AV2 Auditoria de Sistemas

Prévia do material em texto

Avaliação: CCT0043_AV2_201301601731 (AG) » AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AV2 
Aluno: GABRIEL SILVA COSTA DE BRITO 
Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9002/AB 
Nota da Prova: 8,5 de 10,0 Nota do Trab.: 0 Nota de Partic.: 0 Data: 03/12/2016 13:19:24 
 
 
 1a Questão (Ref.: 201302536715) Pontos: 0,5 / 1,0 
A filosofia da auditoria em tecnologia de informações está calcada em segurança e controles internos. Seu 
objetivo maior é verificar se os controles internos foram implementados , e se existem, se são efetivos. Desta 
forma, podemos dizer que a Auditoria de Sistemas é uma atividade que engloba o exame das operações, 
processos, sistemas e responsabilidades gerenciais. Que propósitos tem as atividades citadas garantir? 
 
 
Resposta: Garantir que os sistemas estejam atendendo os requisitos esperados, verificar se os controles 
internos estão sendo implemnetados corretamente. 
 
 
Gabarito: A segurança de informações , recursos , serviços e acesso; A conformidade com objetivos da 
empresa, politicas administrativa, orçamentos, regras normas ou padrões; 
 
 
 
 2a Questão (Ref.: 201302238430) Pontos: 1,0 / 1,0 
O COBIT define sete critérios de informações que podemos adotar como sendo objetivo de uma auditoria de 
sistemas. Com base nesta afirmativa cite 3 (três) deles: 
 
 
Resposta: Confiabilidade, Confidencialidade, integridade. 
 
 
Gabarito: efetividade, eficiência, confidencialidade, integridade, disponibilidade, conformidade e confiança. 
 
 
 
 3a Questão (Ref.: 201301750437) Pontos: 1,0 / 1,0 
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita 
ou destrói um recurso é chamado de: 
 
 
vulnerabilidade 
 
impacto 
 ameaça 
 
risco 
 
ataque 
 
 
 
 
 Fechar 
 
 4a Questão (Ref.: 201302260045) Pontos: 1,0 / 1,0 
Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e 
avaliação é conhecido como: 
 
 
ponto de partida 
 
ponto de integração 
 
ponto de auditoria 
 ponto de controle 
 
documentação 
 
 
 
 5a Questão (Ref.: 201302240457) Pontos: 1,0 / 1,0 
Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção 
de quais outros teste? Marque a opção que responde corretamente ao questionamento. 
 
 
Esse teste faz a distinção entre os teste de inteface e o teste de unidade. 
 
Esse teste faz a distinção entre os teste de software e o teste substantivo. 
 
Esse teste faz a distinção entre os teste de unidade e o teste modular. 
 
Esse teste faz a distinção entre os teste de usuário e o teste de sistemas. 
 Esse teste faz a distinção entre os teste de observância e o teste substantivo. 
 
 
 
 6a Questão (Ref.: 201301755359) Pontos: 1,0 / 1,0 
Informações cuja violação seja extremamente crítica são classificadas como: 
 
 
internas 
 
confidenciais 
 
de uso irrestrito 
 secretas 
 
de uso restrito 
 
 
 
 7a Questão (Ref.: 201302239103) Pontos: 1,0 / 1,0 
A rede empresarial é onde se encontram as informações que alimentam as transações e os processos do 
negócio. É o local onde trafegam informações importantes para a execução de transações estratégicas, 
táticas e operacionais. O auditor deve avaliar com atenção as questões fundamentais que se relacionam 
com esse ambiente. 
 Considere as seguintes proposições: 
1. Equipamentos e periféricos, arquitetura da rede, sua construção e distribuição. 
2. As linhas e canais de transmissão entre unidades e localidades remotas obedecendo aos limites 
estabelecidos. 
3. Customização de recursos de software, desempenho, acompanhamento e rendimento operacional. 
4. Disponibilidade da rede, isto é, pode confiar que ela estará disponível quando necessária, mesmo em 
situação adversa. 
Tais proposições podem ser associadas respectivamente aos seguintes tipos de segurança: 
 
 Física, Biométrica, Lógica e Aplicação. 
 Física, Biométrica, Enlace e Aplicação. 
 Física, Aplicação, Enlace e Lógica. 
 Física, Lógica, Enlace e Aplicação. 
 Física, Enlace, Lógica e Aplicação. 
 
 
 
 8a Questão (Ref.: 201302393876) Pontos: 1,0 / 1,0 
Dentre as opções abaixo assinale aquela não se aplica, aos grandes grupos de processos a serem seguidos para 
que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa. 
 
 
Administração do contrato ; 
 Pagamento de Fatura; 
 
Solicitação ; 
 
Planejamento das aquisições ; 
 
Planejamento das solicitações ; 
 
 
 
 9a Questão (Ref.: 201302373143) Pontos: 0,0 / 1,0 
Ao preparar um relatório devemos ter cuidado com nossa escrita. Devemos evitar a escrever em círculos porque 
escrever em círculos pode aparentar ao leitor que o escritor tem:.........Marque a única opção FALSA 
 
 Inabilidade em selecionar as palavras corretas. 
 Insegurança quanto ao término de um parágrafo 
 
Inabilidade em estruturar adequadamente sua escrita. 
 
Insegurança quanto ao ponto que o escritor quer atingir. 
 
Insegurança no objetivo da matéria escrita 
 
 
 
 10a Questão (Ref.: 201301761960) Pontos: 1,0 / 1,0 
Um programa de auditoria gerou dois valores distintos para um mesmo cálculo de taxas. Este programa estaria 
infringindo o atributo: 
 
 Consistência 
 
Coerência 
 
Congruência 
 
Compatibilidade 
 
Completude