AUDITORIA DE SISTEMAS

Prévia do material em texto

AUDITORIA DE SISTEMAS
	
	 
	
	
	
	 
	
	 1a Questão (Ref.: 201603440228)
	
	Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à  segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa,  políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa  deve ser logo abaixo:
	
	Presidência Executiva
	 2a Questão (Ref.: 201603436221)
	
	Considere as seguintes descrições:
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas  
III. Sistema disponível quando necessário
IV. Sistema funciona conforme requisitos
V. Sistema atuará conforme o esperado    
A opção que melhor representa o significado de cada uma delas respectivamente é:
	
	Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. 
	 3a Questão (Ref.: 201603288065)
	
	Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por:
	
	Integridade 
	 4a Questão (Ref.: 201603293956)
	
	Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área. 
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis. 
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil. 
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente. 
 
Indique a opção que contenha todas as afirmações verdadeiras.
	
	III e IV 
	 5a Questão (Ref.: 201603288121)
	
	Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso:
	
	a metodologia utilizada é da empresa de auditoria externa
	 6a Questão (Ref.: 201603288129)
	
	A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa:
	
	ela necessita de autonomia para executar suas atividades
	 7a Questão (Ref.: 201603896183)
	
	Aponte qual das opções abaixo não corresponde ao perfil do auditor ;
	
	Deve ser profundo conhecedor de linguagens orientada a objetos;
	
	Deve ter comportamento condizente com quem tem autoridade no assunto;
	
	Deve ter conhecimento teórico e prático em Sistemas de Informação
	
	Deve ter visão abrangente da empresa;
	
	Deve consultar especialistas quando o assunto fugir de seu domínio ;
	
	
	
	 8a Questão (Ref.: 201603288088)
	
	A Auditoria de Sistemas tem como objetivo:
	
	garantir a segurança de informações, recursos, serviços e acesso
	Exercício: CCT0181_EX_A2 
	
	 1a Questão (Ref.: 201603805378)
	
	Plano de contingência é formado por 3 componentes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a: 
	
	1b,2a,3c 
	 2a Questão (Ref.: 201603288175)
	
	Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles:
	
	essenciais para manter a continuidade do serviço 
	 3a Questão (Ref.: 201603469834)
	
	Analise as sentenças abaixo em relação a planos de contingência para um CPD (Centro de Processamento de Dados) e assinale se são verdadeiras (V) ou falsas (F).
I    -  Fazemos planos de emergência apenas para os sistemas não críticos
II   - Os planos de back-up refletem os recursos necessários para a viabilidade do plano de emergência
III  - Os planos de recuperação serão executados sempre que houver a ocorrência de uma ameaça.
	
	F,V,F
	 4a Questão (Ref.: 201603293955)
	
	Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade. 
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas. 
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados. 
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização.  
Indique a opção que contenha todas as afirmações verdadeiras.
	
	I e II 
	 5a Questão (Ref.: 201603427403)
	
	Um plano de contingência pode ser definido como:
	
	Uma sequência de ações pré-definidas, a serem executadas na eventualidade da ocorrência de uma ameaça
	 6a Questão (Ref.: 201603288187)
	
	Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de:
	
	ameaça
	
	Ataque (ameaça concretizada)
	
	Risco (medida da exposição a qual o sistema está sujeito. Envolve ameaças, vulnerabilidades e impactos)
	
	Impacto (resultado de um ataque)
	
	Vulnerabilidade (fraqueza que pode ser explorada por uma ameaça)
	 7a Questão (Ref.: 201603469830)
	
	Para um CPD, seriam consideradas atividades do plano de emergência as atividades das sentenças:
I    -  desligar a força da sala do CPD
II   -  instalar sprinklers e sensores de calor na sala do CPD
III  - telefonar para o Corpo de Bombeiros
	
	I e III
	 8a Questão (Ref.: 201603469863)
	
	Assinale a opção verdadeira:
Respostas de risco são 
	
	ações a serem seguidas na eventualidade da ocorrência de uma ameaça
	Exercício: CCT0181_EX_A3 
	
	 1a Questão (Ref.: 201603443177)
	
	A auditoria é uma atividade realizada em fases. Uma das fases é conhecida como FOLLOW-UP. Esta fase trata efetivamente do acompanhamento de falhas. Marque a afirmativa correta referente ao acompanhamento desta fase:
	
	todo o acompanhamento deve ser documentado e servirá de subsídio para auditorias futuras do mesmo sistema ou cpd
	 2a Questão (Ref.: 201603288202)
	
	Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: 
	
	segurança do sistema
	
	legibilidade operacional (contingência, treinamento, documentação)
	
	processo de desenvolvimento (padrões e procedimentos corretos)
	
	conformidade (aspectos legais, políticas, normas, seguro)
	
	integridade de dados (acesso a dados, confidencialidade)
	 3a Questão (Ref.:201603435813)
	
	AS fases de uma auditoria são: 
	
	Planejamento, Execução, Emissão e divulgação de relatórios e Follow-up
	 4a Questão (Ref.: 201603797795)
	
	Situação do ambiente computacional considerada pelo auditor como sendo de interesse para validação e avaliação é conhecido como:
	
	ponto de controle
	
	ponto de auditoria (vira, caso encontre fraquezas no ponto de controle)
	 5a Questão (Ref.: 201603288328)
	
	Você está auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de:
	
	execução
	 6a Questão (Ref.: 201603440835)
	
	As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponde a esta técnica?
	
	Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
	
	Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor.
	
	Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados.
	
	Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)
	
	Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor
	 7a Questão (Ref.: 201603288342)
	
	Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada:
	
	ponto de controle
	 8a Questão (Ref.: 201603288211)
	
	As fases de uma Auditoria de Sistemas são:
	
	Planejamento; Execução; Emissão e divulgação de relatórios; Follow-up
	Exercício: CCT0181_EX_A4 
	
	 1a Questão (Ref.: 201603289888)
	
	Uma das vantagens de uso de softwares generalista é que:
	
	o software pode processar vários arquivos ao mesmo tempo 
	 2a Questão (Ref.: 201603443228)
	
	Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de ______________________________. Estes, são programas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa:
	
	SOFTWARE ESPECIALIZADO EM AUDITORIA
	 3a Questão (Ref.: 201603776842)
	
	No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha.
Associe a cada tipo de software a vantagem ou desvantagem a ele associada:
1. Generalista.
2. Especialista.
3. Utilitário.
[  1  ] Pode processar vários arquivos ao mesmo tempo.
[  1  ] Não provê cálculos específicos para sistemas específicos.
[  2  ] Inclusão de testes de controle internos específicos, tais como dígito verificador.
[  2  ] Existe custo de desenvolvimento de programa.
[  3 ] São fáceis de serem utilizados. 
Agora assinale a alternativa correta:
	
	1,1,2,2,3.
	 4a Questão (Ref.: 201603288351)
	
	Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando:
	
	entrevista
	 5a Questão (Ref.: 201603288355)
	
	Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation)
	
	Cobit
	 6a Questão (Ref.: 201603288357)
	
	Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários:
	
	os auditores não necessitam de muita experiência em programação
	 7a Questão (Ref.: 201603776829)
	
	A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação. Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são:
	
	Softwares generalistas, Softwares especializados e Softwares utilitários.
	 8a Questão (Ref.: 201603776848)
	
	O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um "Data Center", deixando a própria Corretora como responsável pela execução do backup das operações diárias de serviço. Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da Corretora para a realização dos backups é:
	
	Software Utilitário.
	Exercício: CCT0181_EX_A5 
	
	 1a Questão (Ref.: 201603776132)
	
	Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada: 
	
	Mapeamento Estatístico Dos Programas De Computador (Mapping)
	 2a Questão (Ref.: 201603895796)
	
	Quando os auditores querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem fundamentação para suas opiniões eles utilizam que tipo de teste? 
	
	Testes substantivos
	 3a Questão (Ref.: 201603895801)
	
	A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são utilizados:
	
	Mapeamento estatístico dos programas de computador 
	 4a Questão (Ref.: 201603895452)
	
	Os testes de observância são empregados pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em:
	
	Auditorias operacionais;
	 5a Questão (Ref.: 201603293095)
	
		A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: 
	
	
	lógica de auditoria embutida nos sistemas 
	
	simulação paralela (simula o programa e processa com a massa real)
	
	análise do log accounting (registros da utilização do HW e SW)
	
	análise lógica de programação (se as instruções são as mesmas da lógica de programação)
	
	mapping 
	
	
	
	 6a Questão (Ref.: 201603293103)
	
	Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folhade pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: 
I. Essa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta: 
		
	
	só a opção III 
	 7a Questão (Ref.: 201603427431)
	
	Analise as sentenças abaixo. 
I - verificar se a chave primária do arquivo possui digito de controle 
II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme exigido pela politica de compras da empresa 
III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente 
IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. 
Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas. 
	
	(V,V,V,F)	
	 8a Questão (Ref.: 201603895453)
	
	 O Teste Substantivo é empregado pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações, que lhe proporcionem fundamentação para a sua opinião sobre determinados fatos. Como objetivos fundamentais dos testes substantivos, a constatação de que que as transações comunicadas/registradas realmente tenham ocorrido refere-se a que tipo de constatação:  
	
	Existência real;
	Avaiação Parcial: CCT0181_SM_V.1 
	  
	
	 4a Questão (Ref.: 201603288339)
	3a sem.: REALIZANDO UMA AUDITORIA
	
	As empresas devem fazer auditoria em seus sistemas, mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema:
	
	volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas
	
	 8a Questão (Ref.: 201603440807)
	sem. N/A: Auditoria
	
	Programa De Computador Para Auditoria são programas especializados, correlacionando dados e arquivos, tabulando e imprimindo seus conteúdos. Podem usar arquivos sequenciais, indexados, banco de dados, tanto para alta (mainframe) como para baixa plataforma (microcomputadores). Qual tem abaixo NÃO é considerado como uma função inclusa em programas de Auditoria? 
	
	Executa somente funções padrão
	
	Tabulação de campos
	
	Estatística dos campos dos arquivos
	
	Contagem de campos/registros
	
	Correlação de arquivos
	
	 9a Questão (Ref.: 201603293098)
	5a sem.: TÉCNICAS DE AUDITORIA
	
	A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se:
	
	rastreamento 
	Avaiação Parcial: CCT0181_SM_V.2 
	  
	
	 1a Questão (Ref.: 201603816027)
	sem. N/A: Aula 1
	
	Podemos afirmar que relacionado ao trabalho de Auditoria de Sistemas as afirmativas abaixo estão corretas, exceto uma. Identifique-a
	
	Os auditores de sistema devem ter elegância no falar (evitar gírias, por exemplo) já que estão posicionados em um alto nível no organograma da empresa
	
	Para a Auditoria interna, a metodologia de trabalho deve necessariamente ser desenvolvida pela empresa
	
	Os auditores de sistema possuem autoridade para verificarem dados extremamente confidenciais da empresa, desde que façam parte dos sistemas auditados
	
	Os auditores de sistema devem evitar relacionamento pessoal com os auditados
	
	O auditor de Sistemas deve conhecer os negócios da empresa
		
	
	 2a Questão (Ref.: 201603288063)
	1a sem.: ABORDAGEM INICIAL
	
	Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica:
	
	abordagem com o computador
	
	 3a Questão (Ref.: 201603443111)
	sem. N/A: PLANO DE CONTINGÊNCIA
	
	Segundo Claudia Dias, as ameaças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa:
	
	ACIDENTAIS E DELIBERADAS
	
	 7a Questão (Ref.: 201603289988)
	4a sem.: TÉCNICAS DE AUDITORIA
	
	Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta:
	
	programa de computador para auditoria
	
	 9a Questão (Ref.: 201603895785)
	sem. N/A: Tecnica de Auditoria
	
	A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo:   
	
	Auditor;
	Avaiação Parcial: CCT0181_SM_V.3 
	  
	
	 3a Questão (Ref.: 201603469840)
	sem. N/A: AULA 2
	
	Identifique nas sentenças abaixo o que são erros (E) e o que são riscos (R).
I    -   Falha no dispositivo de gravação de disco
II   -   Falta de suprimento para impressão de contra-cheques
III  -  Totalização no relatório de estoque incorreto
IV  -   Queda de energia eletrica
	
	R,E,E,R
	
	 4a Questão (Ref.: 201603904879)
	sem. N/A: Plano de Emergencia
	
	CIPA ¿ Comissão Interna de Prevenção de Acidentes, tem como objetivo a prevenção de acidentes e doenças profissionais, tornando compatível o trabalho com a preservação da vida e da saúde do trabalhador. Assinale dentre as opções abaixo aquela que apresenta o documento que contem as disposições legais;
	
	Regulamentadora número 5 (NR 5) do Ministério do Trabalho e Emprego. 
	
	 5a Questão (Ref.: 201603440701)
	sem. N/A: REALIZANDO UMA AUDITORIA
	
	Sobre o trabalho de auditoria, podemos afirmar que: 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo;
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado;
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância.
Agora assinale a alternativa correta:
	
	Somente I e III são proposições verdadeiras.  
	
	 6a Questão (Ref.: 201603288322)
	3a sem.: REALIZANDO UMA AUDITORIA
	
	Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta:
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório 
		
	
	Somente a sentença II está correta
	Exercício: CCT0181_EX_A6 
	
	 1a Questão (Ref.: 201603931243)
	
	Toda informação tem um dono, que corresponde aquele que a gera. Assinale dentre as opções abaixo aquela que está correta, caso o dono da informação a classifique como internas ou uso interno,. 
	
	Não devem sair do âmbito interno da organização.
	 2a Questão (Ref.: 201603898144)
	
	Toda informação temum dono, que é caracterizado por aquele que a gera. Assinale dentre as opções abaixo como o dono da informação classifica as mesmas.
	
	Pública, interna , confidencial, secreta;
	 3a Questão (Ref.: 201603933578)
	
	Toda informação tem um dono, é aquele que a gera. A informação a classificada como secreta , aponta que a sua violação interna ou externa é extremamente crítica. Este tipo de informação de deve ser autorizada para quantas pessoas? 
	
	Somente 2 ou 3 pessoas;
	 4a Questão (Ref.: 201603293108)
	
	Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem dúvidas.
	
	um mínimo, o bastante 
	 5a Questão (Ref.: 201603899941)
	
	Toda informação tem um dono, é aquele que a gera. Quando o dono da informação a classifica em PÚBLICA OU USO IRRESTRITO, é porque esta informação pode ser divulgada para::
	
	Para qualquer pessoa;
	 6a Questão (Ref.: 201603899887)
	
	Segurança nas empresas é responsabilidade de todos. É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades. Por estas razão a empresa cria _________________________________, para homogeneizar o comportamento de todos em relação a algo que ela quer preservar. Aponte a expressão que complementa o texto acima.
	
	Políticas Administrativas,
	 7a Questão (Ref.: 201603443292)
	
	Identificar os recursos críticos significa definir o que precisa ser protegido. De que forma eles estão armazenados. Referente a esta afirmativa quais recursos estão sendo tratados:
	
	dados e recursos materiais
	 8a Questão (Ref.: 201603903163)
	
	Dentre as alternativas abaixo, assinale aquela que corresponde ao processo de Identificação dos recursos críticos 
	
	Definir o que precisa ser protegido;
	Exercício: CCT0181_EX_A7 
	
	 1a Questão (Ref.: 201603293112)
	
	Analise as sentenças sobre Auditoria de Hardware e, em seguida, assinale a alternativa correta:
I. O controle de hardware objetiva implantar procedimentos de segurança lógica sobre equipamentos instalados na empresa, incluindo funções que possuem mecanismo para liberar acesso para toda e qualquer pessoa ao ambiente dos computadores da empresa, sem se preocupar inclusive com os controles referentes à proteção de vida de pessoas.     
II. Entre os recursos utilizados para amenizar os riscos de segurança lógica temos: extintores de incêndio (gás carbônico, gás halon, etc), detectores de fumaça e aumento de temperatura, sprinklers, etc.
III. Dentro desse contexto, existe a necessidade de controle de acionamento e desligamento de máquinas, que consiste na preocupação em saber se quem liga e desliga os equipamentos está devidamente autorizado para tanto.
	
	Apenas a sentença III está correta
	 2a Questão (Ref.: 201603293101)
	
	Falando em técnicas de auditoria, podemos afirmar que: 
	
	A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-line e real time 
	 3a Questão (Ref.: 201603299603)
	
	Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a: 
	
	Segurança quanto à disponibilidade da rede
	 4a Questão (Ref.: 201603443319)
	
	Há uma tendência de se medir a empresa pelo acervo de informações que ela possui. Estas informações estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Esta afirmativa refere-se a que tipo de auditoria direcionada? Marque a opção correta: 
	
	Auditoria de redes
	 5a Questão (Ref.: 201603905257)
	
	O principal objetivo da auditoria de redes é assegurar a confiabilidade da rede no tocante a segurança
	
	fisica, de enlace e de aplicação
	 6a Questão (Ref.: 201603299605)
	
	A preocupação com o destino das listagens geradas e encaminhadas aos usuários e listagens jogadas no lixo é verificada na execução do seguinte controle interno: 
	
	Controle de acesso físico ao ambiente de informática
	 7a Questão (Ref.: 201603299628)
	
	Avaliar se o acesso ao local de instalação do CPD é restrito é preocupação do controle interno chamado: 
	
	Controle de acesso físico a equipamentos de hardware, periféricos e de transporte
	 8a Questão (Ref.: 201603776853)
	
	A rede empresarial é onde se encontram as informações que alimentam as transações e os processos do negócio. É o local onde trafegam informações importantes para a execução de transações estratégicas, táticas e operacionais. O auditor deve avaliar com atenção as questões fundamentais que se relacionam com esse ambiente. Considere as seguintes proposições:
1. Equipamentos e periféricos, arquitetura da rede, sua construção e distribuição. 
2. As linhas e canais de transmissão entre unidades e localidades remotas obedecendo aos limites estabelecidos. 
3. Customização de recursos de software, desempenho, acompanhamento e rendimento operacional.
4. Disponibilidade da rede, isto é, pode confiar que ela estará disponível quando necessária, mesmo em situação adversa.
Tais proposições podem ser associadas respectivamente aos seguintes tipos de segurança:
	
	Física, Enlace, Lógica e Aplicação.
	Exercício: CCT0181_EX_A8 
	
	 1a Questão (Ref.: 201603449378)
	
	Na aquisição de um software para sua empresa, você deverá verificar alguns controles. Uma das perguntas a se fazer seria: Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas? Suponha que  você obteve a resposta sim. Então você deve preocupar-se com controles para assegurar que: Marque a única opção NÃO verdadeira
	
	Houve participação na concorrência de pelo menos 3 fornecedores.
	
	Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores
	
	A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuídos para os candidatos a fornecedores (preço, prazo de entrega ,etc)
	
	As declarações de trabalho estão especificadas e aprovadas pelo usuário.
	
	É irrelevante o feedback de possíveis clientes do fornecedor vitorioso
	 2a Questão (Ref.: 201603441184)
	
	O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. Entre as alternativas abaixo, qual delas descreve três desses critérios?
	
	Confidencialidade, integridade e disponibilidade (efetividade, eficiência, conformidade e confiança)
	 3a Questão (Ref.: 201603931648)
	
	Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de escopo, visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas existentes? Se a resposta é SIM. aponte dentre as opções abaixo aquela que não está correta; 
	
	Ambientes de software e hardware apropriados sejam especificados.
	
	As reuniões com usuários são documentadas, incluindo as deliberações.
	
	Os usuários dos sistemas estejam envolvidos.
	
	Requisitos de segurança de informação devem ficar para segunda parte do projeto;
	
	O gerente do projeto  seja identificado.;
	 4a Questão (Ref.: 201603931683)
	
	se uma empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente. Assinale .a unica opção que não está correta em relação aos controles que deverão existir.
	
	Os testes doa programas para efeito de crionograma deverão ser realizados somente na implantação do sistema. 
	
	Os sistemas novos ou modificados não deverão ser colocados em operação antes de estarem autorizados e aprovados para implantação.:
	
	Toda a documentação deverá estar concluída e aprovada pelo gerente do Sistema;; 
	
	Os programasdeverão ser desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras orientações usadas pela empresa.;
	
	A codificação de programas novos ou alterados deverão estar sujeita à revisão pelos supervisores  de programação;
	 5a Questão (Ref.: 201603905344)
	
	No capítulo 12 do PMBOK estudamos as aquisições do projeto, ou seja, aquilo que não há na empresa e que precisamos adquirir. Um dos conceitos aprendidos foi o que são declarações de trabalho. Marque a sentença que corresponde à definição de declarações de trabalho.
	
	descrevem a aquisição a ser feita detalhadamente o suficiente para que os fornecedores em potencial possam avaliar se são capazes ou não de fornecer o produto ou serviço.
	 6a Questão (Ref.: 201603293125)
	
	As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO DE: 
	
	Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo com os sistemas já existentes?
	
	Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno?
	
	O hardware e software são considerados como custo ou investimento?; O marketing de produtos e serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias?
	
	As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de análise de custo-benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A documentação é consistente e disponível para orientar os usuários?
	
	Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As manutenções são feitas sem interrupção das operações normais da empresa?
	 7a Questão (Ref.: 201603905363)
	
	Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos novos ou que sofreram mudanças significativas, os auditores devem preocupar-se em verificar se vários testes foram executados. Indique qual a opção de testes que NÃO SÃO RELEVANTES nesta situação.
	
	testes de regressão
	
	evidências de acompanhamento número de erros nos testes de lógica de programas
	
	existência de plano de teste, incluindo os casos de teste
	
	testes de controles e características de segurança
	
	evidências de participação do usuário na definição e testes do projeto 
	 8a Questão (Ref.: 201603361913)
	
	Uma das dúvidas de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos: _____________________________________________________. Marque a opção que complementa corretamente a citação Com base na afirmativa complete-a respondendo quais são esses pontos:
	
	riscos envolvidos e ao custo-benefício de ambas as alternativas. 
	Exercício: CCT0181_EX_A9 
	
	 1a Questão (Ref.: 201603299529)
	
	Assim que uma falha é identificada em uma auditoria, ela deve: 
	
	Ser comunicada verbalmente ao gerente da área auditada
	 2a Questão (Ref.: 201603934422)
	
	Na comunicação de resultados, algumas questões devem ser ponderadas. Dentre as alternativas abaixo aponte a única ponderação que não é verdadeira. 
	
	Quem lerá o relatório?
	
	O que o leitor deve saber? 
	
	Quanto eu posso definir?
	
	Eles querem todos os  detalhes?
	
	Quantas páginas de relatório gerar para os executivos?
	 3a Questão (Ref.: 201603299600)
	
	Pedro estava auditando o Sistema de Crediário das Lojas Vendem Bem quando descobriu que havia um percentual de 25% de clientes com atraso no pagamento das mensalidades. Como os correios estavam em greve, ele inferiu que esta era a causa dos atrasos e solicitou que o operacional da empresa executasse a contingência para a ameaça "greve dos correios". A atitude de Pedro não está correta porque: 
	
	Todo trabalho do auditor é baseado em fatos e não em opiniões pessoais
	 4a Questão (Ref.: 201603933594)
	
	Um relatório deve apresentar: um relatório deve apresentar uma descrição correta e clara das falhas de modo a evitar má interpretação e mau entendimento. Devem ser incluídas informações de tamanho dos testes ou métodos de seleção de itens para teste, de modo que o leitor possa relacionar tal informação ao total da atividade e às falhas. Considerando a objetividade da escrita, qual das opções abaixo está incorreta, em relação aos conceitos abordados. da escrita  
	
	Ser mais convincente;
	
	Poder ser facilmente mal interpretado.
	
	Colocar comentários na perspectiva certa - evita o trivial. 
	
	Ser menos aberto à disputas/discussões;
	
	Permitir que os fatos falem por si só;
	 5a Questão (Ref.: 201603299539)
	
	Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de emergência. A atitude do auditor foi: 
	
	Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha encontrada.
	 6a Questão (Ref.: 201603933610)
	
	Para garantia de um bom relatório de auditoria , algumas regras devem ser observadas. Aponte dentre as opções abaixo a única que está correta; 
	
	Use linguagem concreta e específica: 
	 7a Questão (Ref.: 201603443379)
	
	Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um ____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa:
	
	relatório DRAFT (rascunho)
	 8a Questão (Ref.: 201603910887)
	
	O seu relatório vale o tempo do leitor se....marque a única opção INCORRETA
	
	A informação é objetiva.
	
	A informação é acurada
	
	É o leitor que atuará nas recomendações do relatório 
	
	O leitor obtém a informação que ele necessita, sem ter que procurar no relatório por  ela.
	
	O leitor tem a informação pertinente para a sua posição (de entendimento)
	Exercício: CCT0181_EX_A10 
	
	 1a Questão (Ref.: 201603910933)
	
	São aspectos RELACIONADOS À TECNOLOGIA a serem considerados na escolha de aquisição de um software ....marque a única alternativa INCORRETA
	
	Criptografia de dados
	
	Taxa de manutenção (relacionado a custos)
	
	Proteção de documento aberto por vários usuários
	
	Proteção de documento para edição apenas pelo autor
	
	Replicação de banco de dados
	 2a Questão (Ref.: 201603299642)
	
	Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar: 
	
	Log de alterações (relacionado a tecnologia)
	
	Integração com e-mail (relacionado a tecnologia)
	
	Disponibilização de código de fonte aberto 
	
	Valor da licença de uso (relacionado a custos)
	
	Facilidade para pesquisa por palavra ou string (relacionado a tecnologia)
	 3a Questão (Ref.: 201603934464)
	
	Se a decisão de uma empresa for adquirir um sistema pronto de auditoria, devem ser feitas comparações entre os softwares existentes no mercado e sua adequação aos objetivos da empresa. Aponte dentre as opções abaixo, aquela que está correta. 
	
	riscos, custos, segurança, integridade, confiabilidade, controle de documentose manutenção 
	 4a Questão (Ref.: 201603910919)
	
	Ao analisarmos um software de auditoria para aquisição, devemos examinar características funcionais e tecnológicas, consideradas relevantes para o processo ....marque a única opção INCORRETA
	
	de execução
	
	de planejamento
	
	de estruturação
	
	de elaboração de massa de teste
	
	de controle
	 5a Questão (Ref.: 201603441439)
	
	Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta:
( V ) Faz parte das boas práticas de seleção de software de auditoria a análise de catálogos, prospectos, folders e documentação sobre esse software disponíveis no mercado.
( V ) Faz parte das boas práticas de seleção de software de auditoria realizar visita nas empresas que já possuem o software e entrevistar alguns de seus usuários.
( F ) Faz parte das boas práticas de seleção de software de auditoria desconsiderar as funcionalidades desse software, caso a empresa fornecedora seja reconhecidamente idônea.
( V ) Faz parte das boas práticas de seleção de software de auditoria avaliar a tecnologia empregada no software, o seu custo, assim como, a capacidade e a disponibilidade de suporte técnico.
( F )  Faz parte das boas práticas de seleção de software de auditoria avaliar o seu desempenho, versatilidade e consistência. A rastreabilidade, assim como, a compatibilidade e a capacidade de automação de processos têm um peso menor na escolha e podem ser desconsideradas.          
Agora assinale a alternativa correta:
	
	V,V,F,V,F
	 6a Questão (Ref.: 201603934879)
	
	Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados a custo é um deles. Aponte dentre as opções colocadas aquela que não está correta. 
	
	Serviços de treinamento;
	
	Viagens e diárias;
	
	Valor de uso da licença;
	
	Permitir a supervisão on line (relacionado a gestão)
	
	Taxa de manutenção;
	 7a Questão (Ref.: 201603934890)
	
	Alguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados à tecnologia é um deles. Aponte dentre as opções colocadas aquela que não está correta. 
	
	Replicação do Banco de Dados;
	
	Proteção documento aberto por vários usuário;
	
	Interface com o sistema operacional da empresa;
	
	Criptografia dos dados;
	
	Apoiar o planejamento anual dosd projetos de auditoria; (relacionado a gestão)
	 8a Questão (Ref.: 201603299708)
	
	O auditor deseja criar um relatório que demonstre o número de vezes que conversou com o gerente de projetos do sistema auditado. Usando um software generalista para auditoria de sistemas, isto seria possível se a Auditoria estivesse utilizando o sistema SAP, através da ferramenta:
	
	AIS (Audit Information System)