Baixe o app para aproveitar ainda mais
Prévia do material em texto
14/12/2016 Estácio http://bquestoes.estacio.br/entrada.asp?p0=137236680&p1=201501381644&p2=2219820&p3=CCT0043&p4=102536&p5=AV2&p6=03/12/2016&p10=54603555 1/3 O que consideramos para dar a "nota" de um relatório de auditoria? Resposta: . Gabarito: Chave de resposta: falhas Fundamentação do(a) Professor(a): Aluno não respondeu. 2a Questão (Ref.: 201501582140) Pontos: 1,0 / 1,0 A gestão efetiva das redes concentrase nos controles relacionados com comunicação de dados e informações nas camadas físicas e de enlace utilizandose de protocolos. Responda a questão citando quais são esses principais protocolos: Resposta: os principais sao os protocolos de camada de rede IP e OSI, de camada de transporte TCP UDP e dos protocolos de aplicaçao DNS SNMP HTTP Gabarito: Os principais são os protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e dos protocolos de aplicação DNS, SNMP, HTTP. 3a Questão (Ref.: 201501514110) Pontos: 0,0 / 1,0 Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área. II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis. III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil. IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente. Indique a opção que contenha todas as afirmações verdadeiras. II e IV III e IV II e III I e III I e II 4a Questão (Ref.: 201501660989) Pontos: 1,0 / 1,0 As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. Tratase da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) Utilizase de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. 14/12/2016 Estácio http://bquestoes.estacio.br/entrada.asp?p0=137236680&p1=201501381644&p2=2219820&p3=CCT0043&p4=102536&p5=AV2&p6=03/12/2016&p10=54603555 2/3 5a Questão (Ref.: 201501647585) Pontos: 0,0 / 1,0 Analise as sentenças abaixo. I verificar se a chave primária do arquivo possui digito de controle II verificar se houve mais de uma proposta para compra de 50 microcomputadores, conforme exigido pela politica de compras da empresa III Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente IV Verificar se existe o relatório de clientes em atraso, por data de atraso. Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas. (F,F,F,V) (F,V,F,F) (V,F,V,F) (V,V,V,F) (F,V,V,F) 6a Questão (Ref.: 201502118298) Pontos: 1,0 / 1,0 Toda informação tem um dono, que é caracteizado por aquele que a gera. Assinale dentre as opções abaixo como o dono da informação classifica as mesmas. Pública, interna , confidencial, criptografada; Pública, interna , criptografada, secreta; Pública, criptografada , confidencial, customizada; Pública, interna , confidencial, secreta; Pública, customizada , confidencial, secreta; 7a Questão (Ref.: 201501519747) Pontos: 1,0 / 1,0 A fim de organizar e poder melhor controlar o acesso físico de pessoas na empresa o comitê de segurança decidiu que a primeira coisa a fazer seria: Fornecer treinamento de segurança ao pessoal de portaria Solicitar ao setor de RH listagem de funcionários para uso na portaria Criar políticas de segurança quanto a entrada e circulação de pessoas na empresa Colocar cartazes sobre segurança nas dependências da empresa Instruir os porteiros a solicitarem identidade dos fornecedores na entrada da empresa 8a Questão (Ref.: 201501513279) Pontos: 1,0 / 1,0 As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO DE: As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pósvenda, segurança e de análise de custobenefício, entre outras, são esclarecidas quando da decisão de compra externa?; A documentação é consistente e disponível para orientar os usuários? Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno? Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhálo com os sistemas já existentes? O hardware e software são considerados como custo ou investimento?; O marketing de produtos e serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias? Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As manutenções são feitas sem interrupção das operações normais da empresa? 14/12/2016 Estácio http://bquestoes.estacio.br/entrada.asp?p0=137236680&p1=201501381644&p2=2219820&p3=CCT0043&p4=102536&p5=AV2&p6=03/12/2016&p10=54603555 3/3 9a Questão (Ref.: 201501998358) Pontos: 0,0 / 1,0 Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um ____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa: relatório parcial relatório DRAFT (rascunho) relatório expositivo relatório online relatório sequencial 10a Questão (Ref.: 201501519796) Pontos: 1,0 / 1,0 Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar: Log de alterações Valor da licença de uso Integração com email Disponibilização de código de fonte aberto Facilidade para pesquisa por palavra ou string
Compartilhar