Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: CCT0181_AV_201502379392 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV Aluno: 201502379392 - LIVÃ REIS DOS SANTOS Professor: ANDRE JORGE DIAS DE MOURA Turma: 9001/AA Nota da Prova: 5,5 Nota de Partic.: 2 Av. Parcial 2 Data: 08/06/2017 19:28:11 1a Questão (Ref.: 201502619308) Pontos: 0,5 / 1,0 Qual a diferença de entrada de dados online e offline? Resposta: Na entrada de dados ONLINE os dados são processados e armazenados em tempo real. Na entrada de dados OFFLINE os dados são processados e ficam armazenados esperando o tempo de serem lançados no período programado. Gabarito: ENTRADA DE DADOS ONLINE => FEITA VIA UMA TELA DE COMPUTADOR. HÁ UM PROGRAMA DE ENTRADA DE DADOS QUE JÁ EXECUTA UMA PRIMEIRA CRÍTICA DOS DADOS, CONFORME SÃO DIGITADOS. ENTRADA DE DADOS OFFLINE => ENTRADA DE DADOS FEITA ATRAVÉS DE FORMULÁRIOS. JUNTAM-SE OS FORMULÁRIOS DURANTE O DIA E MAIS TARDE, ALGUEM OS DIGITA NO COMPUTADOR. 2a Questão (Ref.: 201502579663) Pontos: 0,5 / 1,0 A gestão efetiva das redes concentra-se nos controles relacionados com comunicação de dados e informações nas camadas físicas e de enlace utilizando-se de protocolos. Responda a questão citando quais são esses principais protocolos: Resposta: SMTP,FTP,POP3,IMAP,TCP/IP,UDP Gabarito: Os principais são os protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e dos protocolos de aplicação DNS, SNMP, HTTP. 3a Questão (Ref.: 201502653898) Pontos: 1,0 / 1,0 Considere as seguintes descrições: I. Controle de acesso (físico e lógico) II. Gravação e atualização autorizadas III. Sistema disponível quando necessário IV. Sistema funciona conforme requisitos V. Sistema atuará conforme o esperado A opção que melhor representa o significado de cada uma delas respectivamente é: Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp 1 de 3 21/06/2017 08:37 Livan Rectangle Livan Rectangle Livan Rectangle Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. 4a Questão (Ref.: 201502687540) Pontos: 0,0 / 1,0 Assinale a opção verdadeira: Respostas de risco são ações a serem seguidas na eventualidade da ocorrência de uma ameaça ações tomadas pelos auditados para corrigir falhas detectadas pelos auditores atividades que devem ser evitadas para não gerar riscos relatórios que enviamos aos auditados ao detectarmos uma falha no sistema auditado ações que devemos executar caso o auditado não corrija as falhas a tempo de emitirmos o relatório final de auditoria 5a Questão (Ref.: 201502658613) Pontos: 1,0 / 1,0 Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada. política de segurança / acionistas majoritários classificação da informação / programas política de segurança / procedimentos política de segurança / programas estrutura organizacional / grau de maturidade 6a Questão (Ref.: 201502506032) Pontos: 1,0 / 1,0 Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation) Cobit Pentana Snort Nmap Nessus 7a Questão (Ref.: 201503113462) Pontos: 0,5 / 0,5 A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp 2 de 3 21/06/2017 08:37 sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :. Gerente do projeto; Auditor; Analista e programador; Programador Analista de Sistema; 8a Questão (Ref.: 201502645110) Pontos: 0,5 / 0,5 A segurança da empresa é responsabilidade da área de TI de todos os envolvidos da gerencia administrativa da diretoria operacional da área de auditoria 9a Questão (Ref.: 201502517280) Pontos: 0,0 / 0,5 Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a: Segurança da emissão e distribuição de relatórios Segurança de programas de atualização Segurança de atualização de senhas Segurança quanto à disponibilidade da rede Segurança da criação de arquivos log 10a Questão (Ref.: 201502661084) Pontos: 0,5 / 0,5 Referente a avaliação de software de auditoria de sistemas para aquisição podemos afirmar que: devem ser examinadas características ____________________, consideradas relevantes para o processo de planejamento, estruturação, execução, controle e emissão de relatório de auditoria, assim como aspectos referentes a fornecedor, suporte e custos. Marque a opção que completa a afirmativa corretamente: funcionais e interativas funcionais e tecnológicas tecnológicas e interativas tecnológicas e complexas funcionais e auditáveis Período de não visualização da prova: desde 05/06/2017 até 20/06/2017. BDQ Prova http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp 3 de 3 21/06/2017 08:37
Compartilhar