AUDITORIA DE SISTEMAS

Prévia do material em texto

Avaliação: AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AV 
Aluno: 
Professor: Turma: 
Nota da Prova: 4,5 Nota de Partic.: 2 Av. Parcial 2 Data: 26/11/2016 14:07:15 
 
 
 1a Questão (Ref.: 201503103354) Pontos: 0,0 / 1,0 
O que consideramos para dar a "nota" de um relatório de auditoria? 
 
 
 
Resposta: 1- O que foi auditado / riscos analisados. 2- Os métodos utilizados para a auditoria. 3- As 
recomendações / pontos de melhoria propostos. 
 
 
Gabarito: Chave de resposta: falhas 
 
 
 
 2a Questão (Ref.: 201502463927) Pontos: 0,0 / 1,0 
Explique como funciona a simulação paralela na auditoria. 
 
 
 
Resposta: Trata da elaboração de um programa de computador para simular as funções de rotina sob auditoria 
com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados 
à rotina do sistema sob auditoria. 
 
 
Gabarito: É um programa feito pelo auditor para simular as funções de rotina do sistema auditado com foco nos 
pontos de controle que o auditor quer testar. A massa de dados é da produção e roda no ambiente do auditor. 
 
 
 
 3a Questão (Ref.: 201502350374) Pontos: 1,0 / 1,0 
A Auditoria de Sistemas tem como objetivo: 
 
 
 
permitir o acesso à documentação dos aplicativos e sistemas operacionais 
 
gerenciar todo hardware e software da empresa, garantindo sua manutenção 
 
permitir o compartilhamento de informações e serviços na rede 
 garantir a segurança de informações, recursos, serviços e acesso 
 
expandir as fronteiras de acesso aos sistemas e também à Internet 
 
 
 
 4a Questão (Ref.: 201502489689) Pontos: 1,0 / 1,0 
Um plano de contingência pode ser definido como: 
 
 
 
Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa 
 
A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel 
impacto gerado 
 
A solução de emergência para eventos não identificados previamente 
 Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma 
ameaça 
 
A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do 
CPD da empresa 
 
 
 
 5a Questão (Ref.: 201502489695) Pontos: 0,0 / 1,0 
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo 
para ser auditado, devemos considerar: 
 
 
 seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas 
 
O custo do sistema, o local físico do CPD e o número de arquivos do sistema 
 
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD 
 O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário 
de transações 
 
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface 
com outros sistemas 
 
 
 
 6a Questão (Ref.: 201502957663) Pontos: 1,0 / 1,0 
Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada 
em qual etapa do desenvolvimento? 
 
 
 
Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem 
implementados nos sistemas. 
 Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem 
implementados nos sistemas. 
 
Nos controles internos, processos e controles de negócios a serem implementados nos sistemas. 
 
Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas. 
 
Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem 
desenvolvidos; 
 
 
 
 7a Questão (Ref.: 201502958071) Pontos: 0,5 / 0,5 
A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina 
do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados 
de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo 
simulado e elaborado pelo :. 
 
 
 
Analista e programador; 
 Auditor; 
 
Gerente do projeto; 
 
Programador 
 
Analista de Sistema; 
 
 
 
 8a Questão (Ref.: 201502993571) Pontos: 0,5 / 0,5 
Similar ao que fé feito na definição de um plano de contingência, também na definição das políticas devem ser 
levantadas as ameaças possíveis de ocorrência e adotar meios para que possam ser identificadas as piores 
ameaças. Assinale dentre as opções abaixo aquela atende ao objetivo do que está colocado. 
 
 
 
Controle de entrada e saída de funcionários; 
 
Identificação biométrica; 
 
Utilização de crachá; 
 Matriz de riscos; 
 
Identificação pela biometria de iris; 
 
 
 
 9a Questão (Ref.: 201502361879) Pontos: 0,5 / 0,5 
A fim de organizar e poder melhor controlar o acesso físico de pessoas na empresa o comitê de segurança 
decidiu que a primeira coisa a fazer seria: 
 
 
 
Solicitar ao setor de RH listagem de funcionários para uso na portaria 
 Criar políticas de segurança quanto a entrada e circulação de pessoas na empresa 
 
Fornecer treinamento de segurança ao pessoal de portaria 
 
Colocar cartazes sobre segurança nas dependências da empresa 
 
Instruir os porteiros a solicitarem identidade dos fornecedores na entrada da empresa 
 
 
 
 10a Questão (Ref.: 201502361928) Pontos: 0,0 / 0,5 
Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalista de 
auditoria de sistemas, devemos considerar: 
 
 
 
Integração com e-mail 
 
Facilidade para pesquisa por palavra ou string 
 Disponibilização de código de fonte aberto 
 
Log de alterações 
 Valor da licença de uso