AV2 AUDITORIA DE SISTEMAS 2017.1

Prévia do material em texto

Parte superior do formulário
		
		
	 
	 Fechar
	Avaliação: CCT0043_AV2_ (AG) » AUDITORIA DE SISTEMAS
	Tipo de Avaliação: AV2
	Aluno: 
	Professor:
	ANDRE JORGE DIAS DE MOURA
	Turma: 9001/AA
	Nota da Prova: 7,0 de 10,0  Nota do Trab.: 0    Nota de Partic.: 0  Data: 08/06/2017 19:18:23
	
	 1a Questão (Ref.: 201703240414)
	Pontos: 1,0  / 1,0
	O que entendemos por CONTROLES INTERNOS no contexto de Auditoria de Sistemas? Forneça um exemplo.
		
	
Resposta: São controles embitidos nos sistemas para garantir segurança ao sistema, não afetando a funcionalidade do mesmo. exemplo: digito verificador, senha e repetição de senha do sistema.
	
Gabarito: Controles Internos são controles embutidos nos sistemas para garantir segurança ao sistema, não afetando a funcionalidade do mesmo. É a validação e avaliação do planejamento, da execução e do controle do projeto. Exemplo: dígito verificador, senha e contra-senha do aplicativo
	
	
	 2a Questão (Ref.: 201703174926)
	Pontos: 0,0  / 1,0
	Segundo a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), em seu capítulo 12, dedicado à gerência de aquisições, os grandes grupos de processos a serem seguidos para que uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa são:______________________________________________. De acordo com a referência responda citando 3 (três) dos processos:
		
	
Resposta: Administração de controle, solicitação, planejamento dos aquisições e das solicitações.
	
Gabarito: Os processos são: 1. Planejamento das aquisições 2. Planejamento das solicitações 3. Solicitação 4. Seleção da fonte 5. Administração do contrato 6. Fechamento do contrato
	
	
	 3a Questão (Ref.: 201703106963)
	Pontos: 1,0  / 1,0
	Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade.
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas.
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados.
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização.
 
Indique a opção que contenha todas as afirmações verdadeiras.
		
	
	II e IV
	
	III e IV
	 
	I e II
	
	I e III
	
	II e III
	
	
	 4a Questão (Ref.: 201703709202)
	Pontos: 1,0  / 1,0
	Dentre as opções abaixo aponte aquelas que correspondem a uma fase de auditoria de sistemas;
		
	 
	Planejamento;
	 
	Emissão e Divulgação de Relatórios;
	 
	Follow-up;
	 
	Execução;
	 
	Levantamento de Requesitos;
	
	
	 5a Questão (Ref.: 201703708793)
	Pontos: 1,0  / 1,0
	A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :.  
		
	
	Analista de Sistema;
	
	Analista e programador;
	 
	Auditor;
	
	Programador
	
	Gerente do projeto;
	
	
	 6a Questão (Ref.: 201703744293)
	Pontos: 1,0  / 1,0
	Similar ao que fé feito na definição de um plano de contingência, também na definição das políticas devem ser levantadas as ameaças possíveis de ocorrência e adotar meios para que possam ser identificadas as piores ameaças. Assinale dentre as opções abaixo aquela atende ao objetivo do que está colocado.
		
	
	Identificação pela biometria de iris;
	
	Identificação biométrica;
	
	Controle de entrada e saída de funcionários;
	
	Utilização de crachá;
	 
	Matriz de riscos;
	
	
	 7a Questão (Ref.: 201703718290)
	Pontos: 1,0  / 1,0
	Em relação à AUDITORIA de HARDWARE, identifique a única sentença FALSA
		
	
	Os auditores devem verificar a existência de políticas organizacionais sobre aquisição de equipamentos e se há evidencias de que ela está sendo aplicada
	 
	Os auditores devem verificar se há contratos formais de upgrade dos equipamentos e se os mesmos são adequados para manter a continuidade das operações de cada área.
	
	A empresa deve possuir mecanismo para restringir acessos de pessoas ao ambiente de computador
	
	Os auditores devem preocupar-se com a localização e infraestrutura do CPD
	
	Na sala do CPD deve haver detectores de fumaça e aumento de temperatura para amenizar riscos de segurança física
	
	
	 8a Questão (Ref.: 201703713499)
	Pontos: 0,0  / 1,0
	Segundo a metodologia PMBOK (Project Management Body of Knowledge) do PMI (Project Management Institute), dedicado à gerência de aquisições, os grandes grupos de processos a serem seguidos para que uma uma empresa faça uma aquisição de bem ou serviço que não esteja disponível dentro da empresa deverá ser verificado pelo auditor se todos os passos foram seguidos e estão documentados. Assinale dentro das opções abaixo aquelas que estão em conformidade com o enunciado .
		
	 
	Financiamento do contrato
	 
	Planejamento das aquisições;
	 
	Solicitação ;
	 
	Planejamento das solicitações
	 
	Administração do Contrato;
	
	
	 9a Questão (Ref.: 201703112608)
	Pontos: 1,0  / 1,0
	Pedro estava auditando o Sistema de Crediário das Lojas Vendem Bem quando descobriu que havia um percentual de 25% de clientes com atraso no pagamento das mensalidades. Como os correios estavam em greve, ele inferiu que esta era a causa dos atrasos e solicitou que o operacional da empresa executasse a contingência para a ameaça "greve dos correios". A atitude de Pedro não está correta porque:
		
	
	Não havia contingência para a ameaça greve dos correios
	
	Não havia política de segurança na empresa sobre inadimplência
	
	O percentual de inadimplência não refletia ameaças para a empresa
	 
	Todo trabalho do auditor é baseado em fatos e não em opiniões pessoais
	
	Não foi feito teste no plano de contingência
	
	
	 10a Questão (Ref.: 201703747898)
	Pontos: 0,0  / 1,0
	Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados à tecnologia é um deles. Aponte dentre as opções colocadas aquela que não está correta.
		
	
	Replicação do Banco de Dados;
	 
	Proteção documento aberto por vários usuário;
	
	Interface com o sistema operacional da empresa;
	 
	Apoiar o planejamento anual dosd projetos de auditoria;
	
	Criptografia dos dados;
	
	
	Período de não visualização da prova: desde 26/05/2017 até 13/06/2017.
Parte inferior do formulário