Auditoria de Sistemas - Avaliação Parcial 2017

Prévia do material em texto

07/04/2017 BDQ: Avaliação Parcial
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 1/4
 
CCT0181_201408437937 V.1
 
 
   AUDITORIA DE SISTEMAS
Avaiação Parcial: CCT0181_SM_201408437937 V.1   
Aluno(a): ALEXANDRE RICARTE RAMALHO Matrícula: 201408437937
Acertos: 9,0 de 10,0 Data: 07/04/2017 17:10:34 (Finalizada)
 
  1a Questão (Ref.: 201408570184) Acerto: 1,0  / 1,0
Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: 
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas,
orçamentos, regras, normas e padrões
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada
empresa
Somente as sentenças II e II estão corretas
  Todas as sentenças estão corretas
Somente a sentença I está correta
Somente as sentenças I e II estão corretas
Somente a sentença III está correta
 Gabarito Comentado.
 
  2a Questão (Ref.: 201408570139) Acerto: 1,0  / 1,0
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos
necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida
através da técnica:
  abordagem com o computador
abordagem ao redor do computador
abordagem interna ao computador
abordagem externa ao computador
abordagem através do computador
 Gabarito Comentado.
 
  3a Questão (Ref.: 201408570272) Acerto: 1,0  / 1,0
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações
de emergência na empresa, devemos divulgá­lo para:
só para a diretoria da empresa
07/04/2017 BDQ: Avaliação Parcial
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 2/4
todas as pessoas da empresa
os diretores e gerentes da empresa
funcionários e clientes da empresa
  as pessoas que tem seus nomes mencionados no plano
 Gabarito Comentado.
 
  4a Questão (Ref.: 201409186955) Acerto: 1,0  / 1,0
CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças
profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale
dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais;
Regulamentadora número 5 (NR 5) do Ministério da Justiça;
Regulamentadora número 5 (NR 5) do Ministério do planejamento;
  Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego.
Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego.
Regulamentadora número 5 (NR 5) do Ministério da Educação;
 
  5a Questão (Ref.: 201408570418) Acerto: 1,0  / 1,0
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento.
Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa
de tempo que o auditor gastará no trabalho efetuado em cada:
teste de unidade
  ponto de controle
comunicação de falha encontrada
unidade de controle
ponto de auditoria
 Gabarito Comentado.
 
  6a Questão (Ref.: 201408722911) Acerto: 0,0  / 1,0
As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?
  Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)
  Utiliza­se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do
programa de computador para auditoria, simulado e elaborado pelo auditor.
Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
Trata­se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina
do sistema sob auditoria, com foco nos pontos de controle a serem verificados.
Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor
 Gabarito Comentado.
 
  7a Questão (Ref.: 201408725304) Acerto: 1,0  / 1,0
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é
chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob
07/04/2017 BDQ: Avaliação Parcial
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 3/4
encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características
comuns. Marque a opção que completa corretamente a afirmativa:
SOFTWARE GENERALISTA
SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO
SOFTWARE PRÓPRIO E GENERALISTA
SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO
  SOFTWARE ESPECIALIZADO EM AUDITORIA
 Gabarito Comentado.
 
  8a Questão (Ref.: 201409058910) Acerto: 1,0  / 1,0
O  Senhor  Albino  é  um  auditor  com  experiência  em  realizar  trabalhos  em  grandes  empresas.  Em  uma  das
últimas  auditorias  que  participou,  ele  encontrou  um  determinado  sistema  com  particularidades  que
impossibilitavam  a  realização  de  testes  com  as  ferramentas  disponíveis  para  o  trabalho.  Logo  ele  percebeu
que seria necessário o desenvolvimento de um software para atender esta demanda.
Pelas características do trabalho, o Senhor Albino providenciou:
  Um software especialista.
Um software generalista.
Um software B2B.
Um software utilitário.
Um software ERP.
 Gabarito Comentado.
 
  9a Questão (Ref.: 201408722913) Acerto: 1,0  / 1,0
Correlacione as colunas abaixo e depois marque a alternativa correta:
1) Testes de observância
2) Testes substantivos
3) Simulação paralela
(     )  Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção.
(     )  Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela
empresa estão sendo cumpridos pelos seus colaboradores.
(     ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre
as transações que lhe proporcionem fundamentação para a sua argumentação sobre  determinados fatos.
(     )  Esta técnica necessita da preparação do ambiente de computação para processamento do programa que
foi elaborado ou encomendado pelo auditor.
(     ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é
verificar se os colaboradores da organização respeitam as normas internas pré­estabelecidas: padrões,
metodologias, políticas, etc.
Agora assinale a alternativa correta:
1,1,3,2,2
3,1,2,1,3
  3,1,2,3,1
 
3,2,1,3,1
07/04/2017 BDQ: Avaliação Parcial
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 4/4
3,2,1,1,3
 
 Gabarito Comentado.
 
  10a Questão (Ref.: 201408725324) Acerto: 1,0  / 1,0
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica
está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na
afirmativa marque a opção que a completa corretamente:
teste do sistema complexo
teste do sistema desenvolvido
teste do sistema observado
  teste do sistema auditado
teste do sistema operado
 Gabarito Comentado.
 
 
 
07/04/2017 BDQ: Avaliação Parcial
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 1/4
 
CCT0181_201408437937 V.1
 
 
   AUDITORIA DE SISTEMAS
Avaiação Parcial: CCT0181_SM_201408437937 V.1   
Aluno(a): ALEXANDRE RICARTE RAMALHO Matrícula: 201408437937
Acertos: 10,0 de 10,0 Data: 07/04/2017 17:20:50 (Finalizada)
 
  1a Questão (Ref.: 201408570197) Acerto: 1,0  / 1,0
Quando a empresa contrata uma firma deAuditoria para fazer uma auditoria no sistema Folha de Pagamento,
estamos falando de auditoria externa. Neste caso:
o controle sobre trabalhos realizados é mais seguro
o treinamento dos auditores é responsabilidade da área de recursos humanos
a equipe será treinada conforme objetivos de segurança da empresa
  a metodologia utilizada é da empresa de auditoria externa
o custo é distribuído pelos auditados
 Gabarito Comentado.
 
  2a Questão (Ref.: 201408570154) Acerto: 1,0  / 1,0
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada
empresa
Somente as sentenças I e III estão corretas
Somente a sentença III está correta
Somente as sentenças II e III estão corretas
Somente as sentenças I e II estão corretas
  Todas as sentenças estão corretas
 Gabarito Comentado.
 
  3a Questão (Ref.: 201408570263) Acerto: 1,0  / 1,0
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita
ou destrói um recurso é chamado de:
risco
  ameaça
07/04/2017 BDQ: Avaliação Parcial
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 2/4
vulnerabilidade
ataque
impacto
 
  4a Questão (Ref.: 201408725187) Acerto: 1,0  / 1,0
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque
a opção que completa corretamente a afirmativa:
ACIDENTAIS E PASSIVAS
ACIDENTAIS E ATIVAS
DELIBERADAS E ATIVAS
  ACIDENTAIS E DELIBERADAS
DELIBERADAS E PASSIVAS
 Gabarito Comentado.
 
  5a Questão (Ref.: 201408725253) Acerto: 1,0  / 1,0
A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW­UP. Esta fase trata
efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta
fase:
o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de
ser ou não o mesmo sistema ou cpd
  todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo
sistema ou cpd
uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar.
Inclusive o cpd nunca é auditado.
todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro
novo sistema ou cpd
todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias
futuras do mesmo sistema ou cpd
 Gabarito Comentado.
 
  6a Questão (Ref.: 201408717889) Acerto: 1,0  / 1,0
AS fases de uma auditoria são:
Planejamento ,Execução e Arquivamento.
  Planejamento ,Execução,Emissão e divulgação de relatórios e Follow­up
Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento.
Planejamento,Execução,Follow­up e Arquivamento
Execução,Follow­up e emissão e de relatórios.
 Gabarito Comentado.
 
  7a Questão (Ref.: 201408570433) Acerto: 1,0  / 1,0
Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem
embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas
07/04/2017 BDQ: Avaliação Parcial
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 3/4
utilitários:
a vantagem é a execução de apenas funções padrões
podemos incluir testes específicos do sistema auditado
  os auditores não necessitam de muita experiência em programação
podemos usar cálculos específicos para os sistemas auditados
a desvantagem é o extenso tempo em aprender sua utilização
 Gabarito Comentado.
 
  8a Questão (Ref.: 201409058918) Acerto: 1,0  / 1,0
No processo de auditoria de  sistemas as  ferramentas  são  instrumentos que o auditor  possui  para ajudá­lo a
realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas,
a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha.
Associe a cada tipo de software a vantagem ou desvantagem a ele associada:
1. Generalista.
2. Especialista.
3. Utilitário.
[     ] Pode processar vários arquivos ao mesmo tempo.
[     ] Não provê cálculos específicos para sistemas específicos.
[     ] Inclusão de testes de controle internos específicos, tais como dígito verificador.
[     ] Existe custo de desenvolvimento de programa.
[     ] São fáceis de serem utilizados.
Agora assinale a alternativa correta:
1,1,3,3,2.
  1,1,2,2,3.
1,1,2,3,2.
2,2,1,1,3.
1,2,2,1,3.
 Gabarito Comentado.
 
  9a Questão (Ref.: 201409177872) Acerto: 1,0  / 1,0
Quando os auditores querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que
lhe proporcionem fundamentação para suas opiniões eles utilizam que tipo de teste?
Testes da caixa branca;
Testes de observância;
Testes da caixa preta;
Testes de regressão;
  Testes substantivos
 
  10a Questão (Ref.: 201409177861) Acerto: 1,0  / 1,0
A simulação paralela trata­se da elaboração de um programa de computador para simular as funções de rotina
do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza­se de dados
de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo
simulado e elaborado pelo :.  
07/04/2017 BDQ: Avaliação Parcial
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 4/4
  Auditor;
Analista de Sistema;
Gerente do projeto;
Analista e programador;
Programador
 
 
 
07/04/2017 BDQ: Avaliação Parcial
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 1/4
 
CCT0181_201408437937 V.1
 
 
   AUDITORIA DE SISTEMAS
Avaiação Parcial: CCT0181_SM_201408437937 V.1   
Aluno(a): ALEXANDRE RICARTE RAMALHO Matrícula: 201408437937
Acertos: 10,0 de 10,0 Data: 07/04/2017 17:26:51 (Finalizada)
 
  1a Questão (Ref.: 201408570164) Acerto: 1,0  / 1,0
A Auditoria de Sistemas tem como objetivo:
expandir as fronteiras de acesso aos sistemas e também à Internet
permitir o acesso à documentação dos aplicativos e sistemas operacionais
gerenciar todo hardware e software da empresa, garantindo sua manutenção
permitir o compartilhamento de informações e serviços na rede
  garantir a segurança de informações, recursos, serviços e acesso
 Gabarito Comentado.
 
  2a Questão (Ref.: 201408718297) Acerto: 1,0  / 1,0
Considere as seguintes descrições:
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas  
III. Sistema disponível quando necessário
IV. Sistema funciona conforme requisitos
V. Sistema atuará conforme o esperado   
A opção que melhor representa o significado de cada uma delas respectivamente é:
  Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade.
Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.
Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade.
Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência.
Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência.
 Gabarito Comentado.
 
  3a Questão (Ref.: 201408751910) Acerto: 1,0  / 1,0
Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de
07/04/2017 BDQ: Avaliação Parcial
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 2/4
Dados) e assinalese são verdadeiras (V) ou falsas (F).
I    ­  Fazemos planos de emergência apenas para os sistemas não críticos
II   ­ Os planos de back­up refletem os recursos necessários para a viabilidade do plano de emergência
III  ­ Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça.
  F,V,F
F,F,V
V,F,F
F,F,F
V,F,V
 Gabarito Comentado.
 
  4a Questão (Ref.: 201408751916) Acerto: 1,0  / 1,0
Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R).
I    ­   Falha no dispositivo de gravação de disco
II   ­   Falta de suprimento para impressão de contra­cheques
III  ­  Totalização no relatório de estoque incorreto
IV  ­   Queda de energia eletrica
R,R,E,E
  R,E,E,R
R,E,R,E
E,R,R,E
E,R,E,R
 Gabarito Comentado.
 
  5a Questão (Ref.: 201408709485) Acerto: 1,0  / 1,0
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza­lo
para ser auditado, devemos considerar:
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface
com outros sistemas
O custo do sistema, o local físico do CPD e o número de arquivos do sistema
  seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário
de transações
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD
 Gabarito Comentado.
 
  6a Questão (Ref.: 201408570280) Acerto: 1,0  / 1,0
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de
processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser
auditado. É exemplo de controle de processo:
suprimento sensível
07/04/2017 BDQ: Avaliação Parcial
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 3/4
  aceite do usuário
política empresarial
ordem de serviço
segurança do sistema
 Gabarito Comentado.
 
  7a Questão (Ref.: 201409058905) Acerto: 1,0  / 1,0
A  Auditoria  de  Sistemas  é  uma  atividade  orientada  para  a  avaliação  dos  procedimentos  de  controle  e
segurança  da  informação,  recursos,  serviços  e  acessos,  bem  como,  a  conformidade  com  objetivos  da
empresa,  políticas,  orçamentos,  normas  ou  padrões.  Podemos  realizar  uma  auditoria  de  sistemas  em
sistemas em desenvolvimento ou em operação.
Para  executar  o  seu  trabalho,  o  auditor  pode  contar  com  três  tipos  de  programas  de  auditoria  de
tecnologia de informação, que são:
  Softwares generalistas, Softwares especializados e Softwares utilitários.
Softwares de instalação, Softwares de especialização e Softwares de proposição.
Softwares de instalação, Softwares de observação e Softwares de correção.
Softwares de instalação, Softwares de backup e Softwares de restore.
Softwares de instalação, Softwares de correção e Softwares de observação.
 Gabarito Comentado.
 
  8a Questão (Ref.: 201409058924) Acerto: 1,0  / 1,0
O Senhor Alexandre possui  uma Corretora de Seguros e  resolveu  investir  em  tecnologia da  informação para
aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores
com  experiência  em  inovação  na  área  de  seguros.  Os  consultores  incluíram  no  projeto  a  utilização  de  um
"Data Center", deixando a própria Corretora como responsável pela execução do backup das operações diárias
de serviço.
Considerando o cenário apresentado, o  tipo de software que melhor se aplica a demanda da Corretora
para a realização dos backups é:
Software Generalista.
Software ERP.
Software Especialista.
Software CRM.
  Software Utilitário.
 Gabarito Comentado.
 
  9a Questão (Ref.: 201409177528) Acerto: 1,0  / 1,0
Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados
pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em:
Software Generalista
Emissão de Relatoios
Auditorias de aquisição de hardware
07/04/2017 BDQ: Avaliação Parcial
http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 4/4
  Auditorias operacionais;
Auditoria de Software
 
  10a Questão (Ref.: 201409177529) Acerto: 1,0  / 1,0
 O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e convincentes sobre
as transações, que lhe proporcionem fundamentação para a sua opinião sobre determinados fatos. Como
objetivos fundamentais dos testes substantivos, a constatação de que que as transações
comunicadas/registradas realmente tenham ocorrido refere­se a que tipo de constatação:  
Avaliação e aferição;
Avaliação da regra de Pareto;
Parte interessada;
  Existência real;
Avaliação da rede de PERT
 
 
 
	_AP1a
	_AP1b
	_AP1c