Baixe o app para aproveitar ainda mais
Prévia do material em texto
30/11/2016 Estácio http://bquestoes.estacio.br/entrada.asp?p0=269572050&p1=201501381644&p2=2219820&p3=CCT0043&p4=102536&p5=AV1&p6=17/10/2016&p10=49226402 1/4 Professor: ANDRE JORGE DIAS DE MOURA Turma: 9003/AC Nota da Prova: 10,0 de 10,0 Nota do Trab.: 0 Nota de Partic.: 0,5 Data: 17/10/2016 15:02:12 1a Questão (Ref.: 201501508262) Pontos: 1,0 / 1,0 Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente a sentença III está correta Todas as sentenças estão corretas Somente a sentença I está correta Somente as sentenças II e II estão corretas Somente as sentenças I e II estão corretas 2a Questão (Ref.: 201501514110) Pontos: 1,0 / 1,0 Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área. II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis. III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil. IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente. Indique a opção que contenha todas as afirmações verdadeiras. I e II II e III II e IV III e IV I e III 3a Questão (Ref.: 201501689988) Pontos: 1,0 / 1,0 Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F). I Fazemos planos de emergência apenas para os sistemas não críticos II Os planos de backup refletem os recursos necessários para a viabilidade do plano de emergência III Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça. F,F,F F,F,V V,F,V V,F,F F,V,F 4a Questão (Ref.: 201501658898) Pontos: 1,0 / 1,0 30/11/2016 Estácio http://bquestoes.estacio.br/entrada.asp?p0=269572050&p1=201501381644&p2=2219820&p3=CCT0043&p4=102536&p5=AV1&p6=17/10/2016&p10=49226402 2/4 Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco. Tratandose dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é: Plano de Emergência Plano de Provisões Plano de Backup Plano de Recuperação Plano de Risco 5a Questão (Ref.: 201501647563) Pontos: 1,0 / 1,0 Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, priorizalo para ser auditado, devemos considerar: seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD O custo do sistema, o local físico do CPD e o número de arquivos do sistema a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas 6a Questão (Ref.: 201501655967) Pontos: 1,0 / 1,0 AS fases de uma auditoria são: Execução,Followup e emissão e de relatórios. Planejamento ,Execução,Emissão e divulgação de relatórios e Followup Planejamento ,Execução e Arquivamento. Planejamento,Execução,Followup e Arquivamento Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. 7a Questão (Ref.: 201501996996) Pontos: 1,0 / 1,0 No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudálo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha. Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 1. Generalista. 2. Especialista. 3. Utilitário. [ ] Pode processar vários arquivos ao mesmo tempo. [ ] Não provê cálculos específicos para sistemas específicos. [ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. [ ] Existe custo de desenvolvimento de programa. [ ] São fáceis de serem utilizados. Agora assinale a alternativa correta: 30/11/2016 Estácio http://bquestoes.estacio.br/entrada.asp?p0=269572050&p1=201501381644&p2=2219820&p3=CCT0043&p4=102536&p5=AV1&p6=17/10/2016&p10=49226402 3/4 1,2,2,1,3. 1,1,2,3,2. 1,1,3,3,2. 2,2,1,1,3. 1,1,2,2,3. 8a Questão (Ref.: 201501663382) Pontos: 1,0 / 1,0 Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa: SOFTWARE GENERALISTA SOFTWARE PRÓPRIO E GENERALISTA SOFTWARE ESPECIALIZADO EM AUDITORIA SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO 9a Questão (Ref.: 201501660991) Pontos: 1,0 / 1,0 Correlacione as colunas abaixo e depois marque a alternativa correta: 1) Testes de observância 2) Testes substantivos 3) Simulação paralela ( ) Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção. ( ) Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. ( ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre determinados fatos. ( ) Esta técnica necessita da preparação do ambiente de computação para processamento do programa que foi elaborado ou encomendado pelo auditor. ( ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é verificar se os colaboradores da organização respeitam as normas internas préestabelecidas: padrões, metodologias, políticas, etc. Agora assinale a alternativa correta: 3,1,2,1,3 3,1,2,3,1 1,1,3,2,2 3,2,1,1,3 3,2,1,3,1 10a Questão (Ref.: 201501663402) Pontos: 1,0 / 1,0 Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na 30/11/2016 Estácio http://bquestoes.estacio.br/entrada.asp?p0=269572050&p1=201501381644&p2=2219820&p3=CCT0043&p4=102536&p5=AV1&p6=17/10/2016&p10=49226402 4/4 afirmativa marque a opção que a completa corretamente: teste do sistema desenvolvido teste do sistema observado teste do sistema operadoteste do sistema auditado teste do sistema complexo
Compartilhar