AV Auditoria de Sistemas

Prévia do material em texto

02/12/2016 BDQ Prova
http://simulado.estacio.br/bdq_prova_resultado_preview.asp 1/4
  Fechar 
 
 
 
 
Disciplina:  AUDITORIA DE SISTEMAS
Avaliação:  CCT0181_AV_201502493128      Data: 29/11/2016 11:09:16 (A)      Critério: AV
Aluno: 201502493128 ­ JOAO VICTOR BOANERGES MARIANO GUIMARAES
Professor: RAFAEL DIAS RIBEIRO Turma: 9002/AB
Nota da Prova: 5,0      Nota de Partic.: 2     Av. Parcial.: 2
 
  1a Questão (Ref.: 201968) Pontos: 0,0  / 1,0
João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não
possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel
acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de
João ao constatar essa fragilidade?
 
Resposta: Acionar o plano de "ameaça a confidencialidade", bloquar temporariamente o acesso as contas,
informar aos clientes sobre a criação do dígito verificador para aprimorar a segurança, liberar o acesso
gradativamente ao cliente que possuir o dígito, para que não haja acessos indevidos.
 
 
Gabarito: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um
memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow­up do
acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela
constará do relatório de Auditoria como fraqueza encontrada.
 
  2a Questão (Ref.: 162268) Pontos: 1,0  / 1,0
Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um relatório
DRAFT (rascunho), sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência,
Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o
objeto da auditoria, incluindo a gerência da Auditoria). Com base na afirmativa quando emitimos o relatório
final?
 
Resposta: O relatório final é emitido depois de uma reunião onde se discute a respeito do rascunho do relatório
e se entra num consenso.
 
 
Gabarito: Emitimos somente após reunião, onde o rascunho do relatório foi discutido e chegou­se a um
consenso, é que emitimos a versão final do relatório.
 
  3a Questão (Ref.: 240574) Pontos: 1,0  / 1,0
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar
distorções encontradas no que tange à  segurança de informações, recursos, serviços e acesso, além de
conformidade com os objetivos da empresa,  políticas administrativas, orçamentos, regras, normas ou padrões,
02/12/2016 BDQ Prova
http://simulado.estacio.br/bdq_prova_resultado_preview.asp 2/4
não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da
empresa  deve ser logo abaixo:
Diretoria Executiva
  Presidência Executiva
Diretoria de Informática
Diretoria Financeira
Diretoria Administrativa
 Gabarito Comentado.
 
  4a Questão (Ref.: 270180) Pontos: 0,0  / 1,0
Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de
Dados) e assinale se são verdadeiras (V) ou falsas (F).
I    ­  Fazemos planos de emergência apenas para os sistemas não críticos
II   ­ Os planos de back­up refletem os recursos necessários para a viabilidade do plano de emergência
III  ­ Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça.
V,F,V
V,F,F
F,F,F
  F,V,F
  F,F,V
 Gabarito Comentado.
 
  5a Questão (Ref.: 227755) Pontos: 1,0  / 1,0
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza­lo
para ser auditado, devemos considerar:
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
O custo do sistema, o local físico do CPD e o número de arquivos do sistema
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface
com outros sistemas
  seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário
de transações
 Gabarito Comentado.
 
  6a Questão (Ref.: 90334) Pontos: 1,0  / 1,0
Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total
informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta:
questionário para auditoria
mapeamento
teste integrado
  programa de computador para auditoria
simulação paralela
02/12/2016 BDQ Prova
http://simulado.estacio.br/bdq_prova_resultado_preview.asp 3/4
 Gabarito Comentado.
 
  7a Questão (Ref.: 576327) Pontos: 0,0  / 0,5
Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de
fundamental importância na complementação dos testes de observância, considerando que são através dos
______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e
registros..."
  testes de integridade
testes de fidedignidade
testes de observância
testes de auditoria
  testes substantivos
 
  8a Questão (Ref.: 243638) Pontos: 0,0  / 0,5
Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão
armazenados. Referente a esta afirmativa quais recursos estão sendo tratados:
software e aplicativos
hardware e relatórios
  software e relatórios
  dados e recursos materiais
hardware e aplicativos
 
  9a Questão (Ref.: 705628) Pontos: 0,5  / 0,5
Em relação à AUDITORIA de HARDWARE, identifique a única sentença FALSA
  Os auditores devem verificar se há contratos formais de upgrade dos equipamentos e se os mesmos são
adequados para manter a continuidade das operações de cada área.
Os auditores devem verificar a existência de políticas organizacionais sobre aquisição de equipamentos e
se há evidencias de que ela está sendo aplicada
Os auditores devem preocupar­se com a localização e infraestrutura do CPD
A empresa deve possuir mecanismo para restringir acessos de pessoas ao ambiente de computador
Na sala do CPD deve haver detectores de fumaça e aumento de temperatura para amenizar riscos de
segurança física
 
  10a Questão (Ref.: 241785) Pontos: 0,5  / 0,5
Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta:
(   ) Faz parte das boas práticas de seleção de software de auditoria a análise de catálogos, prospectos,
folders e documentação sobre esse software disponíveis no mercado.
(   ) Faz parte das boas práticas de seleção de software de auditoria realizar visita nas empresas que já
possuem o software e entrevistar alguns de seus usuários.
(   ) Faz parte das boas práticas de seleção de software de auditoria desconsiderar as funcionalidades desse
software, caso a empresa fornecedora seja reconhecidamente idônea.
(   ) Faz parte das boas práticas de seleção de software de auditoria avaliar a tecnologia empregada no
software, o seu custo, assim como, a capacidade e a disponibilidade de suporte técnico.
02/12/2016 BDQ Prova
http://simulado.estacio.br/bdq_prova_resultado_preview.asp 4/4
(   )  Faz parte das boas práticas de seleção de software de auditoria avaliar o seu desempenho, versatilidade
e consistência. A rastreabilidade, assim como, a compatibilidade e a capacidade de automação de processos
têm um peso menor na escolha e podem ser desconsideradas.         
Agora assinale a alternativa correta:
V,V,V,V,V
  V,V,F,V,F
V,V,F,F,V
F,F,V,F,V
F,F,F,V,V
 Gabarito Comentado.