av auditoria de sistemas 12 2016

Prévia do material em texto

Disciplina: AUDITORIA DE SISTEMAS 
Avaliação: CCT0181 Data: 17/11/2016 08:57:20 (A) Critério: AV 
Aluno: 
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9002/AB 
Nota da Prova: 7,0 Nota de Partic.: 2 Av. Parcial.: 2 
 
 
 1a Questão (Ref.: 841414) Pontos: 0,0 / 1,0 
O que consideramos para dar a "nota" de um relatório de auditoria? 
 
 
Resposta: Consideramos se o sistema tem pontos como: integridade, disponibilidade, consistencia, 
confiabilidade. Considera se tambem se o sistema é isento de fragilidades, se tem politicias de segurança e 
planos de contigencia para o caso de desastres 
 
 
Gabarito: Chave de resposta: falhas 
 
 
 
 2a Questão (Ref.: 201987) Pontos: 1,0 / 1,0 
Explique como funciona a simulação paralela na auditoria. 
 
 
Resposta: A simulação paralela de auditoria são funcoes criadas pelo auditor para simular as funcoes de rotina 
do sistema auditado com foco nos pontos de controles que o auditor quer testar. 
 
 
Gabarito: É um programa feito pelo auditor para simular as funções de rotina do sistema auditado com foco nos 
pontos de controle que o auditor quer testar. A massa de dados é da produção e roda no ambiente do auditor. 
 
 
 
 3a Questão (Ref.: 88409) Pontos: 1,0 / 1,0 
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos 
necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida 
através da técnica: 
 
 
abordagem externa ao computador 
 
abordagem ao redor do computador 
 
abordagem através do computador 
 
abordagem interna ao computador 
 abordagem com o computador 
 Gabarito Comentado. 
 
 
 
 
 4a Questão (Ref.: 88533) Pontos: 1,0 / 1,0 
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita 
ou destrói um recurso é chamado de: 
 
 ameaça 
 
risco 
 
impacto 
 
ataque 
 
vulnerabilidade 
 
 
 
 5a Questão (Ref.: 598141) Pontos: 1,0 / 1,0 
Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e 
avaliação é conhecido como: 
 
 ponto de controle 
 
ponto de auditoria 
 
ponto de partida 
 
documentação 
 
ponto de integração 
 Gabarito Comentado. 
 
 
 
 
 6a Questão (Ref.: 577175) Pontos: 1,0 / 1,0 
A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e 
segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da 
empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em 
sistemas em desenvolvimento ou em operação. 
 Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de 
tecnologia de informação, que são: 
 
 Softwares de instalação, Softwares de observação e Softwares de correção. 
 Softwares de instalação, Softwares de backup e Softwares de restore. 
 Softwares generalistas, Softwares especializados e Softwares utilitários. 
 Softwares de instalação, Softwares de correção e Softwares de observação. 
 Softwares de instalação, Softwares de especialização e Softwares de proposição. 
 Gabarito Comentado. 
 
 
 
 
 7a Questão (Ref.: 576422) Pontos: 0,5 / 0,5 
A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior 
eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados 
de teste são integrados: 
 
 Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais 
da produção. 
 
Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da 
produção. 
 
Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões 
passadas, atuais e futuras da produção. 
 
Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de 
backup da produção. 
 
Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da 
produção. 
 Gabarito Comentado. 
 
 
 
 
 8a Questão (Ref.: 700287) Pontos: 0,5 / 0,5 
Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU 
USO IRRESTRITO, é porque esta informação pode ser divulgada para:: 
 
 
Somente para os integrantes da área de TI; 
 
Somente para quem ocupa cargos gerenciais; 
 
Somente para quem controla o acesso aos sisterma; 
 
Somente para os integrantes da equipe de auditoria; 
 Para qualquer pessoa; 
 
 
 
 9a Questão (Ref.: 99913) Pontos: 0,5 / 0,5 
O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema 
Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se 
chama: 
 
 
Auditabilidade 
 
Acuidade 
 Confidencialidade 
 
Privacidade 
 
Integridade 
 Gabarito Comentado. 
 
 
 
 
 10a Questão (Ref.: 100056) Pontos: 0,5 / 0,5 
Um programa de auditoria gerou dois valores distintos para um mesmo cálculo de taxas. Este programa estaria 
infringindo o atributo: 
 
 Consistência 
 
Congruência 
 
Compatibilidade 
 
Coerência 
 
Completude 
 Gabarito Comentado.