Baixe o app para aproveitar ainda mais
Prévia do material em texto
02/12/2016 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 1/4 Fechar Disciplina: AUDITORIA DE SISTEMAS Avaliação: CCT0181_AV_201502493128 Data: 29/11/2016 11:09:16 (A) Critério: AV Aluno: 201502493128 JOAO VICTOR BOANERGES MARIANO GUIMARAES Professor: RAFAEL DIAS RIBEIRO Turma: 9002/AB Nota da Prova: 5,0 Nota de Partic.: 2 Av. Parcial.: 2 1a Questão (Ref.: 201968) Pontos: 0,0 / 1,0 João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade? Resposta: Acionar o plano de "ameaça a confidencialidade", bloquar temporariamente o acesso as contas, informar aos clientes sobre a criação do dígito verificador para aprimorar a segurança, liberar o acesso gradativamente ao cliente que possuir o dígito, para que não haja acessos indevidos. Gabarito: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer followup do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. 2a Questão (Ref.: 162268) Pontos: 1,0 / 1,0 Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um relatório DRAFT (rascunho), sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Com base na afirmativa quando emitimos o relatório final? Resposta: O relatório final é emitido depois de uma reunião onde se discute a respeito do rascunho do relatório e se entra num consenso. Gabarito: Emitimos somente após reunião, onde o rascunho do relatório foi discutido e chegouse a um consenso, é que emitimos a versão final do relatório. 3a Questão (Ref.: 240574) Pontos: 1,0 / 1,0 Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, 02/12/2016 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 2/4 não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser logo abaixo: Diretoria Executiva Presidência Executiva Diretoria de Informática Diretoria Financeira Diretoria Administrativa Gabarito Comentado. 4a Questão (Ref.: 270180) Pontos: 0,0 / 1,0 Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F). I Fazemos planos de emergência apenas para os sistemas não críticos II Os planos de backup refletem os recursos necessários para a viabilidade do plano de emergência III Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça. V,F,V V,F,F F,F,F F,V,F F,F,V Gabarito Comentado. 5a Questão (Ref.: 227755) Pontos: 1,0 / 1,0 Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, priorizalo para ser auditado, devemos considerar: O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD O custo do sistema, o local físico do CPD e o número de arquivos do sistema a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações Gabarito Comentado. 6a Questão (Ref.: 90334) Pontos: 1,0 / 1,0 Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: questionário para auditoria mapeamento teste integrado programa de computador para auditoria simulação paralela 02/12/2016 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 3/4 Gabarito Comentado. 7a Questão (Ref.: 576327) Pontos: 0,0 / 0,5 Lei com atenção a afirmativa e marque a opção que a completa corretamente: "... Este tipo de teste é de fundamental importância na complementação dos testes de observância, considerando que são através dos ______________________ que o auditor tem condições de constatar sobre a fidedignidade das transações e registros..." testes de integridade testes de fidedignidade testes de observância testes de auditoria testes substantivos 8a Questão (Ref.: 243638) Pontos: 0,0 / 0,5 Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão armazenados. Referente a esta afirmativa quais recursos estão sendo tratados: software e aplicativos hardware e relatórios software e relatórios dados e recursos materiais hardware e aplicativos 9a Questão (Ref.: 705628) Pontos: 0,5 / 0,5 Em relação à AUDITORIA de HARDWARE, identifique a única sentença FALSA Os auditores devem verificar se há contratos formais de upgrade dos equipamentos e se os mesmos são adequados para manter a continuidade das operações de cada área. Os auditores devem verificar a existência de políticas organizacionais sobre aquisição de equipamentos e se há evidencias de que ela está sendo aplicada Os auditores devem preocuparse com a localização e infraestrutura do CPD A empresa deve possuir mecanismo para restringir acessos de pessoas ao ambiente de computador Na sala do CPD deve haver detectores de fumaça e aumento de temperatura para amenizar riscos de segurança física 10a Questão (Ref.: 241785) Pontos: 0,5 / 0,5 Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: ( ) Faz parte das boas práticas de seleção de software de auditoria a análise de catálogos, prospectos, folders e documentação sobre esse software disponíveis no mercado. ( ) Faz parte das boas práticas de seleção de software de auditoria realizar visita nas empresas que já possuem o software e entrevistar alguns de seus usuários. ( ) Faz parte das boas práticas de seleção de software de auditoria desconsiderar as funcionalidades desse software, caso a empresa fornecedora seja reconhecidamente idônea. ( ) Faz parte das boas práticas de seleção de software de auditoria avaliar a tecnologia empregada no software, o seu custo, assim como, a capacidade e a disponibilidade de suporte técnico. 02/12/2016 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 4/4 ( ) Faz parte das boas práticas de seleção de software de auditoria avaliar o seu desempenho, versatilidade e consistência. A rastreabilidade, assim como, a compatibilidade e a capacidade de automação de processos têm um peso menor na escolha e podem ser desconsideradas. Agora assinale a alternativa correta: V,V,V,V,V V,V,F,V,F V,V,F,F,V F,F,V,F,V F,F,F,V,V Gabarito Comentado.
Compartilhar