Avaliação Parcial Auditoria de sistemas

Prévia do material em texto

17/11/2017 BDQ: Avaliação Parcial
http://simulado.estacio.br/alunos/ 1/4
 
CCT0043_201401021743 V.1
 
 
 AUDITORIA DE SISTEMAS
Avaiação Parcial: CCT0043_SM_201401021743 V.1 
Aluno(a): LEANDRO BILÉ SILVA Matrícula: 201401021743
Acertos: 10,0 de 10,0 Data: 28/09/2017 09:17:20 (Finalizada)
 
 1a Questão (Ref.: 201401112341) Acerto: 1,0 / 1,0
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada
empresa
Somente as sentenças I e III estão corretas
Somente as sentenças I e II estão corretas
Somente a sentença III está correta
 Todas as sentenças estão corretas
Somente as sentenças II e III estão corretas
 Gabarito Comentado.
 
 2a Questão (Ref.: 201401112392) Acerto: 1,0 / 1,0
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque
a opção que responde de forma verdadeira a afirmativa:
 ela necessita de autonomia para executar suas atividades
ela diz para os gerentes como consertar as falhas encontradas
os auditores não tem horário fixo para exercer suas atividades
os salários dos auditores são compatíveis com os dos diretores
esta posição demonstra o status e o poder que a Auditoria possui
 Gabarito Comentado.
 
 3a Questão (Ref.: 201401267374) Acerto: 1,0 / 1,0
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a
opção que completa corretamente a afirmativa:
DELIBERADAS E PASSIVAS
ACIDENTAIS E PASSIVAS
17/11/2017 BDQ: Avaliação Parcial
http://simulado.estacio.br/alunos/ 2/4
 ACIDENTAIS E DELIBERADAS
DELIBERADAS E ATIVAS
ACIDENTAIS E ATIVAS
 Gabarito Comentado.
 
 4a Questão (Ref.: 201401720450) Acerto: 1,0 / 1,0
Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se
constitui uma ameaça;
Indisponibilidade de serviços de informatica;
 Ameça Concretizada;
Troca de senha por invasão de hacker;
Violação de integridade;
Vazamento de Informação;
 
 5a Questão (Ref.: 201401112467) Acerto: 1,0 / 1,0
Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de
processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser
auditado. É exemplo de controle de processo:
 aceite do usuário
segurança do sistema
ordem de serviço
suprimento sensível
política empresarial
 Gabarito Comentado.
 
 6a Questão (Ref.: 201401112585) Acerto: 1,0 / 1,0
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa
correta:
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que
normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de
Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e
também após a emissão do relatório
Somente as sentenças II e III estão corretas
Somente a sentença I está correta
 Somente a sentença II está correta
Todas as sentenças estão corretas
Somente as sentenças I e II estão corretas
 Gabarito Comentado.
 
 7a Questão (Ref.: 201401601092) Acerto: 1,0 / 1,0
17/11/2017 BDQ: Avaliação Parcial
http://simulado.estacio.br/alunos/ 3/4
A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e
segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa,
políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em
desenvolvimento ou em operação.
Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de
tecnologia de informação, que são:
Softwares de instalação, Softwares de observação e Softwares de correção.
Softwares de instalação, Softwares de especialização e Softwares de proposição.
 Softwares generalistas, Softwares especializados e Softwares utilitários.
Softwares de instalação, Softwares de backup e Softwares de restore.
Softwares de instalação, Softwares de correção e Softwares de observação.
 Gabarito Comentado.
 
 8a Questão (Ref.: 201401114142) Acerto: 1,0 / 1,0
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram
implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares
generalistas, entre outras, podemos citar:
 extração de dados de amostra
testes do digito verificador do cliente
controle de lote
saldo devedor do sistema de financiamento de casa própria
inclusão de trailler label
 Gabarito Comentado.
 
 9a Questão (Ref.: 201401720048) Acerto: 1,0 / 1,0
A simulação paralela trata-se da elaboração de um programa de computador para simular as funções de rotina do
sistema sob auditoria, com foco nos pontos de controle a serem verificados. Esta técnica utiliza-se de dados de
produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador, sendo simulado
e elaborado pelo :. 
 Auditor;
Analista de Sistema;
Gerente do projeto;
Analista e programador;
Programador
 
 10a Questão (Ref.: 201401600395) Acerto: 1,0 / 1,0
Observe a afirmativa: Técnica de computação que pode ser utilizada por auditores para efetuar verificações durante
o processamento de programas, flagrando situações tais como: - Rotinas não utilizadas; - Quantidade de vezes que
cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados. Marque a opção que se
refere a técnica citada:
Dados De Teste
Simulação Paralela
Facilidade De Teste Integrado
Teste do Sistema Auditado
 Mapeamento Estatístico Dos Programas De Computador (Mapping)
17/11/2017 BDQ: Avaliação Parcial
http://simulado.estacio.br/alunos/ 4/4
 Gabarito Comentado.