CCT0181_AV_201001058161 » AUDITORIA DE SISTEMAS

Prévia do material em texto

Avaliação: CCT0181_AV_201001058161 » AUDITORIA DE SISTEMAS
	Tipo de Avaliação: AV 
	Aluno: 
	Professor:
	ANDRE JORGE DIAS DE MOURA
	Turma: 9001/AA
	Nota da Prova:        Nota de Partic.:        Data: 12/03/2014 21:09:20 
	
	 1a Questão (Ref.: 201001152431)
	1a sem.: ABORDAGEM INICIAL
	Pontos: 0,5  / 0,5 
	Analise as sentenças abaixo sobre Auditoria de Sistemas e, em seguida, assinale a alternativa correta: 
I. Tem como objetivo garantir a conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas e padrões
II. Os recursos envolvidos podem ser humanos, tecnológicos e materiais
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
		
	
	Somente a sentença III está correta
	
	Somente a sentença I está correta
	
	Somente as sentenças I e II estão corretas
	
	Somente as sentenças II e II estão corretas
	
	Todas as sentenças estão corretas
	
	
	 2a Questão (Ref.: 201001157418)
	5a sem.: TÉCNICAS DE AUDITORIA
	Pontos: 0,5  / 0,5 
	A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: 
		
	
	mapping 
	
	lógica de auditoria embutida nos sistemas 
	
	simulação paralela
	
	análise lógica de programação 
	
	análise do log accounting 
	
	
	 3a Questão (Ref.: 201001163890)
	10a sem.: AUDITORIAS DIRECIONADAS
	Pontos: 0,5  / 0,5 
	O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se chama: 
		
	
	Integridade 
	
	Confidencialidade
	
	Privacidade 
	
	Acuidade 
	
	Auditabilidade 
	
	
	 4a Questão (Ref.: 201001163952)
	11a sem.: AUDITORIAS DIRECIONADAS
	Pontos: 0,0  / 0,5 
	Não devemos utilizar informações pessoais para a criação de uma senha pois a engenharia social está presente na internet ou nos falsos telefonemas. É exemplo de engenharia social:
		
	
	Abordagem em chats para descobrir idade da pessoa 
	
	Abordagem na internet para descobrir clube mais comum na cidade 
	
	Abordagem em chats para saber telefone da pessoa
	
	Abordagem via telefone para saber produto de preferencia 
	
	Abordagem via telefone para saber se a pessoa possui internet 
	
	
	 5a Questão (Ref.: 201001152512)
	2a sem.: PLANOS DE CONTINGÊNCIA
	Pontos: 0,5  / 0,5 
	Após um brainstorming com a equipe de segurança e auditoria,foi definido que para falta de luz temos um impacto alto uma media probabilidade de ocorrência, para incêndio um alto impacto e baixa probabilidade de ocorrência, para ataque de hackers tanto impacto como probabilidade de ocorrência altos, para quebra de servidor a probabilidade de ocorrência é baixa com um médio impacto e para queda de raio uma baixa probabilidade de ocorrência com médio impacto. Qual das ameaças deverá ser prioritária em relação às contingências? 
		
	
	Falta de luz 
	
	Ataque de hackers
	
	Queda de raio
	
	Quebra de servidor
	
	Incêndio
	
	
	 6a Questão (Ref.: 201001152662)
	3a sem.: REALIZANDO UMA AUDITORIA
	Pontos: 0,0  / 0,5 
	As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema:
		
	
	visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
	
	volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas
	
	capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais
	
	custo do sistema, nível de documentação existente e complexidade dos cálculos
	
	custo do sistema, número de requisitos funcionais e visibilidade do cliente
	
	
	 7a Questão (Ref.: 201001157426)
	6a sem.: TÉCNICAS DE AUDITORIA
	Pontos: 0,0  / 1,0 
	Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta: 
		
	
	opções I e II 
	
	opções I e III 
	
	só a opção I 
	
	só a opção II 
	
	só a opção III 
	
	
	 8a Questão (Ref.: 201001163921)
	12a sem.: AUDITORIAS DIRECIONADAS
	Pontos: 0,0  / 1,0 
	Em serviços de teleatendimento, os scripts do call center devem verificar se a pessoa que ligou é quem realmente diz ser. Para tanto, são feitas perguntas que possam identificar a pessoa. Para o call center de um cartão de crédito, um exemplo eficaz destas perguntas é: 
		
	
	Data de vencimento da fatura do cartão?
	
	Número de seu RG? 
	
	Nome do pai? 
	
	Cidade onde nasceu? 
	
	Data de seu nascimento? 
	
	
	 9a Questão (Ref.: 201001265961)
	5a sem.: testes substantivos
	Pontos: 0,0  / 1,5 
	Quando os auditores usam testes substantivos em uma auditoria?
		
	
Resposta: Quando necessitam avaliar o sistema para saber se exitem falhas no seu funcionamento, criando rotinas de análise.
	
Gabarito: Quando eles querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem fundamentação para suas opiniões.
	
	
	 10a Questão (Ref.: 201001265948)
	3a sem.: trilha de auditoria
	Pontos: 0,5  / 1,5 
	O que é uma trilha de auditoria e para que ela serve?
		
	
Resposta: Analisar todos os preocessos e funcioanemnto de um sistema. Serve para verificar cada item ou processo que é realizado dentro da empresa, buscando descobrir falhas, fraudes ou ate mesmo erros que possam influenciar no funcionamento do sistema.
	
Gabarito: Trilha de auditoria é um conjunto de rotinas e arquivos de controle que permitem a reconstrução de dados ou procedimentos.