AP Auditoria de Sistemas 2016

Prévia do material em texto

01/05/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=195044815 1/4
   AUDITORIA DE SISTEMAS
Simulado: CCT0181_SM_201501016563 V.1   Fechar
Aluno(a): ANDERSON DE SOUSA BENÍCIO Matrícula: 201501016563
Desempenho: 10,0 de 10,0 Data: 01/05/2016 21:24:33 (Finalizada)
 
  1a Questão (Ref.: 201501112521) Pontos: 1,0  / 1,0
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser,
preferencialmente, um funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria
e seguir os padrões profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos,
conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram
implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus
membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções,
exceto quando exigido legalmente.
 
Indique a opção que contenha todas as afirmações verdadeiras.
II e III
I e III
I e II
II e IV
  III e IV
 
  2a Questão (Ref.: 201501106643) Pontos: 1,0  / 1,0
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada
empresa
  Todas as sentenças estão corretas
Somente as sentenças I e III estão corretas
Somente as sentenças I e II estão corretas
Somente as sentenças II e III estão corretas
Somente a sentença III está correta
 Gabarito Comentado.
 
  3a Questão (Ref.: 201501112515) Pontos: 1,0  / 1,0
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por objetivo
certificar­se de que ........ De acordo com a afirmativa assinale a alternativa coreta:
o sistema de qualidade executa suas tarefas periodicamente
a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um
desastre
o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização
  esses planos são testados periodicamente.
existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências
01/05/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=195044815 2/4
 
  4a Questão (Ref.: 201501112520) Pontos: 1,0  / 1,0
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de
informações de dados, por meio de autorização e registro de responsabilidade.
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir­
se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação,
testes e documentação de sistemas.
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a
responsabilidade dos colaboradores auditados.
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em
tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de
colaboradores da organização.
 
Indique a opção que contenha todas as afirmações verdadeiras.
  I e II
II e IV
I e III
II e III
III e IV
 
  5a Questão (Ref.: 201501254378) Pontos: 1,0  / 1,0
AS fases de uma auditoria são:
Planejamento,Execução,Follow­up e Arquivamento
Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento.
  Planejamento ,Execução,Emissão e divulgação de relatórios e Follow­up
Planejamento ,Execução e Arquivamento.
Execução,Follow­up e emissão e de relatórios.
 Gabarito Comentado.
 
  6a Questão (Ref.: 201501106776) Pontos: 1,0  / 1,0
As fases de uma Auditoria de Sistemas são:
Projeto; Execução; Emissão e divulgação de releases; Acompanhamento
  Planejamento; Execução; Emissão e divulgação de relatórios; Follow­up
Projeto; Execução; Emissão e divulgação de requisitos; Follow­up
Planejamento; Exemplificação; Transmissão de relatórios; Backup
Planejamento; Exemplificação; Transferência de relatórios; Backup
 Gabarito Comentado.
 
  7a Questão (Ref.: 201501106920) Pontos: 1,0  / 1,0
Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________
independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF
01/05/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=195044815 3/4
(Information Systems Audit and Control Foundation)
Nessus
Nmap
  Cobit
Pentana
Snort
 Gabarito Comentado.
 
  8a Questão (Ref.: 201501595407) Pontos: 1,0  / 1,0
No processo de auditoria de  sistemas as  ferramentas  são  instrumentos que o auditor  possui  para ajudá­lo a
realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas,
a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha.
Associe a cada tipo de software a vantagem ou desvantagem a ele associada:
1. Generalista.
2. Especialista.
3. Utilitário.
[     ] Pode processar vários arquivos ao mesmo tempo.
[     ] Não provê cálculos específicos para sistemas específicos.
[     ] Inclusão de testes de controle internos específicos, tais como dígito verificador.
[     ] Existe custo de desenvolvimento de programa.
[     ] São fáceis de serem utilizados.
Agora assinale a alternativa correta:
1,1,3,3,2.
1,2,2,1,3.
2,2,1,1,3.
  1,1,2,2,3.
1,1,2,3,2.
 Gabarito Comentado.
 
  9a Questão (Ref.: 201501594641) Pontos: 1,0  / 1,0
A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior
eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os
dados de teste são integrados:
Os dados de teste são integrados aos ambientes desenvolvidos, utilizando­se de versões atuais da
produção.
Os dados de teste são integrados aos ambientes reais de processamento, utilizando­se de versões
passadas, atuais e futuras da produção.
  Os dados de teste são integrados aos ambientes reais de processamento, utilizando­se de versões
atuais da produção.
Os dados de teste são integrados aos ambientes de processamento, utilizando­se de versões futuras da
produção.
Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando­se de versões de
backup da produção.
 Gabarito Comentado.
01/05/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_ead_ens_preview.asp?cript_hist=195044815 4/4
 
  10a Questão (Ref.: 201501714350) Pontos: 1,0  / 1,0
A simulação paralela trata­se da elaboração de um programa de computador para simular as funções de rotina
do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza­se de dados
de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo
simulado e elaborado pelo :.  
Gerente do projeto;
Analista de Sistema;
Analista e programador;
Programador
  Auditor;