AUDITORIA DE SISTEMAS AV2

Prévia do material em texto

14/12/2016 Estácio
http://bquestoes.estacio.br/entrada.asp?p0=137236680&p1=201501381644&p2=2219820&p3=CCT0043&p4=102536&p5=AV2&p6=03/12/2016&p10=54603555 1/3
O que consideramos para dar a "nota" de um relatório de auditoria?
 
Resposta: .
 
 
Gabarito: Chave de resposta: falhas
 
 
Fundamentação do(a) Professor(a): Aluno não respondeu.
  2a Questão (Ref.: 201501582140) Pontos: 1,0  / 1,0
A gestão efetiva das redes concentra­se nos controles relacionados com comunicação de dados e informações
nas camadas físicas e de enlace utilizando­se de protocolos. Responda a questão citando quais são esses
principais protocolos:
 
Resposta: os principais sao os protocolos de camada de rede IP e OSI, de camada de transporte TCP UDP e dos
protocolos de aplicaçao DNS SNMP HTTP
 
 
Gabarito: Os principais são os protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e
dos protocolos de aplicação DNS, SNMP, HTTP.
  3a Questão (Ref.: 201501514110) Pontos: 0,0  / 1,0
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser,
preferencialmente, um funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria
e seguir os padrões profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos,
conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram
implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus
membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções,
exceto quando exigido legalmente.
 
Indique a opção que contenha todas as afirmações verdadeiras.
II e IV
  III e IV
  II e III
I e III
I e II
  4a Questão (Ref.: 201501660989) Pontos: 1,0  / 1,0
As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?
Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor
Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
Trata­se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina
do sistema sob auditoria, com foco nos pontos de controle a serem verificados.
  Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)
Utiliza­se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do
programa de computador para auditoria, simulado e elaborado pelo auditor.
14/12/2016 Estácio
http://bquestoes.estacio.br/entrada.asp?p0=137236680&p1=201501381644&p2=2219820&p3=CCT0043&p4=102536&p5=AV2&p6=03/12/2016&p10=54603555 2/3
  5a Questão (Ref.: 201501647585) Pontos: 0,0  / 1,0
Analise as sentenças abaixo. 
I ­ verificar se a chave primária do arquivo possui digito de controle 
II ­ verificar se houve mais de uma proposta para compra de 50 micro­computadores, conforme exigido pela
politica de compras da empresa 
III ­ Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente 
IV ­ Verificar se existe o relatório de clientes em atraso, por data de atraso. 
Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas.
(F,F,F,V)
(F,V,F,F)
  (V,F,V,F)
  (V,V,V,F)
(F,V,V,F)
  6a Questão (Ref.: 201502118298) Pontos: 1,0  / 1,0
Toda informação tem um dono, que é caracteizado por aquele que a gera. Assinale dentre as opções abaixo
como o dono da informação classifica as mesmas.
Pública, interna , confidencial, criptografada;
Pública, interna , criptografada, secreta;
Pública, criptografada , confidencial, customizada;
  Pública, interna , confidencial, secreta;
Pública, customizada , confidencial, secreta;
  7a Questão (Ref.: 201501519747) Pontos: 1,0  / 1,0
A fim de organizar e poder melhor controlar o acesso físico de pessoas na empresa o comitê de segurança
decidiu que a primeira coisa a fazer seria:
Fornecer treinamento de segurança ao pessoal de portaria
Solicitar ao setor de RH listagem de funcionários para uso na portaria
  Criar políticas de segurança quanto a entrada e circulação de pessoas na empresa
Colocar cartazes sobre segurança nas dependências da empresa
Instruir os porteiros a solicitarem identidade dos fornecedores na entrada da empresa
  8a Questão (Ref.: 201501513279) Pontos: 1,0  / 1,0
As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição,
desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO
DE:
As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós­venda, segurança e de
análise de custo­benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A
documentação é consistente e disponível para orientar os usuários?
Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações
apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno?
Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os
usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá­lo
com os sistemas já existentes?
  O hardware e software são considerados como custo ou investimento?; O marketing de produtos e
serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias?
Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As
manutenções são feitas sem interrupção das operações normais da empresa?
14/12/2016 Estácio
http://bquestoes.estacio.br/entrada.asp?p0=137236680&p1=201501381644&p2=2219820&p3=CCT0043&p4=102536&p5=AV2&p6=03/12/2016&p10=54603555 3/3
  9a Questão (Ref.: 201501998358) Pontos: 0,0  / 1,0
Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um
____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência,
Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o
objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a
afirmativa:
  relatório parcial
  relatório DRAFT (rascunho)
relatório expositivo
relatório online
relatório sequencial
  10a Questão (Ref.: 201501519796) Pontos: 1,0  / 1,0
Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalista de
auditoria de sistemas, devemos considerar:
Log de alterações
Valor da licença de uso
Integração com e­mail
  Disponibilização de código de fonte aberto
Facilidade para pesquisa por palavra ou string