Auditoria de sistemas

•

ESTÁCIO

3

0

3

0

Thiago Sousa Oliveira

16.11.2017

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Código de referência da questão.1a Questão (Ref.: 201501145709) 	Acerto: 1,0 / 1,0
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso:
Certo 	a metodologia utilizada é da empresa de auditoria externa
	o custo é distribuído pelos auditados
	a equipe será treinada conforme objetivos de segurança da empresa
	o controle sobre trabalhos realizados é mais seguro
	o treinamento dos auditores é responsabilidade da área de recursos humanos
Gabarito Comentado.
 Código de referência da questão.2a Questão (Ref.: 201501145717) 	Acerto: 1,0 / 1,0
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa:
	os auditores não tem horário fixo para exercer suas atividades
	ela diz para os gerentes como consertar as falhas encontradas
	esta posição demonstra o status e o poder que a Auditoria possui
Certo 	ela necessita de autonomia para executar suas atividades
	os salários dos auditores são compatíveis com os dos diretores
Gabarito Comentado.
 Código de referência da questão.3a Questão (Ref.: 201501145775) 	Acerto: 1,0 / 1,0
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de:
	vulnerabilidade
Certo 	ameaça
	impacto
	risco
	ataque
 Código de referência da questão.4a Questão (Ref.: 201501300699) 	Acerto: 1,0 / 1,0
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa:
	DELIBERADAS E ATIVAS
	ACIDENTAIS E PASSIVAS
	ACIDENTAIS E ATIVAS
	DELIBERADAS E PASSIVAS
Certo 	ACIDENTAIS E DELIBERADAS
Gabarito Comentado.
 Código de referência da questão.5a Questão (Ref.: 201501298524) 	Acerto: 1,0 / 1,0
Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada.
 
	política de segurança / acionistas majoritários
Certo 	política de segurança / procedimentos
	estrutura organizacional / grau de maturidade
	classificação da informação / programas
	política de segurança / programas
Gabarito Comentado.
 Código de referência da questão.6a Questão (Ref.: 201501145792) 	Acerto: 1,0 / 1,0
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo:
	segurança do sistema
	ordem de serviço
	política empresarial
Certo 	aceite do usuário
	suprimento sensível
Gabarito Comentado.
 Código de referência da questão.7a Questão (Ref.: 201501300816) 	Acerto: 1,0 / 1,0
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa:
	SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO
	SOFTWARE PRÓPRIO E GENERALISTA
Certo 	SOFTWARE ESPECIALIZADO EM AUDITORIA
	SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO
	SOFTWARE GENERALISTA
Gabarito Comentado.
 Código de referência da questão.8a Questão (Ref.: 201501752965) 	Acerto: 1,0 / 1,0
Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento?
	Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas.
	Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas.
	Nos controles internos, processos e controles de negócios a serem implementados nos sistemas.
	Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos;
Certo 	Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas.
 Código de referência da questão.9a Questão (Ref.: 201501285019) 	Acerto: 1,0 / 1,0
Analise as sentenças abaixo.
I - verificar se a chave primária do arquivo possui digito de controle
II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme exigido pela politica de compras da empresa
III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente
IV - Verificar se existe o relatório de clientes em atraso, por data de atraso.
Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas.
	(F,V,V,F)
	(V,F,V,F)
Certo 	(V,V,V,F)
	(F,V,F,F)
	(F,F,F,V)
Gabarito Comentado.
 Código de referência da questão.10a Questão (Ref.: 201501150683) 	Acerto: 1,0 / 1,0
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica:
	análise do log accounting
	lógica de auditoria embutida nos sistemas
Certo 	mapping
	simulação paralela
	análise lógica de programação