AUDITORIA DE SISTEMAS AV1

Prévia do material em texto

30/11/2016 Estácio
http://bquestoes.estacio.br/entrada.asp?p0=269572050&p1=201501381644&p2=2219820&p3=CCT0043&p4=102536&p5=AV1&p6=17/10/2016&p10=49226402 1/4
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9003/AC
Nota da Prova: 10,0 de 10,0  Nota do Trab.: 0    Nota de Partic.: 0,5  Data: 17/10/2016 15:02:12
  1a Questão (Ref.: 201501508262) Pontos: 1,0  / 1,0
Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: 
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas,
orçamentos, regras, normas e padrões
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada
empresa
Somente a sentença III está correta
  Todas as sentenças estão corretas
Somente a sentença I está correta
Somente as sentenças II e II estão corretas
Somente as sentenças I e II estão corretas
  2a Questão (Ref.: 201501514110) Pontos: 1,0  / 1,0
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser,
preferencialmente, um funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria
e seguir os padrões profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos,
conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram
implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus
membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções,
exceto quando exigido legalmente.
 
Indique a opção que contenha todas as afirmações verdadeiras.
I e II
II e III
II e IV
  III e IV
I e III
  3a Questão (Ref.: 201501689988) Pontos: 1,0  / 1,0
Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de
Dados) e assinale se são verdadeiras (V) ou falsas (F).
I    ­  Fazemos planos de emergência apenas para os sistemas não críticos
II   ­ Os planos de back­up refletem os recursos necessários para a viabilidade do plano de emergência
III  ­ Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça.
F,F,F
F,F,V
V,F,V
V,F,F
  F,V,F
  4a Questão (Ref.: 201501658898) Pontos: 1,0  / 1,0
30/11/2016 Estácio
http://bquestoes.estacio.br/entrada.asp?p0=269572050&p1=201501381644&p2=2219820&p3=CCT0043&p4=102536&p5=AV1&p6=17/10/2016&p10=49226402 2/4
Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais
ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover
segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças
identificadas como de alto escore na matriz de risco.
 
Tratando­se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é:
  Plano de Emergência
Plano de Provisões
 
Plano de Backup
Plano de Recuperação
Plano de Risco
  5a Questão (Ref.: 201501647563) Pontos: 1,0  / 1,0
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza­lo
para ser auditado, devemos considerar:
  seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário
de transações
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
O custo do sistema, o local físico do CPD e o número de arquivos do sistema
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface
com outros sistemas
  6a Questão (Ref.: 201501655967) Pontos: 1,0  / 1,0
AS fases de uma auditoria são:
Execução,Follow­up e emissão e de relatórios.
  Planejamento ,Execução,Emissão e divulgação de relatórios e Follow­up
Planejamento ,Execução e Arquivamento.
Planejamento,Execução,Follow­up e Arquivamento
Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento.
  7a Questão (Ref.: 201501996996) Pontos: 1,0  / 1,0
No processo de auditoria de  sistemas as  ferramentas  são  instrumentos que o auditor  possui  para ajudá­lo a
realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas,
a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha.
Associe a cada tipo de software a vantagem ou desvantagem a ele associada:
1. Generalista.
2. Especialista.
3. Utilitário.
[     ] Pode processar vários arquivos ao mesmo tempo.
[     ] Não provê cálculos específicos para sistemas específicos.
[     ] Inclusão de testes de controle internos específicos, tais como dígito verificador.
[     ] Existe custo de desenvolvimento de programa.
[     ] São fáceis de serem utilizados.
Agora assinale a alternativa correta:
30/11/2016 Estácio
http://bquestoes.estacio.br/entrada.asp?p0=269572050&p1=201501381644&p2=2219820&p3=CCT0043&p4=102536&p5=AV1&p6=17/10/2016&p10=49226402 3/4
1,2,2,1,3.
1,1,2,3,2.
1,1,3,3,2.
2,2,1,1,3.
  1,1,2,2,3.
  8a Questão (Ref.: 201501663382) Pontos: 1,0  / 1,0
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é
chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob
encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características
comuns. Marque a opção que completa corretamente a afirmativa:
SOFTWARE GENERALISTA
SOFTWARE PRÓPRIO E GENERALISTA
  SOFTWARE ESPECIALIZADO EM AUDITORIA
SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO
SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO
  9a Questão (Ref.: 201501660991) Pontos: 1,0  / 1,0
Correlacione as colunas abaixo e depois marque a alternativa correta:
1) Testes de observância
2) Testes substantivos
3) Simulação paralela
(     )  Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção.
(     )  Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela
empresa estão sendo cumpridos pelos seus colaboradores.
(     ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre
as transações que lhe proporcionem fundamentação para a sua argumentação sobre  determinados fatos.
(     )  Esta técnica necessita da preparação do ambiente de computação para processamento do programa que
foi elaborado ou encomendado pelo auditor.
(     ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é
verificar se os colaboradores da organização respeitam as normas internas pré­estabelecidas: padrões,
metodologias, políticas, etc.
Agora assinale a alternativa correta:
3,1,2,1,3
  3,1,2,3,1
 
1,1,3,2,2
3,2,1,1,3
 
3,2,1,3,1
  10a Questão (Ref.: 201501663402) Pontos: 1,0  / 1,0
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica
está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na
30/11/2016 Estácio
http://bquestoes.estacio.br/entrada.asp?p0=269572050&p1=201501381644&p2=2219820&p3=CCT0043&p4=102536&p5=AV1&p6=17/10/2016&p10=49226402 4/4
afirmativa marque a opção que a completa corretamente:
teste do sistema desenvolvido
teste do sistema observado
teste do sistema operadoteste do sistema auditado
teste do sistema complexo