Auditoria de Sistemas III

Prévia do material em texto

1.
		A Auditoria de Sistemas tem como objetivo:
		Quest.: 1
	
		
	
	permitir o acesso à documentação dos aplicativos e sistemas operacionais
	
	expandir as fronteiras de acesso aos sistemas e também à Internet
	
	gerenciar todo hardware e software da empresa, garantindo sua manutenção
	
	permitir o compartilhamento de informações e serviços na rede
	
	garantir a segurança de informações, recursos, serviços e acesso
	
	
		2.
		Aponte qual das opções abaixo não corresponde ao pefil do auditor ;
		Quest.: 2
	
		
	
	Deve ter comportamento condizente com quem tem autoridade no assunto;
	
	Deve ter visão abrangente da empresa;
	
	Deve ser profundo conhecedor de linguagens orientada a objetos;
	
	Deve ter conhecimento teórico e prático em Sistemas de Informação
	
	Deve consultar especialistas quando o assunto fugir de seu domínio ;
	
	
		3.
		plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a:
		Quest.: 3
	
		
	
	1b,2a,3c
	
	1c, 2a, 3b
	
	1b, 2c, 3a
	
	1c. 2b, 3a
	
	1a, 2b, 3c
	
	
		4.
		Um plano de contingência pode ser definido como:
		Quest.: 4
	
		
	
	A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da empresa
	
	A solução de emergência para eventos não identificados previamente
	
	Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa
	
	A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado
	
	Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça
	
	
		5.
		Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada.
 
		Quest.: 5
	
		
	
	política de segurança / procedimentos
	
	classificação da informação / programas
	
	política de segurança / programas
	
	estrutura organizacional / grau de maturidade
	
	política de segurança / acionistas majoritários
	
	
		6.
		Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria:
		Quest.: 6
	
		
	
	integridade de dados
	
	conformidade
	
	processo de desenvolvimento
	
	segurança do sistema
	
	legibilidade operacional
	
	
		7.
		Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta:
(     ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis).
(     ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio.
(     ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo.
(     ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador.
(     ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados.
Agora assinale a alternativa correta:
		Quest.: 7
	
		
	
	F,F,F,V,V
 
	
	V,V,V,V,F
	
	V,V,V,V,V
 
	
	V,V,V,F,F
	
	F,F,F,F,F
	
	
		8.
		Uma das vantagens de uso de softwares generalista é que:
		Quest.: 8
	
		
	
	provê cálculos específicos para sistemas específicos tais como Contas-Correntes
	
	o software pode processar vários arquivos ao mesmo tempo
	
	o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador
	
	as aplicações podem ser feitas online e utilizadas em outros sistemas
	
	podem processar header labels
	
	
		9.
		Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção de quais outros teste? Marque a opção que responde corretamente ao questionamento.
		Quest.: 9
	
		
	
	Esse teste faz a distinção entre os teste de inteface e o teste de unidade.
	
	Esse teste faz a distinção entre os teste de unidade e o teste modular.
	
	Esse teste faz a distinção entre os teste de observância e o teste substantivo.
	
	Esse teste faz a distinção entre os teste de usuário e o teste de sistemas.
	
	Esse teste faz a distinção entre os teste de software e o teste substantivo.
	
	
		10.
		Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em:
		Quest.: 10
	
		
	
	Auditoria de Software
	
	Emissão de Relatoios
	
	Auditorias operacionais;
	
	Software Generalista
	
	Auditorias de aquisição de hardware