AUDITORIA DE SISTEMAS

Prévia do material em texto

05/11/2017 BDQ: Avaliação Parcial
http://simulado.estacio.br/alunos/ 1/4
CCT0043_201504285441 V.1
 
 
 AUDITORIA DE SISTEMAS
Avaiação Parcial: CCT0043_SM_201504285441 V.1 
Aluno(a): VINICIUS ARAGÃO DE MORAES Matrícula: 201504285441
Acertos: 10,0 de 10,0 Data: 15/09/2017 17:53:59 (Finalizada)
 
 1a Questão (Ref.: 201504402394) Acerto: 1,0 / 1,0
Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos
necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através
da técnica:
abordagem através do computador
 abordagem com o computador
abordagem interna ao computador
abordagem externa ao computador
abordagem ao redor do computador
 Gabarito Comentado.
 
 2a Questão (Ref.: 201505009606) Acerto: 1,0 / 1,0
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar
distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de
conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não
só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve
ser:
No mesmo nível das demais Diretorias.
Subordinada a diretoria Financeira.
 logo abaixo da direção executiva da empresa.
Subordinada a Diretoria de Tecnologia.
Subordinada a Diretoria Jurídica.
 
 3a Questão (Ref.: 201504553075) Acerto: 1,0 / 1,0
Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais
ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover
segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas
como de alto escore na matriz de risco.
 
Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é:
05/11/2017 BDQ: Avaliação Parcial
http://simulado.estacio.br/alunos/ 2/4
 Plano de Emergência
Plano de Provisões
 
Plano de Recuperação
Plano de Risco
Plano de Backup
 Gabarito Comentado.
 
 4a Questão (Ref.: 201504541734) Acerto: 1,0 / 1,0
Um plano de contingência pode ser definido como:
 Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça
A solução de emergência para eventos não identificados previamente
A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do
CPD da empresa
A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel
impacto gerado
Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa
 
 5a Questão (Ref.: 201504912126) Acerto: 1,0 / 1,0
Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é
conhecido como:
ponto de integração
ponto de partida
 ponto de controle
documentação
ponto de auditoria
 Gabarito Comentado.
 
 6a Questão (Ref.: 201504402535) Acerto: 1,0 / 1,0
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de
processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser
auditado. É exemplo de controle de processo:
política empresarial
segurança do sistema
suprimento sensível
 aceite do usuário
ordem de serviço
 Gabarito Comentado.
 
 7a Questão (Ref.: 201504402688) Acerto: 1,0 / 1,0
05/11/2017 BDQ: Avaliação Parcial
http://simulado.estacio.br/alunos/ 3/4
Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem
embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas
utilitários:
a desvantagem é o extenso tempo em aprender sua utilização
 os auditores não necessitam de muita experiência em programação
podemos incluir testes específicos do sistema auditado
podemos usar cálculos específicos para os sistemas auditados
a vantagem é a execução de apenas funções padrões
 Gabarito Comentado.
 
 8a Questão (Ref.: 201504404210) Acerto: 1,0 / 1,0
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram
implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares
generalistas, entre outras, podemos citar:
controle de lote
 extração de dados de amostra
inclusão de trailler label
testes do digito verificador do cliente
saldo devedor do sistema de financiamento de casa própria
 Gabarito Comentado.
 
 9a Questão (Ref.: 201504890463) Acerto: 1,0 / 1,0
Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante
o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que
cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se
refere a técnica citada:
Teste do Sistema Auditado
 Mapeamento Estatístico Dos Programas De Computador (Mapping)
Facilidade De Teste Integrado
Dados De Teste
Simulação Paralela
 Gabarito Comentado.
 
 10a Questão (Ref.: 201504407429) Acerto: 1,0 / 1,0
A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa
chama-se:
facilidade de teste integrado
 rastreamento
análise lógica de programação
mapping
análise do log accounting
 Gabarito Comentado.
05/11/2017 BDQ: Avaliação Parcial
http://simulado.estacio.br/alunos/ 4/4