AUD DE SISTEMAS 2

Prévia do material em texto

1a Questão (Ref.: 201502690150)
	Acerto: 1,0  / 1,0
	Como exemplo de objetivo da auditoria podemos citar:
		
	
	O número de paginas da documentação do sistema
	
	A experiência dos programadores do sistema
	
	O numero de testes feitos no programa de geração de cadastro de clientes
	
	O número de revisões feitas pelo analista na documentação da definição do sistema
	 
	A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes
		
	
	
	 2a Questão (Ref.: 201502162223)
	Acerto: 1,0  / 1,0
	A Auditoria de Sistemas tem como objetivo:
		
	 
	garantir a segurança de informações, recursos, serviços e acesso
	
	permitir o compartilhamento de informações e serviços na rede
	
	gerenciar todo hardware e software da empresa, garantindo sua manutenção
	
	permitir o acesso à documentação dos aplicativos e sistemas operacionais
	
	expandir as fronteiras de acesso aos sistemas e também à Internet
		 Gabarito Comentado.
	
	
	 3a Questão (Ref.: 201502162474)
	Acerto: 1,0  / 1,0
	As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema:
		
	
	visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
	
	custo do sistema, número de requisitos funcionais e visibilidade do cliente
	
	custo do sistema, nível de documentação existente e complexidade dos cálculos
	
	capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais
	 
	volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas
		 Gabarito Comentado.
	
	
	 4a Questão (Ref.: 201502343969)
	Acerto: 1,0  / 1,0
	Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F).
I    -  Fazemos planos de emergência apenas para os sistemas não críticos
II   - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência
III  - Os planos de recuperação serão executados sempre que houver a ocorrencia de uma ameaça.
		
	
	V,F,F
	
	F,F,F
	
	V,F,V
	 
	F,V,F
	
	F,F,V
		 Gabarito Comentado.
	
	
	 5a Questão (Ref.: 201502315071)
	Acerto: 1,0  / 1,0
	Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam ocomo ela será implementada.
 
		
	
	estrutura organizacional / grau de maturidade
	
	política de segurança / programas
	 
	política de segurança / procedimentos
	
	política de segurança / acionistas majoritários
	
	classificação da informação / programas
		 Gabarito Comentado.
	
	
	 6a Questão (Ref.: 201502162339)
	Acerto: 1,0  / 1,0
	Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo:
		
	 
	aceite do usuário
	
	política empresarial
	
	suprimento sensível
	
	ordem de serviço
	
	segurança do sistema
		 Gabarito Comentado.
	
	
	 7a Questão (Ref.: 201502164123)
	Acerto: 1,0  / 1,0
	Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta:
		
	
	mapeamento
	 
	programa de computador para auditoria
	
	questionário para auditoria
	
	teste integrado
	
	simulação paralela
		 Gabarito Comentado.
	
	
	 8a Questão (Ref.: 201502769512)
	Acerto: 1,0  / 1,0
	Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento?
		
	
	Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos;
	
	Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas.
	
	Nos controles internos, processos e controles de negócios a serem implementados nos sistemas.
	 
	Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas.
	
	Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas.
		
	
	
	 9a Questão (Ref.: 201502652342)
	Acerto: 1,0  / 1,0
	Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção de quais outros teste? Marque a opção que responde corretamente ao questionamento.
		
	
	Esse teste faz a distinção entre os teste de usuário e o teste de sistemas.
	
	Esse teste faz a distinção entre os teste de inteface e o teste de unidade.
	 
	Esse teste faz a distinção entre os teste de observância e o teste substantivo.
	
	Esse teste faz a distinção entre os teste de software e o teste substantivo.
	
	Esse teste faz a distinção entre os teste de unidade e o teste modular.
		 Gabarito Comentado.
	
	
	 10a Questão (Ref.: 201502769587)
	Acerto: 1,0  / 1,0
	Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em:
		
	
	Emissão de Relatoios
	 
	Auditorias operacionais;
	
	Auditorias de aquisição de hardware
	
	Software Generalista
	
	Auditoria de Software