Baixe o app para aproveitar ainda mais
Prévia do material em texto
AUDITORIA DE SISTEMAS Lupa Exercício: CCT0043_EX_A1_201501381644 Matrícula: 201501381644 Aluno(a): RENATO CAIROLLI SORNARI Data: 23/08/2016 11:32:25 (Finalizada) 1a Questão (Ref.: 201502036169) Fórum de Dúvidas (3) Saiba (1) Como exemplo de objetivo da auditoria podemos citar: O número de paginas da documentação do sistema A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes A experiência dos programadores do sistema O numero de testes feitos no programa de geração de cadastro de clientes O número de revisões feitas pelo analista na documentação da definição do sistema 2a Questão (Ref.: 201501508283) Fórum de Dúvidas (3 de 3) Saiba (1 de 1) A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: ela diz para os gerentes como consertar as falhas encontradas os salários dos auditores são compatíveis com os dos diretores ela necessita de autonomia para executar suas atividades esta posição demonstra o status e o poder que a Auditoria possui os auditores não tem horário fixo para exercer suas atividades Gabarito Comentado 3a Questão (Ref.: 201501508267) Fórum de Dúvidas (3 de 3) Saiba (1 de 1) Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar: ações corretivas retrabalho replanejamento alterações de cronograma respostas de risco 4a Questão (Ref.: 201501508217) Fórum de Dúvidas (3) Saiba (1) Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: abordagem externa ao computador abordagem com o computador abordagem interna ao computador abordagem através do computador abordagem ao redor do computador Gabarito Comentado 5a Questão (Ref.: 201501508275) Fórum de Dúvidas (3 de 3) Saiba (1 de 1) Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso: o treinamento dos auditores é responsabilidade da área de recursos humanos o custo é distribuído pelos auditados a metodologia utilizada é da empresa de auditoria externa a equipe será treinada conforme objetivos de segurança da empresa o controle sobre trabalhos realizados é mais seguro Gabarito Comentado 6a Questão (Ref.: 201501508232) Fórum de Dúvidas (3 de 3) Saiba (1 de 1) Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente as sentenças II e III estão corretas Somente as sentenças I e II estão corretas Somente as sentenças I e III estão corretas Todas as sentenças estão corretas Somente a sentença III está correta Gabarito Comentado 7a Questão (Ref.: 201501508242) Fórum de Dúvidas (3 de 3) Saiba (1 de 1) A Auditoria de Sistemas tem como objetivo: expandir as fronteiras de acesso aos sistemas e também à Internet garantir a segurança de informações, recursos, serviços e acesso gerenciar todo hardware e software da empresa, garantindo sua manutenção permitir o compartilhamento de informações e serviços na rede permitir o acesso à documentação dos aplicativos e sistemas operacionais Gabarito Comentado 8a Questão (Ref.: 201501660398) Fórum de Dúvidas (3 de 3) Saiba (1 de 1) Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria: EQUIPE INTERNA E EXTERNA EQUIPE EXTERNA E CONSULTORIA EQUIPE INTERNA E CONSULTORIA EQUIPE INTERNA E VIRTUAL EQUIPE PREESENCIAL E VIRTUAL Gabarito Comentado Retornar Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco. Tratandose dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é: Plano de Recuperação Plano de Emergência Plano de Backup Plano de Risco Plano de Provisões Gabarito Comentado 2a Questão (Ref.: 201501514104) Fórum de Dúvidas (1) Saiba (0) A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo certificarse de que ........ De acordo com a afirmativa assinale a alternativa coreta: o sistema de qualidade executa suas tarefas periodicamente existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências esses planos são testados periodicamente. a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um desastre o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização 3a Questão (Ref.: 201501663265) Fórum de Dúvidas (1) Saiba (0) Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa: DELIBERADAS E PASSIVAS DELIBERADAS E ATIVAS ACIDENTAIS E ATIVAS ACIDENTAIS E PASSIVAS ACIDENTAIS E DELIBERADAS Gabarito Comentado 4a Questão (Ref.: 201501508493) Fórum de Dúvidas (1 de 1) Saiba (0) As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema: visibilidade do cliente, volume médio diário de transações processadas e idade do sistema custo do sistema, nível de documentação existente e complexidade dos cálculos custo do sistema, número de requisitos funcionais e visibilidade do cliente volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais Gabarito Comentado 5a Questão (Ref.: 201501508350) Fórum de Dúvidas (1) Saiba (0) Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgálo para: os diretores e gerentes da empresa as pessoas que tem seus nomes mencionados no plano funcionários e clientes da empresa todas as pessoas da empresa só para a diretoria da empresa Gabarito Comentado 6a Questão (Ref.: 201502125036) Fórum de Dúvidas (1 de 1) Saiba (0) Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco; Ameaça, impacto,probabilidade,escore de risco; Ameaça, impacto,custo,escore de risco; Custo, impacto,probabilidade,escore de risco; Impoortância impacto,probabilidade,escore de risco; Importância, impacto,probabilidade,custo; 7a Questão (Ref.: 201502125033) Fórum de Dúvidas (1) Saiba (0) CIPA¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais; Regulamentadora número 5 (NR 5) do Ministério da Justiça; Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego. Regulamentadora número 5 (NR 5) do Ministério do planejamento; Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego. Regulamentadora número 5 (NR 5) do Ministério da Educação; 8a Questão (Ref.: 201502025532) Fórum de Dúvidas (1) Saiba (0) plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a: 1b,2a,3c 1a, 2b, 3c 1b, 2c, 3a 1c. 2b, 3a 1c, 2a, 3b As fases de uma Auditoria de Sistemas são: Projeto; Execução; Emissão e divulgação de requisitos; Followup Planejamento; Execução; Emissão e divulgação de relatórios; Followup Planejamento; Exemplificação; Transferência de relatórios; Backup Projeto; Execução; Emissão e divulgação de releases; Acompanhamento Planejamento; Exemplificação; Transmissão de relatórios; Backup Gabarito Comentado 2a Questão (Ref.: 201501508356) Fórum de Dúvidas (0) Saiba (0) Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: integridade de dados legibilidade operacional segurança do sistema conformidade processo de desenvolvimento Gabarito Comentado 3a Questão (Ref.: 201501508496) Fórum de Dúvidas (0) Saiba (0) Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: unidade de controle teste de unidade ponto de auditoria comunicação de falha encontrada ponto de controle Gabarito Comentado 4a Questão (Ref.: 201501660989) Fórum de Dúvidas (0) Saiba (0) As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? Utilizase de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) Tratase da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Gabarito Comentado 5a Questão (Ref.: 201501508482) Fórum de Dúvidas (0) Saiba (0) Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: priorização de sistemas a serem auditados levantamento planejamento controle execução Gabarito Comentado 6a Questão (Ref.: 201501660855) Fórum de Dúvidas (0) Saiba (0) Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. Agora assinale a alternativa correta: Somente I e II são proposições verdadeiras. Somente I é proposição verdadeira. Somente I e III são proposições verdadeiras. Somente II e III são proposições verdadeiras. I, II e III são proposições verdadeiras. Gabarito Comentado 7a Questão (Ref.: 201501508358) Fórum de Dúvidas (0) Saiba (0) Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: política empresarial ordem de serviço segurança do sistema aceite do usuário suprimento sensível Gabarito Comentado 8a Questão (Ref.: 201501508476) Fórum de Dúvidas (0) Saiba (0) Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Na fase de Followup é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório Somente as sentenças I e II estão corretas Somente a sentença I está correta Todas as sentenças estão corretas Somente a sentença II está correta Somente as sentenças II e III estão corretas Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: rastreamento questionário entrevista simulação paralela programa de computador 2a Questão (Ref.: 201501996983) Fórum de Dúvidas (0) Saiba (0) A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação. Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são: Softwares de instalação, Softwares de correção e Softwares de observação. Softwares de instalação, Softwares de especialização e Softwares de proposição. Softwares de instalação, Softwares de backup e Softwares de restore. Softwares generalistas, Softwares especializados e Softwares utilitários. Softwares de instalação, Softwares de observação e Softwares de correção. Gabarito Comentado 3a Questão (Ref.: 201501663382) Fórum de Dúvidas (0) Saiba (0) Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns.Marque a opção que completa corretamente a afirmativa: SOFTWARE GENERALISTA SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO SOFTWARE ESPECIALIZADO EM AUDITORIA SOFTWARE PRÓPRIO E GENERALISTA SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO Gabarito Comentado 4a Questão (Ref.: 201501996988) Fórum de Dúvidas (0) Saiba (0) O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu que seria necessário o desenvolvimento de um software para atender esta demanda. Pelas características do trabalho, o Senhor Albino providenciou: Um software utilitário. Um software utilitário. Um software generalista. Um software ERP. Um software B2B. Um software especialista. Gabarito Comentado 5a Questão (Ref.: 201502115529) Fórum de Dúvidas (0) Saiba (0) Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de sistemas naqueles que estiverem em : documentação ou em testes. desenvolvimento ou aquisição de hardware aquisição de hardware ou de software. desenvolvimento ou aquisição de software desenvolvimento ou em operação. 6a Questão (Ref.: 201501996996) Fórum de Dúvidas (0) Saiba (0) No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudálo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha. Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 1. Generalista. 2. Especialista. 3. Utilitário. [ ] Pode processar vários arquivos ao mesmo tempo. [ ] Não provê cálculos específicos para sistemas específicos. [ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. [ ] Existe custo de desenvolvimento de programa. [ ] São fáceis de serem utilizados. Agora assinale a alternativa correta: 1,1,2,3,2. 1,1,3,3,2. 2,2,1,1,3. 1,1,2,2,3. 1,2,2,1,3. Gabarito Comentado 7a Questão (Ref.: 201501510142) Fórum de Dúvidas (0) Saiba (0) Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: questionário para auditoria programa de computador para auditoria simulação paralela teste integrado mapeamento Gabarito Comentado 8a Questão (Ref.: 201501510042) Fórum de Dúvidas (0) Saiba (0) Uma das vantagens de uso de softwares generalista é que: podem processar header labels o software pode processar vários arquivos ao mesmo tempo as aplicações podem ser feitas online e utilizadas em outros sistemas provê cálculos específicos para sistemas específicos tais como ContasCorrentes o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chamase: análise do log accounting análise lógica de programação mapping rastreamento facilidade de teste integrado Gabarito Comentado 2a Questão (Ref.: 201502115955) Fórum de Dúvidas (0) Saiba (0) A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são utilizados: Mapeamento estatísticos de testes de observância Mapeamento estatístico dos programas de computador Mapas de Ponto de Função; Mapeamento estatístico dos testes de regressão; Mapeamento estatístico de testes substantivos; 3a Questão (Ref.: 201501513257) Fórum de Dúvidas (0) Saiba (0) Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: I. Eessa técnica pode ser utilizada por auditores iniciantes II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção III. A base de dados real fica integra em relação aos dados inseridos. Marque a opção correta: opções I e II só a opção III só a opção I opções I e III só a opção II Gabarito Comentado 4a Questão (Ref.: 201502115950) Fórum de Dúvidas (0) Saiba (0) Quando os auditores querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem fundamentação para suas opiniões eles utilizam que tipo de teste? Testes de observância; Testes da caixa preta; Testes de regressão; Testes substantivos Testes da caixa branca; 5a Questão (Ref.: 201502115939) Fórum de Dúvidas (0) Saiba (0) A simulação paralela tratase da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utilizase de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :. Programador Analista de Sistema; Analista e programador; Auditor; Gerente do projeto; 6a Questão (Ref.: 201501996286) Fórum de Dúvidas (0) Saiba (0) Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: Rotinas não utilizadas; Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada: Mapeamento Estatístico Dos Programas De Computador (Mapping) Teste do Sistema Auditado Simulação Paralela Dados De Teste Facilidade De Teste Integrado Gabarito Comentado 7a Questão (Ref.: 201501998361) Fórum de Dúvidas (0) Saiba (0) Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção de quais outros teste? Marque a opção que responde corretamente ao questionamento. Esse teste faz a distinção entre os teste de usuário e o teste de sistemas. Esse teste faz a distinção entre os teste de unidade e o teste modular. Esse teste faz a distinção entre os teste de software e o teste substantivo. Esse teste faz a distinção entre os teste de observância e o teste substantivo. Esse teste faz a distinção entre os teste de inteface e o teste de unidade. Gabarito Comentado 8a Questão (Ref.: 201501513249) Fórum de Dúvidas (0) Saiba (0) A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: lógica de auditoria embutida nos sistemas simulação paralela mapping análise lógica de programação análise do log accounting Apenas controle não garante a segurança de uma empresa. É necessario garantir a proteção das infromações, serviços e acesso, no intuito de __________________________________________. Assinale dentre as opções abaixo aquela que complementa, corretamente,o conceito apresentado. Apenas controle não garantes a segurança de uma empresa. Sefurança na empresa significa proteção das informações,serviços e acesso, no intuito de . Escola dentre as opções absixo aquela que complementa corretamene o conceito apresentado. Reduzir probabilidade de danos; Permitir uma visualização adequada dos auditores; Melhorar o controlke dos custos envolvidos; Conceituar as pessoas envolvidas no projeto; Favorecer o entrosamento dos participantes na auditoria; 2a Questão (Ref.: 201502153732) Fórum de Dúvidas (0) Saiba (0) Toda informação tem um dono, é aquele que a gera. A informação a classificada como secreta , aponta que a sua violação interna ou externa é extremamente crítica. Este tipo de informação de deve ser autorizada para quantas pessoas? Somente duas pessoas; Somente uma pessoa; Somente do auditor chefe; Somente 2 ou 3 pessoas; Somente dos integrantes da diretoria; 3a Questão (Ref.: 201502120095) Fórum de Dúvidas (0) Saiba (0) Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU USO IRRESTRITO, é porque esta informação pode ser divulgada para:: Para qualquer pessoa; Somente para os integrantes da equipe de auditoria; Somente para quem ocupa cargos gerenciais; Somente para os integrantes da área de TI; Somente para quem controla o acesso aos sisterma; 4a Questão (Ref.: 201502153726) Fórum de Dúvidas (0) Saiba (0) A politica organizacional deve tratar de princípios éticos,sendo ela compulsória . Aponte dentre as opções colocadas abaixo aquela que esta correta em caso do seu descumprimento. Justifica demissão por justa causa; Justifica perdas de vantagens financeiras; Justifica perda de cargo; Justifica suspensão temporaria Justifica processo de auditoria. 5a Questão (Ref.: 201501514108) Fórum de Dúvidas (0) Saiba (0) As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens como: ganho na produtividade, redução de custo e qualidade. Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto afirmar que a técnica denominada "Rastreamento e Mapeamento" envolve .................................... Marque a opção abaixo que completa a afirmativa: a verificação da lógica de programação para certificar que as instruções dadas ao computador são as mesmas já identificadas nas documentações do sistema a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes que são inconsistentes. o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da lógica do processamento de algumas transações. a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente executados numa rotina normal e operacional com o objetivo de verifi car se os resultados são idênticos 6a Questão (Ref.: 201501663446) Fórum de Dúvidas (0) Saiba (0) Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão armazenados. Referente a esta afirmativa quais recursos estão sendo tratados: software e relatórios software e aplicativos hardware e relatórios hardware e aplicativos dados e recursos materiais 7a Questão (Ref.: 201502118298) Fórum de Dúvidas (0) Saiba (0) Toda informação tem um dono, que é caracteizado por aquele que a gera. Assinale dentre as opções abaixo como o dono da informação classifica as mesmas. Pública, criptografada , confidencial, customizada; Pública, interna , criptografada, secreta; Pública, interna , confidencial, criptografada; Pública, interna , confidencial, secreta; Pública, customizada , confidencial, secreta; 8a Questão (Ref.: 201501513262) Fórum de Dúvidas (0) Saiba (0) Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem dúvidas. um grande número, sem repetílos um mínimo, o bastante o máximo, alguns detalhes um número razoável, muitos detalhes um grande número, sem palavras difíceis Em relação à AUDITORIA de HARDWARE, identifique a única sentença FALSA A empresa deve possuir mecanismo para restringir acessos de pessoas ao ambiente de computador Os auditores devem verificar a existência de políticas organizacionais sobre aquisição de equipamentos e se há evidencias de que ela está sendo aplicada Os auditores devem verificar se há contratos formais de upgrade dos equipamentos e se os mesmos são adequados para manter a continuidade das operações de cada área. Na sala do CPD deve haver detectores de fumaça e aumento de temperatura para amenizar riscos de segurança física Os auditores devem preocuparse com a localização e infraestrutura do CPD 2a Questão (Ref.: 201502125411) Fórum de Dúvidas (0) Saiba (0) O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante a segurança de desempenho, de configuração e física fisica, de protocolos e de reposição lógica, de desempenho e de protocolos lógica, de enlace e de monitoramento fisica, de enlace e de aplicação 3a Questão (Ref.: 201501997007) Fórum de Dúvidas (0) Saiba (0) A rede empresarial é onde se encontram as informações que alimentam as transações e os processos do negócio. É o local onde trafegam informações importantes para a execução de transações estratégicas, táticas e operacionais. O auditor deve avaliar com atenção as questões fundamentais que se relacionam com esse ambiente. Considere as seguintes proposições: 1. Equipamentos e periféricos, arquitetura da rede, sua construção e distribuição. 2. As linhas e canais de transmissão entre unidades e localidades remotas obedecendo aos limites estabelecidos. 3. Customização de recursos de software, desempenho, acompanhamento e rendimento operacional. 4. Disponibilidade da rede, isto é, pode confiar que ela estará disponível quando necessária, mesmo em situação adversa. Tais proposições podem ser associadas respectivamente aos seguintes tipos de segurança: Física, Enlace, Lógica e Aplicação. Física, Aplicação, Enlace e Lógica. Física, Biométrica, Enlace e Aplicação. Física, Lógica, Enlace e Aplicação. Física, Biométrica, Lógica e Aplicação. Gabarito Comentado 4a Questão (Ref.: 201501997038) Fórum de Dúvidas (0) Saiba (0) O ______________________________ avalia procedimentos de segurança com relação a: cadastramento, bloqueio e exclusão de usuários do sistema; solicitação e alteração de senhas; atualização de senha de usuários; log de tentativas de acessos frustradas; e, etc. Escolha a alternativa que preencha corretamente a lacuna: Software de controle de inventário. Software de controle de trilha de auditoria. Software de controle de rede. Software de controle de perfil. Software de controle de acesso. Gabarito Comentado 5a Questão (Ref.: 201501519721) Fórum de Dúvidas (0) Saiba (0) O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se chama: Auditabilidade Integridade Confidencialidade Privacidade Acuidade GabaritoComentado 6a Questão (Ref.: 201501663473) Fórum de Dúvidas (0) Saiba (0) Há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas informações estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Esta afirmativa referese a que tipo de auditoria direcionada? Marque a opção correta: Auditoria de controle Auditoria de redes Auditoria online Auditoria de dados Auditoria de informações Gabarito Comentado 7a Questão (Ref.: 201501661178) Fórum de Dúvidas (0) Saiba (0) Analise as proposições a seguir e depois marque a alternativa correta: I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável quando lidamos com dados sensíveis. II) O administrador de ambiente deve forçar a expiração da senha através de software, para que essa possa ser trocada periodicamente. III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao ambiente. IV) As empresas devem incentivar a prática da engenharia social para aumentar o relacionamento entre os funcionários, principalmente os da área de TI. Agora assinale a resposta correta: Somente II e III são proposições verdadeiras Somente I e II são proposições verdadeiras I, II, III e IV são proposições verdadeiras Somente I é proposição verdadeira Somente I, II e III são proposições verdadeiras O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. Entre as alternativas abaixo, qual delas descreve três desses critérios? Eficiência, responsabilidade e atitude Integridade, confidencialidade e responsabilidade Confidencialidade, integridade e disponibilidade Responsabilidade, habilidade e atitude Conformidade, efetividade e responsabilidade Gabarito Comentado 2a Questão (Ref.: 201501669532) Fórum de Dúvidas (0) Saiba (0) Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a se fazer seria: Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas? Suponha que voce obteve a resposta sim. Então voce deve preocuparse com controles para assegurar que: Marque a única opção NÃO verdadeira Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para os candidatos a fornecedores (preço, prazo de entrega ,etc) É irrelevante o feedback de possiveis clientes do fornecedor vitorioso Houve participação na concorrência de pelo menos 3 fornecedores. As declarações de trabalho estão especificadas e aprovadas pelo usuário. Gabarito Comentado 3a Questão (Ref.: 201501996328) Fórum de Dúvidas (0) Saiba (0) A função de suporte referese aos usuários de tecnologia da informação e o nome dos indivíduos com responsabilidade de implantar, manipular e supervisionar os recursos de alta tecnologia e de dar apoio a sua utilização nas empresas. As funções de suporte técnico dividemse em dois grandes grupos: Funções Rotineiras e Funções Superficiais Funções Integradas e Funções Superficiais Funções Superficiais e Funções Esporádicas Funções Rotineiras e Funções Integradas Funções Rotineiras e Funções Esporádicas Gabarito Comentado 4a Questão (Ref.: 201502125527) Fórum de Dúvidas (0) Saiba (0) Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam programados (para execução) e processados adequadamente, sendo os relatórios e outros outputs distribuídos em tempo e forma controlada e tendo os meios de arquivos de dados devidamente protegidos ? Auditoria de manutenção de sistemas Auditoria de suporte técnico Auditoria de operações de sistemas Auditoria de redes Auditoria de desenvolvimnto de sistemas 5a Questão (Ref.: 201502125498) Fórum de Dúvidas (0) Saiba (0) No capitulo 12 do PMBOK estudamos as aquisições do projeto, ou seja, aquilo que não há na empresa e que precisamos adquirir. Um dos conceitos aprendidos foi o que são declarações de trabalho. Marque a sentença que corresponde à definição de declarações de trabalho. definem todo o trabalho a ser feito pelos desenvolvedores do projeto definem os recursos a serem alocados no projeto descrevem a aquisição a ser feita detalhadamente o suficiente para que os fornecedores em potencial possam avaliar se são capazes ou não de fornecer o produto ou serviço. definem a duração das atividades a serem realizadas no projeto enumeram as entregas adquiridas que já foram produzidas e testadas no projeto 6a Questão (Ref.: 201501513279) Fórum de Dúvidas (0) Saiba (0) As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO DE: Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhálo com os sistemas já existentes? Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As manutenções são feitas sem interrupção das operações normais da empresa? O hardware e software são considerados como custo ou investimento?; O marketing de produtos e serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias? Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno? As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pósvenda, segurança e de análise de custobenefício, entre outras, são esclarecidas quando da decisão de compra externa?; A documentação é consistente e disponível para orientar os usuários? Gabarito Comentado 7a Questão (Ref.: 201501582067) Fórum de Dúvidas (0) Saiba (0) Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: _____________________________________________________. Marque a opção que complementa corretamente a citação Com base na afirmativa completea respondendo quais são esses pontos: riscos envolvidos e ao custo risco e implementação de uma política de segurança riscos envolvidos e ao custobenefício de ambas as alternativas. riscos de perda de informação e custobenefício contratação de profissionais e infraestrutura Gabarito Comentado 8a Questão (Ref.: 201502151780) Fórum de Dúvidas (0) Saiba (0) Dentre as opções abaixo assinale aquela não se aplica, aos grandes grupos de processos a serem seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa. Pagamento de Fatura; Solicitação ; Planejamento das solicitações ; Administração do contrato ; Planejamento das aquisições ; Sabemos que um ponto de controle é a avaliação e validação do planejamento, da execução e do controle do projeto de auditoria. Desta forma, a cada falha encontrada no trabalho de campo devemos: I. Emitir um relatório sobre o ocorrido e dar a nota no mesmo II. Informar verbalmente ao auditado sobre o caso e emitir um memorando sobre a falha encontrada III. Corrigir a falha e solicitar teste da correção Estão corretas, de acordo com o enunciado, as seguintes sentenças: somente a II somente a III I e III I e II somente a IGabarito Comentado 2a Questão (Ref.: 201501519683) Fórum de Dúvidas (1) Saiba (1) Assim que uma falha é identificada em uma auditoria, ela deve: Ser acertada pelo auditor e reportada a seguir para a gerencia auditada Ser reportada à diretoria da empresa através de relatório de auditoria Ser comunicada ao gerente da Auditoria para inserção no relatório final Ser reportada em relatório apropriado para acerto imediato Ser comunicada verbalmente ao gerente da área auditada Gabarito Comentado 3a Questão (Ref.: 201501519693) Fórum de Dúvidas (1) Saiba (1) Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de emergência. A atitude do auditor foi: Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída. Enviar um relatório ao gerente do CPD solicitando a imediata construção de uma biblioteca externa. Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a falha encontrada. Alertar que tal fato poderia gerar insegurança nos clientes. Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha encontrada. Gabarito Comentado 4a Questão (Ref.: 201501519737) Fórum de Dúvidas (1) Saiba (1) Verificar se há relatórios de ocorrência com totais de controle para a operação, mesmo que com valor zerado (para identificar que não houve ocorrência) é controle de operação de computadores que, nos questionários, enquadramos em: Controles sobre o processo operacional Controles de restart/recovery Controles sobre entradas online Controles sobre entradas batch Controles sobre monitoramento Gabarito Comentado 5a Questão (Ref.: 201502154576) Fórum de Dúvidas (1) Saiba (1) Na comunicação de resultados, alumas questões deve ser ponderadas. Dentre as alternativas abaixo aponte a única ponderação que não é verdadeira. Eles querem todos os detalhes? O que o leitor deve saber? Quem lerá o relatório? Quantas paginas de relatório gerar para os executivos? Quanto eu posso definir? 6a Questão (Ref.: 201502131036) Fórum de Dúvidas (1) Saiba (1) Em relação à emissão do relatório final da auditoria realizada, identifique a única opção correta. A segunda audiência de seu relatório é a pessoa para quem voce endereçará o relatório A primeira audiência de seu relatório são aquelas pessoas de nivel mais alto na empresa que leem seu relatório A segunda audiência de seu relatório é a pessoa que vai atuar na recomendação que voce fez no relatório A parte do relatório que mais interessa a sua primeira audiência é a parte dos comentários detalhados e da recomendação A parte do relatório que mais interessa a sua segunda audiência é a parte das falhas detalhadas detalhados e dos prazos para seu acerto 7a Questão (Ref.: 201502131047) Fórum de Dúvidas (1) Saiba (1) Ao preparar um relatório devemos ter cuidado com nossa escrita. Devemos evitar a escrever em círculos porque escrever em círculos pode aparentar ao leitor que o escritor tem:.........Marque a única opção FALSA Inabilidade em selecionar as palavras corretas. Insegurança quanto ao ponto que o escritor quer atingir. Insegurança no objetivo da matéria escrita Insegurança quanto ao término de um parágrafo Inabilidade em estruturar adequadamente sua escrita. 8a Questão (Ref.: 201501663533) Fórum de Dúvidas (1) Saiba (1) Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um ____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa: relatório expositivo relatório parcial relatório online relatório DRAFT (rascunho) relatório sequencial O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor em suas tarefas rotineiras, melhorando seu desempenho. Desenvolver um sistema de auditoria em casa, ou comprar um sistema pronto no mercado, requer uma avaliação, cuja tomada de decisão, por parte da administração, tem por fim um sistema que ______________ ______________________ Assinale dentre as opções abaixo assinale aquela que completa o conceito de forma adequada. tenha uma versão em inglês; seja desenvolvido na linguagem Java seja totalmente online/realtime apresente o menor custo; melhor atenda suas necessidades. 2a Questão (Ref.: 201502131081) Fórum de Dúvidas (0) Saiba (0) São aspectos de FORNECIMENTO DE SUPORTE a serem considerados na escolha de aquisição de um software ....marque a única alternativa INCORRETA Relação de clientes usuários do sistema Pesquisa por palavra ou string Implementação de solicitações da empresa feitas pelo fornecedor (customização) Upgrade de versão Disponibilização do código fonte aberto 3a Questão (Ref.: 201502131087) Fórum de Dúvidas (0) Saiba (0) São aspectos RELACIONADOS À TECNOLOGIA a serem considerados na escolha de aquisição de um software ....marque a única alternativa INCORRETA Proteção de documento aberto por vários usuários Taxa de manutenção Criptografia de dados Replicação de banco de dados Proteção de documento para edição apenas pelo autor 4a Questão (Ref.: 201501663561) Fórum de Dúvidas (0) Saiba (0) Referente a avaliação de software de auditoria de sistemas para aquisição podemos afirmar que: devem ser examinadas características ____________________, consideradas relevantes para o processo de planejamento, estruturação, execução, controle e emissão de relatório de auditoria, assim como aspectos referentes a fornecedor, suporte e custos. Marque a opção que completa a afirmativa corretamente: funcionais e auditáveis funcionais e tecnológicas tecnológicas e complexas tecnológicas e interativas funcionais e interativas Gabarito Comentado 5a Questão (Ref.: 201502154618) Fórum de Dúvidas (0) Saiba (0) Se a decisão de uma empresa for adquirir um sistema pronto de auditoria, devem ser feito comparações entre os softwares existentes no mercado e sua adequação aos objetivos da empresa. Aponte dentre as opções abaixo , aquela que está correta. deverá ser generalista, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção riscos, custos, segurança, integridade, confiabilidade, controle de documentos e área em disco ocupada; Padrões GOF, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção utilização de padrões de projeto,,custos, segurança, integridade, confiabilidade, controle de documentos e manutenção riscos, custos, segurança, integridade, confiabilidade, controle de documentos e manutenção 6a Questão (Ref.: 201502155044) Fórum de Dúvidas (0) Saiba (0) Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados à tecnologia é um deles. Aponte dentre as opções colocadas aquela que não está correta. Replicação do Banco de Dados; Apoiar o planejamento anual dosd projetos de auditoria; Proteção documento aberto por vários usuário; Criptografia dos dados; Interface com o sistema operacional da empresa; 7a Questão (Ref.: 201502121081) Fórum de Dúvidas (0) Saiba (0) Considerandose os aspectos a serem considerados na escolha de um software, assinale dentre as opções abaixo, a unica que apresenta um aspecto INCORRETO.Aspectos de gestão Aspectos relacionados a nacionalidade do software Aspectos funcionais; Aspectos relacionados a fornecimento de suporte Aspectos relacionados a tecnologia;; 8a Questão (Ref.: 201502131073) Fórum de Dúvidas (0) Saiba (0) Ao analisarmos um software de auditoria para aquisição, devemos examinar características funcionais e tecnológicas, consideradas relevantes para o processo ....marque a única opção INCORRETA de estruturação de elaboração de massa de teste de controle de execução de planejamento 1a Questão (Ref.: 94302) Pontos: 1,0 / 1,0 Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área. II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis. III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil. IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente. Indique a opção que contenha todas as afirmações verdadeiras. II e III I e II III e IV II e IV I e III 2a Questão (Ref.: 236567) Pontos: 1,0 / 1,0 Considere as seguintes descrições: I. Controle de acesso (físico e lógico) II. Gravação e atualização autorizadas III. Sistema disponível quando necessário IV. Sistema funciona conforme requisitos V. Sistema atuará conforme o esperado A opção que melhor representa o significado de cada uma delas respectivamente é: Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. Gabarito Comentado. 3a Questão (Ref.: 94301) Pontos: 1,0 / 1,0 Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade. II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas. III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados. IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização. Indique a opção que contenha todas as afirmações verdadeiras. III e IV I e II I e III II e IV II e III 4a Questão (Ref.: 696533) Pontos: 1,0 / 1,0 Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça; Ameça Concretizada; Vazamento de Informação; Violação de integridade; Troca de senha por invasão de hacker; Indisponibilidade de serviços de informatica; 5a Questão (Ref.: 241047) Pontos: 1,0 / 1,0 Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. Agora assinale a alternativa correta: Somente I e III são proposições verdadeiras. Somente I é proposição verdadeira. I, II e III são proposições verdadeiras. Somente II e III são proposições verdadeiras. Somente I e II são proposições verdadeiras. Gabarito Comentado. 6a Questão (Ref.: 241181) Pontos: 1,0 / 1,0 As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Gabarito Comentado. 7a Questão (Ref.: 577194) Pontos: 1,0 / 1,0 O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um "Data Center", deixando a própria Corretora como responsável pela execução do backup das operações diárias de serviço. Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da Corretora para a realização dos backups é: Software ERP. Software Especialista. Software CRM. Software Utilitário. Software Generalista. Gabarito Comentado. 8a Questão (Ref.: 695723) Pontos: 1,0 / 1,0 Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento? Nos controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas. Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos; 9a Questão (Ref.: 695798) Pontos: 1,0 / 1,0 Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em: Auditorias operacionais; Emissão de Relatoios Auditoria de Software Software Generalista Auditorias de aquisição de hardware 10a Questão (Ref.: 696131) Pontos: 1,0 / 1,0 A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :. Gerente do projeto; Analista e programador; Auditor; Analista de Sistema; Programador 1a Questão (Ref.: 201402080832) Fórum de Dúvidas (0) Saiba (0) Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam programados (para execução) e processadosadequadamente, sendo os relatórios e outros outputs distribuídos em tempo e forma controlada e tendo os meios de arquivos de dados devidamente protegidos ? Auditoria de desenvolvimnto de sistemas Auditoria de redes Auditoria de suporte técnico Auditoria de manutenção de sistemas Auditoria de operações de sistemas 2a Questão (Ref.: 201401616643) Fórum de Dúvidas (0) Saiba (0) O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. Entre as alternativas abaixo, qual delas descreve três desses critérios? Integridade, confidencialidade e responsabilidade Responsabilidade, habilidade e atitude Eficiência, responsabilidade e atitude Confidencialidade, integridade e disponibilidade Conformidade, efetividade e responsabilidade Gabarito Comentado 3a Questão (Ref.: 201401537372) Fórum de Dúvidas (0) Saiba (0) Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: _____________________________________________________. Marque a opção que complementa corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos: riscos de perda de informação e custo-benefício risco e implementação de uma política de segurança riscos envolvidos e ao custo riscos envolvidos e ao custo-benefício de ambas as alternativas. contratação de profissionais e infra-estrutura Gabarito Comentado 4a Questão (Ref.: 201401475011) Fórum de Dúvidas (0) Saiba (0) O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a inclusão de alguns cálculos provenientes de interface com o Sistema de Contas a Pagar. O auditor, ao verificar que a solicitação estava completa, solicitou que fossem feitos os testes de: Completude Regressão Acuidade Sistema Unidade Gabarito Comentado 5a Questão (Ref.: 201402080803) Fórum de Dúvidas (0) Saiba (0) No capitulo 12 do PMBOK estudamos as aquisições do projeto, ou seja, aquilo que não há na empresa e que precisamos adquirir. Um dos conceitos aprendidos foi o que são declarações de trabalho. Marque a sentença que corresponde à definição de declarações de trabalho. definem a duração das atividades a serem realizadas no projeto descrevem a aquisição a ser feita detalhadamente o suficiente para que os fornecedores em potencial possam avaliar se são capazes ou não de fornecer o produto ou serviço. definem os recursos a serem alocados no projeto definem todo o trabalho a ser feito pelos desenvolvedores do projeto enumeram as entregas adquiridas que já foram produzidas e testadas no projeto 6a Questão (Ref.: 201401468576) Fórum de Dúvidas (0) Saiba (0) Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas e, em seguida, assinale a alternativa correta: I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos e ao custo-benefício de ambas as alternativas. II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a viabilidade econômica, operacional e técnica. III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de customização) ou alterações em algum software já existente na empresa. Apenas as sentenças II e III estão corretas Todas as sentenças estão corretas Apenas as sentenças I e III estão corretas Apenas as sentenças I e II estão corretas Apenas a sentença I está correta 1a Questão (Ref.: 201401463524) Fórum de Dúvidas (1) Saiba (1) Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por: Credibilidade Integridade Confidencialidade Consistência Confiabilidade Gabarito Comentado 2a Questão (Ref.: 201401463522) Fórum de Dúvidas (1) Saiba (1) Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: abordagem externa ao computador abordagem com o computador abordagem através do computador abordagem interna ao computador abordagem ao redor do computador Gabarito Comentado 3a Questão (Ref.: 201401615687) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser logo abaixo: Diretoria Financeira Diretoria Executiva Diretoria de Informática Diretoria Administrativa Presidência Executiva Gabarito Comentado 4a Questão (Ref.: 201401463580) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso: o custo é distribuído pelos auditados o treinamento dos auditores é responsabilidade da área de recursos humanos a metodologia utilizada é da empresa de auditoria externa o controle sobre trabalhos realizados é mais seguro a equipe será treinada conforme objetivos de segurança da empresa Gabarito Comentado 5a Questão (Ref.: 201401463537) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente a sentença III está correta Somente as sentenças I e II estão corretas Somente as sentenças II e III estão corretas Todas as sentenças estão corretas Somente as sentenças I e III estão corretas Gabarito Comentado 6a Questão (Ref.: 201401991486) Fórum de Dúvidas (1 de 1) Saiba (1 de 1) Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, exceto uma. Identifique-a O auditor de Sistemas deve conhecer os negócios da empresa Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa, desde que façam parte dos sistemas auditados Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa Os auditores de sistema devem evitar relacionamento pessoal com os auditados Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em um alto nível no organograma da empresa 1a Questão (Ref.: 201401463646) Fórum de Dúvidas (1) Saiba (0) Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de: Ameaça Risco Impacto Ataque Vulnerabilidade 2a Questão (Ref.: 201401618570) Fórum de Dúvidas (1) Saiba (0) Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa: DELIBERADAS E PASSIVAS ACIDENTAIS E ATIVAS ACIDENTAIS E PASSIVAS ACIDENTAIS E DELIBERADAS DELIBERADAS E ATIVAS Gabarito Comentado 3a Questão (Ref.: 201402080341) Fórum de Dúvidas (1 de 1) Saiba (0) Assinaledentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco; Impoortância impacto,probabilidade,escore de risco; Ameaça, impacto,probabilidade,escore de risco; Importância, impacto,probabilidade,custo; Ameaça, impacto,custo,escore de risco; Custo, impacto,probabilidade,escore de risco; 4a Questão (Ref.: 201401645322) Fórum de Dúvidas (1) Saiba (0) Assinale a opção verdadeira: Respostas de risco são ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado atividades que devem ser evitadas para não gerar riscos ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria ações a serem seguidas na eventualidade da ocorrência de uma ameaça Gabarito Comentado 5a Questão (Ref.: 201402071646) Fórum de Dúvidas (1) Saiba (0) Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça; Ameça Concretizada; Violação de integridade; Indisponibilidade de serviços de informatica; Troca de senha por invasão de hacker; Vazamento de Informação; 6a Questão (Ref.: 201401463798) Fórum de Dúvidas (1 de 1) Saiba (0) As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema: custo do sistema, nível de documentação existente e complexidade dos cálculos visibilidade do cliente, volume médio diário de transações processadas e idade do sistema custo do sistema, número de requisitos funcionais e visibilidade do cliente capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas 1a Questão (Ref.: 201401463659) Fórum de Dúvidas (0) Saiba (0) Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: segurança do sistema conformidade guarda de ativos processo de desenvolvimento integridade de dados Gabarito Comentado 2a Questão (Ref.: 201401463781) Fórum de Dúvidas (0) Saiba (0) Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório Somente as sentenças II e III estão corretas Todas as sentenças estão corretas Somente a sentença II está correta Somente a sentença I está correta Somente as sentenças I e II estão corretas Gabarito Comentado 3a Questão (Ref.: 201401602868) Fórum de Dúvidas (0) Saiba (0) Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD O custo do sistema, o local físico do CPD e o número de arquivos do sistema a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações Gabarito Comentado 4a Questão (Ref.: 201401618636) Fórum de Dúvidas (0) Saiba (0) A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase: todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado. todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd Gabarito Comentado 5a Questão (Ref.: 201401616395) Fórum de Dúvidas (0) Saiba (0) Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. classificação da informação / programas política de segurança / acionistas majoritários estrutura organizacional / grau de maturidade política de segurança / programas política de segurança / procedimentos Gabarito Comentado 6a Questão (Ref.: 201401616294) Fórum de Dúvidas (0) Saiba (0) As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. 1a Questão (Ref.: 201402070836) Fórum de Dúvidas (0) Saiba (0) Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento? Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas. Nos controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas. Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos; 2a Questão (Ref.: 201401952307) Fórum de Dúvidas (0) Saiba (0) O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um "Data Center", deixando a própria Corretora como responsável pela execução do backup das operações diárias de serviço. Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da Corretora para a realização dos backups é: Software ERP. Software Especialista. Software Utilitário. Software CRM. Software Generalista. Gabarito Comentado 3a Questão (Ref.: 201401616269) Fórum de Dúvidas (0) Saiba (0) Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depoismarque a alternativa correta: ( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis). ( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio. ( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo. ( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador. ( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados. Agora assinale a alternativa correta: F,F,F,V,V V,V,V,V,F V,V,V,F,F F,F,F,F,F V,V,V,V,V 1a Questão (Ref.: 201401468557) Fórum de Dúvidas (0) Saiba (0) A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se: análise do log accounting facilidade de teste integrado mapping análise lógica de programação rastreamento Gabarito Comentado 2a Questão (Ref.: 201402070912) Fórum de Dúvidas (0) Saiba (0) O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações, que lhe proporcionem fundamentação para a sua opinião sobre determinados fatos. Como objetivos fundamentais dos testes substantivos, a constatação de que que as transações comunicadas/registradas realmente tenham ocorrido refere-se a que tipo de constatação: Avaliação da rede de PERT Parte interessada; Avaliação e aferição; Existência real; Avaliação da regra de Pareto; 3a Questão (Ref.: 201402071244) Fórum de Dúvidas (0) Saiba (0) A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :. Programador Auditor; Analista de Sistema; Gerente do projeto; Analista e programador; 4a Questão (Ref.: 201401951535) Fórum de Dúvidas (0) Saiba (0) A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados: Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões passadas, atuais e futuras da produção. Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da produção. Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de backup da produção. Gabarito Comentado 5a Questão (Ref.: 201402070911) Fórum de Dúvidas (0) Saiba (0) Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em: Auditorias operacionais; Emissão de Relatoios Auditoria de Software Auditorias de aquisição de hardware Software Generalista 6a Questão (Ref.: 201401951591) Fórum de Dúvidas (0) Saiba (0) Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada: Mapeamento Estatístico Dos Programas De Computador (Mapping) Simulação Paralela Teste do Sistema Auditado Dados De Teste Facilidade De Teste Integrado 1a Questão (Ref.: 201401616489) Fórum de Dúvidas (0) Saiba (0) Dos itens abaixo, assinale aquele que NÃO faz referência ao acesso lógico. O controle de acesso pelo reconhecimento de voz O controle de acesso através de um token. O controle de acesso pela biometria Processamento por pessoas não autorizadas utilizando a senha de outra pessoa. Guarda de arquivos de um sistema por pessoas não autorizadas Gabarito Comentado 2a Questão (Ref.: 201401602892) Fórum de Dúvidas (0) Saiba (0) A segurança da empresa é responsabilidade da área de auditoria de todos os envolvidos da diretoria operacional da área de TI da gerencia administrativa Gabarito Comentado 3a Questão (Ref.: 201401469413) Fórum de Dúvidas (0) Saiba (0) As ferramentas utilizadas nas auditorias de Tecnologia da Informação normalmente auxiliam na extração e seleção de dados e podem fornecer relatórios com indicativos de desvios. Essas ferramentas e as técnicas por elas utilizadas proporcionam ao usuário vantagens como: ganho na produtividade, redução de custo e qualidade. Quanto as técnicas e ferramentas utilizadas nas auditorias de TI (Tecnologia da Informação) é correto afirmar que a técnica denominada "Rastreamento e Mapeamento" envolve .................................... Marque a opção abaixo que completa a afirmativa: o desenvolvimento e implementação de uma trilha de auditoria para acompanhar certos pontos da lógica do processamento de algumas transações. a verificação da lógica de programação para certificar que as instruções dadas ao computador são as mesmas já identificadas nas documentações do sistema o uso de um programa especialmente desenvolvido para processar transações e dados anteriormente executados numa rotina normal e operacional com o objetivo de verifi car se os resultados são idênticos a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. a simulação de operações normais com o objetivo de estimular a verificação de resultados recorrentes que são inconsistentes. 4a Questão (Ref.: 201401468568) Fórum de Dúvidas (0) Saiba (0) Informações cuja violação seja extremamente crítica são classificadas como: confidenciais secretas internas de uso restrito de uso irrestrito Gabarito Comentado 5a Questão (Ref.: 201402106702) Fórum de Dúvidas (0) Saiba (0) Toda informação tem um dono, que corresponde aquele que a gera. Assinale dentre as opções abaixo aquela que está correta, caso o dono da informação a classifique como internas ou uso interno,. Não devem sair do âmbito interno da organização. Necessita de senha para acessá-las; Excepcionalmente, agentes externos podem obter o conteúdo; Somente a diretoria de segurança pode saber seu conteúdo. Só pode ser acessada por auditores internos; 6a Questão (Ref.: 201402109031) Fórum de Dúvidas (0) Saiba (0) A politica organizacional deve tratar de princípios éticos,sendo ela compulsória . Aponte dentre as opções colocadas abaixo aquela que esta correta em caso do seu descumprimento. Justifica suspensão temporaria Justifica perda de cargo; Justifica processo de auditoria. Justifica perdas de vantagens financeiras; Justifica demissão por justa causa; 1a Questão (Ref.: 201401475062) Fórum de Dúvidas (0) Saiba (0) Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a: Segurança de atualização
Compartilhar