Prévia do material em texto
Exercício: CCT0181_EX_A1_2016 Matrícula: 2016 Aluno(a): MARCIO Data: 20/08/2017 11:48:57 (Finalizada) 1a Questão (Ref.: 201602197112) Fórum de Dúvidas (4 de 4) Saiba (1 de 1) Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente as sentenças II e III estão corretas Todas as sentenças estão corretas Somente as sentenças I e III estão corretas Somente as sentenças I e II estão corretas Somente a sentença III está correta Gabarito Comentado 2a Questão (Ref.: 201602349278) Fórum de Dúvidas (4 de 4) Saiba (1 de 1) Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os dois tipos de equipe de auditoria: EQUIPE PREESENCIAL E VIRTUAL EQUIPE INTERNA E CONSULTORIA EQUIPE INTERNA E EXTERNA EQUIPE INTERNA E VIRTUAL EQUIPE EXTERNA E CONSULTORIA Gabarito Comentado 3a Questão (Ref.: 201602197099) Fórum de Dúvidas (4) Saiba (1) Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por: credibilidade integridade consistência confiabilidade confidencialidade Gabarito Comentado 4a Questão (Ref.: 201602202990) Fórum de Dúvidas (4 de 4) Saiba (1 de 1) Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área. II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis. III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil. IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente. Indique a opção que contenha todas as afirmações verdadeiras. III e IV II e IV I e III II e III I e II 5a Questão (Ref.: 201602197155) Fórum de Dúvidas (4 de 4) Saiba (1 de 1) Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso: a metodologia utilizada é da empresa de auditoria externa o custo é distribuído pelos auditados o treinamento dos auditores é responsabilidade da área de recursos humanos o controle sobre trabalhos realizados é mais seguro a equipe será treinada conforme objetivos de segurança da empresa Gabarito Comentado 6a Questão (Ref.: 201602197163) Fórum de Dúvidas (4 de 4) Saiba (1 de 1) A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: os auditores não tem horário fixo para exercer suas atividades ela necessita de autonomia para executar suas atividades ela diz para os gerentes como consertar as falhas encontradas esta posição demonstra o status e o poder que a Auditoria possui os salários dos auditores são compatíveis com os dos diretores Gabarito Comentado 7a Questão (Ref.: 201602805217) Fórum de Dúvidas (4) Saiba (1) Aponte qual das opções abaixo não corresponde ao pefil do auditor ; Deve consultar especialistas quando o assunto fugir de seu domínio ; Deve ter conhecimento teórico e prático em Sistemas de Informação Deve ter visão abrangente da empresa; Deve ser profundo conhecedor de linguagens orientada a objetos; Deve ter comportamento condizente com quem tem autoridade no assunto; 8a Questão (Ref.: 201602345255) Fórum de Dúvidas (4) Saiba (1) Considere as seguintes descrições: I. Controle de acesso (físico e lógico) II. Gravação e atualização autorizadas III. Sistema disponível quando necessário IV. Sistema funciona conforme requisitos V. Sistema atuará conforme o esperado • A opção que melhor representa o significado de cada uma delas respectivamente é: • Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. Exercício: CCT0181_EX_A2_2016 Matrícula: 2016 Aluno(a): MARCIO Data: 20/08/2017 12:04:36 (Finalizada) 1a Questão (Ref.: 201602197230) Fórum de Dúvidas (2) Saiba (0) Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para: as pessoas que tem seus nomes mencionados no plano os diretores e gerentes da empresa todas as pessoas da empresa funcionários e clientes da empresa só para a diretoria da empresa Gabarito Comentado 2a Questão (Ref.: 201602813916) Fórum de Dúvidas (1 de 2) Saiba (0) Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco; Ameaça, impacto,probabilidade,escore de risco; Ameaça, impacto,custo,escore de risco; Importância, impacto,probabilidade,custo; Custo, impacto,probabilidade,escore de risco; Impoortância impacto,probabilidade,escore de risco; 3a Questão (Ref.: 201602202989) Fórum de Dúvidas (1 de 2) Saiba (0) Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade. II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir- se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas. III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados. IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização. Indique a opção que contenha todas as afirmações verdadeiras. I e III I e II II e III III e IV II e IV 4a Questão (Ref.: 201602378887) Fórum de Dúvidas (1 de 2) Saiba(0) Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto os critérios de seleção são escolhidos pelo gerente da área de segurança ela deve ser atualizada a cada descoberta de um novo virus ela determinará a frequencia com que os anti-virus deverão ser atualizados para sua elaboração só consideramos os riscos identificados pelo cliente 5a Questão (Ref.: 201602336437) Fórum de Dúvidas (2) Saiba (0) Um plano de contingência pode ser definido como: A solução de emergência para eventos não identificados previamente Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da empresa A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça 6a Questão (Ref.: 201602197209) Fórum de Dúvidas (2) Saiba (0) Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles: que não devem ser descontinuados por terem caducado prioritários para serem refeitos sujeitos a aprovação da crítica do cliente essenciais para manter a continuidade do serviço definidos pelo usuário como sendo os mais complexos Gabarito Comentado 7a Questão (Ref.: 201602714412) Fórum de Dúvidas (2) Saiba (0) plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a: 1c. 2b, 3a 1b,2a,3c 1c, 2a, 3b 1b, 2c, 3a 1a, 2b, 3c 8a Questão (Ref.: 201602197221) Fórum de Dúvidas (2) Saiba (0) Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de: ameaça vulnerabilidade impacto risco ataque Exercício: CCT0181_EX_A3_2016 Matrícula: 2016 Aluno(a): MARCIO Data: 10/09/2017 12:09:16 (Finalizada) 1a Questão (Ref.: 201602197362) Fórum de Dúvidas (0) Saiba (0) Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: priorização de sistemas a serem auditados controle levantamento planejamento execução Gabarito Comentado 2a Questão (Ref.: 201602344847) Fórum de Dúvidas (0) Saiba (0) AS fases de uma auditoria são: Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. Execução,Follow-up e emissão e de relatórios. Planejamento ,Execução e Arquivamento. Planejamento,Execução,Follow-up e Arquivamento Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up Gabarito Comentado 3a Questão (Ref.: 201602197236) Fórum de Dúvidas (0) Saiba (0) Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: conformidade segurança do sistema integridade de dados processo de desenvolvimento legibilidade operacional Gabarito Comentado 4a Questão (Ref.: 201602349869) Fórum de Dúvidas (0) Saiba (0) As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Gabarito Comentado 5a Questão (Ref.: 201602197234) Fórum de Dúvidas (0) Saiba (0) Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: integridade de dados processo de desenvolvimento guarda de ativos segurança do sistema conformidade Gabarito Comentado 6a Questão (Ref.: 201602349735) Fórum de Dúvidas (0) Saiba (0) Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. • Agora assinale a alternativa correta: • I, II e III são proposições verdadeiras. Somente II e III são proposições verdadeiras. Somente I e II são proposições verdadeiras. Somente I e III são proposições verdadeiras. Somente I é proposição verdadeira. Gabarito Comentado 7a Questão (Ref.: 201602336443) Fórum de Dúvidas (0) Saiba (0) Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: O custo do sistema, o local físico do CPD e o número de arquivos do sistema O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas Gabarito Comentado 8a Questão (Ref.: 201602197356) Fórum de Dúvidas (0) Saiba (0) Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco II. Na fase de Execução deveser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório Somente a sentença I está correta Todas as sentenças estão corretas Somente as sentenças I e II estão corretas Somente a sentença II está correta Somente as sentenças II e III estão corretas Exercício: CCT0181_EX_A4_2016 Matrícula: 2016 Aluno(a): MARCIO Data: 10/09/2017 12:19:31 (Finalizada) 1a Questão (Ref.: 201602197391) Fórum de Dúvidas (0) Saiba (0) Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: os auditores não necessitam de muita experiência em programação a vantagem é a execução de apenas funções padrões a desvantagem é o extenso tempo em aprender sua utilização podemos usar cálculos específicos para os sistemas auditados podemos incluir testes específicos do sistema auditado Gabarito Comentado 2a Questão (Ref.: 201602804411) Fórum de Dúvidas (0) Saiba (0) Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento? Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas. Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos; Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas. Nos controles internos, processos e controles de negócios a serem implementados nos sistemas. 3a Questão (Ref.: 201602197385) Fórum de Dúvidas (0) Saiba (0) Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: entrevista questionário rastreamento simulação paralela programa de computador 4a Questão (Ref.: 201602685876) Fórum de Dúvidas (0) Saiba (0) No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer uma boa escolha. • Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 1. Generalista. 2. Especialista. 3. Utilitário. [ ] Pode processar vários arquivos ao mesmo tempo. [ ] Não provê cálculos específicos para sistemas específicos. [ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. [ ] Existe custo de desenvolvimento de programa. [ ] São fáceis de serem utilizados. Agora assinale a alternativa correta: 1,1,2,2,3. 1,1,3,3,2. 2,2,1,1,3. 1,2,2,1,3. 1,1,2,3,2. Gabarito Comentado 5a Questão (Ref.: 201602197389) Fórum de Dúvidas (0) Saiba (0) Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation) Pentana Nmap Cobit Nessus Snort Gabarito Comentado 6a Questão (Ref.: 201602198913) Fórum de Dúvidas (0) Saiba (0) Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: testes do digito verificador do cliente saldo devedor do sistema de financiamento de casa própria controle de lote extração de dados de amostra inclusão de trailler label Gabarito Comentado 7a Questão (Ref.: 201602685863) Fórum de Dúvidas (0) Saiba (0) A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação. • Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação, que são: • Softwares generalistas, Softwares especializados e Softwares utilitários. Softwares de instalação, Softwares de especialização e Softwares de proposição. Softwares de instalação, Softwares de observação e Softwares de correção. Softwares de instalação, Softwares de backup e Softwares de restore. Softwares de instalação, Softwares de correção e Softwares de observação. Gabarito Comentado 8a Questão (Ref.: 201602685882) Fórum de Dúvidas (0) Saiba (0) O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um "Data Center", deixando a própria Corretora como responsável pela execução do backup das operações diárias de serviço. • Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da Corretora para a realização dos backups é: • Software ERP. Software CRM. Software Utilitário. Software Especialista. Software Generalista. Exercício: CCT0181_EX_A5_2016 Matrícula: 2016 Aluno(a): MARCIO Data: 14/11/2017 12:23:36 (Finalizada) 1a Questão (Ref.: 201602352282) Fórum de Dúvidas (0) Saiba (0) Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente: teste do sistema operado teste do sistema observado teste do sistema complexo teste do sistema desenvolvido teste do sistema auditado Gabarito Comentado 2a Questão (Ref.: 201602804830) Fórum de Dúvidas (0) Saiba (0) Quando os auditores querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem fundamentação para suas opiniões eles utilizam que tipo de teste? Testes da caixa branca; Testes da caixa preta; Testes de regressão; Testes de observância; Testes substantivos 3a Questão (Ref.: 201602687241) Fórum de Dúvidas (0) Saiba (0) Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado.Esse teste faz a distinção de quais outros teste? Marque a opção que responde corretamente ao questionamento. Esse teste faz a distinção entre os teste de unidade e o teste modular. Esse teste faz a distinção entre os teste de software e o teste substantivo. Esse teste faz a distinção entre os teste de usuário e o teste de sistemas. Esse teste faz a distinção entre os teste de inteface e o teste de unidade. Esse teste faz a distinção entre os teste de observância e o teste substantivo. Gabarito Comentado 4a Questão (Ref.: 201602804486) Fórum de Dúvidas (0) Saiba (0) Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em: Emissão de Relatoios Auditorias de aquisição de hardware Auditoria de Software Auditorias operacionais; Software Generalista 5a Questão (Ref.: 201602202129) Fórum de Dúvidas (0) Saiba (0) A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, flagrando rotinas não utilizadas é a técnica: lógica de auditoria embutida nos sistemas mapping análise lógica de programação simulação paralela análise do log accounting Gabarito Comentado 6a Questão (Ref.: 201602202137) Fórum de Dúvidas (0) Saiba (0) Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: I. Eessa técnica pode ser utilizada por auditores iniciantes II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção III. A base de dados real fica integra em relação aos dados inseridos. Marque a opção correta: só a opção I só a opção III opções I e II opções I e III só a opção II Gabarito Comentado 7a Questão (Ref.: 201602685110) Fórum de Dúvidas (0) Saiba (0) A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados de teste são integrados: Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras da produção. Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões de backup da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões atuais da produção. Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da produção. Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões passadas, atuais e futuras da produção. Gabarito Comentado 8a Questão (Ref.: 201602336465) Fórum de Dúvidas (0) Saiba (0) Analise as sentenças abaixo. I - verificar se a chave primária do arquivo possui digito de controle II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme exigido pela politica de compras da empresa III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas. (F,V,V,F) (F,F,F,V) (V,V,V,F) (F,V,F,F) (V,F,V,F) Exercício: CCT0181_EX_A6_2016 Matrícula: 2016 Aluno(a): MARCIO Data: 15/11/2017 11:34:48 (Finalizada) 1a Questão (Ref.: 201602202142) Fórum de Dúvidas (0) Saiba (0) Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem dúvidas. um grande número, sem repetí-los um número razoável, muitos detalhes um mínimo, o bastante um grande número, sem palavras difíceis o máximo, alguns detalhes Gabarito Comentado 2a Questão (Ref.: 201602842606) Fórum de Dúvidas (0) Saiba (0) A politica organizacional deve tratar de princípios éticos,sendo ela compulsória . Aponte dentre as opções colocadas abaixo aquela que esta correta em caso do seu descumprimento. Justifica suspensão temporaria Justifica perdas de vantagens financeiras; Justifica processo de auditoria. Justifica demissão por justa causa; Justifica perda de cargo; 3a Questão (Ref.: 201602202143) Fórum de Dúvidas (0) Saiba (0) Informações cuja violação seja extremamente crítica são classificadas como: de uso irrestrito internas de uso restrito confidenciais secretas Gabarito Comentado 4a Questão (Ref.: 201602336467) Fórum de Dúvidas (0) Saiba (0) A segurança da empresa é responsabilidade de todos os envolvidos da área de TI da área de auditoria da diretoria operacional da gerencia administrativa Gabarito Comentado 5a Questão (Ref.: 201602807165) Fórum de Dúvidas (0) Saiba (0) Apenas controle não garante a segurança de uma empresa. É necessario garantir a proteção das infromações, serviços e acesso, no intuito de __________________________________________. Assinale dentre as opções abaixo aquela que complementa, corretamente, o conceito apresentado. Apenas controle não garantes a segurança de uma empresa. Sefurança na empresa significa proteção das informações,serviços e acesso, no intuito de ----------------------------------------------. Escola dentre as opções absixo aquela que complementa corretamene o conceito apresentado. Favorecer o entrosamento dos participantes na auditoria; Permitir uma visualização adequada dos auditores; Reduzir probabilidade de danos; Conceituar as pessoas envolvidas no projeto; Melhorar o controlke dos custos envolvidos; 6a Questão (Ref.: 201602842612) Fórum de Dúvidas (0) Saiba (0) Toda informação tem um dono, é aquele que a gera. A informação a classificada como secreta , aponta que a sua violação interna ou externa é extremamente crítica. Este tipo de informação de deve ser autorizada para quantas pessoas? Somente uma pessoa; Somente duas pessoas; Somente do auditor chefe; Somente 2 ou 3 pessoas; Somente dos integrantes da diretoria; 7a Questão (Ref.: 201602350064) Fórum de Dúvidas (0) Saiba (0) Dos itens abaixo, assinale aquele que NÃO faz referência ao acesso lógico. O controle de acesso pelo reconhecimento de voz Processamento por pessoas não autorizadas utilizando a senha de outra pessoa. O controle de acesso pela biometria O controle de acesso através de um token. Guarda de arquivosde um sistema por pessoas não autorizadas Gabarito Comentado 8a Questão (Ref.: 201602812197) Fórum de Dúvidas (0) Saiba (0) Dentre as alternativas abaixo, assinale aquela que corresponde ao processo de Identificação dos recursos críticos Definir o que precisa ser duplicado; Definir o que precisa ser desenvolvido Definir o que precisa implantado; Definir o que precisa ser orçado; Definir o que precisa ser protegido; Exercício: CCT0181_EX_A7_2016 Matrícula: 2016 Aluno(a): MARCIO Data: 15/11/2017 11:26:40 (Finalizada) 1a Questão (Ref.: 201602208601) Fórum de Dúvidas (0) Saiba (0) O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se chama: Auditabilidade Acuidade Integridade Privacidade Confidencialidade Gabarito Comentado 2a Questão (Ref.: 201602202148) Fórum de Dúvidas (0) Saiba (0) Analise as sentenças sobre Controle de Acesso e, em seguida, assinale a alternativa correta: I. O controle de acesso físico, que compreende a entrada de pessoas a algum recinto da empresa, pode ser feito de várias formas: crachás com tarja magnética lida por catracas, bottom de identificação, biometria. II. Quanto ao acesso lógico, a forma mais comum e efetiva de garantirmos o acesso lógico a pessoas que são autorizadas a lerem e/ou gravarem informações é através de senhas. III. Quanto ao uso de senhas, usar senhas corriqueiras como data de nascimento não é eficiente. Um ladrão que roube a carteira de alguém, onde se encontram os documentos e o cartão do banco, poderia tentar acessar sua conta corrente e acabaria tendo sucesso. Aliás, um erro muito comum é as pessoas guardarem na carteira os documentos e cartões de banco e de crédito. Todas as sentenças estão corretas Apenas a sentença III está correta Apenas as sentenças I e III estão corretas Apenas a sentença I está correta Apenas as sentenças II e III estão corretas Gabarito Comentado 3a Questão (Ref.: 201602202144) Fórum de Dúvidas (0) Saiba (0) Analise as sentenças sobre Auditoria de Redes e, em seguida, assinale a alternativa correta: I. As informações que as empresas possuem estão nas redes de comunicação da empresa, seja via intranet (rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns clientes) ou internet. Proteger estas informações que refletem a vida da empresa não tem tanta importância assim e demanda pouco investimento. II. A gestão efetiva das redes concentra-se nos controles relacionados com comunicação de dados e informações nas camadas físicas e de enlace utilizando-se dos protocolos de camada de rede IP e OSI, de camada de transporte TCP e UDP e dos protocolos de aplicação DNS, SNMP, HTTP, entre outros. III. Dentro do contexto apresentado nas sentenças acima, o trabalho do auditor deve ser documentado para que possamos ter evidências do que escreveremos em nossos relatórios. Trata-se de um trabalho baseado essencialmente em opiniões pessoais e não em fatos. Apenas as sentenças II e III estão corretas Apenas a sentença II está correta Apenas a sentença III está correta Apenas as sentenças I e II estão corretas Todas as sentenças estão corretas Gabarito Comentado 4a Questão (Ref.: 201602202135) Fórum de Dúvidas (0) Saiba (0) Falando em técnicas de auditoria, podemos afirmar que: O mapeamento estatístico é uma técnica de verificação de transações incompletas A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-line e real time A gravação de arquivos logs poderia ser incluida na técnica de teste integrado A técnica de dados simulados de teste deve prever somente situações incorretas A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto 5a Questão (Ref.: 201602350058) Fórum de Dúvidas (0) Saiba (0) Analise as proposições a seguir e depois marque a alternativa correta: I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável quando lidamos com dados sensíveis. II) O administrador de ambiente deve forçar a expiração da senha através de software, para que essa possa ser trocada periodicamente. III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao ambiente. IV) As empresas devem incentivar a prática da engenharia social para aumentar o relacionamento entre os funcionários, principalmente os da área de TI. • Agora assinale a resposta correta: • Somente II e III são proposições verdadeiras Somente I, II e III são proposições verdadeiras Somente I é proposição verdadeira I, II, III e IV são proposições verdadeiras Somente I e II são proposições verdadeiras Gabarito Comentado 6a Questão (Ref.: 201602814336) Fórum de Dúvidas (0) Saiba (0) Em relação a controle de acesso, identifique a única afirmativa correta. Em um banco, o cartão com tarja magnética do correntista pode ser usado tanto para acesso físico como lógico Um arquivo de log de acessos ao banco de dados é utilizado para controle de acesso físico Um detector de porte de metais é necessário para evitar acesso físico indevido ao CPD A biometria é usada para assegurar o controle lógico das informações O assédio moral é um exemplo de engenharia social 7a Questão (Ref.: 201602208637) Fórum de Dúvidas (0) Saiba (0) Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a: Segurança quanto à disponibilidade da rede Segurança de atualização de senhas Segurança da emissão e distribuição de relatórios Segurança da criação de arquivos log Segurança de programas de atualização Gabarito Comentado 8a Questão (Ref.: 201602814316) Fórum de Dúvidas (0) Saiba (0) Em relação à AUDITORIA de HARDWARE, identifique a única sentença FALSA Os auditores devem verificar se há contratos formais de upgrade dos equipamentos e se os mesmos são adequados para manter a continuidade das operações de cada área. Os auditores devem verificar a existência de políticas organizacionais sobre aquisição de equipamentos e se há evidencias de que ela está sendo aplicada Os auditores devem preocupar-se com a localização e infraestrutura do CPD A empresa deve possuir mecanismo para restringir acessos de pessoas ao ambiente de computador Na sala do CPD deve haver detectores de fumaça e aumento de temperatura para amenizar riscos de segurança física Exercício: CCT0181_EX_A8_2016 Matrícula: 2016 Aluno(a): MARCIO Data: 15/11/2017 11:17:25 (Finalizada) 1a Questão (Ref.: 201602840682) Fórum de Dúvidas (0) Saiba (0) Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de escopo, visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas existentes? Se a resposta é SIM. aponte dentre as opções abaixo aquela que nçao está correta; O gerente do projeto seja identificado.; As reuniões com usuários são documentadas, incluindo as deliberações. Requisitos de segurançade informação devem ficar para segunda parte do projeto; Ambientes de software e hardware apropriados sejam especificados. Os usuários dos sistemas estejam envolvidos. 2a Questão (Ref.: 201602202159) Fórum de Dúvidas (0) Saiba (0) As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO DE: Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno? As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de análise de custo-benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A documentação é consistente e disponível para orientar os usuários? Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo com os sistemas já existentes? O hardware e software são considerados como custo ou investimento?; O marketing de produtos e serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias? Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As manutenções são feitas sem interrupção das operações normais da empresa? Gabarito Comentado 3a Questão (Ref.: 201602202151) Fórum de Dúvidas (0) Saiba (0) Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas e, em seguida, assinale a alternativa correta: I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos e ao custo-benefício de ambas as alternativas. II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a viabilidade econômica, operacional e técnica. III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de customização) ou alterações em algum software já existente na empresa. Todas as sentenças estão corretas Apenas a sentença I está correta Apenas as sentenças I e III estão corretas Apenas as sentenças II e III estão corretas Apenas as sentenças I e II estão corretas Gabarito Comentado 4a Questão (Ref.: 201602350218) Fórum de Dúvidas (0) Saiba (0) O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. • Entre as alternativas abaixo, qual delas descreve três desses critérios? • Conformidade, efetividade e responsabilidade Confidencialidade, integridade e disponibilidade Eficiência, responsabilidade e atitude Responsabilidade, habilidade e atitude Integridade, confidencialidade e responsabilidade Gabarito Comentado 5a Questão (Ref.: 201602814397) Fórum de Dúvidas (0) Saiba (0) Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos novos ou que sofreram mudanças significativas, os auditores devem preocupar-se em verificar se vários testes foram executados. Indique qual a opção de testes que NÃO SÃO RELEVANTES nesta situação. existência de plano de teste, incluindo os casos de teste evidências de participação do usuário na definição e testes do projeto testes de regressão testes de controles e características de segurança evidências de acompanhamento número de erros nos testes de lógica de programas 6a Questão (Ref.: 201602840717) Fórum de Dúvidas (0) Saiba (0) se uma empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente. Assinale .a unica opção que não está correta em relação aos controles que deverão existir. Os programas deverão ser desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras orientações usadas pela empresa.; Os testes doa programas para efeito de crionograma deverão ser realizados somente na implantação do sistema. A codificação de programas novos ou alterados deverão estar sujeita à revisão pelos supervisores de programação; Toda a documentação deverá estar concluída e aprovada pelo gerente do Sistema;; Os sistemas novos ou modificados não deverão ser colocados em operação antes de estarem autorizados e aprovados para implantação.: 7a Questão (Ref.: 201602358412) Fórum de Dúvidas (0) Saiba (0) Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a se fazer seria: Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas? Suponha que voce obteve a resposta sim. Então voce deve preocupar-se com controles para assegurar que: Marque a única opção NÃO verdadeira A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para os candidatos a fornecedores (preço, prazo de entrega ,etc) As declarações de trabalho estão especificadas e aprovadas pelo usuário. Houve participação na concorrência de pelo menos 3 fornecedores. É irrelevante o feedback de possiveis clientes do fornecedor vitorioso Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores 8a Questão (Ref.: 201602814407) Fórum de Dúvidas (0) Saiba (0) Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam programados (para execução) e processados adequadamente, sendo os relatórios e outros outputs distribuídos em tempo e forma controlada e tendo os meios de arquivos de dados devidamente protegidos ? Auditoria de desenvolvimnto de sistemas Auditoria de operações de sistemas Auditoria de manutenção de sistemas Auditoria de suporte técnico Auditoria de redes Exercício: CCT0181_EX_A9_2016 Matrícula: 2016 Aluno(a): MARCIO Data: 15/11/2017 11:08:19 (Finalizada) 1a Questão (Ref.: 201602842644) Fórum de Dúvidas (1) Saiba (1) Para garantia de um bom relatório de auditoria , algumas regras devem ser observadas. Aponte dentre as opções abaixo a única que está correta; Evite o uso de linguagem concreta e específica: Use linguagem concreta e específica: Evite o fornecimento de detalhes suficientes, pois misto pode cair nas mãos de pessoas não autorizadas; Não se preocupe om o uso excessivo de generalidades: Use linguagem pomposa e dura;. 2a Questão (Ref.: 201602197368) Fórum de Dúvidas (1) Saiba (1) Sabemos que um ponto de controle é a avaliação e validação do planejamento, da execução e do controle do projeto de auditoria. Desta forma, a cada falha encontrada no trabalho de campo devemos: I. Emitir um relatório sobre o ocorrido e dar a nota no mesmo II. Informar verbalmente ao auditado sobre o caso e emitir um memorando sobre a falha encontrada III. Corrigir a falha e solicitar teste da correção Estão corretas, de acordo com o enunciado, as seguintes sentenças:somente a III I e III somente a I somente a II I e II Gabarito Comentado 3a Questão (Ref.: 201602208563) Fórum de Dúvidas (1) Saiba (1) Assim que uma falha é identificada em uma auditoria, ela deve: Ser acertada pelo auditor e reportada a seguir para a gerencia auditada Ser comunicada ao gerente da Auditoria para inserção no relatório final Ser reportada à diretoria da empresa através de relatório de auditoria Ser comunicada verbalmente ao gerente da área auditada Ser reportada em relatório apropriado para acerto imediato Gabarito Comentado 4a Questão (Ref.: 201602208634) Fórum de Dúvidas (1) Saiba (1) Pedro estava auditando o Sistema de Crediário das Lojas Vendem Bem quando descobriu que havia um percentual de 25% de clientes com atraso no pagamento das mensalidades. Como os correios estavam em greve, ele inferiu que esta era a causa dos atrasos e solicitou que o operacional da empresa executasse a contingência para a ameaça "greve dos correios". A atitude de Pedro não está correta porque: O percentual de inadimplência não refletia ameaças para a empresa Não foi feito teste no plano de contingência Todo trabalho do auditor é baseado em fatos e não em opiniões pessoais Não havia política de segurança na empresa sobre inadimplência Não havia contingência para a ameaça greve dos correios Gabarito Comentado 5a Questão (Ref.: 201602208572) Fórum de Dúvidas (1) Saiba (1) Durante a realização de uma auditoria no sistema de administração de cartão de crédito, o auditor solicitou ao gerente do projeto o manual de operação do sistema. O gerente disse que o mesmo estava em fase final de elaboração e que estaria pronto em 3 dias. O auditor: Espera 3 dias para pedir o manual e se o mesmo não for entregue então emite uma referência (notificação de falha no sistema) Espera uma semana e emite uma referência em relação à falha encontrada Prepara uma referência (notificação de falha) e espera 3 dias para enviá-la ao auditado Emite um parecer desfavorável ao sistema Anota a falha para ser revista na próxima auditoria Gabarito Comentado 6a Questão (Ref.: 201602819927) Fórum de Dúvidas (1) Saiba (1) Ao preparar um relatório devemos ter cuidado com nossa escrita. Devemos evitar a escrever em círculos porque escrever em círculos pode aparentar ao leitor que o escritor tem:.........Marque a única opção FALSA Insegurança quanto ao término de um parágrafo Insegurança quanto ao ponto que o escritor quer atingir. Inabilidade em estruturar adequadamente sua escrita. Insegurança no objetivo da matéria escrita Inabilidade em selecionar as palavras corretas. 7a Questão (Ref.: 201602819921) Fórum de Dúvidas (1) Saiba (1) O seu relatório vale o tempo do leitor se....marque a única opção INCORRETA A informação é objetiva. É o leitor que atuará nas recomendações do relatório A informação é acurada O leitor obtém a informação que ele necessita, sem ter que procurar no relatório por ela. O leitor tem a informação pertinente para a sua posição (de entendimento) 8a Questão (Ref.: 201602819916) Fórum de Dúvidas (1) Saiba (1) Em relação à emissão do relatório final da auditoria realizada, identifique a única opção correta. A segunda audiência de seu relatório é a pessoa para quem voce endereçará o relatório A parte do relatório que mais interessa a sua primeira audiência é a parte dos comentários detalhados e da recomendação A primeira audiência de seu relatório são aquelas pessoas de nivel mais alto na empresa que leem seu relatório A parte do relatório que mais interessa a sua segunda audiência é a parte das falhas detalhadas detalhados e dos prazos para seu acerto A segunda audiência de seu relatório é a pessoa que vai atuar na recomendação que voce fez no relatório Exercício: CCT0181_EX_A10_2016 Matrícula: 2016 Aluno(a): MARCIO Data: 15/11/2017 10:55:28 (Finalizada) 1a Questão (Ref.: 201602819961) Fórum de Dúvidas (0) Saiba (0) São aspectos de FORNECIMENTO DE SUPORTE a serem considerados na escolha de aquisição de um software ....marque a única alternativa INCORRETA Implementação de solicitações da empresa feitas pelo fornecedor (customização) Relação de clientes usuários do sistema Pesquisa por palavra ou string Disponibilização do código fonte aberto Upgrade de versão 2a Questão (Ref.: 201602208677) Fórum de Dúvidas (0) Saiba (0) ¿Permitir trabalho off line independentemente dos processos normais¿ é um requisito a ser considerado na escolha de um software generalista enquadrado em aspectos De gestão Relacionados à tecnologia Funcionais Relacionados a custos De fornecimento de suporte Gabarito Comentado 3a Questão (Ref.: 201602843931) Fórum de Dúvidas (0) Saiba (0) lguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos relacionados à gestão é um deles. Aponte dentre as opções colocadas aquela que não está correta. Apoiar o planejamento anual dos projetos de auditoria; Permitir a anexação de recurso Contrato de assistência técnica para instalação/manutenção; Permitir a supervisão on line; Alocar tempo do auditor; 4a Questão (Ref.: 201602843550) Fórum de Dúvidas (0) Saiba (0) A metodologia de seleção utilizada para escolha não só de software generalista de auditoria de sistemas, mas como para qualquer outro software, envolve aspectos referentes a alguns aspectos. Aponte dentre as opções abaixo a unica que está errada. Contato com fabricantes vde pacotes; Analise de documentos que registram experiências semelhantes; Analise organizacional, capacidade intelectual, tecnológica e computacional das empresa, seus produtos e serviços; Volume do faturamento dos produtos vendidos nos últimos 5 anos; Troca de informações com empresas semelhantes; 5a Questão (Ref.: 201602208676) Fórum de Dúvidas (0) Saiba (0) Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar: Integração com e-mail Valor da licença de uso Log de alterações Facilidade para pesquisa por palavra ou string Disponibilização de código de fonte aberto Gabarito Comentado 6a Questão (Ref.: 201602819967) Fórum de Dúvidas (0) Saiba (0) São aspectos RELACIONADOS À TECNOLOGIA a serem considerados na escolha de aquisição de um software ....marque a única alternativa INCORRETA Replicação de banco de dados Proteção de documento para edição apenas pelo autor Taxa de manutenção Criptografia de dados Proteção de documento aberto por vários usuários 7a Questão (Ref.: 201602351426) Fórum de Dúvidas (0) Saiba (0) A segurança da informação está relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. Podemos citar como um software para uso de segurança de redes:AAF Nessus SAP Windows ACL Gabarito Comentado 8a Questão (Ref.: 201602809930) Fórum de Dúvidas (0) Saiba (0) O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor em suas tarefas rotineiras, melhorando seu desempenho. Desenvolver um sistema de auditoria em casa, ou comprar um sistema pronto no mercado, requer uma avaliação, cuja tomada de decisão, por parte da administração, tem por fim um sistema que ______________ ______________________ Assinale dentre as opções abaixo assinale aquela que completa o conceito de forma adequada. apresente o menor custo; seja desenvolvido na linguagem Java melhor atenda suas necessidades. seja totalmente online/realtime tenha uma versão em inglês; Avaiação Parcial: CCT0181_SM_2016 AV 1 Aluno(a): MARCIO Matrícula: 2016 Acertos: 10,0 de 10,0 Data: 22/10/2017 22:09:40 (Finalizada) 1a Questão (Ref.: 201602197122) Acerto: 1,0 / 1,0 A Auditoria de Sistemas tem como objetivo: garantir a segurança de informações, recursos, serviços e acesso expandir as fronteiras de acesso aos sistemas e também à Internet permitir o acesso à documentação dos aplicativos e sistemas operacionais gerenciar todo hardware e software da empresa, garantindo sua manutenção permitir o compartilhamento de informações e serviços na rede Gabarito Comentado. 2a Questão (Ref.: 201602805217) Acerto: 1,0 / 1,0 Aponte qual das opções abaixo não corresponde ao pefil do auditor ; Deve ter conhecimento teórico e prático em Sistemas de Informação Deve ser profundo conhecedor de linguagens orientada a objetos; Deve ter comportamento condizente com quem tem autoridade no assunto; Deve consultar especialistas quando o assunto fugir de seu domínio ; Deve ter visão abrangente da empresa; 3a Questão (Ref.: 201602805221) Acerto: 1,0 / 1,0 Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se constitui uma ameaça; Indisponibilidade de serviços de informatica; Violação de integridade; Vazamento de Informação; Ameça Concretizada; Troca de senha por invasão de hacker; 4a Questão (Ref.: 201602347778) Acerto: 1,0 / 1,0 Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco. • Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é: • Plano de Emergência Plano de Backup Plano de Recuperação Plano de Provisões Plano de Risco Gabarito Comentado. 5a Questão (Ref.: 201602336443) Acerto: 1,0 / 1,0 Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas O custo do sistema, o local físico do CPD e o número de arquivos do sistema O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações Gabarito Comentado. 6a Questão (Ref.: 201602197362) Acerto: 1,0 / 1,0 Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria chamada de: priorização de sistemas a serem auditados controle levantamento planejamento execução Gabarito Comentado. 7a Questão (Ref.: 201602197389) Acerto: 1,0 / 1,0 Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation) Cobit Snort Pentana Nmap Nessus Gabarito Comentado. 8a Questão (Ref.: 201602352262) Acerto: 1,0 / 1,0 Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa: SOFTWARE ESPECIALIZADO EM AUDITORIA SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO SOFTWARE GENERALISTA SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO SOFTWARE PRÓPRIO E GENERALISTA Gabarito Comentado. 9a Questão (Ref.: 201602352282) Acerto: 1,0 / 1,0 Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente: teste do sistema desenvolvido teste do sistema observado teste do sistema auditado teste do sistema complexo teste do sistema operado Gabarito Comentado. 10a Questão (Ref.: 201602687241) Acerto: 1,0 / 1,0 Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção de quais outros teste? Marque a opção que responde corretamente ao questionamento. Esse teste faz a distinção entre os teste de unidade e o teste modular. Esse teste faz a distinção entre os teste de software e o teste substantivo. Esse teste faz a distinção entre os teste de usuário e o teste de sistemas. Esse teste faz a distinção entre os teste de observância e o teste substantivo. Esse teste faz a distinção entre os teste de inteface e o teste de unidade. Avaiação Parcial: CCT0181_SM_2016 AV 2 Aluno(a): MARCIO Matrícula: 2016 Acertos: 10,0 de 10,0 Data: 22/10/2017 22:22:13 (Finalizada) 1a Questão (Ref.: 201602197099) Acerto: 1,0 / 1,0 Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este objetivo é conhecido por: confidencialidade credibilidade integridade consistência confiabilidade Gabarito Comentado. 2a Questão (Ref.: 201602349262) Acerto: 1,0 / 1,0 Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da empresa deve ser logo abaixo: Presidência Executiva Diretoria ExecutivaDiretoria Administrativa Diretoria de Informática Diretoria Financeira Gabarito Comentado. 3a Questão (Ref.: 201602352145) Acerto: 1,0 / 1,0 Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque a opção que completa corretamente a afirmativa: ACIDENTAIS E DELIBERADAS DELIBERADAS E PASSIVAS ACIDENTAIS E ATIVAS ACIDENTAIS E PASSIVAS DELIBERADAS E ATIVAS Gabarito Comentado. 4a Questão (Ref.: 201602336437) Acerto: 1,0 / 1,0 Um plano de contingência pode ser definido como: Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do CPD da empresa A solução de emergência para eventos não identificados previamente Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma ameaça A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel impacto gerado 5a Questão (Ref.: 201602349735) Acerto: 1,0 / 1,0 Sobre o trabalho de auditoria, podemos afirmar que: I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o trabalho de campo; II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a melhor solução que deve ser dada para o cenário encontrado; III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando a sua discordância. • Agora assinale a alternativa correta: • Somente I é proposição verdadeira. I, II e III são proposições verdadeiras. Somente II e III são proposições verdadeiras. Somente I e II são proposições verdadeiras. Somente I e III são proposições verdadeiras. Gabarito Comentado. 6a Questão (Ref.: 201602344847) Acerto: 1,0 / 1,0 AS fases de uma auditoria são: Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up Execução,Follow-up e emissão e de relatórios. Planejamento,Execução,Follow-up e Arquivamento Planejamento ,Execução e Arquivamento. Gabarito Comentado. 7a Questão (Ref.: 201602197385) Acerto: 1,0 / 1,0 Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: questionário simulação paralela rastreamento entrevista programa de computador 8a Questão (Ref.: 201602198913) Acerto: 1,0 / 1,0 Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de softwares generalistas, entre outras, podemos citar: extração de dados de amostra controle de lote testes do digito verificador do cliente saldo devedor do sistema de financiamento de casa própria inclusão de trailler label Gabarito Comentado. 9a Questão (Ref.: 201602804486) Acerto: 1,0 / 1,0 Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em: Auditorias operacionais; Software Generalista Auditoria de Software Auditorias de aquisição de hardware Emissão de Relatoios 10a Questão (Ref.: 201602202137) Acerto: 1,0 / 1,0 Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: I. Eessa técnica pode ser utilizada por auditores iniciantes II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção III. A base de dados real fica integra em relação aos dados inseridos. Marque a opção correta: opções I e II só a opção I só a opção III só a opção II opções I e III Avaiação Parcial: CCT0181_SM_2016 AV 3 Aluno(a): MARCIO Matrícula: 2016 Acertos: 10,0 de 10,0 Data: 22/10/2017 22:32:56 (Finalizada) 1a Questão (Ref.: 201602725049) Acerto: 1,0 / 1,0 Como exemplo de objetivo da auditoria podemos citar: A experiência dos programadores do sistema O número de paginas da documentação do sistema O número de revisões feitas pelo analista na documentação da definição do sistema O numero de testes feitos no programa de geração de cadastro de clientes A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes 2a Questão (Ref.: 201602197147) Acerto: 1,0 / 1,0 Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar: respostas de risco retrabalho ações corretivas replanejamento alterações de cronograma 3a Questão (Ref.: 201602202989) Acerto: 1,0 / 1,0 Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade. II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir- se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas. III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados. IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização. Indique a opção que contenha todas as afirmações verdadeiras. I e II II e IV II e III III e IV I e III 4a Questão (Ref.: 201602714412) Acerto: 1,0 / 1,0 plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a: 1b, 2c, 3a 1b,2a,3c 1a, 2b, 3c 1c. 2b, 3a 1c, 2a, 3b 5a Questão (Ref.: 201602349970) Acerto: 1,0 / 1,0 Marque a alternativa que preencha corretamente as lacunas: A ________________ diz o que deve ser feito. Poresta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam ocomo ela será implementada. política de segurança / procedimentos política de segurança / programas política de segurança / acionistas majoritários classificação da informação / programas estrutura organizacional / grau de maturidade Gabarito Comentado. 6a Questão (Ref.: 201602197236) Acerto: 1,0 / 1,0 Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: processo de desenvolvimento legibilidade operacional integridade de dados segurança do sistema conformidade Gabarito Comentado. 7a Questão (Ref.: 201602804411) Acerto: 1,0 / 1,0 Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento? Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas. Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos; Nos controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas. 8a Questão (Ref.: 201602199022) Acerto: 1,0 / 1,0 Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: programa de computador para auditoria teste integrado questionário para auditoria mapeamento simulação paralela Gabarito Comentado. 9a Questão (Ref.: 201602804835) Acerto: 1,0 / 1,0 A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o processamento de programas. Para tanto são utilizados: Mapeamento estatístico dos testes de regressão; Mapeamento estatístico de testes substantivos; Mapeamento estatístico dos programas de computador Mapeamento estatísticos de testes de observância Mapas de Ponto de Função; 10a Questão (Ref.: 201602202132) Acerto: 1,0 / 1,0 A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se: rastreamento facilidade de teste integrado análise lógica de programação mapping análise do log accounting