Baixe o app para aproveitar ainda mais
Prévia do material em texto
Fechar Avaliação: CCT0181_AV_201110005792 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV Aluno: Professor: ANDRE JORGE DIAS DE MOURA Turma: 9001/AA Nota da Prova: 5,0 Nota de Partic.: 0 Av. Parcial 0 Data: 10/06/2017 17:24:57 1a Questão (Ref.: 201110242752) Pontos: 0,0 / 1,0 Desde pequena Patrícia já demonstrava vocação para as artes. Durante sua infância ela estudou dança, pintura, canto e vários instrumentos musicais. O tempo passou e logo ela se destacou na dança, tornando-se uma bailarina mundialmente conhecida. Um dos seus projetos atuais é a sua própria academia de dança que está montando no Rio de Janeiro, local onde pretende morar quando se aposentar como bailarina. Acostumada a ser disciplinada, Patrícia sabe que para ter êxito com o seu empreendimento terá que controlá-lo em mínimos detalhes. Por conta disso, ela solicitou que uma empresa brasileira desenvolvesse um sistema específico para sua academia de dança, com requisitos orientados minuciosamente por ela. Patrícia também planejou que esse sistema será auditado uma vez por ano. Considerando as fases de uma Auditoria de Sistemas, qual é a finalidade da fase de Follow-up? Gabarito: A finalidade da fase de Follow-up é acompanhar a solução das falhas quer durante o trabalho de campo, quer após a emissão do relatório. A verificação do acerto deve ser feita pessoalmente, incluindo testes para verificar se os acertos foram eficientes. Todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou do CPD, se for o caso. 2a Questão (Ref.: 201110582880) Pontos: 0,0 / 1,0 A operação do computador envolve as funções de acionar o Inicial Program Loader (IPL) e os programas que ligam e desligam os computadores. O auditor necessita conhecer todas as operações e serviços disponibilizados pelos centros de processamento de dados e documentar os controles organizacionais. Cite 3 (três) das seguintes operações mais comuns: Resposta: Hardware, software e documentação. Gabarito: - Planejamento, controle e monitoração das operações. - Planejamento da capacidade. - Monitoramento de todos os sistemas e as redes. - Inicialização do sistema e do desligamento. - Gravação (logging), rastreamento (tracking) dos problemas e monitoramento do tempo de resposta. - Gerenciamento de mudanças estruturais e pessoais. - Gestão das unidades, dos periféricos e equipamentos remotos. - Gerenciamento de bibliotecas. - Programação dos serviços (job scheduling) e acompanhamento das operações. - Automação da produção. - Backup dos sistemas, programas, dados e banco de dados. - Gerenciamento do help desk. - Coordenação e programação de upgrades dos equipamentos; - Gestão de restart/recovery. 3a Questão (Ref.: 201110701992) Pontos: 1,0 / 1,0 Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser: No mesmo nível das demais Diretorias. Subordinada a Diretoria de Tecnologia. Subordinada a diretoria Financeira. Subordinada a Diretoria Jurídica. logo abaixo da direção executiva da empresa. 4a Questão (Ref.: 201110711599) Pontos: 1,0 / 1,0 Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco; Ameaça, impacto,probabilidade,escore de risco; Impoortância impacto,probabilidade,escore de risco; Importância, impacto,probabilidade,custo; Ameaça, impacto,custo,escore de risco; Custo, impacto,probabilidade,escore de risco; 5a Questão (Ref.: 201110094928) Pontos: 1,0 / 1,0 As fases de uma Auditoria de Sistemas são: Projeto; Execução; Emissão e divulgação de releases; Acompanhamento Planejamento; Exemplificação; Transmissão de relatórios; Backup Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up Projeto; Execução; Emissão e divulgação de requisitos; Follow-up Planejamento; Exemplificação; Transferência de relatórios; Backup 6a Questão (Ref.: 201110702094) Pontos: 1,0 / 1,0 Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento? Nos controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos; Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas. Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas. 7a Questão (Ref.: 201110099812) Pontos: 0,5 / 0,5 A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: mapping análise lógica de programação análise do log accounting simulação paralela lógica de auditoria embutida nos sistemas 8a Questão (Ref.: 201110099825) Pontos: 0,0 / 0,5 Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem dúvidas. um mínimo, o bastante um número razoável, muitos detalhes o máximo, alguns detalhes um grande número, sem repetí-los um grande número, sem palavras difíceis 9a Questão (Ref.: 201110247901) Pontos: 0,5 / 0,5 O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. Entre as alternativas abaixo, qual delas descreve três desses critérios? Conformidade, efetividade e responsabilidade Integridade, confidencialidade e responsabilidade Eficiência, responsabilidade e atitude Responsabilidade, habilidade e atitude Confidencialidade, integridade e disponibilidade 10a Questão (Ref.: 201110741596) Pontos: 0,0 / 0,5 Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados a custo é um deles. Aponte dentre as opções colocadas aquela que não está correta. Viagens e diárias; Valor de uso da licença; Permitir a supervisão on line Serviços de treinamento; Taxa de manutenção;
Compartilhar