Auditoria de Sistemas - Avaliando o aprendizado - 1 a 10

Prévia do material em texto

16/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=791678&topico=780106&shwmdl=1 1/3
 
CCT0181_A1_201408437937_V1
 
 
Considere as seguintes descrições:
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas  
III. Sistema disponível quando necessário
IV. Sistema funciona conforme requisitos
V. Sistema atuará conforme o esperado   
A opção que melhor representa o significado de cada uma delas respectivamente é:
Assegurar que os dados encontram­se iguais a quando foram gravados é um dos objetivos da
segurança e este objetivo é conhecido por:
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção
que indica os dois tipos de equipe de auditoria:
AUDITORIA DE SISTEMAS
CCT0181_A1_201408437937_V1     Lupa    
Vídeo PPT MP3
 
Aluno: ALEXANDRE RICARTE RAMALHO Matrícula: 201408437937
Disciplina: CCT0181 ­ AUDITORIA DE SIST.  Período Acad.: 2017.1 EAD (GT) / EX
 
 
Prezado (a) Aluno(a),
 
Você  fará  agora  seu EXERCÍCIO DE FIXAÇÃO!  Lembre­se  que  este  exercício  é  opcional, mas  não  valerá  ponto  para  sua  avaliação.  O
mesmo será composto de questões de múltipla escolha (3).
Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado
na sua AV e AVS.
 
1.
Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência.
  Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência.
Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade.
Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.
  Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade.
 Gabarito Comentado
2.
confiabilidade
confidencialidade
consistência
  integridade
credibilidade
 Gabarito Comentado
3.
16/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=791678&topico=780106&shwmdl=1 2/3
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que
o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar:
Como exemplo de objetivo da auditoria podemos citar:
Aponte qual das opções abaixo não corresponde ao pefil do auditor ;
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção
executiva. Marque a opção que responde de forma verdadeira a afirmativa:
A Auditoria de Sistemas tem como objetivo:
EQUIPE INTERNA E VIRTUAL
EQUIPE PREESENCIAL E VIRTUAL
EQUIPE INTERNA E CONSULTORIA
  EQUIPE INTERNA E EXTERNA
EQUIPE EXTERNA E CONSULTORIA
 Gabarito Comentado
4.
  ações corretivas
replanejamento
  alterações de cronograma
respostas de risco
retrabalho
5.
A experiência dos programadores do sistema
  A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes
O número de paginas da documentação do sistema
O número de revisões feitas pelo analista na documentação da definição do sistema
O numero de testes feitos no programa de geração de cadastro de clientes
6.
Deve consultar especialistas quando o assunto fugir de seu domínio ;
Deve ter visão abrangente da empresa;
Deve ter conhecimento teórico e prático em Sistemas de Informação
  Deve ser profundo conhecedor de linguagens orientada a objetos;
  Deve ter comportamento condizente com quem tem autoridade no assunto;
7.
ela diz para os gerentes como consertar as falhas encontradas
os auditores não tem horário fixo para exercer suas atividades
os salários dos auditores são compatíveis com os dos diretores
  esta posição demonstra o status e o poder que a Auditoria possui
  ela necessita de autonomia para executar suas atividades
 Gabarito Comentado
8.
permitir o compartilhamento de informações e serviços na rede
16/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=791678&topico=780106&shwmdl=1 3/3
  garantir a segurança de informações, recursos, serviços e acesso
gerenciar todo hardware e software da empresa, garantindo sua manutenção
expandir as fronteiras de acesso aos sistemas e também à Internet
permitir o acesso à documentação dos aplicativos e sistemas operacionais
 Gabarito Comentado
Legenda:      Questão não respondida     Questão não gravada     Questão gravada
Exercício inciado em 16/03/2017 22:32:51. 
29/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780114&shwmdl=1 1/3
 
CCT0181_A1_201408437937_V2
 
 
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado
e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e
acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos,
regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu
posicionamento no organograma da empresa  deve ser:
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que
o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar:
Aponte qual das opções abaixo não corresponde ao pefil do auditor ;
AUDITORIA DE SISTEMAS
CCT0181_A1_201408437937_V2     Lupa    
Vídeo PPT MP3
 
Aluno: ALEXANDRE RICARTE RAMALHO Matrícula: 201408437937
Disciplina: CCT0181 ­ AUDITORIA DE SIST.  Período Acad.: 2017.1 EAD (GT) / EX
 
 
Prezado (a) Aluno(a),
 
Você  fará  agora  seu EXERCÍCIO DE FIXAÇÃO!  Lembre­se  que  este  exercício  é  opcional, mas  não  valerá  ponto  para  sua  avaliação.  O
mesmo será composto de questões de múltipla escolha (3).
Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado
na sua AV e AVS.
 
1.
Subordinada a Diretoria de Tecnologia.
No mesmo nível das demais Diretorias.
  Subordinada a diretoria Financeira.
  logo abaixo da direção executiva da empresa.
Subordinada a Diretoria Jurídica.
2.
retrabalho
alterações de cronograma
respostas de risco
  ações corretivas
replanejamento
3.
  Deve ser profundo conhecedor de linguagens orientada a objetos;
Deve ter conhecimento teórico e prático em Sistemas de Informação
  Deve ter comportamento condizente com quem tem autoridade no assunto;
Deve ter visão abrangente da empresa;
Deve consultar especialistas quando o assunto fugir de seu domínio ;
29/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780114&shwmdl=1 2/3
Como exemplo de objetivo da auditoria podemos citar:
Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão
corretas, exceto uma. Identifique­a
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de
saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser
conseguida através da técnica:
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se
são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma
determinada empresa
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria,devendo
ser, preferencialmente, um funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da
auditoria e seguir os padrões profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre
pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas
foram implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e
Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no
4.
  A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes
O número de paginas da documentação do sistema
  O número de revisões feitas pelo analista na documentação da definição do sistema
A experiência dos programadores do sistema
O numero de testes feitos no programa de geração de cadastro de clientes
5.
  Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa
Os auditores de sistema devem evitar relacionamento pessoal com os auditados
Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa,
desde que façam parte dos sistemas auditados
  O auditor de Sistemas deve conhecer os negócios da empresa
Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em
um alto nível no organograma da empresa
6.
abordagem através do computador
abordagem ao redor do computador
  abordagem com o computador
abordagem interna ao computador
abordagem externa ao computador
 Gabarito Comentado
7.
Somente as sentenças I e III estão corretas
Somente as sentenças I e II estão corretas
  Todas as sentenças estão corretas
Somente a sentença III está correta
Somente as sentenças II e III estão corretas
 Gabarito Comentado
8.
29/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780114&shwmdl=1 3/3
decurso de suas funções, exceto quando exigido legalmente.
 
Indique a opção que contenha todas as afirmações verdadeiras.
II e IV
  I e III
II e III
  III e IV
I e II
Legenda:      Questão não respondida     Questão não gravada     Questão gravada
Exercício inciado em 29/03/2017 19:01:58. 
29/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780114&shwmdl=1 1/3
 
CCT0181_A1_201408437937_V3
 
 
A Auditoria de Sistemas tem como objetivo:
Assegurar que os dados encontram­se iguais a quando foram gravados é um dos objetivos da
segurança e este objetivo é conhecido por:
Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa
correta: 
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas
administrativas, orçamentos, regras, normas e padrões
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma
determinada empresa
AUDITORIA DE SISTEMAS
CCT0181_A1_201408437937_V3     Lupa    
Vídeo PPT MP3
 
Aluno: ALEXANDRE RICARTE RAMALHO Matrícula: 201408437937
Disciplina: CCT0181 ­ AUDITORIA DE SIST.  Período Acad.: 2017.1 EAD (GT) / EX
 
 
Prezado (a) Aluno(a),
 
Você  fará  agora  seu EXERCÍCIO DE FIXAÇÃO!  Lembre­se  que  este  exercício  é  opcional, mas  não  valerá  ponto  para  sua  avaliação.  O
mesmo será composto de questões de múltipla escolha (3).
Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado
na sua AV e AVS.
 
1.
expandir as fronteiras de acesso aos sistemas e também à Internet
  garantir a segurança de informações, recursos, serviços e acesso
  gerenciar todo hardware e software da empresa, garantindo sua manutenção
permitir o compartilhamento de informações e serviços na rede
permitir o acesso à documentação dos aplicativos e sistemas operacionais
 Gabarito Comentado
2.
confiabilidade
  integridade
confidencialidade
consistência
credibilidade
 Gabarito Comentado
3.
Somente a sentença III está correta
  Todas as sentenças estão corretas
29/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780114&shwmdl=1 2/3
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de
Pagamento, estamos falando de auditoria externa. Neste caso:
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção
que indica os dois tipos de equipe de auditoria:
Considere as seguintes descrições:
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas  
III. Sistema disponível quando necessário
IV. Sistema funciona conforme requisitos
V. Sistema atuará conforme o esperado   
A opção que melhor representa o significado de cada uma delas respectivamente é:
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado
e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e
acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos,
regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu
posicionamento no organograma da empresa  deve ser logo abaixo:
  Somente as sentenças I e II estão corretas
Somente a sentença I está correta
Somente as sentenças II e II estão corretas
 Gabarito Comentado
4.
o custo é distribuído pelos auditados
o treinamento dos auditores é responsabilidade da área de recursos humanos
  a metodologia utilizada é da empresa de auditoria externa
a equipe será treinada conforme objetivos de segurança da empresa
o controle sobre trabalhos realizados é mais seguro
 Gabarito Comentado
5.
EQUIPE EXTERNA E CONSULTORIA
  EQUIPE INTERNA E EXTERNA
EQUIPE INTERNA E VIRTUAL
  EQUIPE INTERNA E CONSULTORIA
EQUIPE PREESENCIAL E VIRTUAL
 Gabarito Comentado
6.
Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade.
  Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência.
Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência.
  Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade.
Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.
 Gabarito Comentado
7.
Diretoria Financeira
Diretoria de Informática
Diretoria Executiva
Diretoria Administrativa
29/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780114&shwmdl=1 3/3
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção
executiva. Marque a opção que responde de forma verdadeira a afirmativa:
 
  Presidência Executiva
 Gabarito Comentado
8.
  ela necessita de autonomia para executar suas atividades
os salários dos auditores são compatíveis com os dos diretores
  os auditores não tem horário fixo para exercer suas atividades
esta posição demonstra o status e o poder que a Auditoria possui
ela diz para os gerentes como consertar as falhas encontradas
 Gabarito Comentado
Legenda:      Questão não respondida     Questão não gravada     Questão gravada
Exercício inciado em 29/03/2017 19:02:52. 
29/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780114&shwmdl=11/3
 
CCT0181_A1_201408437937_V4
 
 
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que
o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar:
Aponte qual das opções abaixo não corresponde ao pefil do auditor ;
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado
e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e
acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos,
regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu
posicionamento no organograma da empresa  deve ser:
AUDITORIA DE SISTEMAS
CCT0181_A1_201408437937_V4     Lupa    
Vídeo PPT MP3
 
Aluno: ALEXANDRE RICARTE RAMALHO Matrícula: 201408437937
Disciplina: CCT0181 ­ AUDITORIA DE SIST.  Período Acad.: 2017.1 EAD (GT) / EX
 
 
Prezado (a) Aluno(a),
 
Você  fará  agora  seu EXERCÍCIO DE FIXAÇÃO!  Lembre­se  que  este  exercício  é  opcional, mas  não  valerá  ponto  para  sua  avaliação.  O
mesmo será composto de questões de múltipla escolha (3).
Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado
na sua AV e AVS.
 
1.
  ações corretivas
alterações de cronograma
replanejamento
retrabalho
respostas de risco
2.
Deve consultar especialistas quando o assunto fugir de seu domínio ;
Deve ter comportamento condizente com quem tem autoridade no assunto;
  Deve ter visão abrangente da empresa;
  Deve ser profundo conhecedor de linguagens orientada a objetos;
Deve ter conhecimento teórico e prático em Sistemas de Informação
3.
Subordinada a diretoria Financeira.
No mesmo nível das demais Diretorias.
  logo abaixo da direção executiva da empresa.
Subordinada a Diretoria Jurídica.
Subordinada a Diretoria de Tecnologia.
29/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780114&shwmdl=1 2/3
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de
saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser
conseguida através da técnica:
Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão
corretas, exceto uma. Identifique­a
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se
são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma
determinada empresa
Como exemplo de objetivo da auditoria podemos citar:
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo
ser, preferencialmente, um funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da
auditoria e seguir os padrões profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre
pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas
foram implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e
Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no
decurso de suas funções, exceto quando exigido legalmente.
4.
  abordagem com o computador
  abordagem interna ao computador
abordagem através do computador
abordagem externa ao computador
abordagem ao redor do computador
 Gabarito Comentado
5.
O auditor de Sistemas deve conhecer os negócios da empresa
  Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa
 
Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa,
desde que façam parte dos sistemas auditados
Os auditores de sistema devem evitar relacionamento pessoal com os auditados
Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em
um alto nível no organograma da empresa
6.
Somente as sentenças I e II estão corretas
Somente as sentenças II e III estão corretas
  Todas as sentenças estão corretas
Somente a sentença III está correta
Somente as sentenças I e III estão corretas
 Gabarito Comentado
7.
  O número de paginas da documentação do sistema
  A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes
A experiência dos programadores do sistema
O numero de testes feitos no programa de geração de cadastro de clientes
O número de revisões feitas pelo analista na documentação da definição do sistema
8.
29/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780114&shwmdl=1 3/3
decurso de suas funções, exceto quando exigido legalmente.
 
Indique a opção que contenha todas as afirmações verdadeiras.
  III e IV
II e IV
II e III
I e III
  I e II
Legenda:      Questão não respondida     Questão não gravada     Questão gravada
Exercício inciado em 29/03/2017 19:03:30. 
20/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780110&shwmdl=1 1/3
 
CCT0181_A2_201408437937_V1
 
 
Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos
afirmar que
Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças:
I    ­  desligar a força da sala do CPD
II   ­  instalar sprinklers e sensores de calor na sala do CPD
III  ­ telefonar para o Corpo de Bombeiros
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por
objetivo certificar­se de que ........ De acordo com a afirmativa assinale a alternativa coreta:
AUDITORIA DE SISTEMAS
CCT0181_A2_201408437937_V1     Lupa    
Vídeo PPT MP3
 
Aluno: ALEXANDRE RICARTE RAMALHO Matrícula: 201408437937
Disciplina: CCT0181 ­ AUDITORIA DE SIST.  Período Acad.: 2017.1 EAD (GT) / EX
 
 
Prezado (a) Aluno(a),
 
Você  fará  agora  seu EXERCÍCIO DE FIXAÇÃO!  Lembre­se  que  este  exercício  é  opcional, mas  não  valerá  ponto  para  sua  avaliação.  O
mesmo será composto de questões de múltipla escolha (3).
Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado
na sua AV e AVS.
 
1.
ela determinará a frequencia com que os anti­virus deverão ser atualizados
ela deve ser atualizada a cada descoberta de um novo virus
os critérios de seleção são escolhidos pelo gerente da área de segurança
  consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto
para sua elaboração só consideramos os riscos identificados pelo cliente
2.
I, II e III
Somente a II
  I e II
  I e III
somente a III
 Gabarito Comentado
3.
a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um
desastre
o sistema de qualidade executa suas tarefas periodicamente
o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização
20/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780110&shwmdl=12/3
Um plano de contingência pode ser definido como:
Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R).
I    ­   Falha no dispositivo de gravação de disco
II   ­   Falta de suprimento para impressão de contra­cheques
III  ­  Totalização no relatório de estoque incorreto
IV  ­   Queda de energia eletrica
CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e
doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do
trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as
disposições legais;
Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres
(naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear
o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco
para ameaças identificadas como de alto escore na matriz de risco.
 
Tratando­se dos componentes de um Plano de Contingência, o plano que melhor preenche a
lacuna é:
  existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências
  esses planos são testados periodicamente.
4.
A solução de emergência para eventos não identificados previamente
A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel
impacto gerado
Uma sequencia de ações para geração de arquivos cópia (back­ups) dos principais sistemas da empresa
  Uma sequencia de ações pre­definidas, a serem executadas na eventualidae da ocorrência de uma ameaça
A manutenção de ambiente preparado para funcionar como back­up na eventualidade de uma parada do CPD
da empresa
5.
R,E,R,E
R,R,E,E
  R,E,E,R
  E,R,E,R
E,R,R,E
 Gabarito Comentado
6.
Regulamentadora número 5 (NR 5) do Ministério da Educação;
Regulamentadora número 5 (NR 5) do Ministério do planejamento;
Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego.
  Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego.
Regulamentadora número 5 (NR 5) do Ministério da Justiça;
7.
Plano de Provisões
 
Plano de Recuperação
Plano de Risco
Plano de Backup
  Plano de Emergência
20/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780110&shwmdl=1 3/3
Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco;
 Gabarito Comentado
8.
Custo, impacto,probabilidade,escore de risco;
Importância, impacto,probabilidade,custo;
Impoortância impacto,probabilidade,escore de risco;
Ameaça, impacto,custo,escore de risco;
  Ameaça, impacto,probabilidade,escore de risco;
Legenda:      Questão não respondida     Questão não gravada     Questão gravada
Exercício inciado em 16/03/2017 22:36:42. 
20/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780110&shwmdl=1 1/3
 
CCT0181_A2_201408437937_V2
 
 
Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres
(naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear
o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco
para ameaças identificadas como de alto escore na matriz de risco.
 
Tratando­se dos componentes de um Plano de Contingência, o plano que melhor preenche a
lacuna é:
Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de
Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F).
I    ­  Fazemos planos de emergência apenas para os sistemas não críticos
II   ­ Os planos de back­up refletem os recursos necessários para a viabilidade do plano de
emergência
III  ­ Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça.
AUDITORIA DE SISTEMAS
CCT0181_A2_201408437937_V2     Lupa    
Vídeo PPT MP3
 
Aluno: ALEXANDRE RICARTE RAMALHO Matrícula: 201408437937
Disciplina: CCT0181 ­ AUDITORIA DE SIST.  Período Acad.: 2017.1 EAD (GT) / EX
 
 
Prezado (a) Aluno(a),
 
Você  fará  agora  seu EXERCÍCIO DE FIXAÇÃO!  Lembre­se  que  este  exercício  é  opcional, mas  não  valerá  ponto  para  sua  avaliação.  O
mesmo será composto de questões de múltipla escolha (3).
Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado
na sua AV e AVS.
 
1.
Plano de Backup
Plano de Provisões
 
Plano de Risco
  Plano de Emergência
Plano de Recuperação
 Gabarito Comentado
2.
  F,V,F
V,F,F
V,F,V
F,F,V
F,F,F
 Gabarito Comentado
20/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780110&shwmdl=1 2/3
A auditoria de plano de contingência e de recuperação de desastres de uma empresa tem por
objetivo certificar­se de que ........ De acordo com a afirmativa assinale a alternativa coreta:
Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R).
I    ­   Falha no dispositivo de gravação de disco
II   ­   Falta de suprimento para impressão de contra­cheques
III  ­  Totalização no relatório de estoque incorreto
IV  ­   Queda de energia eletrica
Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças:
I    ­  desligar a força da sala do CPD
II   ­  instalar sprinklers e sensores de calor na sala do CPD
III  ­ telefonar para o Corpo de Bombeiros
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e
_______________. Marque a opção que completa corretamente a afirmativa:
Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos
afirmar que
3.
a equipe de contingência está preparada para realizar um treinamento no momento de ocorrência de um
desastre
o sistema de qualidade executa suas tarefas periodicamente
o sistema de recuperação de backups é lento e não satisfaz plenamente ao desejado pela organização
existe a possibilidade de se desenvolver planos que contemplem todas as necessidades de contingências
  esses planos são testados periodicamente.
4.
  R,E,E,R
R,R,E,E
R,E,R,E
E,R,E,R
E,R,R,E
 Gabarito Comentado
5.
I, II e III
  I e III
somente a III
I e II
Somente a II
 Gabarito Comentado
6.
ACIDENTAIS E PASSIVAS
DELIBERADAS E PASSIVAS
DELIBERADAS E ATIVAS
  ACIDENTAIS E DELIBERADAS
ACIDENTAIS E ATIVAS
 Gabarito Comentado
7.
20/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780110&shwmdl=1 3/3
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação
de informações de dados, por meio de autorização e registro de responsabilidade.
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para
prevenir­se contra falhas de controle que podem surgir durante especificações de sistemas, desenho,
programação, testes e documentação de sistemas.
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a
responsabilidade dos colaboradores auditados.
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos
em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro
de colaboradores da organização.
 
Indique a opção que contenha todas as afirmações verdadeiras.
ela determinará a frequencia com que os anti­virus deverão ser atualizadosconsideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto
os critérios de seleção são escolhidos pelo gerente da área de segurança
para sua elaboração só consideramos os riscos identificados pelo cliente
ela deve ser atualizada a cada descoberta de um novo virus
8.
II e III
I e III
III e IV
II e IV
  I e II
Legenda:      Questão não respondida     Questão não gravada     Questão gravada
Exercício inciado em 20/03/2017 20:20:24. 
29/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780114&shwmdl=1 1/3
 
CCT0181_A2_201408437937_V3
 
 
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove,
desabilita ou destrói um recurso é chamado de:
Considerando­se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção
que não se constitui uma ameaça;
Assinale a opção verdadeira:
Respostas de risco são
AUDITORIA DE SISTEMAS
CCT0181_A2_201408437937_V3     Lupa    
Vídeo PPT MP3
 
Aluno: ALEXANDRE RICARTE RAMALHO Matrícula: 201408437937
Disciplina: CCT0181 ­ AUDITORIA DE SIST.  Período Acad.: 2017.1 EAD (GT) / EX
 
 
Prezado (a) Aluno(a),
 
Você  fará  agora  seu EXERCÍCIO DE FIXAÇÃO!  Lembre­se  que  este  exercício  é  opcional, mas  não  valerá  ponto  para  sua  avaliação.  O
mesmo será composto de questões de múltipla escolha (3).
Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado
na sua AV e AVS.
 
1.
vulnerabilidade
ataque
  ameaça
impacto
risco
2.
Troca de senha por invasão de hacker;
Indisponibilidade de serviços de informatica;
  Violação de integridade;
  Ameça Concretizada;
Vazamento de Informação;
3.
ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de
auditoria
ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores
relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado
  atividades que devem ser evitadas para não gerar riscos
  ações a serem seguidas na eventualidade da ocorrência de uma ameaça
 Gabarito Comentado
29/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780114&shwmdl=1 2/3
Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R).
I    ­   Falha no dispositivo de gravação de disco
II   ­   Falta de suprimento para impressão de contra­cheques
III  ­  Totalização no relatório de estoque incorreto
IV  ­   Queda de energia eletrica
Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres
(naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear
o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco
para ameaças identificadas como de alto escore na matriz de risco.
 
Tratando­se dos componentes de um Plano de Contingência, o plano que melhor preenche a
lacuna é:
Um plano de contingência pode ser definido como:
As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para
tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados
prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco
de um sistema:
4.
  R,E,E,R
E,R,E,R
  E,R,R,E
R,E,R,E
R,R,E,E
 Gabarito Comentado
5.
Plano de Provisões
 
  Plano de Emergência
Plano de Backup
Plano de Risco
Plano de Recuperação
 Gabarito Comentado
6.
Uma sequencia de ações para geração de arquivos cópia (back­ups) dos principais sistemas da empresa
A solução de emergência para eventos não identificados previamente
 
A manutenção de ambiente preparado para funcionar como back­up na eventualidade de uma parada do CPD
da empresa
  Uma sequencia de ações pre­definidas, a serem executadas na eventualidae da ocorrência de uma ameaça
A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel
impacto gerado
7.
custo do sistema, nível de documentação existente e complexidade dos cálculos
capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos
funcionais
visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
 
volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros
sistemas
custo do sistema, número de requisitos funcionais e visibilidade do cliente
29/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780114&shwmdl=1 3/3
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em
situações de emergência na empresa, devemos divulgá­lo para:
 Gabarito Comentado
8.
funcionários e clientes da empresa
todas as pessoas da empresa
  as pessoas que tem seus nomes mencionados no plano
os diretores e gerentes da empresa
só para a diretoria da empresa
 Gabarito Comentado
Legenda:      Questão não respondida     Questão não gravada     Questão gravada
Exercício inciado em 29/03/2017 19:04:26. 
29/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780114&shwmdl=1 1/3
 
CCT0181_A2_201408437937_V4
 
 
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas
para os sistemas críticos que são aqueles:
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação
de informações de dados, por meio de autorização e registro de responsabilidade.
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para
prevenir­se contra falhas de controle que podem surgir durante especificações de sistemas, desenho,
programação, testes e documentação de sistemas.
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a
responsabilidade dos colaboradores auditados.
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos
em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro
de colaboradores da organização.
 
Indique a opção que contenha todas as afirmações verdadeiras.
Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de
Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F).
AUDITORIA DE SISTEMAS
CCT0181_A2_201408437937_V4     Lupa    
Vídeo PPT MP3
 
Aluno: ALEXANDRE RICARTE RAMALHO Matrícula: 201408437937
Disciplina: CCT0181 ­ AUDITORIA DE SIST.  Período Acad.: 2017.1 EAD (GT) / EX
 
 
Prezado (a) Aluno(a),
 
Você  fará  agora  seu EXERCÍCIO DE FIXAÇÃO!  Lembre­se  que  este  exercício  é  opcional, mas  não  valerá  ponto  para  sua  avaliação.  O
mesmo será composto de questões de múltipla escolha (3).
Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado
na sua AV e AVS.
 
1.
  essenciais para manter a continuidade do serviço
sujeitos a aprovação da crítica do cliente
  que não devem ser descontinuados por terem caducado
definidos pelo usuário como sendo os mais complexos
prioritários para serem refeitos
 Gabarito Comentado
2.
II e III
  I e III
  I e II
II e IV
III e IV
3.
29/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780114&shwmdl=12/3
I    ­  Fazemos planos de emergência apenas para os sistemas não críticos
II   ­ Os planos de back­up refletem os recursos necessários para a viabilidade do plano de
emergência
III  ­ Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça.
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e
_______________. Marque a opção que completa corretamente a afirmativa:
Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco;
CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e
doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do
trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as
disposições legais;
plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c)
plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos
necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de
risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar
danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da
empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de
emergência para a situação normal. Correspondem, respectivamente a:
  F,V,F
  V,F,F
F,F,V
F,F,F
V,F,V
 Gabarito Comentado
4.
DELIBERADAS E ATIVAS
DELIBERADAS E PASSIVAS
  ACIDENTAIS E PASSIVAS
ACIDENTAIS E ATIVAS
  ACIDENTAIS E DELIBERADAS
 Gabarito Comentado
5.
Impoortância impacto,probabilidade,escore de risco;
  Ameaça, impacto,probabilidade,escore de risco;
Importância, impacto,probabilidade,custo;
  Custo, impacto,probabilidade,escore de risco;
Ameaça, impacto,custo,escore de risco;
6.
Regulamentadora número 5 (NR 5) do Ministério do planejamento;
Regulamentadora número 5 (NR 5) do Ministério da Educação;
  Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego.
  Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego.
Regulamentadora número 5 (NR 5) do Ministério da Justiça;
7.
  1b,2a,3c
1c, 2a, 3b
1a, 2b, 3c
29/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780114&shwmdl=1 3/3
Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos
afirmar que
  1c. 2b, 3a
1b, 2c, 3a
8.
ela deve ser atualizada a cada descoberta de um novo virus
os critérios de seleção são escolhidos pelo gerente da área de segurança
  para sua elaboração só consideramos os riscos identificados pelo cliente
  consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto
ela determinará a frequencia com que os anti­virus deverão ser atualizados
Legenda:      Questão não respondida     Questão não gravada     Questão gravada
Exercício inciado em 29/03/2017 19:05:11. 
29/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780114&shwmdl=1 1/3
 
CCT0181_A3_201408437937_V1
 
 
As fases de uma Auditoria de Sistemas são:
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do
tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que
o auditor gastará no trabalho efetuado em cada:
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:
AUDITORIA DE SISTEMAS
CCT0181_A3_201408437937_V1     Lupa    
Vídeo PPT MP3
 
Aluno: ALEXANDRE RICARTE RAMALHO Matrícula: 201408437937
Disciplina: CCT0181 ­ AUDITORIA DE SIST.  Período Acad.: 2017.1 EAD (GT) / EX
 
 
Prezado (a) Aluno(a),
 
Você  fará  agora  seu EXERCÍCIO DE FIXAÇÃO!  Lembre­se  que  este  exercício  é  opcional, mas  não  valerá  ponto  para  sua  avaliação.  O
mesmo será composto de questões de múltipla escolha (3).
Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado
na sua AV e AVS.
 
1.
  Planejamento; Execução; Emissão e divulgação de relatórios; Follow­up
Projeto; Execução; Emissão e divulgação de releases; Acompanhamento
Planejamento; Exemplificação; Transferência de relatórios; Backup
Planejamento; Exemplificação; Transmissão de relatórios; Backup
Projeto; Execução; Emissão e divulgação de requisitos; Follow­up
 Gabarito Comentado
2.
comunicação de falha encontrada
teste de unidade
  ponto de controle
unidade de controle
ponto de auditoria
 Gabarito Comentado
3.
processo de desenvolvimento
  segurança do sistema
integridade de dados
legibilidade operacional
conformidade
29/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780114&shwmdl=1 2/3
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas
chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o
sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:
Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de
implementação nela. Isto fica por conta dos ________________, que representam o como ela será
implementada.
 
 
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de
processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado.
É exemplo de controle de processo:
As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?
 Gabarito Comentado
4.
controle
  execução
levantamento
priorização de sistemas a serem auditados
  planejamento
 Gabarito Comentado
5.
  estrutura organizacional / grau de maturidade
política de segurança / acionistas majoritários
  política de segurança / procedimentos
política de segurança / programas
classificação da informação / programas
 Gabarito Comentado
6.
  aceite do usuário
política empresarial
suprimento sensível
  segurança do sistema
ordem de serviço
 Gabarito Comentado
7.
  Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)
Trata­se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do
sistema sob auditoria, com foco nos pontos de controle a serem verificados.
 
Utiliza­se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de
computador para auditoria, simulado e elaborado pelo auditor.
Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor
 Gabarito Comentado
29/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780114&shwmdl=1 3/3
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa
correta:
I. Na fase de Follow­up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que
normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de
Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III.Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e
também após a emissão do relatório
8.
  Somente as sentenças II e III estão corretas
  Somente a sentença II está correta
Somente a sentença I está correta
Todas as sentenças estão corretas
Somente as sentenças I e II estão corretas
 Gabarito Comentado
Legenda:      Questão não respondida     Questão não gravada     Questão gravada
Exercício inciado em 29/03/2017 19:05:51. 
29/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780114&shwmdl=1 1/3
 
CCT0181_A3_201408437937_V2
 
 
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza­lo para
ser auditado, devemos considerar:
AS fases de uma auditoria são:
Sobre o trabalho de auditoria, podemos afirmar que:
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho
de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor
solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua
discordância.
Agora assinale a alternativa correta:
AUDITORIA DE SISTEMAS
CCT0181_A3_201408437937_V2     Lupa    
Vídeo PPT MP3
 
Aluno: ALEXANDRE RICARTE RAMALHO Matrícula: 201408437937
Disciplina: CCT0181 ­ AUDITORIA DE SIST.  Período Acad.: 2017.1 EAD (GT) / EX
 
 
Prezado (a) Aluno(a),
 
Você  fará  agora  seu EXERCÍCIO DE FIXAÇÃO!  Lembre­se  que  este  exercício  é  opcional, mas  não  valerá  ponto  para  sua  avaliação.  O
mesmo será composto de questões de múltipla escolha (3).
Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado
na sua AV e AVS.
 
1.
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de
transações
O custo do sistema, o local físico do CPD e o número de arquivos do sistema
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
  seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com
outros sistemas
 Gabarito Comentado
2.
Planejamento,Execução,Follow­up e Arquivamento
  Planejamento ,Execução,Emissão e divulgação de relatórios e Follow­up
Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento.
Execução,Follow­up e emissão e de relatórios.
Planejamento ,Execução e Arquivamento.
 Gabarito Comentado
3.
29/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780114&shwmdl=1 2/3
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é
conhecido como:
A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW­UP. Esta fase trata
efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta
fase:
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa
correta:
I. Na fase de Follow­up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que
normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de
Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e
também após a emissão do relatório
Somente I é proposição verdadeira.
Somente II e III são proposições verdadeiras.
 
  I, II e III são proposições verdadeiras.
 
Somente I e III são proposições verdadeiras.
 
Somente I e II são proposições verdadeiras.
 
 Gabarito Comentado
4.
  conformidade
segurança do sistema
  integridade de dados
guarda de ativos
processo de desenvolvimento
 Gabarito Comentado
5.
ponto de auditoria
  ponto de controle
  ponto de integração
ponto de partida
documentação
 Gabarito Comentado
6.
o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou
não o mesmo sistema ou cpd
todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do
mesmo sistema ou cpd
 
todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo
sistema ou cpd
todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo
sistema ou cpd
uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar.
Inclusive o cpd nunca é auditado.
 Gabarito Comentado
7.
29/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780114&shwmdl=1 3/3
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de
processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado.
É exemplo de controle de processo:
Somente as sentenças I e II estão corretas
Todas as sentenças estão corretas
Somente as sentenças II e III estão corretas
  Somente a sentença II está correta
Somente a sentença I está correta
 Gabarito Comentado
8.
segurança do sistema
suprimento sensível
  aceite do usuário
política empresarial
ordem de serviço
 Gabarito Comentado
Legenda:      Questão não respondida     Questão não gravada     Questão gravada
Exercício inciado em 29/03/2017 19:10:15. 
29/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780114&shwmdl=1 1/3
 
CCT0181_A3_201408437937_V3
 
 
As fases de uma Auditoria de Sistemas são:
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do
tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que
o auditor gastará no trabalho efetuado em cada:
AUDITORIA DE SISTEMAS
CCT0181_A3_201408437937_V3     Lupa    
Vídeo PPT MP3
 
Aluno: ALEXANDRE RICARTE RAMALHO Matrícula: 201408437937
Disciplina: CCT0181 ­ AUDITORIA DE SIST.  Período Acad.: 2017.1 EAD (GT) / EX
 
 
Prezado (a) Aluno(a),
 
Você  fará  agora  seu EXERCÍCIO DE FIXAÇÃO!  Lembre­se  que  este  exercício  é  opcional, mas  não  valerá  ponto  para  sua  avaliação.  O
mesmo será composto de questões de múltipla escolha (3).
Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado
na sua AV e AVS.
 
1.
  Planejamento; Execução; Emissão e divulgação de relatórios; Follow­up
Projeto; Execução; Emissão e divulgação de requisitos; Follow­up
Projeto; Execução; Emissão e divulgação de releases; Acompanhamento
Planejamento; Exemplificação; Transferência de relatórios; Backup
Planejamento; Exemplificação; Transmissão de relatórios; Backup
 Gabarito Comentado
2.
processo de desenvolvimento
integridade de dados
conformidade
  segurança do sistema
legibilidade operacional
 Gabarito Comentado3.
ponto de auditoria
comunicação de falha encontrada
teste de unidade
unidade de controle
  ponto de controle
29/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780114&shwmdl=1 2/3
As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas
chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o
sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:
Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de
implementação nela. Isto fica por conta dos ________________, que representam o como ela será
implementada.
 
 
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de
processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado.
É exemplo de controle de processo:
 Gabarito Comentado
4.
Trata­se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do
sistema sob auditoria, com foco nos pontos de controle a serem verificados.
Utiliza­se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de
computador para auditoria, simulado e elaborado pelo auditor.
Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor
  Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)
Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
 Gabarito Comentado
5.
priorização de sistemas a serem auditados
planejamento
  execução
controle
levantamento
 Gabarito Comentado
6.
política de segurança / acionistas majoritários
política de segurança / programas
  política de segurança / procedimentos
estrutura organizacional / grau de maturidade
classificação da informação / programas
 Gabarito Comentado
7.
política empresarial
suprimento sensível
ordem de serviço
  aceite do usuário
segurança do sistema
 Gabarito Comentado
29/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780114&shwmdl=1 3/3
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa
correta:
I. Na fase de Follow­up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que
normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de
Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e
também após a emissão do relatório
8.
Somente a sentença I está correta
Somente as sentenças II e III estão corretas
Somente as sentenças I e II estão corretas
  Somente a sentença II está correta
Todas as sentenças estão corretas
 Gabarito Comentado
Legenda:      Questão não respondida     Questão não gravada     Questão gravada
Exercício inciado em 29/03/2017 19:14:04. 
29/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780114&shwmdl=1 1/3
 
CCT0181_A3_201408437937_V4
 
 
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza­lo para
ser auditado, devemos considerar:
AS fases de uma auditoria são:
Sobre o trabalho de auditoria, podemos afirmar que:
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho
de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor
solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua
discordância.
Agora assinale a alternativa correta:
AUDITORIA DE SISTEMAS
CCT0181_A3_201408437937_V4     Lupa    
Vídeo PPT MP3
 
Aluno: ALEXANDRE RICARTE RAMALHO Matrícula: 201408437937
Disciplina: CCT0181 ­ AUDITORIA DE SIST.  Período Acad.: 2017.1 EAD (GT) / EX
 
 
Prezado (a) Aluno(a),
 
Você  fará  agora  seu EXERCÍCIO DE FIXAÇÃO!  Lembre­se  que  este  exercício  é  opcional, mas  não  valerá  ponto  para  sua  avaliação.  O
mesmo será composto de questões de múltipla escolha (3).
Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado
na sua AV e AVS.
 
1.
O custo do sistema, o local físico do CPD e o número de arquivos do sistema
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com
outros sistemas
  seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de
transações
 Gabarito Comentado
2.
  Planejamento ,Execução,Emissão e divulgação de relatórios e Follow­up
Execução,Follow­up e emissão e de relatórios.
Planejamento,Execução,Follow­up e Arquivamento
Planejamento ,Execução e Arquivamento.
Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento.
 Gabarito Comentado
3.
29/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780114&shwmdl=1 2/3
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria:
Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é
conhecido como:
A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW­UP. Esta fase trata
efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta
fase:
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa
correta:
I. Na fase de Follow­up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que
normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de
Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e
também após a emissão do relatório
Somente II e III são proposições verdadeiras.
 
Somente I e II são proposições verdadeiras.
 
Somente I é proposição verdadeira.
I, II e III são proposições verdadeiras.
 
Somente I e III são proposições verdadeiras.
 
 Gabarito Comentado
4.
guarda de ativos
processo de desenvolvimento
conformidade
segurança do sistema
  integridade de dados
 Gabarito Comentado
5.
ponto de auditoria
ponto de partida
ponto de integração
  ponto de controle
documentação
 Gabarito Comentado
6.
uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar.
Inclusive o cpd nunca é auditado.
 
todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo
sistema ou cpd
todo oacompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo
sistema ou cpd
todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do
mesmo sistema ou cpd
o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou
não o mesmo sistema ou cpd
 Gabarito Comentado
7.
29/03/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780114&shwmdl=1 3/3
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de
processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado.
É exemplo de controle de processo:
Somente as sentenças I e II estão corretas
  Somente a sentença II está correta
Todas as sentenças estão corretas
Somente as sentenças II e III estão corretas
Somente a sentença I está correta
 Gabarito Comentado
8.
  aceite do usuário
segurança do sistema
ordem de serviço
suprimento sensível
política empresarial
 Gabarito Comentado
Legenda:      Questão não respondida     Questão não gravada     Questão gravada
Exercício inciado em 29/03/2017 19:15:38. 
07/04/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 1/3
 
CCT0181_A4_201408437937_V1
 
 
No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá­lo a realizar
o  trabalho  que  foi  planejado. Apesar  de  existir  no mercado  uma  oferta  significativa  dessas  ferramentas,  a  pouca
propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha.
Associe a cada tipo de software a vantagem ou desvantagem a ele associada:
1. Generalista.
2. Especialista.
3. Utilitário.
[     ] Pode processar vários arquivos ao mesmo tempo.
[     ] Não provê cálculos específicos para sistemas específicos.
[     ] Inclusão de testes de controle internos específicos, tais como dígito verificador.
[     ] Existe custo de desenvolvimento de programa.
[     ] São fáceis de serem utilizados.
Agora assinale a alternativa correta:
Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem
embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários:
AUDITORIA DE SISTEMAS
CCT0181_A4_201408437937_V1     Lupa    
Vídeo PPT MP3
 
Aluno: ALEXANDRE RICARTE RAMALHO Matrícula: 201408437937
Disciplina: CCT0181 ­ AUDITORIA DE SIST.  Período Acad.: 2017.1 EAD (GT) / EX
 
 
Prezado (a) Aluno(a),
 
Você  fará  agora  seu EXERCÍCIO DE FIXAÇÃO!  Lembre­se  que  este  exercício  é  opcional, mas  não  valerá  ponto  para  sua  avaliação.  O
mesmo será composto de questões de múltipla escolha (3).
Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado
na sua AV e AVS.
 
1.
1,1,2,3,2.
  2,2,1,1,3.
1,1,3,3,2.
  1,1,2,2,3.
1,2,2,1,3.
 Gabarito Comentado
2.
  podemos incluir testes específicos do sistema auditado
a desvantagem é o extenso tempo em aprender sua utilização
  os auditores não necessitam de muita experiência em programação
podemos usar cálculos específicos para os sistemas auditados
a vantagem é a execução de apenas funções padrões
07/04/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 2/3
O Senhor Albino é um auditor com experiência em realizar  trabalhos em grandes empresas. Em uma das últimas
auditorias  que  participou,  ele  encontrou  um  determinado  sistema  com  particularidades  que  impossibilitavam  a
realização  de  testes  com  as  ferramentas  disponíveis  para  o  trabalho.  Logo  ele  percebeu  que  seria  necessário  o
desenvolvimento de um software para atender esta demanda.
Pelas características do trabalho, o Senhor Albino providenciou:
O  Senhor  Alexandre  possui  uma  Corretora  de  Seguros  e  resolveu  investir  em  tecnologia  da  informação  para
aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores com
experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um "Data Center",
deixando a própria Corretora como responsável pela execução do backup das operações diárias de serviço.
Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da Corretora para a
realização dos backups é:
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado
de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda.
Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção
que completa corretamente a afirmativa:
A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da
informação,  recursos,  serviços  e  acessos,  bem  como,  a  conformidade  com  objetivos  da  empresa,  políticas,
orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou
em operação.
Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia
de informação, que são:
 Gabarito Comentado
3.
  Um software utilitário.
  Um software especialista.
Um software B2B.
Um software generalista.
Um software ERP.
 Gabarito Comentado
4.
Software CRM.
Software Especialista.
  Software Utilitário.
Software ERP.
Software Generalista.
 Gabarito Comentado
5.
SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO
  SOFTWARE ESPECIALIZADO EM AUDITORIA
SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO
SOFTWARE GENERALISTA
SOFTWARE PRÓPRIO E GENERALISTA
 Gabarito Comentado
6.
  Softwares generalistas, Softwares especializados e Softwares utilitários.
Softwares de instalação, Softwares de observação e Softwares de correção.
07/04/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 3/3
Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos,
tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para
alta (mainframe) como para baixa plataforma (microcomputadores).Qual tem abaixo NÃO é considerado como uma
função inclusa em programas de Auditoria?
Uma das vantagens de uso de softwares generalista é que:
Softwares de instalação, Softwares de backup e Softwares de restore.
Softwares de instalação, Softwares de especialização e Softwares de proposição.
Softwares de instalação, Softwares de correção e Softwares de observação.
 Gabarito Comentado
7.
Correlação de arquivos
Contagem de campos/registros
  Tabulação de campos
  Executa somente fuções padrão
Estatística dos campos dos arquivos
 Gabarito Comentado
8.
as aplicações podem ser feitas online e utilizadas em outros sistemas
provê cálculos específicos para sistemas específicos tais como Contas­Correntes
  o software pode processar vários arquivos ao mesmo tempo
o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador
podem processar header labels
 Gabarito Comentado
Legenda:      Questão não respondida     Questão não gravada     Questão gravada
Exercício inciado em 07/04/2017 16:18:20. 
07/04/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=11/3
 
CCT0181_A4_201408437937_V2
 
 
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram
implementados, devemos testá­los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares
generalistas, entre outras, podemos citar:
Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________
independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF
(Information Systems Audit and Control Foundation)
Considerando as opções abaixo identifique a correta para a seguinte questão:Podemos realizar uma auditoria de
sistemas naqueles que estiverem em :
AUDITORIA DE SISTEMAS
CCT0181_A4_201408437937_V2     Lupa    
Vídeo PPT MP3
 
Aluno: ALEXANDRE RICARTE RAMALHO Matrícula: 201408437937
Disciplina: CCT0181 ­ AUDITORIA DE SIST.  Período Acad.: 2017.1 EAD (GT) / EX
 
 
Prezado (a) Aluno(a),
 
Você  fará  agora  seu EXERCÍCIO DE FIXAÇÃO!  Lembre­se  que  este  exercício  é  opcional, mas  não  valerá  ponto  para  sua  avaliação.  O
mesmo será composto de questões de múltipla escolha (3).
Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado
na sua AV e AVS.
 
1.
saldo devedor do sistema de financiamento de casa própria
controle de lote
  testes do digito verificador do cliente
inclusão de trailler label
  extração de dados de amostra
 Gabarito Comentado
2.
  Cobit
  Pentana
Snort
Nessus
Nmap
 Gabarito Comentado
3.
aquisição de hardware ou de software.
  desenvolvimento ou em operação.
documentação ou em testes.
desenvolvimento ou aquisição de hardware
07/04/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 2/3
Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em
qual etapa do desenvolvimento?
Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta:
(     ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização,
conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data
Extraction & Analysis).
(     ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com
a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco
comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio.
(     ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo,
somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de
um arquivo.
(     ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de
controle de forma remota, através de um programa instalado no seu computador.
(     ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam
formulários especiais para coleta de dados.
Agora assinale a alternativa correta:
Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter
evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando:
Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado
no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta:
desenvolvimento ou aquisição de software
4.
Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas.
 
Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem
desenvolvidos;
Nos controles internos, processos e controles de negócios a serem implementados nos sistemas.
Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem
implementados nos sistemas.
 
Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem
implementados nos sistemas.
5.
F,F,F,V,V
 
F,F,F,F,F
  V,V,V,F,F
V,V,V,V,F
V,V,V,V,V
 
 Gabarito Comentado
6.
rastreamento
simulação paralela
programa de computador
  entrevista
questionário
7.
mapeamento
programa de computador para auditoria
07/04/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 3/3
Uma das vantagens de uso de softwares generalista é que:
 
teste integrado
questionário para auditoria
simulação paralela
 Gabarito Comentado
8.
provê cálculos específicos para sistemas específicos tais como Contas­Correntes
podem processar header labels
  o software pode processar vários arquivos ao mesmo tempo
as aplicações podem ser feitas online e utilizadas em outros sistemas
o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador
 Gabarito Comentado
Legenda:      Questão não respondida     Questão não gravada     Questão gravada
Exercício inciado em 07/04/2017 16:23:31. 
07/04/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 1/3
 
CCT0181_A4_201408437937_V3
 
 
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado
de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda.
Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção
que completa corretamente a afirmativa:
No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá­lo a realizar
o  trabalho  que  foi  planejado. Apesar  de  existir  no mercado  uma  oferta  significativa  dessas  ferramentas,  a  pouca
propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha.
Associe a cada tipo de software a vantagem ou desvantagem a ele associada:
1. Generalista.
2. Especialista.
3. Utilitário.
[     ] Pode processar vários arquivos ao mesmo tempo.
[     ] Não provê cálculos específicos para sistemas específicos.
[     ] Inclusão de testes de controle internos específicos, tais como dígito verificador.
[     ] Existe custo de desenvolvimento de programa.
[     ] São fáceis de serem utilizados.
Agora assinale a alternativa correta:
AUDITORIA DE SISTEMAS
CCT0181_A4_201408437937_V3     Lupa    
Vídeo PPT MP3
 
Aluno: ALEXANDRE RICARTE RAMALHO Matrícula: 201408437937
Disciplina: CCT0181 ­ AUDITORIA DE SIST.  Período Acad.: 2017.1 EAD (GT) / EX
 
 
Prezado (a) Aluno(a),
 
Você  fará  agora  seu EXERCÍCIO DE FIXAÇÃO!  Lembre­se  que  este  exercício  é  opcional, mas  não  valerá  ponto  para  sua  avaliação.  O
mesmo será composto de questões de múltipla escolha (3).
Após a finalização do exercício, você terá acesso ao gabarito. Aproveite para se familiarizar com este modelo de questões que será usado
na sua AV e AVS.
 
1.
SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO
SOFTWARE PRÓPRIO E GENERALISTA
SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO
SOFTWARE GENERALISTA
  SOFTWARE ESPECIALIZADO EM AUDITORIA
 Gabarito Comentado
2.
2,2,1,1,3.
  1,1,2,2,3.
1,1,2,3,2.
1,2,2,1,3.
1,1,3,3,2.
07/04/2017 BDQ: Teste de Conhecimento
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 2/3
A Auditoria de Sistemas é uma atividade orientada para a avaliação