AV - AUDITORIA DE SISTEMAS

Prévia do material em texto

Avaliação: CCT0181_AV_201502379392 » AUDITORIA DE SISTEMAS
Tipo de Avaliação: AV
Aluno: 201502379392 - LIVÃ REIS DOS SANTOS
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9001/AA
Nota da Prova: 5,5 Nota de Partic.: 2 Av. Parcial 2 Data: 08/06/2017 19:28:11
1a Questão (Ref.: 201502619308) Pontos: 0,5 / 1,0
Qual a diferença de entrada de dados online e offline?
Resposta: Na entrada de dados ONLINE os dados são processados e armazenados em tempo real. Na entrada de
dados OFFLINE os dados são processados e ficam armazenados esperando o tempo de serem lançados no período
programado.
Gabarito: ENTRADA DE DADOS ONLINE => FEITA VIA UMA TELA DE COMPUTADOR. HÁ UM PROGRAMA DE
ENTRADA DE DADOS QUE JÁ EXECUTA UMA PRIMEIRA CRÍTICA DOS DADOS, CONFORME SÃO DIGITADOS.
ENTRADA DE DADOS OFFLINE => ENTRADA DE DADOS FEITA ATRAVÉS DE FORMULÁRIOS. JUNTAM-SE OS
FORMULÁRIOS DURANTE O DIA E MAIS TARDE, ALGUEM OS DIGITA NO COMPUTADOR.
2a Questão (Ref.: 201502579663) Pontos: 0,5 / 1,0
A gestão efetiva das redes concentra-se nos controles relacionados com comunicação de dados e informações nas
camadas físicas e de enlace utilizando-se de protocolos. Responda a questão citando quais são esses principais
protocolos:
Resposta: SMTP,FTP,POP3,IMAP,TCP/IP,UDP
Gabarito: Os principais são os protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e dos
protocolos de aplicação DNS, SNMP, HTTP.
3a Questão (Ref.: 201502653898) Pontos: 1,0 / 1,0
Considere as seguintes descrições:
I. Controle de acesso (físico e lógico)
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário
IV. Sistema funciona conforme requisitos
V. Sistema atuará conforme o esperado 
A opção que melhor representa o significado de cada uma delas respectivamente é:
Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade.
Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade.
BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
1 de 3 21/06/2017 08:37
Livan
Rectangle
Livan
Rectangle
Livan
Rectangle
Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência.
Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência.
Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade.
4a Questão (Ref.: 201502687540) Pontos: 0,0 / 1,0
Assinale a opção verdadeira:
Respostas de risco são
ações a serem seguidas na eventualidade da ocorrência de uma ameaça
ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores
atividades que devem ser evitadas para não gerar riscos
relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado
ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de
auditoria
5a Questão (Ref.: 201502658613) Pontos: 1,0 / 1,0
Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar
detalhes de implementação nela. Isto fica por conta dos ________________, que
representam o como ela será implementada.
política de segurança / acionistas majoritários
classificação da informação / programas
política de segurança / procedimentos
política de segurança / programas
estrutura organizacional / grau de maturidade
6a Questão (Ref.: 201502506032) Pontos: 1,0 / 1,0
Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________
independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF
(Information Systems Audit and Control Foundation)
Cobit
Pentana
Snort
Nmap
Nessus
7a Questão (Ref.: 201503113462) Pontos: 0,5 / 0,5
A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do
BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
2 de 3 21/06/2017 08:37
sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de
produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado
e elaborado pelo :. 
Gerente do projeto;
Auditor;
Analista e programador;
Programador
Analista de Sistema;
8a Questão (Ref.: 201502645110) Pontos: 0,5 / 0,5
A segurança da empresa é responsabilidade
da área de TI
de todos os envolvidos
da gerencia administrativa
da diretoria operacional
da área de auditoria
9a Questão (Ref.: 201502517280) Pontos: 0,0 / 0,5
Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a:
Segurança da emissão e distribuição de relatórios
Segurança de programas de atualização
Segurança de atualização de senhas
Segurança quanto à disponibilidade da rede
Segurança da criação de arquivos log
10a Questão (Ref.: 201502661084) Pontos: 0,5 / 0,5
Referente a avaliação de software de auditoria de sistemas para aquisição podemos afirmar que: devem ser
examinadas características ____________________, consideradas relevantes para o processo de planejamento,
estruturação, execução, controle e emissão de relatório de auditoria, assim como aspectos referentes a fornecedor,
suporte e custos. Marque a opção que completa a afirmativa corretamente:
funcionais e interativas
funcionais e tecnológicas
tecnológicas e interativas
tecnológicas e complexas
funcionais e auditáveis
Período de não visualização da prova: desde 05/06/2017 até 20/06/2017.
BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
3 de 3 21/06/2017 08:37