AV Auditoria de Sistemas 2017

Prévia do material em texto

Fechar 
 
Avaliação: CCT0181_AV_201110005792 » AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AV 
Aluno: 
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9001/AA 
Nota da Prova: 5,0 Nota de Partic.: 0 Av. Parcial 0 Data: 10/06/2017 17:24:57 
 
 
 1a Questão (Ref.: 201110242752) Pontos: 0,0 / 1,0 
Desde pequena Patrícia já demonstrava vocação para as artes. Durante sua infância ela 
estudou dança, pintura, canto e vários instrumentos musicais. O tempo passou e logo ela se 
destacou na dança, tornando-se uma bailarina mundialmente conhecida. Um dos seus projetos 
atuais é a sua própria academia de dança que está montando no Rio de Janeiro, local onde 
pretende morar quando se aposentar como bailarina. Acostumada a ser disciplinada, Patrícia 
sabe que para ter êxito com o seu empreendimento terá que controlá-lo em mínimos detalhes. 
Por conta disso, ela solicitou que uma empresa brasileira desenvolvesse um sistema específico 
para sua academia de dança, com requisitos orientados minuciosamente por ela. Patrícia 
também planejou que esse sistema será auditado uma vez por ano. 
 Considerando as fases de uma Auditoria de Sistemas, qual é a finalidade da fase de 
Follow-up? 
 
 
Gabarito: A finalidade da fase de Follow-up é acompanhar a solução das falhas quer durante o 
trabalho de campo, quer após a emissão do relatório. A verificação do acerto deve ser feita 
pessoalmente, incluindo testes para verificar se os acertos foram eficientes. Todo o 
acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do 
mesmo sistema ou do CPD, se for o caso. 
 
 
 
 2a Questão (Ref.: 201110582880) Pontos: 0,0 / 1,0 
A operação do computador envolve as funções de acionar o Inicial Program Loader (IPL) e os programas que 
ligam e desligam os computadores. O auditor necessita conhecer todas as operações e serviços disponibilizados 
pelos centros de processamento de dados e documentar os controles organizacionais. Cite 3 (três) das seguintes 
operações mais comuns: 
 
 
Resposta: Hardware, software e documentação. 
 
 
Gabarito: - Planejamento, controle e monitoração das operações. - Planejamento da capacidade. - 
Monitoramento de todos os sistemas e as redes. - Inicialização do sistema e do desligamento. - Gravação 
(logging), rastreamento (tracking) dos problemas e monitoramento do tempo de resposta. - Gerenciamento de 
mudanças estruturais e pessoais. - Gestão das unidades, dos periféricos e equipamentos remotos. - 
Gerenciamento de bibliotecas. - Programação dos serviços (job scheduling) e acompanhamento das operações. 
- Automação da produção. - Backup dos sistemas, programas, dados e banco de dados. - Gerenciamento do 
help desk. - Coordenação e programação de upgrades dos equipamentos; - Gestão de restart/recovery. 
 
 
 
 3a Questão (Ref.: 201110701992) Pontos: 1,0 / 1,0 
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar 
distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de 
conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, 
não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da 
empresa deve ser: 
 
 
No mesmo nível das demais Diretorias. 
 
Subordinada a Diretoria de Tecnologia. 
 
Subordinada a diretoria Financeira. 
 
Subordinada a Diretoria Jurídica. 
 logo abaixo da direção executiva da empresa. 
 
 
 4a Questão (Ref.: 201110711599) Pontos: 1,0 / 1,0 
Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco; 
 
 Ameaça, impacto,probabilidade,escore de risco; 
 
Impoortância impacto,probabilidade,escore de risco; 
 
Importância, impacto,probabilidade,custo; 
 
Ameaça, impacto,custo,escore de risco; 
 
Custo, impacto,probabilidade,escore de risco; 
 
 
 5a Questão (Ref.: 201110094928) Pontos: 1,0 / 1,0 
As fases de uma Auditoria de Sistemas são: 
 
 
Projeto; Execução; Emissão e divulgação de releases; Acompanhamento 
 
Planejamento; Exemplificação; Transmissão de relatórios; Backup 
 Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up 
 
Projeto; Execução; Emissão e divulgação de requisitos; Follow-up 
 
Planejamento; Exemplificação; Transferência de relatórios; Backup 
 
 
 6a Questão (Ref.: 201110702094) Pontos: 1,0 / 1,0 
Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada 
em qual etapa do desenvolvimento? 
 
 
Nos controles internos, processos e controles de negócios a serem implementados nos sistemas. 
 
Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem 
desenvolvidos; 
 
Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas. 
 Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem 
implementados nos sistemas. 
 
Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem 
implementados nos sistemas. 
 
 
 
 
 
 
 
 
 
 
 7a Questão (Ref.: 201110099812) Pontos: 0,5 / 0,5 
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, 
flagrando rotinas não utilizadas é a técnica: 
 
 mapping 
 
análise lógica de programação 
 
análise do log accounting 
 
simulação paralela 
 
lógica de auditoria embutida nos sistemas 
 
 
 
 8a Questão (Ref.: 201110099825) Pontos: 0,0 / 0,5 
Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política 
de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem 
dúvidas. 
 
 um mínimo, o bastante 
 
um número razoável, muitos detalhes 
 o máximo, alguns detalhes 
 
um grande número, sem repetí-los 
 
um grande número, sem palavras difíceis 
 
 
 
 9a Questão (Ref.: 201110247901) Pontos: 0,5 / 0,5 
O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de 
sistemas. 
 Entre as alternativas abaixo, qual delas descreve três desses critérios? 
 Conformidade, efetividade e responsabilidade 
 Integridade, confidencialidade e responsabilidade 
 Eficiência, responsabilidade e atitude 
 Responsabilidade, habilidade e atitude 
 Confidencialidade, integridade e disponibilidade 
 
 
 
 10a Questão (Ref.: 201110741596) Pontos: 0,0 / 0,5 
Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos 
relacionados a custo é um deles. Aponte dentre as opções colocadas aquela que não está correta. 
 
 Viagens e diárias; 
 
Valor de uso da licença; 
 Permitir a supervisão on line 
 
Serviços de treinamento; 
 
Taxa de manutenção;