AUDITORIA DE SISTEMAS 3

Prévia do material em texto

1a Questão (Ref.: 201502314363)
	Acerto: 1,0  / 1,0
	Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa  deve ser logo abaixo:
		
	
	Diretoria de Informática
	
	Diretoria Financeira
	
	Diretoria Administrativa
	 
	Presidência Executiva
	
	Diretoria Executiva
		 Gabarito Comentado.
	
	
	 2a Questão (Ref.: 201502162213)
	Acerto: 1,0  / 1,0
	Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa
		
	
	Somente as sentenças II e III estão corretas
	
	Somente a sentença III está correta
	
	Somente as sentenças I e III estão corretas
	 
	Todas as sentenças estão corretas
	
	Somente as sentenças I e II estão corretas
		 Gabarito Comentado.
	
	
	 3a Questão (Ref.: 201502317246)
	Acerto: 1,0  / 1,0
	Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa:
		
	
	ACIDENTAIS E PASSIVAS
	 
	ACIDENTAIS E DELIBERADAS
	
	ACIDENTAIS E ATIVAS
	
	DELIBERADAS E ATIVAS
	
	DELIBERADAS E PASSIVAS
		 Gabarito Comentado.
	
	
	 4a Questão (Ref.: 201502312879)
	Acerto: 1,0  / 1,0
	Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco.
 
Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é:
		
	
	Plano de Recuperação
	
	Plano de Backup
	 
	Plano de Emergência
	
	Plano de Provisões
 
	
	Plano de Risco
		 Gabarito Comentado.
	
	
	 5a Questão (Ref.: 201502162337)
	Acerto: 1,0  / 1,0
	Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:
		
	 
	segurança do sistema
	
	conformidade
	
	processo de desenvolvimento
	
	integridade de dados
	
	legibilidade operacional
		 Gabarito Comentado.
	
	
	 6a Questão (Ref.: 201502162463)
	Acerto: 1,0  / 1,0
	Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:
		
	
	levantamento
	
	priorização de sistemas a serem auditados
	 
	execução
	
	planejamento
	
	controle
		 Gabarito Comentado.
	
	
	 7a Questão (Ref.: 201502650964)
	Acerto: 1,0  / 1,0
	A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação.
Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são:
		
	
	Softwares de instalação, Softwares de correção e Softwares de observação.
	
	Softwares de instalação, Softwares de backup e Softwares de restore.
	
	Softwares de instalação, Softwares de observação e Softwares de correção.
	
	Softwares de instalação, Softwares de especialização e Softwares de proposição.
	 
	Softwares generalistas, Softwares especializados e Softwares utilitários.
		 Gabarito Comentado.
	
	
	 8a Questão (Ref.: 201502650983)
	Acerto: 1,0  / 1,0
	O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um "Data Center", deixando a própria Corretora como responsável pela execução do backup das operações diárias de serviço.
Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da Corretora para a realização dos backups é:
		
	
	Software CRM.
	
	Software ERP.
	
	Software Generalista.
	 
	Software Utilitário.
	
	Software Especialista.
		 Gabarito Comentado.
	
	
	 9a Questão (Ref.: 201502769936)
	Acerto: 1,0  / 1,0
	A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são utilizados:
		
	
	Mapeamento estatístico dos testes de regressão;
	 
	Mapeamento estatístico dos programas de computador
	
	Mapeamento estatístico de testes substantivos;
	
	Mapeamento estatísticos de testes de observância
	
	Mapas de Ponto de Função;
		
	
	
	 10a Questão (Ref.: 201502317383)
	Acerto: 1,0  / 1,0
	Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente:
		
	
	teste do sistema desenvolvido
	
	teste do sistema complexo
	
	teste do sistema observado
	
	teste do sistema operado
	 
	teste do sistema auditado