Baixe o app para aproveitar ainda mais
Prévia do material em texto
07/04/2017 BDQ: Avaliação Parcial http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 1/4 CCT0181_201408437937 V.1 AUDITORIA DE SISTEMAS Avaiação Parcial: CCT0181_SM_201408437937 V.1 Aluno(a): ALEXANDRE RICARTE RAMALHO Matrícula: 201408437937 Acertos: 9,0 de 10,0 Data: 07/04/2017 17:10:34 (Finalizada) 1a Questão (Ref.: 201408570184) Acerto: 1,0 / 1,0 Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente as sentenças II e II estão corretas Todas as sentenças estão corretas Somente a sentença I está correta Somente as sentenças I e II estão corretas Somente a sentença III está correta Gabarito Comentado. 2a Questão (Ref.: 201408570139) Acerto: 1,0 / 1,0 Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: abordagem com o computador abordagem ao redor do computador abordagem interna ao computador abordagem externa ao computador abordagem através do computador Gabarito Comentado. 3a Questão (Ref.: 201408570272) Acerto: 1,0 / 1,0 Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgálo para: só para a diretoria da empresa 07/04/2017 BDQ: Avaliação Parcial http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 2/4 todas as pessoas da empresa os diretores e gerentes da empresa funcionários e clientes da empresa as pessoas que tem seus nomes mencionados no plano Gabarito Comentado. 4a Questão (Ref.: 201409186955) Acerto: 1,0 / 1,0 CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais; Regulamentadora número 5 (NR 5) do Ministério da Justiça; Regulamentadora número 5 (NR 5) do Ministério do planejamento; Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego. Regulamentadora número 7 (NR 5) do Ministério do Trabalho e Emprego. Regulamentadora número 5 (NR 5) do Ministério da Educação; 5a Questão (Ref.: 201408570418) Acerto: 1,0 / 1,0 Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: teste de unidade ponto de controle comunicação de falha encontrada unidade de controle ponto de auditoria Gabarito Comentado. 6a Questão (Ref.: 201408722911) Acerto: 0,0 / 1,0 As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) Utilizase de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. Tratase da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor Gabarito Comentado. 7a Questão (Ref.: 201408725304) Acerto: 1,0 / 1,0 Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob 07/04/2017 BDQ: Avaliação Parcial http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 3/4 encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa: SOFTWARE GENERALISTA SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO SOFTWARE PRÓPRIO E GENERALISTA SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO SOFTWARE ESPECIALIZADO EM AUDITORIA Gabarito Comentado. 8a Questão (Ref.: 201409058910) Acerto: 1,0 / 1,0 O Senhor Albino é um auditor com experiência em realizar trabalhos em grandes empresas. Em uma das últimas auditorias que participou, ele encontrou um determinado sistema com particularidades que impossibilitavam a realização de testes com as ferramentas disponíveis para o trabalho. Logo ele percebeu que seria necessário o desenvolvimento de um software para atender esta demanda. Pelas características do trabalho, o Senhor Albino providenciou: Um software especialista. Um software generalista. Um software B2B. Um software utilitário. Um software ERP. Gabarito Comentado. 9a Questão (Ref.: 201408722913) Acerto: 1,0 / 1,0 Correlacione as colunas abaixo e depois marque a alternativa correta: 1) Testes de observância 2) Testes substantivos 3) Simulação paralela ( ) Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção. ( ) Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. ( ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre determinados fatos. ( ) Esta técnica necessita da preparação do ambiente de computação para processamento do programa que foi elaborado ou encomendado pelo auditor. ( ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é verificar se os colaboradores da organização respeitam as normas internas préestabelecidas: padrões, metodologias, políticas, etc. Agora assinale a alternativa correta: 1,1,3,2,2 3,1,2,1,3 3,1,2,3,1 3,2,1,3,1 07/04/2017 BDQ: Avaliação Parcial http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 4/4 3,2,1,1,3 Gabarito Comentado. 10a Questão (Ref.: 201408725324) Acerto: 1,0 / 1,0 Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente: teste do sistema complexo teste do sistema desenvolvido teste do sistema observado teste do sistema auditado teste do sistema operado Gabarito Comentado. 07/04/2017 BDQ: Avaliação Parcial http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 1/4 CCT0181_201408437937 V.1 AUDITORIA DE SISTEMAS Avaiação Parcial: CCT0181_SM_201408437937 V.1 Aluno(a): ALEXANDRE RICARTE RAMALHO Matrícula: 201408437937 Acertos: 10,0 de 10,0 Data: 07/04/2017 17:20:50 (Finalizada) 1a Questão (Ref.: 201408570197) Acerto: 1,0 / 1,0 Quando a empresa contrata uma firma deAuditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso: o controle sobre trabalhos realizados é mais seguro o treinamento dos auditores é responsabilidade da área de recursos humanos a equipe será treinada conforme objetivos de segurança da empresa a metodologia utilizada é da empresa de auditoria externa o custo é distribuído pelos auditados Gabarito Comentado. 2a Questão (Ref.: 201408570154) Acerto: 1,0 / 1,0 Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente as sentenças I e III estão corretas Somente a sentença III está correta Somente as sentenças II e III estão corretas Somente as sentenças I e II estão corretas Todas as sentenças estão corretas Gabarito Comentado. 3a Questão (Ref.: 201408570263) Acerto: 1,0 / 1,0 Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de: risco ameaça 07/04/2017 BDQ: Avaliação Parcial http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 2/4 vulnerabilidade ataque impacto 4a Questão (Ref.: 201408725187) Acerto: 1,0 / 1,0 Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa: ACIDENTAIS E PASSIVAS ACIDENTAIS E ATIVAS DELIBERADAS E ATIVAS ACIDENTAIS E DELIBERADAS DELIBERADAS E PASSIVAS Gabarito Comentado. 5a Questão (Ref.: 201408725253) Acerto: 1,0 / 1,0 A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOWUP. Esta fase trata efetivamente do acompanhamneto de falahas. Marque a afirmativa correta referente ao acompanhamento desta fase: o acompanhamento é opcional não tem nenhuma relevância para a próxima auditoria independente de ser ou não o mesmo sistema ou cpd todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd uma auditoria realizada em um sistema não influência na próxima auditoria que o memso venha passar. Inclusive o cpd nunca é auditado. todo o acompanhamento deve ser documentado e será aproveitado para auditorias futuras em outro novo sistema ou cpd todo o acompanhamento não necessita ser documentado e não servirá de subsídio para auditorias futuras do mesmo sistema ou cpd Gabarito Comentado. 6a Questão (Ref.: 201408717889) Acerto: 1,0 / 1,0 AS fases de uma auditoria são: Planejamento ,Execução e Arquivamento. Planejamento ,Execução,Emissão e divulgação de relatórios e Followup Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. Planejamento,Execução,Followup e Arquivamento Execução,Followup e emissão e de relatórios. Gabarito Comentado. 7a Questão (Ref.: 201408570433) Acerto: 1,0 / 1,0 Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas 07/04/2017 BDQ: Avaliação Parcial http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 3/4 utilitários: a vantagem é a execução de apenas funções padrões podemos incluir testes específicos do sistema auditado os auditores não necessitam de muita experiência em programação podemos usar cálculos específicos para os sistemas auditados a desvantagem é o extenso tempo em aprender sua utilização Gabarito Comentado. 8a Questão (Ref.: 201409058918) Acerto: 1,0 / 1,0 No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudálo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha. Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 1. Generalista. 2. Especialista. 3. Utilitário. [ ] Pode processar vários arquivos ao mesmo tempo. [ ] Não provê cálculos específicos para sistemas específicos. [ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. [ ] Existe custo de desenvolvimento de programa. [ ] São fáceis de serem utilizados. Agora assinale a alternativa correta: 1,1,3,3,2. 1,1,2,2,3. 1,1,2,3,2. 2,2,1,1,3. 1,2,2,1,3. Gabarito Comentado. 9a Questão (Ref.: 201409177872) Acerto: 1,0 / 1,0 Quando os auditores querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem fundamentação para suas opiniões eles utilizam que tipo de teste? Testes da caixa branca; Testes de observância; Testes da caixa preta; Testes de regressão; Testes substantivos 10a Questão (Ref.: 201409177861) Acerto: 1,0 / 1,0 A simulação paralela tratase da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utilizase de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :. 07/04/2017 BDQ: Avaliação Parcial http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 4/4 Auditor; Analista de Sistema; Gerente do projeto; Analista e programador; Programador 07/04/2017 BDQ: Avaliação Parcial http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 1/4 CCT0181_201408437937 V.1 AUDITORIA DE SISTEMAS Avaiação Parcial: CCT0181_SM_201408437937 V.1 Aluno(a): ALEXANDRE RICARTE RAMALHO Matrícula: 201408437937 Acertos: 10,0 de 10,0 Data: 07/04/2017 17:26:51 (Finalizada) 1a Questão (Ref.: 201408570164) Acerto: 1,0 / 1,0 A Auditoria de Sistemas tem como objetivo: expandir as fronteiras de acesso aos sistemas e também à Internet permitir o acesso à documentação dos aplicativos e sistemas operacionais gerenciar todo hardware e software da empresa, garantindo sua manutenção permitir o compartilhamento de informações e serviços na rede garantir a segurança de informações, recursos, serviços e acesso Gabarito Comentado. 2a Questão (Ref.: 201408718297) Acerto: 1,0 / 1,0 Considere as seguintes descrições: I. Controle de acesso (físico e lógico) II. Gravação e atualização autorizadas III. Sistema disponível quando necessário IV. Sistema funciona conforme requisitos V. Sistema atuará conforme o esperado A opção que melhor representa o significado de cada uma delas respectivamente é: Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. Gabarito Comentado. 3a Questão (Ref.: 201408751910) Acerto: 1,0 / 1,0 Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de 07/04/2017 BDQ: Avaliação Parcial http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 2/4 Dados) e assinalese são verdadeiras (V) ou falsas (F). I Fazemos planos de emergência apenas para os sistemas não críticos II Os planos de backup refletem os recursos necessários para a viabilidade do plano de emergência III Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça. F,V,F F,F,V V,F,F F,F,F V,F,V Gabarito Comentado. 4a Questão (Ref.: 201408751916) Acerto: 1,0 / 1,0 Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R). I Falha no dispositivo de gravação de disco II Falta de suprimento para impressão de contracheques III Totalização no relatório de estoque incorreto IV Queda de energia eletrica R,R,E,E R,E,E,R R,E,R,E E,R,R,E E,R,E,R Gabarito Comentado. 5a Questão (Ref.: 201408709485) Acerto: 1,0 / 1,0 Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, priorizalo para ser auditado, devemos considerar: a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas O custo do sistema, o local físico do CPD e o número de arquivos do sistema seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD Gabarito Comentado. 6a Questão (Ref.: 201408570280) Acerto: 1,0 / 1,0 Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: suprimento sensível 07/04/2017 BDQ: Avaliação Parcial http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 3/4 aceite do usuário política empresarial ordem de serviço segurança do sistema Gabarito Comentado. 7a Questão (Ref.: 201409058905) Acerto: 1,0 / 1,0 A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação. Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são: Softwares generalistas, Softwares especializados e Softwares utilitários. Softwares de instalação, Softwares de especialização e Softwares de proposição. Softwares de instalação, Softwares de observação e Softwares de correção. Softwares de instalação, Softwares de backup e Softwares de restore. Softwares de instalação, Softwares de correção e Softwares de observação. Gabarito Comentado. 8a Questão (Ref.: 201409058924) Acerto: 1,0 / 1,0 O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um "Data Center", deixando a própria Corretora como responsável pela execução do backup das operações diárias de serviço. Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da Corretora para a realização dos backups é: Software Generalista. Software ERP. Software Especialista. Software CRM. Software Utilitário. Gabarito Comentado. 9a Questão (Ref.: 201409177528) Acerto: 1,0 / 1,0 Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em: Software Generalista Emissão de Relatoios Auditorias de aquisição de hardware 07/04/2017 BDQ: Avaliação Parcial http://estacio.webaula.com.br/salaframe.asp?curso=999&turma=750556&topico=780118&shwmdl=1 4/4 Auditorias operacionais; Auditoria de Software 10a Questão (Ref.: 201409177529) Acerto: 1,0 / 1,0 O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações, que lhe proporcionem fundamentação para a sua opinião sobre determinados fatos. Como objetivos fundamentais dos testes substantivos, a constatação de que que as transações comunicadas/registradas realmente tenham ocorrido referese a que tipo de constatação: Avaliação e aferição; Avaliação da regra de Pareto; Parte interessada; Existência real; Avaliação da rede de PERT _AP1a _AP1b _AP1c
Compartilhar