Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: CCT0043_AV2_201402455135 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV2 Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9002/AB Nota da Prova: 6,1 de 10,0 Nota do Trab.: 0 Nota de Partic.: 0 Data: 05/06/2017 15:57:39 1a Questão (Ref.: 201402702625) Pontos: 0,8 / 1,0 Qual a diferença de entrada de dados online e offline? Resposta: Entrada de dados online sao todas aquelas recebidas em rede, dados com conexao. Offline sao os dados recebidos de forma desconectada de uma rede. Gabarito: ENTRADA DE DADOS ONLINE => FEITA VIA UMA TELA DE COMPUTADOR. HÁ UM PROGRAMA DE ENTRADA DE DADOS QUE JÁ EXECUTA UMA PRIMEIRA CRÍTICA DOS DADOS, CONFORME SÃO DIGITADOS. ENTRADA DE DADOS OFFLINE => ENTRADA DE DADOS FEITA ATRAVÉS DE FORMULÁRIOS. JUNTAM-SE OS FORMULÁRIOS DURANTE O DIA E MAIS TARDE, ALGUEM OS DIGITA NO COMPUTADOR. 2a Questão (Ref.: 201403235827) Pontos: 0,3 / 1,0 Identificar os recursos críticos significa definir o que precisa ser protegido. Cite três recursos que devem ser protegidos. Resposta: Senhas, sistemas de auditoria, resultados de auditoria. Gabarito: Hardware; Pessoas; Documentação 3a Questão (Ref.: 201402589333) Pontos: 1,0 / 1,0 As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema: custo do sistema, nível de documentação existente e complexidade dos cálculos volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas visibilidade do cliente, volume médio diário de transações processadas e idade do sistema capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais custo do sistema, número de requisitos funcionais e visibilidade do cliente 4a Questão (Ref.: 201403077823) Pontos: 0,0 / 1,0 A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação. Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são: Softwares de instalação, Softwares de backup e Softwares de restore. Softwares generalistas, Softwares especializados e Softwares utilitários. Softwares de instalação, Softwares de correção e Softwares de observação. Softwares de instalação, Softwares de observação e Softwares de correção. Softwares de instalação, Softwares de especialização e Softwares de proposição. 5a Questão (Ref.: 201402741831) Pontos: 1,0 / 1,0 Correlacione as colunas abaixo e depois marque a alternativa correta: 1) Testes de observância 2) Testes substantivos 3) Simulação paralela ( ) Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção. ( ) Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. ( ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre determinados fatos. ( ) Esta técnica necessita da preparação do ambiente de computação para processamento do programa que foi elaborado ou encomendado pelo auditor. ( ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é verificar se os colaboradores da organização respeitam as normas internas pré-estabelecidas: padrões, metodologias, políticas, etc. Agora assinale a alternativa correta: 3,2,1,3,1 3,1,2,3,1 1,1,3,2,2 3,1,2,1,3 3,2,1,1,3 6a Questão (Ref.: 201403199138) Pontos: 0,0 / 1,0 Toda informação tem um dono, que é caracteizado por aquele que a gera. Assinale dentre as opções abaixo como o dono da informação classifica as mesmas. Pública, interna , confidencial, secreta; Pública, customizada , confidencial, secreta; Pública, criptografada , confidencial, customizada; Pública, interna , confidencial, criptografada; Pública, interna , criptografada, secreta; 7a Questão (Ref.: 201402600561) Pontos: 1,0 / 1,0 O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se chama: Integridade Auditabilidade Privacidade Confidencialidade Acuidade 8a Questão (Ref.: 201402600546) Pontos: 1,0 / 1,0 O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a inclusão de alguns cálculos provenientes de interface com o Sistema de Contas a Pagar. O auditor, ao verificar que a solicitação estava completa, solicitou que fossem feitos os testes de: Unidade Acuidade Sistema Completude Regressão 9
Compartilhar