Avaliação Parcial 2016.2

Prévia do material em texto

Avaiação Parcial: CCT0181_SM_201201192234 V.1 
Aluno(a): JEANNE ASSUNÇAO MORAES Matrícula: 201201192234 
Acertos: 10,0 de 10,0 Data: 13/10/2016 21:21:12 (Finalizada) 
 
1
a
 Questão (Ref.: 201201907986) Acerto: 1,0 / 1,0 
Aponte qual das opções abaixo não corresponde ao pefil do auditor ; 
 
 Deve ser profundo conhecedor de linguagens orientada a objetos; 
 Deve ter visão abrangente da empresa; 
 Deve consultar especialistas quando o assunto fugir de seu domínio ; 
 Deve ter comportamento condizente com quem tem autoridade no assunto; 
 Deve ter conhecimento teórico e prático em Sistemas de Informação 
 
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado 
e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e 
acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, 
regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu 
posicionamento no organograma da empresa deve ser: 
 
 Subordinada a Diretoria Jurídica. 
 Subordinada a Diretoria de Tecnologia. 
 Subordinada a diretoria Financeira. 
 logo abaixo da direção executiva da empresa. 
 No mesmo nível das demais Diretorias. 
 
3
a
 Questão (Ref.: 201201481656) Acerto: 1,0 / 1,0 
Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos 
afirmar que 
 
 consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto 
 para sua elaboração só consideramos os riscos identificados pelo cliente 
 os critérios de seleção são escolhidos pelo gerente da área de segurança 
 ela determinará a frequencia com que os anti-virus deverão ser atualizados 
 ela deve ser atualizada a cada descoberta de um novo virus 
 
4
a
 Questão (Ref.: 201201481633) Acerto: 1,0 / 1,0 
Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças: 
I - desligar a força da sala do CPD 
II - instalar sprinklers e sensores de calor na sala do CPD 
III - telefonar para o Corpo de Bombeiros 
 
 Somente a II 
 I e III 
 somente a III 
 I e II 
 I, II e III 
 
5
a
 Questão (Ref.: 201201454980) Acerto: 1,0 / 1,0 
A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. 
Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente 
ao acompanhamento desta fase: 
 
 uma auditoria realizada em um sistema não influência na próxima auditoria que o memso 
venha passar. Inclusive o cpd nunca é auditado. 
 o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria 
independente de ser ou não o mesmo sistema ou cpd 
 todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras 
do mesmo sistema ou cpd 
 todo o acompanhamento não necessita ser documentado e não servirá de subsídio para 
auditorias futuras do mesmo sistema ou cpd 
 todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em 
outro novo sistema ou cpd 
 
6
a
 Questão (Ref.: 201201300005) Acerto: 1,0 / 1,0 
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: 
 
 segurança do sistema 
 integridade de dados 
 processo de desenvolvimento 
 conformidade 
 legibilidade operacional 
 
7
a
 Questão (Ref.: 201201455031) Acerto: 1,0 / 1,0 
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas 
ferramentas é chamado de ______________________________. Estes, são porgramas 
desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de 
sistemas auditados que possuem características comuns. Marque a opção que completa corretamente 
a afirmativa: 
 
 SOFTWARE GENERALISTA 
 SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO 
 SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO 
 SOFTWARE PRÓPRIO E GENERALISTA 
 SOFTWARE ESPECIALIZADO EM AUDITORIA 
 
8
a
 Questão (Ref.: 201201452613) Acerto: 1,0 / 1,0 
Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa 
correta: 
( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de 
personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e 
IDEA (Interactive Data Extraction & Analysis). 
( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob 
encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que 
possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de 
câmbio. 
( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, 
por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar 
determinados campos de registros de um arquivo. 
( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre 
os pontos de controle de forma remota, através de um programa instalado no seu computador. 
( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não 
estruturadas utilizam formulários especiais para coleta de dados. 
 Agora assinale a alternativa correta: 
 
 V,V,V,F,F 
 V,V,V,V,F 
 V,V,V,V,V 
 
 F,F,F,F,F 
 F,F,F,V,V 
 
 
9
a
 Questão (Ref.: 201201439234) Acerto: 1,0 / 1,0 
Analise as sentenças abaixo. 
I - verificar se a chave primária do arquivo possui digito de controle 
II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme 
exigido pela politica de compras da empresa 
III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente 
IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. 
Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas. 
 
 (V,V,V,F) 
 (V,F,V,F) 
 (F,F,F,V) 
 (F,V,V,F) 
 (F,V,F,F) 
 
10
a
 Questão (Ref.: 201201304901) Acerto: 1,0 / 1,0 
A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento 
do programa chama-se: 
 
 análise do log accounting 
 análise lógica de programação 
 facilidade de teste integrado 
 rastreamento 
 mapping