Auditoria de Sistemas

Prévia do material em texto

A Auditoria de Sistemas tem como objetivo:
		
	
	gerenciar todo hardware e software da empresa, garantindo sua manutenção
	
	permitir o compartilhamento de informações e serviços na rede
	
	permitir o acesso à documentação dos aplicativos e sistemas operacionais
	 
	garantir a segurança de informações, recursos, serviços e acesso
	
	expandir as fronteiras de acesso aos sistemas e também à Internet
		 Gabarito Comentado.
	
	
	 2a Questão (Ref.: 201704106744)
	Acerto: 1,0  / 1,0
	Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente.
 
Indique a opção que contenha todas as afirmações verdadeiras.
		
	
	I e III
	
	II e III
	
	I e II
	 
	III e IV
	
	II e IV
		
	
	
	 3a Questão (Ref.: 201704282641)
	Acerto: 0,0  / 1,0
	Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que
		
	
	para sua elaboração só consideramos os riscos identificados pelo cliente
	 
	consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto
	
	ela deve ser atualizada a cada descoberta de um novo virus
	
	ela determinará a frequencia com que os anti-virus deverão ser atualizados
	 
	os critérios de seleção são escolhidos pelo gerente da área de segurança
		
	
	
	 4a Questão (Ref.: 201704101127)
	Acerto: 1,0  / 1,0
	As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema:
		
	
	capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais
	
	custo do sistema, nível de documentação existente e complexidade dos cálculos
	 
	volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas
	
	visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
	
	custo do sistema, número de requisitos funcionais e visibilidade do cliente
		 Gabarito Comentado.
	
	
	 5a Questão (Ref.: 201704253623)
	Acerto: 0,0  / 1,0
	As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?
		
	
	Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados.
	 
	Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
	 
	Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)
	
	Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor
	
	Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor.
		 Gabarito Comentado.
	
	
	 6a Questão (Ref.: 201704101130)
	Acerto: 1,0  / 1,0
	Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada:
		
	
	unidade de controle
	
	ponto de auditoria
	
	comunicação de falha encontrada
	
	teste de unidade
	 
	ponto de controle
		 Gabarito Comentado.
	
	
	 7a Questão (Ref.: 201704101139)
	Acerto: 1,0  / 1,0
	Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando:
		
	
	rastreamento
	
	programa de computador
	
	simulação paralela
	
	questionário
	 
	entrevista
		
	
	
	 8a Questão (Ref.: 201704589617)
	Acerto: 0,0  / 1,0
	A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação.
Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são:
		
	
	Softwares de instalação, Softwares de especialização e Softwares de proposição.
	 
	Softwares generalistas, Softwares especializados e Softwares utilitários.
	
	Softwares de instalação, Softwares de correção e Softwares de observação.
	 
	Softwares de instalação, Softwares de backup e Softwares de restore.
	
	Softwares de instalação, Softwares de observação e Softwares de correção.
		 Gabarito Comentado.
	
	
	 9a Questão (Ref.: 201704708589)
	Acerto: 1,0  / 1,0
	A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são utilizados:
		
	 
	Mapeamento estatístico dos programas de computador
	
	Mapeamento estatístico dos testes de regressão;
	
	Mapas de Ponto de Função;
	
	Mapeamento estatísticos de testes de observância
	
	Mapeamento estatístico de testes substantivos;
		
	
	
	 10a Questão (Ref.: 201704105883)
	Acerto: 1,0  / 1,0
	A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica:
		
	
	análise lógica de programação
	
	análise do log accounting
	
	lógica de auditoria embutida nos sistemas
	 
	mapping
	
	simulação paralela