Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: CCT0181_AV_201201192234 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV Aluno: 201201192234 - JEANNE ASSUNÇAO MORAES Professor: ANDRE JORGE DIAS DE MOURA Turma: 9002/AB Nota da Prova: 4,5 Nota de Partic.: 0 Av. Parcial 2 Data: 21/11/2016 16:02:52 1a Questão (Ref.: 201201413420) Pontos: 0,0 / 1,0 Por que, em termos de confidencialidade de informações, os gestores da empresa podem sentir-se mais confortáveis com a auditoria de sistemas interna? Resposta: Porque a confidencialidade é um tipo de rotina dentro da empresa que os próprios auditores internos podem fazer para a integridade de dados. Gabarito: devido ao fato de teoricamente o comprometimento dos auditores internos ser maior que a dos auditores externos, que tem comprometimento com a empresa de onde são funcionários. 2a Questão (Ref.: 201201373732) Pontos: 1,0 / 1,0 O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor em suas tarefas rotineiras, melhorando seu desempenho. Desenvolver um sistema de auditoria em casa, ou comprar um sistema pronto no mercado, requer ___________________________. Com base na afirmativa como deverá ser essa tomada de decisão? Resposta: uma avaliação, cuja a tomada de decisão possa atender as necessidades do clientes. Gabarito: uma avaliação, cuja tomada de decisão, por parte da administração, tem por fim um sistema que melhor atenda suas necessidades. 3a Questão (Ref.: 201201827818) Pontos: 1,0 / 1,0 Como exemplo de objetivo da auditoria podemos citar: O número de paginas da documentação do sistema O número de revisões feitas pelo analista na documentação da definição do sistema A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes A experiência dos programadores do sistema O numero de testes feitos no programa de geração de cadastro de clientes 4a Questão (Ref.: 201201454914) Pontos: 0,0 / 1,0 Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa: DELIBERADAS E ATIVAS ACIDENTAIS E DELIBERADAS ACIDENTAIS E PASSIVAS DELIBERADAS E PASSIVAS ACIDENTAIS E ATIVAS 5a Questão (Ref.: 201201300003) Pontos: 1,0 / 1,0 Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: conformidade guarda de ativos processo de desenvolvimento segurança do sistema integridade de dados 6a Questão (Ref.: 201201455031) Pontos: 0,0 / 1,0 Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa: SOFTWARE GENERALISTA SOFTWARE ESPECIALIZADO EM AUDITORIA SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO SOFTWARE PRÓPRIO E GENERALISTA 7a Questão (Ref.: 201201304906) Pontos: 0,5 / 0,5 Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: I. Eessa técnica pode ser utilizada por auditores iniciantes II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção III. A base de dados real fica integra em relação aos dados inseridos. Marque a opção correta: só a opção II opções I e III só a opção I só a opção III opções I e II 8a Questão (Ref.: 201201909934) Pontos: 0,0 / 0,5 Apenas controle não garante a segurança de uma empresa. É necessario garantir a proteção das infromações, serviços e acesso, no intuito de __________________________________________. Assinale dentre as opções abaixo aquela que complementa, corretamente, o conceito apresentado. Apenas controle não garantes a segurança de uma empresa. Sefurança na empresa significa proteção das informações,serviços e acesso, no intuito de ----------------------------------------------. Escola dentre as opções absixo aquela que complementa corretamene o conceito apresentado. Melhorar o controlke dos custos envolvidos; Favorecer o entrosamento dos participantes na auditoria; Conceituar as pessoas envolvidas no projeto; Reduzir probabilidade de danos; Permitir uma visualização adequada dos auditores; 9a Questão (Ref.: 201201909916) Pontos: 0,5 / 0,5 Assinale dentre as opções abaixo aquela que não corresponde a um processos na auditoria de redes: Implementação dos projetos físicos e lógicos; Processo de escolha do Gerente do Projeto. Monitoramento dos desempenhod e possíveis interceptações nas redes; Planejamento da concepção da rede com visão estratégica ao integrar ao plano diretor de informática; Desenho das arquiteturas e topologia da rede; 10a Questão (Ref.: 201201311332) Pontos: 0,5 / 0,5 Assim que uma falha é identificada em uma auditoria, ela deve: Ser reportada à diretoria da empresa através de relatório de auditoria Ser acertada pelo auditor e reportada a seguir para a gerencia auditada Ser reportada em relatório apropriado para acerto imediato Ser comunicada verbalmente ao gerente da área auditada Ser comunicada ao gerente da Auditoria para inserção no relatório final
Compartilhar