Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: CCT0043_AV2_201301601731 (AG) » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV2 Aluno: GABRIEL SILVA COSTA DE BRITO Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9002/AB Nota da Prova: 8,5 de 10,0 Nota do Trab.: 0 Nota de Partic.: 0 Data: 03/12/2016 13:19:24 1a Questão (Ref.: 201302536715) Pontos: 0,5 / 1,0 A filosofia da auditoria em tecnologia de informações está calcada em segurança e controles internos. Seu objetivo maior é verificar se os controles internos foram implementados , e se existem, se são efetivos. Desta forma, podemos dizer que a Auditoria de Sistemas é uma atividade que engloba o exame das operações, processos, sistemas e responsabilidades gerenciais. Que propósitos tem as atividades citadas garantir? Resposta: Garantir que os sistemas estejam atendendo os requisitos esperados, verificar se os controles internos estão sendo implemnetados corretamente. Gabarito: A segurança de informações , recursos , serviços e acesso; A conformidade com objetivos da empresa, politicas administrativa, orçamentos, regras normas ou padrões; 2a Questão (Ref.: 201302238430) Pontos: 1,0 / 1,0 O COBIT define sete critérios de informações que podemos adotar como sendo objetivo de uma auditoria de sistemas. Com base nesta afirmativa cite 3 (três) deles: Resposta: Confiabilidade, Confidencialidade, integridade. Gabarito: efetividade, eficiência, confidencialidade, integridade, disponibilidade, conformidade e confiança. 3a Questão (Ref.: 201301750437) Pontos: 1,0 / 1,0 Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de: vulnerabilidade impacto ameaça risco ataque Fechar 4a Questão (Ref.: 201302260045) Pontos: 1,0 / 1,0 Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como: ponto de partida ponto de integração ponto de auditoria ponto de controle documentação 5a Questão (Ref.: 201302240457) Pontos: 1,0 / 1,0 Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção de quais outros teste? Marque a opção que responde corretamente ao questionamento. Esse teste faz a distinção entre os teste de inteface e o teste de unidade. Esse teste faz a distinção entre os teste de software e o teste substantivo. Esse teste faz a distinção entre os teste de unidade e o teste modular. Esse teste faz a distinção entre os teste de usuário e o teste de sistemas. Esse teste faz a distinção entre os teste de observância e o teste substantivo. 6a Questão (Ref.: 201301755359) Pontos: 1,0 / 1,0 Informações cuja violação seja extremamente crítica são classificadas como: internas confidenciais de uso irrestrito secretas de uso restrito 7a Questão (Ref.: 201302239103) Pontos: 1,0 / 1,0 A rede empresarial é onde se encontram as informações que alimentam as transações e os processos do negócio. É o local onde trafegam informações importantes para a execução de transações estratégicas, táticas e operacionais. O auditor deve avaliar com atenção as questões fundamentais que se relacionam com esse ambiente. Considere as seguintes proposições: 1. Equipamentos e periféricos, arquitetura da rede, sua construção e distribuição. 2. As linhas e canais de transmissão entre unidades e localidades remotas obedecendo aos limites estabelecidos. 3. Customização de recursos de software, desempenho, acompanhamento e rendimento operacional. 4. Disponibilidade da rede, isto é, pode confiar que ela estará disponível quando necessária, mesmo em situação adversa. Tais proposições podem ser associadas respectivamente aos seguintes tipos de segurança: Física, Biométrica, Lógica e Aplicação. Física, Biométrica, Enlace e Aplicação. Física, Aplicação, Enlace e Lógica. Física, Lógica, Enlace e Aplicação. Física, Enlace, Lógica e Aplicação. 8a Questão (Ref.: 201302393876) Pontos: 1,0 / 1,0 Dentre as opções abaixo assinale aquela não se aplica, aos grandes grupos de processos a serem seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa. Administração do contrato ; Pagamento de Fatura; Solicitação ; Planejamento das aquisições ; Planejamento das solicitações ; 9a Questão (Ref.: 201302373143) Pontos: 0,0 / 1,0 Ao preparar um relatório devemos ter cuidado com nossa escrita. Devemos evitar a escrever em círculos porque escrever em círculos pode aparentar ao leitor que o escritor tem:.........Marque a única opção FALSA Inabilidade em selecionar as palavras corretas. Insegurança quanto ao término de um parágrafo Inabilidade em estruturar adequadamente sua escrita. Insegurança quanto ao ponto que o escritor quer atingir. Insegurança no objetivo da matéria escrita 10a Questão (Ref.: 201301761960) Pontos: 1,0 / 1,0 Um programa de auditoria gerou dois valores distintos para um mesmo cálculo de taxas. Este programa estaria infringindo o atributo: Consistência Coerência Congruência Compatibilidade Completude
Compartilhar