Baixe o app para aproveitar ainda mais
Prévia do material em texto
Disciplina: AUDITORIA DE SISTEMAS Avaliação: CCT0181 Data: 17/11/2016 08:57:20 (A) Critério: AV Aluno: Professor: ANDRE JORGE DIAS DE MOURA Turma: 9002/AB Nota da Prova: 7,0 Nota de Partic.: 2 Av. Parcial.: 2 1a Questão (Ref.: 841414) Pontos: 0,0 / 1,0 O que consideramos para dar a "nota" de um relatório de auditoria? Resposta: Consideramos se o sistema tem pontos como: integridade, disponibilidade, consistencia, confiabilidade. Considera se tambem se o sistema é isento de fragilidades, se tem politicias de segurança e planos de contigencia para o caso de desastres Gabarito: Chave de resposta: falhas 2a Questão (Ref.: 201987) Pontos: 1,0 / 1,0 Explique como funciona a simulação paralela na auditoria. Resposta: A simulação paralela de auditoria são funcoes criadas pelo auditor para simular as funcoes de rotina do sistema auditado com foco nos pontos de controles que o auditor quer testar. Gabarito: É um programa feito pelo auditor para simular as funções de rotina do sistema auditado com foco nos pontos de controle que o auditor quer testar. A massa de dados é da produção e roda no ambiente do auditor. 3a Questão (Ref.: 88409) Pontos: 1,0 / 1,0 Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: abordagem externa ao computador abordagem ao redor do computador abordagem através do computador abordagem interna ao computador abordagem com o computador Gabarito Comentado. 4a Questão (Ref.: 88533) Pontos: 1,0 / 1,0 Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de: ameaça risco impacto ataque vulnerabilidade 5a Questão (Ref.: 598141) Pontos: 1,0 / 1,0 Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como: ponto de controle ponto de auditoria ponto de partida documentação ponto de integração Gabarito Comentado. 6a Questão (Ref.: 577175) Pontos: 1,0 / 1,0 A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação. Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são: Softwares de instalação, Softwares de observação e Softwares de correção. Softwares de instalação, Softwares de backup e Softwares de restore. Softwares generalistas, Softwares especializados e Softwares utilitários. Softwares de instalação, Softwares de correção e Softwares de observação. Softwares de instalação, Softwares de especialização e Softwares de proposição. Gabarito Comentado. 7a Questão (Ref.: 576422) Pontos: 0,5 / 0,5 A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados: Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da produção. Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões passadas, atuais e futuras da produção. Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de backup da produção. Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da produção. Gabarito Comentado. 8a Questão (Ref.: 700287) Pontos: 0,5 / 0,5 Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU USO IRRESTRITO, é porque esta informação pode ser divulgada para:: Somente para os integrantes da área de TI; Somente para quem ocupa cargos gerenciais; Somente para quem controla o acesso aos sisterma; Somente para os integrantes da equipe de auditoria; Para qualquer pessoa; 9a Questão (Ref.: 99913) Pontos: 0,5 / 0,5 O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se chama: Auditabilidade Acuidade Confidencialidade Privacidade Integridade Gabarito Comentado. 10a Questão (Ref.: 100056) Pontos: 0,5 / 0,5 Um programa de auditoria gerou dois valores distintos para um mesmo cálculo de taxas. Este programa estaria infringindo o atributo: Consistência Congruência Compatibilidade Coerência Completude Gabarito Comentado.
Compartilhar