Prévia do material em texto
17/11/2017 BDQ: Avaliação Parcial http://simulado.estacio.br/alunos/ 1/4 CCT0043_201401021743 V.1 AUDITORIA DE SISTEMAS Avaiação Parcial: CCT0043_SM_201401021743 V.1 Aluno(a): LEANDRO BILÉ SILVA Matrícula: 201401021743 Acertos: 10,0 de 10,0 Data: 28/09/2017 09:17:20 (Finalizada) 1a Questão (Ref.: 201401112341) Acerto: 1,0 / 1,0 Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente as sentenças I e III estão corretas Somente as sentenças I e II estão corretas Somente a sentença III está correta Todas as sentenças estão corretas Somente as sentenças II e III estão corretas Gabarito Comentado. 2a Questão (Ref.: 201401112392) Acerto: 1,0 / 1,0 A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: ela necessita de autonomia para executar suas atividades ela diz para os gerentes como consertar as falhas encontradas os auditores não tem horário fixo para exercer suas atividades os salários dos auditores são compatíveis com os dos diretores esta posição demonstra o status e o poder que a Auditoria possui Gabarito Comentado. 3a Questão (Ref.: 201401267374) Acerto: 1,0 / 1,0 Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa: DELIBERADAS E PASSIVAS ACIDENTAIS E PASSIVAS 17/11/2017 BDQ: Avaliação Parcial http://simulado.estacio.br/alunos/ 2/4 ACIDENTAIS E DELIBERADAS DELIBERADAS E ATIVAS ACIDENTAIS E ATIVAS Gabarito Comentado. 4a Questão (Ref.: 201401720450) Acerto: 1,0 / 1,0 Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça; Indisponibilidade de serviços de informatica; Ameça Concretizada; Troca de senha por invasão de hacker; Violação de integridade; Vazamento de Informação; 5a Questão (Ref.: 201401112467) Acerto: 1,0 / 1,0 Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: aceite do usuário segurança do sistema ordem de serviço suprimento sensível política empresarial Gabarito Comentado. 6a Questão (Ref.: 201401112585) Acerto: 1,0 / 1,0 Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório Somente as sentenças II e III estão corretas Somente a sentença I está correta Somente a sentença II está correta Todas as sentenças estão corretas Somente as sentenças I e II estão corretas Gabarito Comentado. 7a Questão (Ref.: 201401601092) Acerto: 1,0 / 1,0 17/11/2017 BDQ: Avaliação Parcial http://simulado.estacio.br/alunos/ 3/4 A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação. Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são: Softwares de instalação, Softwares de observação e Softwares de correção. Softwares de instalação, Softwares de especialização e Softwares de proposição. Softwares generalistas, Softwares especializados e Softwares utilitários. Softwares de instalação, Softwares de backup e Softwares de restore. Softwares de instalação, Softwares de correção e Softwares de observação. Gabarito Comentado. 8a Questão (Ref.: 201401114142) Acerto: 1,0 / 1,0 Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: extração de dados de amostra testes do digito verificador do cliente controle de lote saldo devedor do sistema de financiamento de casa própria inclusão de trailler label Gabarito Comentado. 9a Questão (Ref.: 201401720048) Acerto: 1,0 / 1,0 A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado e elaborado pelo :. Auditor; Analista de Sistema; Gerente do projeto; Analista e programador; Programador 10a Questão (Ref.: 201401600395) Acerto: 1,0 / 1,0 Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se refere a técnica citada: Dados De Teste Simulação Paralela Facilidade De Teste Integrado Teste do Sistema Auditado Mapeamento Estatístico Dos Programas De Computador (Mapping) 17/11/2017 BDQ: Avaliação Parcial http://simulado.estacio.br/alunos/ 4/4 Gabarito Comentado.