Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: AUDITORIA DE SISTEMAS Tipo de Avaliação: AV Aluno: Professor: Turma: Nota da Prova: 4,5 Nota de Partic.: 2 Av. Parcial 2 Data: 26/11/2016 14:07:15 1a Questão (Ref.: 201503103354) Pontos: 0,0 / 1,0 O que consideramos para dar a "nota" de um relatório de auditoria? Resposta: 1- O que foi auditado / riscos analisados. 2- Os métodos utilizados para a auditoria. 3- As recomendações / pontos de melhoria propostos. Gabarito: Chave de resposta: falhas 2a Questão (Ref.: 201502463927) Pontos: 0,0 / 1,0 Explique como funciona a simulação paralela na auditoria. Resposta: Trata da elaboração de um programa de computador para simular as funções de rotina sob auditoria com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria. Gabarito: É um programa feito pelo auditor para simular as funções de rotina do sistema auditado com foco nos pontos de controle que o auditor quer testar. A massa de dados é da produção e roda no ambiente do auditor. 3a Questão (Ref.: 201502350374) Pontos: 1,0 / 1,0 A Auditoria de Sistemas tem como objetivo: permitir o acesso à documentação dos aplicativos e sistemas operacionais gerenciar todo hardware e software da empresa, garantindo sua manutenção permitir o compartilhamento de informações e serviços na rede garantir a segurança de informações, recursos, serviços e acesso expandir as fronteiras de acesso aos sistemas e também à Internet 4a Questão (Ref.: 201502489689) Pontos: 1,0 / 1,0 Um plano de contingência pode ser definido como: Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado A solução de emergência para eventos não identificados previamente Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da empresa 5a Questão (Ref.: 201502489695) Pontos: 0,0 / 1,0 Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas O custo do sistema, o local físico do CPD e o número de arquivos do sistema O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas 6a Questão (Ref.: 201502957663) Pontos: 1,0 / 1,0 Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento? Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas. Nos controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas. Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos; 7a Questão (Ref.: 201502958071) Pontos: 0,5 / 0,5 A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :. Analista e programador; Auditor; Gerente do projeto; Programador Analista de Sistema; 8a Questão (Ref.: 201502993571) Pontos: 0,5 / 0,5 Similar ao que fé feito na definição de um plano de contingência, também na definição das políticas devem ser levantadas as ameaças possíveis de ocorrência e adotar meios para que possam ser identificadas as piores ameaças. Assinale dentre as opções abaixo aquela atende ao objetivo do que está colocado. Controle de entrada e saída de funcionários; Identificação biométrica; Utilização de crachá; Matriz de riscos; Identificação pela biometria de iris; 9a Questão (Ref.: 201502361879) Pontos: 0,5 / 0,5 A fim de organizar e poder melhor controlar o acesso físico de pessoas na empresa o comitê de segurança decidiu que a primeira coisa a fazer seria: Solicitar ao setor de RH listagem de funcionários para uso na portaria Criar políticas de segurança quanto a entrada e circulação de pessoas na empresa Fornecer treinamento de segurança ao pessoal de portaria Colocar cartazes sobre segurança nas dependências da empresa Instruir os porteiros a solicitarem identidade dos fornecedores na entrada da empresa 10a Questão (Ref.: 201502361928) Pontos: 0,0 / 0,5 Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar: Integração com e-mail Facilidade para pesquisa por palavra ou string Disponibilização de código de fonte aberto Log de alterações Valor da licença de uso
Compartilhar