúvidas (1)       Saiba   (0)
CIPA¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças
profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale
dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais;
Regulamentadora número 5 (NR 5) do Ministério da Justiça;
Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego.
Regulamentadora número 5 (NR 5) do Ministério do planejamento;
  Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego.
Regulamentadora número 5 (NR 5) do Ministério da Educação;
 
  8a Questão (Ref.: 201502025532)  Fórum de Dúvidas (1)       Saiba   (0)
plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de
Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual
utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na
eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro
do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários
para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a:
  1b,2a,3c
1a, 2b, 3c
1b, 2c, 3a
1c. 2b, 3a
1c, 2a, 3b
As fases de uma Auditoria de Sistemas são:
Projeto; Execução; Emissão e divulgação de requisitos; Follow­up
  Planejamento; Execução; Emissão e divulgação de relatórios; Follow­up
Planejamento; Exemplificação; Transferência de relatórios; Backup
Projeto; Execução; Emissão e divulgação de releases; Acompanhamento
Planejamento; Exemplificação; Transmissão de relatórios; Backup
 
 Gabarito Comentado
  2a Questão (Ref.: 201501508356)  Fórum de Dúvidas (0)       Saiba   (0)
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:
integridade de dados
legibilidade operacional
  segurança do sistema
conformidade
processo de desenvolvimento
 
 Gabarito Comentado
  3a Questão (Ref.: 201501508496)  Fórum de Dúvidas (0)       Saiba   (0)
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento.
Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa
de tempo que o auditor gastará no trabalho efetuado em cada:
unidade de controle
teste de unidade
ponto de auditoria
comunicação de falha encontrada
  ponto de controle
 
 Gabarito Comentado
  4a Questão (Ref.: 201501660989)  Fórum de Dúvidas (0)       Saiba   (0)
As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?
Utiliza­se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do
programa de computador para auditoria, simulado e elaborado pelo auditor.
Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor
  Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)
Trata­se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina
do sistema sob auditoria, com foco nos pontos de controle a serem verificados.
 
 Gabarito Comentado
  5a Questão (Ref.: 201501508482)  Fórum de Dúvidas (0)       Saiba   (0)
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as
pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de
informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria
chamada de:
priorização de sistemas a serem auditados
levantamento
planejamento
controle
  execução
 
 Gabarito Comentado
  6a Questão (Ref.: 201501660855)  Fórum de Dúvidas (0)       Saiba   (0)
Sobre o trabalho de auditoria, podemos afirmar que:
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o
trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor
solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a
sua discordância.
Agora assinale a alternativa correta:
Somente I e II são proposições verdadeiras.
 
Somente I é proposição verdadeira.
  Somente I e III são proposições verdadeiras.
 
Somente II e III são proposições verdadeiras.
 
I, II e III são proposições verdadeiras.
 
 Gabarito Comentado
  7a Questão (Ref.: 201501508358)  Fórum de Dúvidas (0)       Saiba   (0)
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de
processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser
auditado. É exemplo de controle de processo:
política empresarial
ordem de serviço
segurança do sistema
  aceite do usuário
suprimento sensível
 
 Gabarito Comentado
  8a Questão (Ref.: 201501508476)  Fórum de Dúvidas (0)       Saiba   (0)
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa
correta:
I. Na fase de Follow­up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que
normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área
de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e
também após a emissão do relatório
Somente as sentenças I e II estão corretas
  Somente a sentença I está correta
Todas as sentenças estão corretas
  Somente a sentença II está correta
Somente as sentenças II e III estão corretas
Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa
obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando:
rastreamento
questionário
  entrevista
simulação paralela
programa de computador
 
  2a Questão (Ref.: 201501996983)  Fórum de Dúvidas (0)       Saiba   (0)
A  Auditoria  de  Sistemas  é  uma  atividade  orientada  para  a  avaliação  dos  procedimentos  de  controle  e
segurança  da  informação,  recursos,  serviços  e  acessos,  bem  como,  a  conformidade  com  objetivos  da
empresa,  políticas,  orçamentos,  normas  ou  padrões.  Podemos  realizar  uma  auditoria  de  sistemas  em
sistemas em desenvolvimento ou em operação.
Para  executar  o  seu  trabalho,  o  auditor  pode  contar  com  três  tipos  de  programas  de  auditoria  de
tecnologia de informação, que são:
Softwares de instalação, Softwares de correção e Softwares de observação.
Softwares de instalação, Softwares de especialização e Softwares de proposição.
Softwares de instalação, Softwares de backup e Softwares de restore.
  Softwares generalistas, Softwares especializados e Softwares utilitários.
Softwares de instalação, Softwares de observação e Softwares de correção.
 
 Gabarito Comentado
  3a Questão (Ref.: 201501663382)  Fórum de Dúvidas (0)       Saiba   (0)
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é
chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob
encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características
comuns.Marque a opção que completa corretamente a afirmativa:
SOFTWARE GENERALISTA
SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO
  SOFTWARE ESPECIALIZADO EM AUDITORIA
SOFTWARE PRÓPRIO E GENERALISTA
SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO
 
 Gabarito Comentado
  4a Questão (Ref.: 201501996988)  Fórum de Dúvidas (0)       Saiba   (0)
O  Senhor  Albino  é  um  auditor  com  experiência  em  realizar  trabalhos  em  grandes  empresas.  Em  uma  das
últimas  auditorias  que  participou,  ele  encontrou  um  determinado  sistema  com  particularidades  que
impossibilitavam  a  realização  de  testes  com  as  ferramentas  disponíveis  para  o  trabalho.  Logo  ele  percebeu
que seria necessário o desenvolvimento de um software para atender esta demanda.
Pelas características do trabalho, o Senhor Albino providenciou:
Um software utilitário.
Um software utilitário.
Um software generalista.
Um software ERP.
Um software B2B.
  Um software especialista.
 
 Gabarito Comentado
  5a Questão (Ref.: 201502115529)  Fórum de Dúvidas (0)       Saiba   (0)
Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria
de sistemas naqueles que estiverem em :
documentação ou em testes.
desenvolvimento ou aquisição de hardware
aquisição de hardware ou de software.
desenvolvimento ou aquisição de software
  desenvolvimento ou em operação.
 
  6a Questão (Ref.: 201501996996)  Fórum de Dúvidas (0)       Saiba   (0)
No processo de auditoria de  sistemas as  ferramentas  são  instrumentos que o auditor  possui  para ajudá­lo a
realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas,
a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha.
Associe a cada tipo de software a vantagem ou desvantagem a ele associada:
1. Generalista.
2. Especialista.
3. Utilitário.
[     ] Pode processar vários arquivos ao mesmo tempo.
[     ] Não provê cálculos específicos para sistemas específicos.
[     ] Inclusão de testes de controle internos específicos, tais como dígito verificador.
[     ] Existe custo de desenvolvimento de programa.
[     ] São fáceis de serem utilizados.
Agora assinale a alternativa correta:
1,1,2,3,2.
1,1,3,3,2.
2,2,1,1,3.
  1,1,2,2,3.
1,2,2,1,3.
 
 Gabarito Comentado
  7a Questão (Ref.: 201501510142)  Fórum de Dúvidas (0)       Saiba   (0)
Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total
informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta:
questionário para auditoria
  programa de computador para auditoria
simulação paralela
teste integrado
mapeamento
 
 Gabarito Comentado
  8a Questão (Ref.: 201501510042)  Fórum de Dúvidas (0)       Saiba   (0)
Uma das vantagens de uso de softwares generalista é que:
podem processar header labels
  o software pode processar vários arquivos ao mesmo tempo
as aplicações podem ser feitas online e utilizadas em outros sistemas
provê cálculos específicos para sistemas específicos tais como Contas­Correntes
o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador
A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa
chama­se:
análise do log accounting
análise lógica de programação
mapping
  rastreamento
facilidade de teste integrado
 
 Gabarito Comentado
  2a Questão (Ref.: 201502115955)  Fórum de Dúvidas (0)       Saiba   (0)
A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de
dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o
processamento de programas. Para tanto são utilizados:
Mapeamento estatísticos de testes de observância
  Mapeamento estatístico dos programas de computador
  Mapas de Ponto de Função;
Mapeamento estatístico dos testes de regressão;
Mapeamento estatístico de testes substantivos;
 
  3a Questão (Ref.: 201501513257)  Fórum de Dúvidas (0)       Saiba   (0)
Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários
fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no
processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto,
podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de
transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta:
opções I e II
  só a opção III
só a opção I
opções I e III
só a opção II
 
 Gabarito Comentado
  4a Questão (Ref.: 201502115950)  Fórum de Dúvidas (0)       Saiba   (0)
Quando os auditores querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que
lhe proporcionem fundamentação para suas opiniões eles utilizam que tipo de teste?
Testes de observância;
Testes da caixa preta;
Testes de regressão;
  Testes substantivos
Testes da caixa branca;
 
  5a Questão (Ref.: 201502115939)  Fórum de Dúvidas (0)       Saiba   (0)
A simulação paralela trata­se da elaboração de um programa de computador para simular as funções de rotina
do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza­se de dados
de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo
simulado e elaborado pelo :.  
Programador
Analista de Sistema;
Analista e programador;
  Auditor;
Gerente do projeto;
 
  6a Questão (Ref.: 201501996286)  Fórum de Dúvidas (0)       Saiba   (0)
Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações
durante o processamento de programas, flagrando situações tais como: ­ Rotinas não utilizadas; ­ Quantidade
de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque
a opção que se refere a técnica citada:
  Mapeamento Estatístico Dos Programas De Computador (Mapping)
Teste do Sistema Auditado
Simulação Paralela
Dados De Teste
Facilidade De Teste Integrado
 
 Gabarito Comentado
  7a Questão (Ref.: 201501998361)  Fórum de Dúvidas (0)       Saiba   (0)
Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção
de quais outros teste? Marque a opção que responde corretamente ao questionamento.
Esse teste faz a distinção entre os teste de usuário e o teste de sistemas.
Esse teste faz a distinção entre os teste de unidade e o teste modular.
Esse teste faz a distinção entre os teste de software e o teste substantivo.
  Esse teste faz a distinção entre os teste de observância e o teste substantivo.
Esse teste faz a distinção entre os teste de inteface e o teste de unidade.
 
 Gabarito Comentado
  8a Questão (Ref.: 201501513249)  Fórum de Dúvidas (0)       Saiba   (0)
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas,
flagrando rotinas não utilizadas é a técnica:
lógica de auditoria embutida nos sistemas
simulação paralela
  mapping
análise lógica de programação
análise do log accounting
Apenas controle não garante a segurança de uma empresa. É necessario garantir a proteção das infromações,
serviços e acesso, no intuito de __________________________________________. Assinale dentre as opções
abaixo aquela que complementa, corretamente,o conceito apresentado. Apenas controle não garantes a
segurança de uma empresa. Sefurança na empresa significa proteção das informações,serviços e acesso, no
intuito de ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­. Escola dentre as opções absixo aquela que complementa
corretamene o conceito apresentado.
  Reduzir probabilidade de danos;
Permitir uma visualização adequada dos auditores;
Melhorar o controlke dos custos envolvidos;
Conceituar as pessoas envolvidas no projeto;
Favorecer o entrosamento dos participantes na auditoria;
 
  2a Questão (Ref.: 201502153732)  Fórum de Dúvidas (0)       Saiba   (0)
Toda informação tem um dono, é aquele que a gera. A informação a classificada como secreta , aponta que a
sua violação interna ou externa é extremamente crítica. Este tipo de informação de deve ser autorizada para
quantas pessoas?
Somente duas pessoas;
Somente uma pessoa;
Somente do auditor chefe;
  Somente 2 ou 3 pessoas;
Somente dos integrantes da diretoria;
 
  3a Questão (Ref.: 201502120095)  Fórum de Dúvidas (0)       Saiba   (0)
Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU
USO IRRESTRITO, é porque esta informação pode ser divulgada para::
  Para qualquer pessoa;
Somente para os integrantes da equipe de auditoria;
Somente para quem ocupa cargos gerenciais;
Somente para os integrantes da área de TI;
Somente para quem controla o acesso aos sisterma;
 
  4a Questão (Ref.: 201502153726)  Fórum de Dúvidas (0)       Saiba   (0)
A politica organizacional deve tratar de princípios éticos,sendo ela compulsória . Aponte dentre as opções
colocadas abaixo aquela que esta correta em caso do seu descumprimento.
  Justifica demissão por justa causa;
Justifica perdas de vantagens financeiras;
Justifica perda de cargo;
Justifica suspensão temporaria
Justifica processo de auditoria.
 
  5a Questão (Ref.: 201501514108)  Fórum de Dúvidas (0)       Saiba   (0)
As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e
seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por
elas utilizadas proporcionam ao usuário vantagens como: ganho na produtividade, redução de custo e
qualidade.
Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto afirmar
que a técnica denominada "Rastreamento e Mapeamento" envolve ....................................
Marque a opção abaixo que completa a afirmativa:
a verificação da lógica de programação para certificar que as instruções dadas ao computador são as
mesmas já identificadas nas documentações do sistema
a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes
que são inconsistentes.
  o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da
lógica do processamento de algumas transações.
a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente
executados numa rotina normal e operacional com o objetivo de verifi car se os resultados são idênticos
 
  6a Questão (Ref.: 201501663446)  Fórum de Dúvidas (0)       Saiba   (0)
Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão
armazenados. Referente a esta afirmativa quais recursos estão sendo tratados:
software e relatórios
software e aplicativos
hardware e relatórios
hardware e aplicativos
  dados e recursos materiais
 
  7a Questão (Ref.: 201502118298)  Fórum de Dúvidas (0)       Saiba   (0)
Toda informação tem um dono, que é caracteizado por aquele que a gera. Assinale dentre as opções abaixo
como o dono da informação classifica as mesmas.
Pública, criptografada , confidencial, customizada;
Pública, interna , criptografada, secreta;
Pública, interna , confidencial, criptografada;
  Pública, interna , confidencial, secreta;
Pública, customizada , confidencial, secreta;
 
  8a Questão (Ref.: 201501513262)  Fórum de Dúvidas (0)       Saiba   (0)
Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política
de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem
dúvidas.
um grande número, sem repetí­los
  um mínimo, o bastante
o máximo, alguns detalhes
um número razoável, muitos detalhes
um grande número, sem palavras difíceis
Em relação à AUDITORIA de HARDWARE, identifique a única sentença FALSA
A empresa deve possuir mecanismo para restringir acessos de pessoas ao ambiente de computador
Os auditores devem verificar a existência de políticas organizacionais sobre aquisição de equipamentos
e se há evidencias de que ela está sendo aplicada
  Os auditores devem verificar se há contratos formais de upgrade dos equipamentos e se os mesmos
são adequados para manter a continuidade das operações de cada área.
Na sala do CPD deve haver detectores de fumaça e aumento de temperatura para amenizar riscos de
segurança física
Os auditores devem preocupar­se com a localização e infraestrutura do CPD
 
  2a Questão (Ref.: 201502125411)  Fórum de Dúvidas (0)       Saiba   (0)
O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante a segurança
de desempenho, de configuração e física
fisica, de protocolos e de reposição
lógica, de desempenho e de protocolos
lógica, de enlace e de monitoramento
  fisica, de enlace e de aplicação
 
  3a Questão (Ref.: 201501997007)  Fórum de Dúvidas (0)       Saiba   (0)
A  rede  empresarial  é  onde  se  encontram  as  informações  que  alimentam  as  transações  e  os  processos  do
negócio. É o local onde trafegam informações importantes para a execução de transações estratégicas, táticas
e operacionais. O auditor deve avaliar  com atenção as questões  fundamentais que se  relacionam com esse
ambiente.
Considere as seguintes proposições:
1. Equipamentos e periféricos, arquitetura da rede, sua construção e distribuição.
2.  As  linhas  e  canais  de  transmissão  entre  unidades  e  localidades  remotas  obedecendo  aos  limites
estabelecidos.
3. Customização de recursos de software, desempenho, acompanhamento e rendimento operacional.
4.  Disponibilidade  da  rede,  isto  é,  pode  confiar  que  ela  estará  disponível  quando  necessária,  mesmo  em
situação adversa.
Tais proposições podem ser associadas respectivamente aos seguintes tipos de segurança:
  Física, Enlace, Lógica e Aplicação.
Física, Aplicação, Enlace e Lógica.
Física, Biométrica, Enlace e Aplicação.
Física, Lógica, Enlace e Aplicação.
Física, Biométrica, Lógica e Aplicação.
 
 Gabarito Comentado
  4a Questão (Ref.: 201501997038)  Fórum de Dúvidas (0)       Saiba   (0)
O  ______________________________  avalia  procedimentos  de  segurança  com  relação  a:  cadastramento,
bloqueio  e  exclusão  de  usuários  do  sistema;  solicitação  e  alteração  de  senhas;  atualização  de  senha  de
usuários; log de tentativas de acessos frustradas; e, etc.
Escolha a alternativa que preencha corretamente a lacuna:
Software de controle de inventário.
Software de controle de trilha de auditoria.
Software de controle de rede.
Software de controle de perfil.
  Software de controle de acesso.
 
 Gabarito Comentado
  5a Questão (Ref.: 201501519721)  Fórum de Dúvidas (0)       Saiba   (0)
O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema
Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se
chama:
Auditabilidade
Integridade
  Confidencialidade
Privacidade
Acuidade
 
 GabaritoComentado
  6a Questão (Ref.: 201501663473)  Fórum de Dúvidas (0)       Saiba   (0)
Há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas informações estão
nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a
empresa libera parte de sua rede interna para alguns clientes) ou internet. Esta afirmativa refere­se a que tipo
de auditoria direcionada?
Marque a opção correta:
Auditoria de controle
  Auditoria de redes
Auditoria online
Auditoria de dados
Auditoria de informações
 
 Gabarito Comentado
  7a Questão (Ref.: 201501661178)  Fórum de Dúvidas (0)       Saiba   (0)
Analise as proposições a seguir e depois marque a alternativa correta:
I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável quando lidamos com dados
sensíveis.
II) O administrador de ambiente deve forçar a expiração da senha através de software, para que essa possa
ser trocada periodicamente.
III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao ambiente.
IV) As empresas devem incentivar a prática da engenharia social para aumentar o relacionamento entre os
funcionários, principalmente os da área de TI.
Agora assinale a resposta correta:
Somente II e III são proposições verdadeiras
Somente I e II são proposições verdadeiras
  I, II, III e IV são proposições verdadeiras
Somente I é proposição verdadeira
  Somente I,  II e III são proposições verdadeiras
O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de
sistemas.
Entre as alternativas abaixo, qual delas descreve três desses critérios?
Eficiência, responsabilidade e atitude
Integridade, confidencialidade e responsabilidade
  Confidencialidade, integridade e disponibilidade
Responsabilidade, habilidade e atitude
Conformidade, efetividade e responsabilidade
 
 Gabarito Comentado
  2a Questão (Ref.: 201501669532)  Fórum de Dúvidas (0)       Saiba   (0)
Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a
se fazer seria:
Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas?
Suponha que  voce obteve a resposta sim. Então voce deve preocupar­se com controles para assegurar que:
Marque a única opção NÃO verdadeira
 
Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores
A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para
os candidatos a fornecedores (preço, prazo de entrega ,etc)
  É irrelevante o feedback de possiveis clientes do fornecedor vitorioso
Houve participação na concorrência de pelo menos 3 fornecedores.
As declarações de trabalho estão especificadas e aprovadas pelo usuário.
 
 Gabarito Comentado
  3a Questão (Ref.: 201501996328)  Fórum de Dúvidas (0)       Saiba   (0)
A função de suporte refere­se aos usuários de tecnologia da informação e o nome dos indivíduos com
responsabilidade de implantar, manipular e supervisionar os recursos de alta tecnologia e de dar apoio a sua
utilização nas empresas.   As funções de suporte técnico dividem­se em dois grandes grupos:
Funções Rotineiras e Funções Superficiais
Funções Integradas e Funções Superficiais
Funções Superficiais e Funções Esporádicas
Funções Rotineiras e Funções Integradas
  Funções Rotineiras e Funções Esporádicas
 
 Gabarito Comentado
  4a Questão (Ref.: 201502125527)  Fórum de Dúvidas (0)       Saiba   (0)
Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam
programados (para execução) e processados adequadamente, sendo os relatórios e outros outputs distribuídos
em tempo e forma controlada e tendo os meios de arquivos de dados devidamente protegidos ?
Auditoria de manutenção de sistemas
Auditoria de suporte técnico
  Auditoria de operações de sistemas
Auditoria de redes
Auditoria de desenvolvimnto de sistemas
 
  5a Questão (Ref.: 201502125498)  Fórum de Dúvidas (0)       Saiba   (0)
No capitulo 12 do PMBOK estudamos as aquisições do projeto, ou seja, aquilo que não há na empresa e que
precisamos adquirir. Um dos conceitos aprendidos foi o que são declarações de trabalho. Marque a sentença que
corresponde à definição de declarações de trabalho.
definem todo o trabalho a ser feito pelos desenvolvedores do projeto
definem os recursos a serem alocados no projeto
  descrevem a aquisição a ser feita detalhadamente o suficiente para que os fornecedores em potencial
possam avaliar se são capazes ou não de fornecer o produto ou serviço.
definem a duração das atividades a serem realizadas no projeto
enumeram as entregas adquiridas que já foram produzidas e testadas no projeto
 
  6a Questão (Ref.: 201501513279)  Fórum de Dúvidas (0)       Saiba   (0)
As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição,
desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO
DE:
Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os
usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá­lo
com os sistemas já existentes?
Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As
manutenções são feitas sem interrupção das operações normais da empresa?
  O hardware e software são considerados como custo ou investimento?; O marketing de produtos e
serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias?
Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações
apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno?
As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós­venda, segurança e de
análise de custo­benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A
documentação é consistente e disponível para orientar os usuários?
 
 Gabarito Comentado
  7a Questão (Ref.: 201501582067)  Fórum de Dúvidas (0)       Saiba   (0)
Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado
aplicativo. Vários pontos devem ser considerados, principalmente em relação aos:
_____________________________________________________. Marque a opção que complementa
corretamente a citação Com base na afirmativa complete­a respondendo quais são esses pontos:
riscos envolvidos e ao custo
risco e implementação de uma política de segurança
  riscos envolvidos e ao custo­benefício de ambas as alternativas.
riscos de perda de informação e custo­benefício
contratação de profissionais e infra­estrutura
 
 Gabarito Comentado
  8a Questão (Ref.: 201502151780)  Fórum de Dúvidas (0)       Saiba   (0)
Dentre as opções abaixo assinale aquela não se aplica, aos grandes grupos de processos a serem seguidos
para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa.
  Pagamento de Fatura;
Solicitação ;
Planejamento das solicitações ;
Administração do contrato ;
Planejamento das aquisições ;
Sabemos que um ponto de controle é a avaliação e validação do planejamento, da execução e do controle do
projeto de auditoria. Desta forma, a cada falha encontrada no trabalho de campo devemos: 
I. Emitir um relatório sobre o ocorrido e dar a nota no mesmo 
II. Informar verbalmente ao auditado sobre o caso e emitir um memorando sobre a falha encontrada 
III. Corrigir a falha e solicitar teste da correção 
 
Estão corretas, de acordo com o enunciado, as seguintes sentenças:
  somente a II
somente a III
I e III
I e II
somente a IGabarito Comentado
  2a Questão (Ref.: 201501519683)  Fórum de Dúvidas (1)       Saiba   (1)
Assim que uma falha é identificada em uma auditoria, ela deve:
Ser acertada pelo auditor e reportada a seguir para a gerencia auditada
Ser reportada à diretoria da empresa através de relatório de auditoria
Ser comunicada ao gerente da Auditoria para inserção no relatório final
Ser reportada em relatório apropriado para acerto imediato
  Ser comunicada verbalmente ao gerente da área auditada
 
 Gabarito Comentado
  3a Questão (Ref.: 201501519693)  Fórum de Dúvidas (1)       Saiba   (1)
Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias
de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de
emergência. A atitude do auditor foi:
Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse
construída.
Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa.
Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a
falha encontrada.
Alertar que tal fato poderia gerar insegurança nos clientes.
  Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha
encontrada.
 
 Gabarito Comentado
  4a Questão (Ref.: 201501519737)  Fórum de Dúvidas (1)       Saiba   (1)
Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado
(para identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários,
enquadramos em:
Controles sobre o processo operacional
Controles de restart/recovery
Controles sobre entradas online
Controles sobre entradas batch
  Controles sobre monitoramento
 
 Gabarito Comentado
  5a Questão (Ref.: 201502154576)  Fórum de Dúvidas (1)       Saiba   (1)
Na comunicação de resultados, alumas questões deve ser ponderadas. Dentre as alternativas abaixo aponte a
única ponderação que não é verdadeira.
Eles querem todos os  detalhes?
O que o leitor deve saber?
Quem lerá o relatório?
  Quantas paginas de relatório gerar para os executivos?
Quanto eu posso definir?
 
  6a Questão (Ref.: 201502131036)  Fórum de Dúvidas (1)       Saiba   (1)
Em relação à emissão do relatório final da auditoria realizada, identifique a única opção correta.
A segunda audiência de seu relatório é a pessoa para quem voce endereçará o relatório
A primeira audiência de seu relatório são aquelas pessoas de nivel mais alto na empresa que leem seu
relatório
A segunda audiência de seu relatório é a pessoa que vai atuar na recomendação que voce fez no
relatório
  A parte do relatório que mais interessa a sua primeira audiência é a parte dos comentários detalhados e
da recomendação
A parte do relatório que mais interessa a sua segunda audiência é a parte das falhas detalhadas
detalhados e dos prazos para seu acerto
 
  7a Questão (Ref.: 201502131047)  Fórum de Dúvidas (1)       Saiba   (1)
Ao preparar um relatório devemos ter cuidado com nossa escrita. Devemos evitar a escrever em círculos
porque escrever em círculos pode aparentar ao leitor que o escritor tem:.........Marque a única opção FALSA
Inabilidade em selecionar as palavras corretas.
Insegurança quanto ao ponto que o escritor quer atingir.
Insegurança  no objetivo da matéria escrita
  Insegurança quanto ao término de um parágrafo
Inabilidade em estruturar adequadamente sua escrita.
 
  8a Questão (Ref.: 201501663533)  Fórum de Dúvidas (1)       Saiba   (1)
Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um
____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência,
Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o
objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a
afirmativa:
relatório expositivo
relatório parcial
relatório online
  relatório DRAFT (rascunho)
relatório sequencial
O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor em suas tarefas
rotineiras, melhorando seu desempenho. Desenvolver um sistema de auditoria em casa, ou comprar um
sistema pronto no mercado, requer uma avaliação, cuja tomada de decisão, por parte da administração, tem
por fim um sistema que ______________ ______________________ Assinale dentre as opções abaixo assinale
aquela que completa o conceito de forma adequada.
tenha uma versão em inglês;
seja desenvolvido na linguagem Java
seja totalmente online/realtime
apresente o menor custo;
  melhor atenda suas necessidades.
 
  2a Questão (Ref.: 201502131081)  Fórum de Dúvidas (0)       Saiba   (0)
São aspectos de FORNECIMENTO DE SUPORTE a serem considerados na escolha de aquisição de um software
....marque a única alternativa INCORRETA
Relação de clientes usuários do sistema
  Pesquisa por palavra ou string
Implementação de solicitações da empresa feitas pelo fornecedor (customização)
Upgrade de versão
Disponibilização do código fonte aberto
 
  3a Questão (Ref.: 201502131087)  Fórum de Dúvidas (0)       Saiba   (0)
São aspectos RELACIONADOS À TECNOLOGIA a serem considerados na escolha de aquisição de um software
....marque a única alternativa INCORRETA
Proteção de documento aberto por vários usuários
  Taxa de manutenção
Criptografia de dados
Replicação de banco de dados
Proteção de documento para edição apenas pelo autor
 
  4a Questão (Ref.: 201501663561)  Fórum de Dúvidas (0)       Saiba   (0)
Referente a avaliação de software de auditoria de sistemas para aquisição podemos afirmar que: devem ser
examinadas características ____________________, consideradas relevantes para o processo de planejamento,
estruturação, execução, controle e emissão de relatório de auditoria,  assim como aspectos referentes a
fornecedor, suporte e custos. Marque a opção que completa a afirmativa corretamente:
funcionais e auditáveis
  funcionais e tecnológicas
tecnológicas e complexas
tecnológicas e interativas
funcionais e interativas
 
 Gabarito Comentado
  5a Questão (Ref.: 201502154618)  Fórum de Dúvidas (0)       Saiba   (0)
Se a decisão de uma empresa for adquirir um sistema pronto de auditoria, devem ser feito comparações entre
os softwares existentes no mercado e sua adequação aos objetivos da empresa. Aponte dentre as opções
abaixo , aquela que está correta.
deverá ser generalista, custos, segurança, integridade, confiabilidade, controle de documentos e
manutenção
riscos, custos, segurança, integridade, confiabilidade, controle de documentos e área em disco ocupada;
Padrões GOF, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção
utilização de padrões de projeto,,custos, segurança, integridade, confiabilidade, controle de documentos
e manutenção
  riscos, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção
 
  6a Questão (Ref.: 201502155044)  Fórum de Dúvidas (0)       Saiba   (0)
Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos
relacionados à tecnologia é um deles. Aponte dentre as opções colocadas aquela que não está correta.
Replicação do Banco de Dados;
  Apoiar o planejamento anual dosd projetos de auditoria;
Proteção documento aberto por vários usuário;
Criptografia dos dados;
Interface com o sistema operacional da empresa;
 
  7a Questão (Ref.: 201502121081)  Fórum de Dúvidas (0)       Saiba   (0)
Considerando­se os aspectos a serem considerados na escolha de um software, assinale dentre as opções
abaixo, a unica que apresenta um aspecto INCORRETO.Aspectos de gestão
  Aspectos relacionados a nacionalidade do software
Aspectos funcionais;
Aspectos relacionados a fornecimento de suporte
Aspectos relacionados a tecnologia;;
 
  8a Questão (Ref.: 201502131073)  Fórum de Dúvidas (0)       Saiba   (0)
Ao analisarmos um software de auditoria para aquisição, devemos examinar características funcionais e
tecnológicas, consideradas relevantes para o processo ....marque a única opção INCORRETA
de estruturação
  de elaboração de massa de teste
de controle
de execução
de planejamento
1a Questão (Ref.: 94302) Pontos: 1,0 / 1,0
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob
auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar
os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações
apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para
determinar se ações apropriadas foram implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de
Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade
das informações obtidas no decurso de suas funções, exceto quando exigido
legalmente.
Indique a opção que contenha todas as afirmações verdadeiras.
II e III
I e II
III e IV
II e IV
I e III
2a Questão (Ref.: 236567) Pontos: 1,0 / 1,0
Considere as seguintes descrições:
I. Controle de acesso (físico e lógico)
II. Gravação e atualização autorizadas
III. Sistema disponível quando necessário
IV. Sistema funciona conforme requisitos
V. Sistema atuará conforme o esperado
 A opção que melhor representa o significado de cada uma delas respectivamente é:
Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade.
Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência.
Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência.
Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade.
Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.
Gabarito Comentado.
3a Questão (Ref.: 94301) Pontos: 1,0 / 1,0
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e
disseminação de informações de dados, por meio de autorização e registro de
responsabilidade.
II. A gerência deve implementar um plano adequado, bem como procedimentos de
implantação para prevenir-se contra falhas de controle que podem surgir durante
especificações de sistemas, desenho, programação, testes e documentação de
sistemas.
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o
controle sob a responsabilidade dos colaboradores auditados.
IV. Para um bom andamento e independência das auditorias, nenhum investimento
em treinamentos em tecnologia da informação deve ser realizado ou planejado para a
equipe de auditores do quadro de colaboradores da organização.
Indique a opção que contenha todas as afirmações verdadeiras.
III e IV
I e II
I e III
II e IV
II e III
4a Questão (Ref.: 696533) Pontos: 1,0 / 1,0
Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se
constitui uma ameaça;
Ameça Concretizada;
Vazamento de Informação;
Violação de integridade;
Troca de senha por invasão de hacker;
Indisponibilidade de serviços de informatica;
5a Questão (Ref.: 241047) Pontos: 1,0 / 1,0
Sobre o trabalho de auditoria, podemos afirmar que:
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o
trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a
melhor solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando
a sua discordância.
 Agora assinale a alternativa correta:
Somente I e III são proposições verdadeiras.
Somente I é proposição verdadeira.
I, II e III são proposições verdadeiras.
Somente II e III são proposições verdadeiras.
Somente I e II são proposições verdadeiras.
Gabarito Comentado.
6a Questão (Ref.: 241181) Pontos: 1,0 / 1,0
As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?
Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina
do sistema sob auditoria, com foco nos pontos de controle a serem verificados.
Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor
Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)
Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do
programa de computador para auditoria, simulado e elaborado pelo auditor.
Gabarito Comentado.
7a Questão (Ref.: 577194) Pontos: 1,0 / 1,0
O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para
aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores
com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um
"Data Center", deixando a própria Corretora como responsável pela execução do backup das operações
diárias de serviço.
 Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da
Corretora para a realização dos backups é:
Software ERP.
Software Especialista.
Software CRM.
Software Utilitário.
Software Generalista.
Gabarito Comentado.
8a Questão (Ref.: 695723) Pontos: 1,0 / 1,0
Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada
em qual etapa do desenvolvimento?
Nos controles internos, processos e controles de negócios a serem implementados nos sistemas.
Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem
implementados nos sistemas.
Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem
implementados nos sistemas.
Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas.
Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem
desenvolvidos;
9a Questão (Ref.: 695798) Pontos: 1,0 / 1,0
Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados
pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em:
Auditorias operacionais;
Emissão de Relatoios
Auditoria de Software
Software Generalista
Auditorias de aquisição de hardware
10a Questão (Ref.: 696131) Pontos: 1,0 / 1,0
A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina
do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados
de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo
simulado e elaborado pelo :.
Gerente do projeto;
Analista e programador;
Auditor;
Analista de Sistema;
Programador
1a Questão (Ref.: 201402080832) Fórum de Dúvidas (0) Saiba (0)
Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam programados (para
execução) e processadosadequadamente, sendo os relatórios e outros outputs distribuídos em tempo e forma controlada e tendo os
meios de arquivos de dados devidamente protegidos ?
Auditoria de desenvolvimnto de sistemas
Auditoria de redes
Auditoria de suporte técnico
Auditoria de manutenção de sistemas
Auditoria de operações de sistemas
2a Questão (Ref.: 201401616643) Fórum de Dúvidas (0) Saiba (0)
O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de
sistemas.
 Entre as alternativas abaixo, qual delas descreve três desses critérios?
Integridade, confidencialidade e responsabilidade
Responsabilidade, habilidade e atitude
Eficiência, responsabilidade e atitude
Confidencialidade, integridade e disponibilidade
Conformidade, efetividade e responsabilidade
Gabarito Comentado
3a Questão (Ref.: 201401537372) Fórum de Dúvidas (0) Saiba (0)
Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos
devem ser considerados, principalmente em relação aos: _____________________________________________________. Marque a
opção que complementa corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos:
riscos de perda de informação e custo-benefício
risco e implementação de uma política de segurança
riscos envolvidos e ao custo
riscos envolvidos e ao custo-benefício de ambas as alternativas.
contratação de profissionais e infra-estrutura
Gabarito Comentado
4a Questão (Ref.: 201401475011) Fórum de Dúvidas (0) Saiba (0)
O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a inclusão de alguns cálculos provenientes de
interface com o Sistema de Contas a Pagar. O auditor, ao verificar que a solicitação estava completa, solicitou que fossem feitos os
testes de:
Completude
Regressão
Acuidade
Sistema
Unidade
Gabarito Comentado
5a Questão (Ref.: 201402080803) Fórum de Dúvidas (0) Saiba (0)
No capitulo 12 do PMBOK estudamos as aquisições do projeto, ou seja, aquilo que não há na empresa e que precisamos adquirir. Um
dos conceitos aprendidos foi o que são declarações de trabalho. Marque a sentença que corresponde à definição de declarações de
trabalho.
definem a duração das atividades a serem realizadas no projeto
descrevem a aquisição a ser feita detalhadamente o suficiente para que os fornecedores em potencial possam avaliar se
são capazes ou não de fornecer o produto ou serviço.
definem os recursos a serem alocados no projeto
definem todo o trabalho a ser feito pelos desenvolvedores do projeto
enumeram as entregas adquiridas que já foram produzidas e testadas no projeto
6a Questão (Ref.: 201401468576) Fórum de Dúvidas (0) Saiba (0)
Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas e, em seguida, assinale
a alternativa correta:
I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo.
Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos e ao custo-benefício de ambas as alternativas.
II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz necessário fazer um estudo
preliminar para o sistema em questão, já que é pouco relevante considerarmos a viabilidade econômica, operacional e técnica.
III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de customização) ou alterações em
algum software já existente na empresa.
Apenas as sentenças II e III estão corretas
Todas as sentenças estão corretas
Apenas as sentenças I e III estão corretas
Apenas as sentenças I e II estão corretas
Apenas a sentença I está correta
1a Questão (Ref.: 201401463524) Fórum de Dúvidas (1) Saiba (1)
Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este
objetivo é conhecido por:
Credibilidade
Integridade
Confidencialidade
Consistência
Confiabilidade
Gabarito Comentado
2a Questão (Ref.: 201401463522) Fórum de Dúvidas (1) Saiba (1)
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos
necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida
através da técnica:
abordagem externa ao computador
abordagem com o computador
abordagem através do computador
abordagem interna ao computador
abordagem ao redor do computador
Gabarito Comentado
3a Questão (Ref.: 201401615687) Fórum de Dúvidas (1 de 1) Saiba (1 de 1)
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar
distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de
conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões,
não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa
deve ser logo abaixo:
Diretoria Financeira
Diretoria Executiva
Diretoria de Informática
Diretoria Administrativa
Presidência Executiva
Gabarito Comentado
4a Questão (Ref.: 201401463580) Fórum de Dúvidas (1 de 1) Saiba (1 de 1)
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento,
estamos falando de auditoria externa. Neste caso:
o custo é distribuído pelos auditados
o treinamento dos auditores é responsabilidade da área de recursos humanos
a metodologia utilizada é da empresa de auditoria externa
o controle sobre trabalhos realizados é mais seguro
a equipe será treinada conforme objetivos de segurança da empresa
Gabarito Comentado
5a Questão (Ref.: 201401463537) Fórum de Dúvidas (1 de 1) Saiba (1 de 1)
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta:
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada
empresa
Somente a sentença III está correta
Somente as sentenças I e II estão corretas
Somente as sentenças II e III estão corretas
Todas as sentenças estão corretas
Somente as sentenças I e III estão corretas
Gabarito Comentado
6a Questão (Ref.: 201401991486) Fórum de Dúvidas (1 de 1) Saiba (1 de 1)
Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas,
exceto uma. Identifique-a
O auditor de Sistemas deve conhecer os negócios da empresa
Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da
empresa, desde que façam parte dos sistemas auditados
Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa
Os auditores de sistema devem evitar relacionamento pessoal com os auditados
Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão
posicionados em um alto nível no organograma da empresa
1a Questão (Ref.: 201401463646) Fórum de Dúvidas (1) Saiba (0)
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita
ou destrói um recurso é chamado de:
Ameaça
Risco
Impacto
Ataque
Vulnerabilidade
2a Questão (Ref.: 201401618570) Fórum de Dúvidas (1) Saiba (0)
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque
a opção que completa corretamente a afirmativa:
DELIBERADAS E PASSIVAS
ACIDENTAIS E ATIVAS
ACIDENTAIS E PASSIVAS
ACIDENTAIS E DELIBERADAS
DELIBERADAS E ATIVAS
Gabarito Comentado
3a Questão (Ref.: 201402080341) Fórum de Dúvidas (1 de 1) Saiba (0)
Assinaledentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco;
Impoortância impacto,probabilidade,escore de risco;
Ameaça, impacto,probabilidade,escore de risco;
Importância, impacto,probabilidade,custo;
Ameaça, impacto,custo,escore de risco;
Custo, impacto,probabilidade,escore de risco;
4a Questão (Ref.: 201401645322) Fórum de Dúvidas (1) Saiba (0)
Assinale a opção verdadeira:
Respostas de risco são
ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores
relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado
atividades que devem ser evitadas para não gerar riscos
ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final
de auditoria
ações a serem seguidas na eventualidade da ocorrência de uma ameaça
Gabarito Comentado
5a Questão (Ref.: 201402071646) Fórum de Dúvidas (1) Saiba (0)
Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se
constitui uma ameaça;
Ameça Concretizada;
Violação de integridade;
Indisponibilidade de serviços de informatica;
Troca de senha por invasão de hacker;
Vazamento de Informação;
6a Questão (Ref.: 201401463798) Fórum de Dúvidas (1 de 1) Saiba (0)
As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os
sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os
sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema:
custo do sistema, nível de documentação existente e complexidade dos cálculos
visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
custo do sistema, número de requisitos funcionais e visibilidade do cliente
capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos
funcionais
volume médio diário de transações processadas, valor diário das transações em reais e impacto em
outros sistemas
1a Questão (Ref.: 201401463659) Fórum de Dúvidas (0) Saiba (0)
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
segurança do sistema
conformidade
guarda de ativos
processo de desenvolvimento
integridade de dados
Gabarito Comentado
2a Questão (Ref.: 201401463781) Fórum de Dúvidas (0) Saiba (0)
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa
correta:
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que
normalmente é feito pelo escore de risco
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de
Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e
também após a emissão do relatório
Somente as sentenças II e III estão corretas
Todas as sentenças estão corretas
Somente a sentença II está correta
Somente a sentença I está correta
Somente as sentenças I e II estão corretas
Gabarito Comentado
3a Questão (Ref.: 201401602868) Fórum de Dúvidas (0) Saiba (0)
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo
para ser auditado, devemos considerar:
seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
O custo do sistema, o local físico do CPD e o número de arquivos do sistema
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface
com outros sistemas
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário
de transações
Gabarito Comentado
4a Questão (Ref.: 201401618636) Fórum de Dúvidas (0) Saiba (0)
A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata
efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta
fase:
todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias
futuras do mesmo sistema ou cpd
todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro
novo sistema ou cpd
o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente
de ser ou não o mesmo sistema ou cpd
uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha
passar. Inclusive o cpd nunca é auditado.
todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do
mesmo sistema ou cpd
Gabarito Comentado
5a Questão (Ref.: 201401616395) Fórum de Dúvidas (0) Saiba (0)
Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação
nela. Isto fica por conta dos ________________, que representam o como ela será implementada.
classificação da informação / programas
política de segurança / acionistas majoritários
estrutura organizacional / grau de maturidade
política de segurança / programas
política de segurança / procedimentos
Gabarito Comentado
6a Questão (Ref.: 201401616294) Fórum de Dúvidas (0) Saiba (0)
As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?
Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do
programa de computador para auditoria, simulado e elaborado pelo auditor.
Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)
Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor
Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina
do sistema sob auditoria, com foco nos pontos de controle a serem verificados.
1a Questão (Ref.: 201402070836) Fórum de Dúvidas (0) Saiba (0)
Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada
em qual etapa do desenvolvimento?
Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem
implementados nos sistemas.
Nos controles internos, processos e controles de negócios a serem implementados nos sistemas.
Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem
implementados nos sistemas.
Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas.
Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem
desenvolvidos;
2a Questão (Ref.: 201401952307) Fórum de Dúvidas (0) Saiba (0)
O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para
aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores
com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um
"Data Center", deixando a própria Corretora como responsável pela execução do backup das operações
diárias de serviço.
 Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da
Corretora para a realização dos backups é:
Software ERP.
Software Especialista.
Software Utilitário.
Software CRM.
Software Generalista.
Gabarito Comentado
3a Questão (Ref.: 201401616269) Fórum de Dúvidas (0) Saiba (0)
Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depoismarque a alternativa correta:
( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de
personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA
(Interactive Data Extraction & Analysis).
( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob
encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem
características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio.
( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por
exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos
de registros de um arquivo.
( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos
de controle de forma remota, através de um programa instalado no seu computador.
( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas
utilizam formulários especiais para coleta de dados.
 Agora assinale a alternativa correta:
F,F,F,V,V
V,V,V,V,F
V,V,V,F,F
F,F,F,F,F
V,V,V,V,V
1a Questão (Ref.: 201401468557) Fórum de Dúvidas (0) Saiba (0)
A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa
chama-se:
análise do log accounting
facilidade de teste integrado
mapping
análise lógica de programação
rastreamento
Gabarito Comentado
2a Questão (Ref.: 201402070912) Fórum de Dúvidas (0) Saiba (0)
O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e convincentes sobre
as transações, que lhe proporcionem fundamentação para a sua opinião sobre determinados fatos. Como
objetivos fundamentais dos testes substantivos, a constatação de que que as transações
comunicadas/registradas realmente tenham ocorrido refere-se a que tipo de constatação:
Avaliação da rede de PERT
Parte interessada;
Avaliação e aferição;
Existência real;
Avaliação da regra de Pareto;
3a Questão (Ref.: 201402071244) Fórum de Dúvidas (0) Saiba (0)
A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina
do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados
de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo
simulado e elaborado pelo :.
Programador
Auditor;
Analista de Sistema;
Gerente do projeto;
Analista e programador;
4a Questão (Ref.: 201401951535) Fórum de Dúvidas (0) Saiba (0)
A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior
eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados
de teste são integrados:
Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da
produção.
Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões
passadas, atuais e futuras da produção.
Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras
da produção.
Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões
atuais da produção.
Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões
de backup da produção.
Gabarito Comentado
5a Questão (Ref.: 201402070911) Fórum de Dúvidas (0) Saiba (0)
Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados
pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em:
Auditorias operacionais;
Emissão de Relatoios
Auditoria de Software
Auditorias de aquisição de hardware
Software Generalista
6a Questão (Ref.: 201401951591) Fórum de Dúvidas (0) Saiba (0)
Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações
durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade
de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque
a opção que se refere a técnica citada:
Mapeamento Estatístico Dos Programas De Computador (Mapping)
Simulação Paralela
Teste do Sistema Auditado
Dados De Teste
Facilidade De Teste Integrado
1a Questão (Ref.: 201401616489) Fórum de Dúvidas (0) Saiba (0)
Dos itens abaixo, assinale aquele que NÃO faz referência ao acesso lógico.
O controle de acesso pelo reconhecimento de voz
O controle de acesso através de um token.
O controle de acesso pela biometria
Processamento por pessoas não autorizadas utilizando a senha de outra pessoa.
Guarda de arquivos de um sistema por pessoas não autorizadas
Gabarito Comentado
2a Questão (Ref.: 201401602892) Fórum de Dúvidas (0) Saiba (0)
A segurança da empresa é responsabilidade
da área de auditoria
de todos os envolvidos
da diretoria operacional
da área de TI
da gerencia administrativa
Gabarito Comentado
3a Questão (Ref.: 201401469413) Fórum de Dúvidas (0) Saiba (0)
As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e
seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por
elas utilizadas proporcionam ao usuário vantagens como: ganho na produtividade, redução de custo e
qualidade.
Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto afirmar
que a técnica denominada "Rastreamento e Mapeamento" envolve ....................................
Marque a opção abaixo que completa a afirmativa:
o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da
lógica do processamento de algumas transações.
a verificação da lógica de programação para certificar que as instruções dadas ao computador são as
mesmas já identificadas nas documentações do sistema
o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente
executados numa rotina normal e operacional com o objetivo de verifi car se os resultados são
idênticos
a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
a simulação de operações normais com o objetivo de estimular a verificação de resultados
recorrentes que são inconsistentes.
4a Questão (Ref.: 201401468568) Fórum de Dúvidas (0) Saiba (0)
Informações cuja violação seja extremamente crítica são classificadas como:
confidenciais
secretas
internas
de uso restrito
de uso irrestrito
Gabarito Comentado
5a Questão (Ref.: 201402106702) Fórum de Dúvidas (0) Saiba (0)
Toda informação tem um dono, que corresponde aquele que a gera. Assinale dentre as opções abaixo aquela
que está correta, caso o dono da informação a classifique como internas ou uso interno,.
Não devem sair do âmbito interno da organização.
Necessita de senha para acessá-las;
Excepcionalmente, agentes externos podem obter o conteúdo;
Somente a diretoria de segurança pode saber seu conteúdo.
Só pode ser acessada por auditores internos;
6a Questão (Ref.: 201402109031) Fórum de Dúvidas (0) Saiba (0)
A politica organizacional deve tratar de princípios éticos,sendo ela compulsória . Aponte dentre as opções
colocadas abaixo aquela que esta correta em caso do seu descumprimento.
Justifica suspensão temporaria
Justifica perda de cargo;
Justifica processo de auditoria.
Justifica perdas de vantagens financeiras;
Justifica demissão por justa causa;
1a Questão (Ref.: 201401475062) Fórum de Dúvidas (0) Saiba (0)
Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a:
Segurança de atualização