Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaiação Parcial: CCT0181_SM_201201192234 V.1 Aluno(a): JEANNE ASSUNÇAO MORAES Matrícula: 201201192234 Acertos: 10,0 de 10,0 Data: 13/10/2016 21:21:12 (Finalizada) 1 a Questão (Ref.: 201201907986) Acerto: 1,0 / 1,0 Aponte qual das opções abaixo não corresponde ao pefil do auditor ; Deve ser profundo conhecedor de linguagens orientada a objetos; Deve ter visão abrangente da empresa; Deve consultar especialistas quando o assunto fugir de seu domínio ; Deve ter comportamento condizente com quem tem autoridade no assunto; Deve ter conhecimento teórico e prático em Sistemas de Informação Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser: Subordinada a Diretoria Jurídica. Subordinada a Diretoria de Tecnologia. Subordinada a diretoria Financeira. logo abaixo da direção executiva da empresa. No mesmo nível das demais Diretorias. 3 a Questão (Ref.: 201201481656) Acerto: 1,0 / 1,0 Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto para sua elaboração só consideramos os riscos identificados pelo cliente os critérios de seleção são escolhidos pelo gerente da área de segurança ela determinará a frequencia com que os anti-virus deverão ser atualizados ela deve ser atualizada a cada descoberta de um novo virus 4 a Questão (Ref.: 201201481633) Acerto: 1,0 / 1,0 Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças: I - desligar a força da sala do CPD II - instalar sprinklers e sensores de calor na sala do CPD III - telefonar para o Corpo de Bombeiros Somente a II I e III somente a III I e II I, II e III 5 a Questão (Ref.: 201201454980) Acerto: 1,0 / 1,0 A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase: uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado. o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd 6 a Questão (Ref.: 201201300005) Acerto: 1,0 / 1,0 Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: segurança do sistema integridade de dados processo de desenvolvimento conformidade legibilidade operacional 7 a Questão (Ref.: 201201455031) Acerto: 1,0 / 1,0 Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa: SOFTWARE GENERALISTA SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO SOFTWARE PRÓPRIO E GENERALISTA SOFTWARE ESPECIALIZADO EM AUDITORIA 8 a Questão (Ref.: 201201452613) Acerto: 1,0 / 1,0 Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: ( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis). ( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio. ( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo. ( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador. ( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados. Agora assinale a alternativa correta: V,V,V,F,F V,V,V,V,F V,V,V,V,V F,F,F,F,F F,F,F,V,V 9 a Questão (Ref.: 201201439234) Acerto: 1,0 / 1,0 Analise as sentenças abaixo. I - verificar se a chave primária do arquivo possui digito de controle II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme exigido pela politica de compras da empresa III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas. (V,V,V,F) (V,F,V,F) (F,F,F,V) (F,V,V,F) (F,V,F,F) 10 a Questão (Ref.: 201201304901) Acerto: 1,0 / 1,0 A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se: análise do log accounting análise lógica de programação facilidade de teste integrado rastreamento mapping
Compartilhar