AV Auditoria de Sistemas

Prévia do material em texto

Avaliação: CCT0181_AV_201110005792 » AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AV 
Aluno: 
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9001/AA 
Nota da Prova: 5,0 Nota de Partic.: 0 Av. Parcial 0 Data: 10/06/2017 17:24:57 
 
 
 1a Questão (Ref.: 201110242752) Pontos: 0,0 / 1,0 
Desde pequena Patrícia já demonstrava vocação para as artes. Durante sua infância ela 
estudou dança, pintura, canto e vários instrumentos musicais. O tempo passou e logo ela se 
destacou na dança, tornando-se uma bailarina mundialmente conhecida. Um dos seus projetos 
atuais é a sua própria academia de dança que está montando no Rio de Janeiro, local onde 
pretende morar quando se aposentar como bailarina. Acostumada a ser disciplinada, Patrícia 
sabe que para ter êxito com o seu empreendimento terá que controlá-lo em mínimos detalhes. 
Por conta disso, ela solicitou que uma empresa brasileira desenvolvesse um sistema específico 
para sua academia de dança, com requisitos orientados minuciosamente por ela. Patrícia 
também planejou que esse sistema será auditado uma vez por ano. 
 Considerando as fases de uma Auditoria de Sistemas, qual é a finalidade da fase de 
Follow-up? 
Gabarito: A finalidade da fase de Follow-up é acompanhar a solução das falhas quer durante o 
trabalho de campo, quer após a emissão do relatório. A verificação do acerto deve ser feita 
pessoalmente, incluindo testes para verificar se os acertos foram eficientes. Todo o 
acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do 
mesmo sistema ou do CPD, se for o caso. 
 
 
 
 2a Questão (Ref.: 201110582880) Pontos: 0,0 / 1,0 
A operação do computador envolve as funções de acionar o Inicial Program Loader (IPL) e os programas que 
ligam e desligam os computadores. O auditor necessita conhecer todas as operações e serviços disponibilizados 
pelos centros de processamento de dados e documentar os controles organizacionais. Cite 3 (três) das seguintes 
operações mais comuns: 
 
 
Gabarito: - Planejamento, controle e monitoração das operações. - Planejamento da capacidade. - 
Monitoramento de todos os sistemas e as redes. - Inicialização do sistema e do desligamento. - Gravação 
(logging), rastreamento (tracking) dos problemas e monitoramento do tempo de resposta. - Gerenciamento de 
mudanças estruturais e pessoais. - Gestão das unidades, dos periféricos e equipamentos remotos. - 
Gerenciamento de bibliotecas. - Programação dos serviços (job scheduling) e acompanhamento das operações. 
- Automação da produção. - Backup dos sistemas, programas, dados e banco de dados. - Gerenciamento do 
help desk. - Coordenação e programação de upgrades dos equipamentos; - Gestão de restart/recovery. 
 
 
 
 
 
 
 
 
 
 7a Questão (Ref.: 201110099812) Pontos: 0,5 / 0,5 
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, 
flagrando rotinas não utilizadas é a técnica: 
 
 
 mapping 
 
análise lógica de programação 
 
análise do log accounting 
 
simulação paralela 
 
lógica de auditoria embutida nos sistemas 
 
 
 
 8a Questão (Ref.: 201110099825) Pontos: 0,0 / 0,5 
Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política 
de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem 
dúvidas. 
 
 
 um mínimo, o bastante 
 
um número razoável, muitos detalhes 
 o máximo, alguns detalhes 
 
um grande número, sem repetí-los 
 
um grande número, sem palavras difíceis 
 
 
 
 9a Questão (Ref.: 201110247901) Pontos: 0,5 / 0,5 
O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de 
sistemas. 
 Entre as alternativas abaixo, qual delas descreve três desses critérios? 
 
 Conformidade, efetividade e responsabilidade 
 Integridade, confidencialidade e responsabilidade 
 Eficiência, responsabilidade e atitude 
 Responsabilidade, habilidade e atitude 
 Confidencialidade, integridade e disponibilidade 
 
 
 
 10a Questão (Ref.: 201110741596) Pontos: 0,0 / 0,5 
Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos 
relacionados a custo é um deles. Aponte dentre as opções colocadas aquela que não está correta. 
 
 
 Viagens e diárias; 
 
Valor de uso da licença; 
 Permitir a supervisão on line 
 
Serviços de treinamento; 
 
Taxa de manutenção;