Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: CCT0181_AV_201001058161 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV Aluno: Professor: ANDRE JORGE DIAS DE MOURA Turma: 9001/AA Nota da Prova: Nota de Partic.: Data: 12/03/2014 21:09:20 1a Questão (Ref.: 201001152431) 1a sem.: ABORDAGEM INICIAL Pontos: 0,5 / 0,5 Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente a sentença III está correta Somente a sentença I está correta Somente as sentenças I e II estão corretas Somente as sentenças II e II estão corretas Todas as sentenças estão corretas 2a Questão (Ref.: 201001157418) 5a sem.: TÉCNICAS DE AUDITORIA Pontos: 0,5 / 0,5 A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: mapping lógica de auditoria embutida nos sistemas simulação paralela análise lógica de programação análise do log accounting 3a Questão (Ref.: 201001163890) 10a sem.: AUDITORIAS DIRECIONADAS Pontos: 0,5 / 0,5 O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se chama: Integridade Confidencialidade Privacidade Acuidade Auditabilidade 4a Questão (Ref.: 201001163952) 11a sem.: AUDITORIAS DIRECIONADAS Pontos: 0,0 / 0,5 Não devemos utilizar informações pessoais para a criação de uma senha pois a engenharia social está presente na internet ou nos falsos telefonemas. É exemplo de engenharia social: Abordagem em chats para descobrir idade da pessoa Abordagem na internet para descobrir clube mais comum na cidade Abordagem em chats para saber telefone da pessoa Abordagem via telefone para saber produto de preferencia Abordagem via telefone para saber se a pessoa possui internet 5a Questão (Ref.: 201001152512) 2a sem.: PLANOS DE CONTINGÊNCIA Pontos: 0,5 / 0,5 Após um brainstorming com a equipe de segurança e auditoria,foi definido que para falta de luz temos um impacto alto uma media probabilidade de ocorrência, para incêndio um alto impacto e baixa probabilidade de ocorrência, para ataque de hackers tanto impacto como probabilidade de ocorrência altos, para quebra de servidor a probabilidade de ocorrência é baixa com um médio impacto e para queda de raio uma baixa probabilidade de ocorrência com médio impacto. Qual das ameaças deverá ser prioritária em relação às contingências? Falta de luz Ataque de hackers Queda de raio Quebra de servidor Incêndio 6a Questão (Ref.: 201001152662) 3a sem.: REALIZANDO UMA AUDITORIA Pontos: 0,0 / 0,5 As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema: visibilidade do cliente, volume médio diário de transações processadas e idade do sistema volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais custo do sistema, nível de documentação existente e complexidade dos cálculos custo do sistema, número de requisitos funcionais e visibilidade do cliente 7a Questão (Ref.: 201001157426) 6a sem.: TÉCNICAS DE AUDITORIA Pontos: 0,0 / 1,0 Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: I. Eessa técnica pode ser utilizada por auditores iniciantes II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção III. A base de dados real fica integra em relação aos dados inseridos. Marque a opção correta: opções I e II opções I e III só a opção I só a opção II só a opção III 8a Questão (Ref.: 201001163921) 12a sem.: AUDITORIAS DIRECIONADAS Pontos: 0,0 / 1,0 Em serviços de teleatendimento, os scripts do call center devem verificar se a pessoa que ligou é quem realmente diz ser. Para tanto, são feitas perguntas que possam identificar a pessoa. Para o call center de um cartão de crédito, um exemplo eficaz destas perguntas é: Data de vencimento da fatura do cartão? Número de seu RG? Nome do pai? Cidade onde nasceu? Data de seu nascimento? 9a Questão (Ref.: 201001265961) 5a sem.: testes substantivos Pontos: 0,0 / 1,5 Quando os auditores usam testes substantivos em uma auditoria? Resposta: Quando necessitam avaliar o sistema para saber se exitem falhas no seu funcionamento, criando rotinas de análise. Gabarito: Quando eles querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem fundamentação para suas opiniões. 10a Questão (Ref.: 201001265948) 3a sem.: trilha de auditoria Pontos: 0,5 / 1,5 O que é uma trilha de auditoria e para que ela serve? Resposta: Analisar todos os preocessos e funcioanemnto de um sistema. Serve para verificar cada item ou processo que é realizado dentro da empresa, buscando descobrir falhas, fraudes ou ate mesmo erros que possam influenciar no funcionamento do sistema. Gabarito: Trilha de auditoria é um conjunto de rotinas e arquivos de controle que permitem a reconstrução de dados ou procedimentos.
Compartilhar