AUDITORIA DE SISTEMAS AULAS & AVALIAÇÕES

Prévia do material em texto

Exercício: CCT0181_EX_A1_2016 Matrícula: 2016 
Aluno(a): MARCIO Data: 20/08/2017 11:48:57 (Finalizada) 
 
 
 1a Questão (Ref.: 201602197112) Fórum de Dúvidas (4 de 4) Saiba (1 de 1) 
 
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos 
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos 
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada 
empresa 
 
 
Somente as sentenças II e III estão corretas 
 Todas as sentenças estão corretas 
 
Somente as sentenças I e III estão corretas 
 
Somente as sentenças I e II estão corretas 
 
Somente a sentença III está correta 
 
 Gabarito Comentado 
 
 
 
 2a Questão (Ref.: 201602349278) Fórum de Dúvidas (4 de 4) Saiba (1 de 1) 
 
Há dois grandes meios de se ter uma equipe de auditoria. Com base na afirmativa marque a opção que indica os 
dois tipos de equipe de auditoria: 
 
 
EQUIPE PREESENCIAL E VIRTUAL 
 
EQUIPE INTERNA E CONSULTORIA 
 EQUIPE INTERNA E EXTERNA 
 
EQUIPE INTERNA E VIRTUAL 
 
EQUIPE EXTERNA E CONSULTORIA 
 
 Gabarito Comentado 
 
 
 
 3a Questão (Ref.: 201602197099) Fórum de Dúvidas (4) Saiba (1) 
 
Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este 
objetivo é conhecido por: 
 
 
credibilidade 
 integridade 
 
consistência 
 
confiabilidade 
 
confidencialidade 
 
 Gabarito Comentado 
 
 
 
 4a Questão (Ref.: 201602202990) Fórum de Dúvidas (4 de 4) Saiba (1 de 1) 
 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, 
preferencialmente, um funcionário ou ter um cargo nessa área. 
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e 
seguir os padrões profi ssionais aplicáveis. 
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, 
conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram 
implementadas em tempo hábil. 
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus 
membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, 
exceto quando exigido legalmente. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 III e IV 
 
II e IV 
 
I e III 
 
II e III 
 
I e II 
 
 
 
 
 5a Questão (Ref.: 201602197155) Fórum de Dúvidas (4 de 4) Saiba (1 de 1) 
 
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, 
estamos falando de auditoria externa. Neste caso: 
 
 a metodologia utilizada é da empresa de auditoria externa 
 
o custo é distribuído pelos auditados 
 
o treinamento dos auditores é responsabilidade da área de recursos humanos 
 
o controle sobre trabalhos realizados é mais seguro 
 
a equipe será treinada conforme objetivos de segurança da empresa 
 
 Gabarito Comentado 
 
 
 
 6a Questão (Ref.: 201602197163) Fórum de Dúvidas (4 de 4) Saiba (1 de 1) 
 
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. 
Marque a opção que responde de forma verdadeira a afirmativa: 
 
 
os auditores não tem horário fixo para exercer suas atividades 
 ela necessita de autonomia para executar suas atividades 
 
ela diz para os gerentes como consertar as falhas encontradas 
 
esta posição demonstra o status e o poder que a Auditoria possui 
 
os salários dos auditores são compatíveis com os dos diretores 
 
 Gabarito Comentado 
 
 
 
 7a Questão (Ref.: 201602805217) Fórum de Dúvidas (4) Saiba (1) 
 
Aponte qual das opções abaixo não corresponde ao pefil do auditor ; 
 
 
Deve consultar especialistas quando o assunto fugir de seu domínio ; 
 
Deve ter conhecimento teórico e prático em Sistemas de Informação 
 
Deve ter visão abrangente da empresa; 
 Deve ser profundo conhecedor de linguagens orientada a objetos; 
 
Deve ter comportamento condizente com quem tem autoridade no assunto; 
 
 
 
 
 8a Questão (Ref.: 201602345255) Fórum de Dúvidas (4) Saiba (1) 
 
Considere as seguintes descrições: 
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário 
IV. Sistema funciona conforme requisitos 
V. Sistema atuará conforme o esperado 
• A opção que melhor representa o significado de cada uma delas respectivamente é: 
• 
 
 Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. 
 Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. 
 Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. 
 Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. 
 Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. 
 
Exercício: CCT0181_EX_A2_2016 Matrícula: 2016 
Aluno(a): MARCIO Data: 20/08/2017 12:04:36 (Finalizada) 
 
 
 1a Questão (Ref.: 201602197230) Fórum de Dúvidas (2) Saiba (0) 
 
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações 
de emergência na empresa, devemos divulgá-lo para: 
 
 as pessoas que tem seus nomes mencionados no plano 
 
os diretores e gerentes da empresa 
 
todas as pessoas da empresa 
 
funcionários e clientes da empresa 
 
só para a diretoria da empresa 
 
 Gabarito Comentado 
 
 
 
 2a Questão (Ref.: 201602813916) Fórum de Dúvidas (1 de 2) Saiba (0) 
 
Assinale dentre as opções abaixo aquela que correponde as COLUNAS da matriz de risco; 
 
 Ameaça, impacto,probabilidade,escore de risco; 
 
Ameaça, impacto,custo,escore de risco; 
 
Importância, impacto,probabilidade,custo; 
 
Custo, impacto,probabilidade,escore de risco; 
 
Impoortância impacto,probabilidade,escore de risco; 
 
 
 
 
 3a Questão (Ref.: 201602202989) Fórum de Dúvidas (1 de 2) Saiba (0) 
 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de 
informações de dados, por meio de autorização e registro de responsabilidade. 
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-
se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, 
testes e documentação de sistemas. 
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a 
responsabilidade dos colaboradores auditados. 
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em 
tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de 
colaboradores da organização. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 
I e III 
 I e II 
 
II e III 
 
III e IV 
 
II e IV 
 
 
 
 
 4a Questão (Ref.: 201602378887) Fórum de Dúvidas (1 de 2) Saiba(0) 
 
Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que 
 
 consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto 
 
os critérios de seleção são escolhidos pelo gerente da área de segurança 
 
ela deve ser atualizada a cada descoberta de um novo virus 
 
ela determinará a frequencia com que os anti-virus deverão ser atualizados 
 
para sua elaboração só consideramos os riscos identificados pelo cliente 
 
 
 
 
 5a Questão (Ref.: 201602336437) Fórum de Dúvidas (2) Saiba (0) 
 
Um plano de contingência pode ser definido como: 
 
 
A solução de emergência para eventos não identificados previamente 
 
Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa 
 
A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do 
CPD da empresa 
 
A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel 
impacto gerado 
 Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma 
ameaça 
 
 
 
 
 6a Questão (Ref.: 201602197209) Fórum de Dúvidas (2) Saiba (0) 
 
Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os 
sistemas críticos que são aqueles: 
 
 
que não devem ser descontinuados por terem caducado 
 
prioritários para serem refeitos 
 
sujeitos a aprovação da crítica do cliente 
 essenciais para manter a continuidade do serviço 
 
definidos pelo usuário como sendo os mais complexos 
 
 Gabarito Comentado 
 
 
 
 7a Questão (Ref.: 201602714412) Fórum de Dúvidas (2) Saiba (0) 
 
plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de 
Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual 
utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na 
eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro 
do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários 
para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a: 
 
 
1c. 2b, 3a 
 1b,2a,3c 
 
1c, 2a, 3b 
 
1b, 2c, 3a 
 
1a, 2b, 3c 
 
 
 
 
 8a Questão (Ref.: 201602197221) Fórum de Dúvidas (2) Saiba (0) 
 
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita 
ou destrói um recurso é chamado de: 
 
 ameaça 
 
vulnerabilidade 
 
impacto 
 
risco 
 
ataque 
 
Exercício: CCT0181_EX_A3_2016 Matrícula: 2016 
Aluno(a): MARCIO Data: 10/09/2017 12:09:16 (Finalizada) 
 
 
 1a Questão (Ref.: 201602197362) Fórum de Dúvidas (0) Saiba (0) 
 
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as 
pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de 
informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria 
chamada de: 
 
 
priorização de sistemas a serem auditados 
 
controle 
 
levantamento 
 
planejamento 
 execução 
 
 Gabarito Comentado 
 
 
 
 2a Questão (Ref.: 201602344847) Fórum de Dúvidas (0) Saiba (0) 
 
AS fases de uma auditoria são: 
 
 
Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. 
 
Execução,Follow-up e emissão e de relatórios. 
 
Planejamento ,Execução e Arquivamento. 
 
Planejamento,Execução,Follow-up e Arquivamento 
 Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up 
 
 Gabarito Comentado 
 
 
 
 3a Questão (Ref.: 201602197236) Fórum de Dúvidas (0) Saiba (0) 
 
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: 
 
 
conformidade 
 segurança do sistema 
 
integridade de dados 
 
processo de desenvolvimento 
 
legibilidade operacional 
 
 Gabarito Comentado 
 
 
 
 4a Questão (Ref.: 201602349869) Fórum de Dúvidas (0) Saiba (0) 
 
As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? 
 
 Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) 
 
Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina 
do sistema sob auditoria, com foco nos pontos de controle a serem verificados. 
 
Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor 
 
Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. 
 
Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do 
programa de computador para auditoria, simulado e elaborado pelo auditor. 
 
 Gabarito Comentado 
 
 
 
 5a Questão (Ref.: 201602197234) Fórum de Dúvidas (0) Saiba (0) 
 
Autorização, confidencialidade e acuidade de dados seriam controles internos da categoria: 
 
 integridade de dados 
 
processo de desenvolvimento 
 
guarda de ativos 
 
segurança do sistema 
 
conformidade 
 
 Gabarito Comentado 
 
 
 
 6a Questão (Ref.: 201602349735) Fórum de Dúvidas (0) Saiba (0) 
 
Sobre o trabalho de auditoria, podemos afirmar que: 
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o 
trabalho de campo; 
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a 
melhor solução que deve ser dada para o cenário encontrado; 
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando 
a sua discordância. 
• Agora assinale a alternativa correta: 
• 
 
 I, II e III são proposições verdadeiras. 
 Somente II e III são proposições verdadeiras. 
 
 Somente I e II são proposições verdadeiras. 
 
 Somente I e III são proposições verdadeiras. 
 
 Somente I é proposição verdadeira. 
 
 Gabarito Comentado 
 
 
 
 7a Questão (Ref.: 201602336443) Fórum de Dúvidas (0) Saiba (0) 
 
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo 
para ser auditado, devemos considerar: 
 
 
O custo do sistema, o local físico do CPD e o número de arquivos do sistema 
 
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário 
de transações 
 
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD 
 
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface 
com outros sistemas 
 seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas 
 
 Gabarito Comentado 
 
 
 
 8a Questão (Ref.: 201602197356) Fórum de Dúvidas (0) Saiba (0) 
 
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa 
correta: 
I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que 
normalmente é feito pelo escore de risco 
II. Na fase de Execução deveser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de 
Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e 
também após a emissão do relatório 
 
 
Somente a sentença I está correta 
 
Todas as sentenças estão corretas 
 
Somente as sentenças I e II estão corretas 
 Somente a sentença II está correta 
 
Somente as sentenças II e III estão corretas 
 
Exercício: CCT0181_EX_A4_2016 Matrícula: 2016 
Aluno(a): MARCIO Data: 10/09/2017 12:19:31 (Finalizada) 
 
 
 1a Questão (Ref.: 201602197391) Fórum de Dúvidas (0) Saiba (0) 
 
Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem 
embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas 
utilitários: 
 
 os auditores não necessitam de muita experiência em programação 
 
a vantagem é a execução de apenas funções padrões 
 
a desvantagem é o extenso tempo em aprender sua utilização 
 
podemos usar cálculos específicos para os sistemas auditados 
 
podemos incluir testes específicos do sistema auditado 
 
 Gabarito Comentado 
 
 
 
 2a Questão (Ref.: 201602804411) Fórum de Dúvidas (0) Saiba (0) 
 
Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada 
em qual etapa do desenvolvimento? 
 
 
Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas. 
 Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem 
implementados nos sistemas. 
 
Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem 
desenvolvidos; 
 
Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem 
implementados nos sistemas. 
 
Nos controles internos, processos e controles de negócios a serem implementados nos sistemas. 
 
 
 
 
 3a Questão (Ref.: 201602197385) Fórum de Dúvidas (0) Saiba (0) 
 
Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa 
obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: 
 
 entrevista 
 
questionário 
 
rastreamento 
 
simulação paralela 
 
programa de computador 
 
 
 
 
 4a Questão (Ref.: 201602685876) Fórum de Dúvidas (0) Saiba (0) 
 
No processo de auditoria de sistemas as ferramentas são instrumentos que o auditor possui para ajudá-lo a 
realizar o trabalho que foi planejado. Apesar de existir no mercado uma oferta significativa dessas 
ferramentas, a pouca propaganda faz com que muitos desses profissionais tenham dificuldade para fazer 
uma boa escolha. 
• Associe a cada tipo de software a vantagem ou desvantagem a ele associada: 
1. Generalista. 
2. Especialista. 
3. Utilitário. 
[ ] Pode processar vários arquivos ao mesmo tempo. 
[ ] Não provê cálculos específicos para sistemas específicos. 
[ ] Inclusão de testes de controle internos específicos, tais como dígito verificador. 
[ ] Existe custo de desenvolvimento de programa. 
[ ] São fáceis de serem utilizados. 
Agora assinale a alternativa correta: 
 
 1,1,2,2,3. 
 1,1,3,3,2. 
 2,2,1,1,3. 
 1,2,2,1,3. 
 1,1,2,3,2. 
 
 Gabarito Comentado 
 
 
 
 5a Questão (Ref.: 201602197389) Fórum de Dúvidas (0) Saiba (0) 
 
Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ 
independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF 
(Information Systems Audit and Control Foundation) 
 
 
Pentana 
 
Nmap 
 Cobit 
 
Nessus 
 
Snort 
 
 Gabarito Comentado 
 
 
 
 6a Questão (Ref.: 201602198913) Fórum de Dúvidas (0) Saiba (0) 
 
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram 
implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de 
softwares generalistas, entre outras, podemos citar: 
 
 
testes do digito verificador do cliente 
 
saldo devedor do sistema de financiamento de casa própria 
 
controle de lote 
 extração de dados de amostra 
 
inclusão de trailler label 
 
 Gabarito Comentado 
 
 
 
 7a Questão (Ref.: 201602685863) Fórum de Dúvidas (0) Saiba (0) 
 
A Auditoria de Sistemas é uma atividade orientada para a avaliação dos procedimentos de controle e 
segurança da informação, recursos, serviços e acessos, bem como, a conformidade com objetivos da 
empresa, políticas, orçamentos, normas ou padrões. Podemos realizar uma auditoria de sistemas em 
sistemas em desenvolvimento ou em operação. 
• Para executar o seu trabalho, o auditor pode contar com três tipos de programas de auditoria de 
tecnologia de informação, que são: 
• 
 
 Softwares generalistas, Softwares especializados e Softwares utilitários. 
 Softwares de instalação, Softwares de especialização e Softwares de proposição. 
 Softwares de instalação, Softwares de observação e Softwares de correção. 
 Softwares de instalação, Softwares de backup e Softwares de restore. 
 Softwares de instalação, Softwares de correção e Softwares de observação. 
 
 Gabarito Comentado 
 
 
 
 8a Questão (Ref.: 201602685882) Fórum de Dúvidas (0) Saiba (0) 
 
O Senhor Alexandre possui uma Corretora de Seguros e resolveu investir em tecnologia da informação para 
aumentar o diferencial competitivo de sua empresa. Para viabilizar a sua estratégia ele contratou consultores 
com experiência em inovação na área de seguros. Os consultores incluíram no projeto a utilização de um 
"Data Center", deixando a própria Corretora como responsável pela execução do backup das operações 
diárias de serviço. 
• Considerando o cenário apresentado, o tipo de software que melhor se aplica a demanda da 
Corretora para a realização dos backups é: 
• 
 
 Software ERP. 
 Software CRM. 
 Software Utilitário. 
 Software Especialista. 
 Software Generalista. 
 
Exercício: CCT0181_EX_A5_2016 Matrícula: 2016 
Aluno(a): MARCIO Data: 14/11/2017 12:23:36 (Finalizada) 
 
 
 1a Questão (Ref.: 201602352282) Fórum de Dúvidas (0) Saiba (0) 
 
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica 
está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na 
afirmativa marque a opção que a completa corretamente: 
 
 
teste do sistema operado 
 
teste do sistema observado 
 
teste do sistema complexo 
 
teste do sistema desenvolvido 
 teste do sistema auditado 
 
 Gabarito Comentado 
 
 
 
 2a Questão (Ref.: 201602804830) Fórum de Dúvidas (0) Saiba (0) 
 
Quando os auditores querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que 
lhe proporcionem fundamentação para suas opiniões eles utilizam que tipo de teste? 
 
 
Testes da caixa branca; 
 
Testes da caixa preta; 
 Testes de regressão; 
 
Testes de observância; 
 Testes substantivos 
 
 
 
 
 3a Questão (Ref.: 201602687241) Fórum de Dúvidas (0) Saiba (0) 
 
Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado.Esse teste faz a distinção 
de quais outros teste? Marque a opção que responde corretamente ao questionamento. 
 
 
Esse teste faz a distinção entre os teste de unidade e o teste modular. 
 
Esse teste faz a distinção entre os teste de software e o teste substantivo. 
 
Esse teste faz a distinção entre os teste de usuário e o teste de sistemas. 
 
Esse teste faz a distinção entre os teste de inteface e o teste de unidade. 
 Esse teste faz a distinção entre os teste de observância e o teste substantivo. 
 
 Gabarito Comentado 
 
 
 
 4a Questão (Ref.: 201602804486) Fórum de Dúvidas (0) Saiba (0) 
 
Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados 
pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em: 
 
 
Emissão de Relatoios 
 
Auditorias de aquisição de hardware 
 Auditoria de Software 
 Auditorias operacionais; 
 
Software Generalista 
 
 
 
 
 5a Questão (Ref.: 201602202129) Fórum de Dúvidas (0) Saiba (0) 
 
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, 
flagrando rotinas não utilizadas é a técnica: 
 
 
lógica de auditoria embutida nos sistemas 
 mapping 
 
análise lógica de programação 
 simulação paralela 
 
análise do log accounting 
 
 Gabarito Comentado 
 
 
 
 6a Questão (Ref.: 201602202137) Fórum de Dúvidas (0) Saiba (0) 
 
Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários 
fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no 
processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, 
podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de 
transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta: 
 
 
só a opção I 
 só a opção III 
 
opções I e II 
 opções I e III 
 
só a opção II 
 
 Gabarito Comentado 
 
 
 
 7a Questão (Ref.: 201602685110) Fórum de Dúvidas (0) Saiba (0) 
 
A técnica, conhecida também por Integrated Test Facility (ITF), somente pode ser processada com maior 
eficiência em ambiente online e real time. Com base na afirmativa marque a opção que responde como os dados 
de teste são integrados: 
 
 Os dados de teste são integrados aos ambientes de processamento, utilizando-se de versões futuras 
da produção. 
 
Os dados de teste são integrados aos ambientes virtuais de processamento, utilizando-se de versões 
de backup da produção. 
 Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões 
atuais da produção. 
 
Os dados de teste são integrados aos ambientes desenvolvidos, utilizando-se de versões atuais da 
produção. 
 
Os dados de teste são integrados aos ambientes reais de processamento, utilizando-se de versões 
passadas, atuais e futuras da produção. 
 
 Gabarito Comentado 
 
 
 
 8a Questão (Ref.: 201602336465) Fórum de Dúvidas (0) Saiba (0) 
 
Analise as sentenças abaixo. 
I - verificar se a chave primária do arquivo possui digito de controle 
II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme exigido pela 
politica de compras da empresa 
III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente 
IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. 
Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas. 
 
 
(F,V,V,F) 
 
(F,F,F,V) 
 (V,V,V,F) 
 (F,V,F,F) 
 
(V,F,V,F) 
 
Exercício: CCT0181_EX_A6_2016 Matrícula: 2016 
Aluno(a): MARCIO Data: 15/11/2017 11:34:48 (Finalizada) 
 
 
 1a Questão (Ref.: 201602202142) Fórum de Dúvidas (0) Saiba (0) 
 
Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política 
de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem 
dúvidas. 
 
 
um grande número, sem repetí-los 
 
um número razoável, muitos detalhes 
 um mínimo, o bastante 
 
um grande número, sem palavras difíceis 
 
o máximo, alguns detalhes 
 
 Gabarito Comentado 
 
 
 
 2a Questão (Ref.: 201602842606) Fórum de Dúvidas (0) Saiba (0) 
 
A politica organizacional deve tratar de princípios éticos,sendo ela compulsória . Aponte dentre as opções 
colocadas abaixo aquela que esta correta em caso do seu descumprimento. 
 
 
Justifica suspensão temporaria 
 
Justifica perdas de vantagens financeiras; 
 
Justifica processo de auditoria. 
 Justifica demissão por justa causa; 
 
Justifica perda de cargo; 
 
 
 
 
 3a Questão (Ref.: 201602202143) Fórum de Dúvidas (0) Saiba (0) 
 
Informações cuja violação seja extremamente crítica são classificadas como: 
 
 
de uso irrestrito 
 
internas 
 
de uso restrito 
 
confidenciais 
 secretas 
 
 Gabarito Comentado 
 
 
 
 4a Questão (Ref.: 201602336467) Fórum de Dúvidas (0) Saiba (0) 
 
A segurança da empresa é responsabilidade 
 
 de todos os envolvidos 
 
da área de TI 
 
da área de auditoria 
 
da diretoria operacional 
 
da gerencia administrativa 
 
 Gabarito Comentado 
 
 
 
 5a Questão (Ref.: 201602807165) Fórum de Dúvidas (0) Saiba (0) 
 
Apenas controle não garante a segurança de uma empresa. É necessario garantir a proteção das infromações, 
serviços e acesso, no intuito de __________________________________________. Assinale dentre as opções 
abaixo aquela que complementa, corretamente, o conceito apresentado. Apenas controle não garantes a 
segurança de uma empresa. Sefurança na empresa significa proteção das informações,serviços e acesso, no 
intuito de ----------------------------------------------. Escola dentre as opções absixo aquela que complementa 
corretamene o conceito apresentado. 
 
 
Favorecer o entrosamento dos participantes na auditoria; 
 
Permitir uma visualização adequada dos auditores; 
 Reduzir probabilidade de danos; 
 
Conceituar as pessoas envolvidas no projeto; 
 
Melhorar o controlke dos custos envolvidos; 
 
 
 
 
 6a Questão (Ref.: 201602842612) Fórum de Dúvidas (0) Saiba (0) 
 
Toda informação tem um dono, é aquele que a gera. A informação a classificada como secreta , aponta que a 
sua violação interna ou externa é extremamente crítica. Este tipo de informação de deve ser autorizada para 
quantas pessoas? 
 
 
Somente uma pessoa; 
 
Somente duas pessoas; 
 
Somente do auditor chefe; 
 Somente 2 ou 3 pessoas; 
 
Somente dos integrantes da diretoria; 
 
 
 
 
 7a Questão (Ref.: 201602350064) Fórum de Dúvidas (0) Saiba (0) 
 
Dos itens abaixo, assinale aquele que NÃO faz referência ao acesso lógico. 
 
 
O controle de acesso pelo reconhecimento de voz 
 
Processamento por pessoas não autorizadas utilizando a senha de outra pessoa. 
 
O controle de acesso pela biometria 
 
O controle de acesso através de um token. 
 Guarda de arquivosde um sistema por pessoas não autorizadas 
 
 Gabarito Comentado 
 
 
 
 8a Questão (Ref.: 201602812197) Fórum de Dúvidas (0) Saiba (0) 
 
Dentre as alternativas abaixo, assinale aquela que corresponde ao processo de Identificação dos recursos 
críticos 
 
 
Definir o que precisa ser duplicado; 
 
Definir o que precisa ser desenvolvido 
 
Definir o que precisa implantado; 
 
Definir o que precisa ser orçado; 
 Definir o que precisa ser protegido; 
 
Exercício: CCT0181_EX_A7_2016 Matrícula: 2016 
Aluno(a): MARCIO Data: 15/11/2017 11:26:40 (Finalizada) 
 
 
 1a Questão (Ref.: 201602208601) Fórum de Dúvidas (0) Saiba (0) 
 
O salário do funcionário Matheus é conhecido por seu chefe e pelo responsável pelo processamento do Sistema 
Folha de Pagamento. Tal procedimento reflete um objetivo geral de auditoria de sistemas aplicativos, que se 
chama: 
 
 
Auditabilidade 
 
Acuidade 
 
Integridade 
 
Privacidade 
 Confidencialidade 
 
 Gabarito Comentado 
 
 
 
 2a Questão (Ref.: 201602202148) Fórum de Dúvidas (0) Saiba (0) 
 
Analise as sentenças sobre Controle de Acesso e, em seguida, assinale a alternativa correta: 
I. O controle de acesso físico, que compreende a entrada de pessoas a algum recinto da empresa, pode ser feito 
de várias formas: crachás com tarja magnética lida por catracas, bottom de identificação, biometria. 
II. Quanto ao acesso lógico, a forma mais comum e efetiva de garantirmos o acesso lógico a pessoas que são 
autorizadas a lerem e/ou gravarem informações é através de senhas. 
III. Quanto ao uso de senhas, usar senhas corriqueiras como data de nascimento não é eficiente. Um ladrão que 
roube a carteira de alguém, onde se encontram os documentos e o cartão do banco, poderia tentar acessar sua 
conta corrente e acabaria tendo sucesso. Aliás, um erro muito comum é as pessoas guardarem na carteira os 
documentos e cartões de banco e de crédito. 
 
 Todas as sentenças estão corretas 
 
Apenas a sentença III está correta 
 
Apenas as sentenças I e III estão corretas 
 
Apenas a sentença I está correta 
 
Apenas as sentenças II e III estão corretas 
 
 Gabarito Comentado 
 
 
 
 3a Questão (Ref.: 201602202144) Fórum de Dúvidas (0) Saiba (0) 
 
Analise as sentenças sobre Auditoria de Redes e, em seguida, assinale a alternativa correta: 
I. As informações que as empresas possuem estão nas redes de comunicação da empresa, seja via intranet 
(rede interna da empresa), via extranet (quando a empresa libera parte de sua rede interna para alguns 
clientes) ou internet. Proteger estas informações que refletem a vida da empresa não tem tanta importância 
assim e demanda pouco investimento. 
II. A gestão efetiva das redes concentra-se nos controles relacionados com comunicação de dados e 
informações nas camadas físicas e de enlace utilizando-se dos protocolos de camada de rede IP e OSI, de 
camada de transporte TCP e UDP e dos protocolos de aplicação DNS, SNMP, HTTP, entre outros. 
III. Dentro do contexto apresentado nas sentenças acima, o trabalho do auditor deve ser documentado para que 
possamos ter evidências do que escreveremos em nossos relatórios. Trata-se de um trabalho baseado 
essencialmente em opiniões pessoais e não em fatos. 
 
 
Apenas as sentenças II e III estão corretas 
 Apenas a sentença II está correta 
 
Apenas a sentença III está correta 
 
Apenas as sentenças I e II estão corretas 
 
Todas as sentenças estão corretas 
 
 Gabarito Comentado 
 
 
 
 4a Questão (Ref.: 201602202135) Fórum de Dúvidas (0) Saiba (0) 
 
Falando em técnicas de auditoria, podemos afirmar que: 
 
 
O mapeamento estatístico é uma técnica de verificação de transações incompletas 
 A técnica Integrated Test facility (ITF) é processada com maior eficiência em ambiente on-line e real time 
 
A gravação de arquivos logs poderia ser incluida na técnica de teste integrado 
 
A técnica de dados simulados de teste deve prever somente situações incorretas 
 
A técnica de simulação paralela usa dados preparados pelo auditor e pelo gerente do projeto 
 
 
 
 
 5a Questão (Ref.: 201602350058) Fórum de Dúvidas (0) Saiba (0) 
 
Analise as proposições a seguir e depois marque a alternativa correta: 
I) Em se tratando de transmissão remota de dados, a criptografia é aconselhável quando lidamos com dados 
sensíveis. 
II) O administrador de ambiente deve forçar a expiração da senha através de software, para que essa possa 
ser trocada periodicamente. 
III) O usuário deve trocar a senha imediatamente após o primeiro acesso ao ambiente. 
IV) As empresas devem incentivar a prática da engenharia social para aumentar o relacionamento entre os 
funcionários, principalmente os da área de TI. 
• Agora assinale a resposta correta: 
• 
 
 Somente II e III são proposições verdadeiras 
 Somente I, II e III são proposições verdadeiras 
 Somente I é proposição verdadeira 
 I, II, III e IV são proposições verdadeiras 
 Somente I e II são proposições verdadeiras 
 
 Gabarito Comentado 
 
 
 
 6a Questão (Ref.: 201602814336) Fórum de Dúvidas (0) Saiba (0) 
 
Em relação a controle de acesso, identifique a única afirmativa correta. 
 
 Em um banco, o cartão com tarja magnética do correntista pode ser usado tanto para acesso físico como 
lógico 
 
Um arquivo de log de acessos ao banco de dados é utilizado para controle de acesso físico 
 
Um detector de porte de metais é necessário para evitar acesso físico indevido ao CPD 
 
A biometria é usada para assegurar o controle lógico das informações 
 
O assédio moral é um exemplo de engenharia social 
 
 
 
 
 7a Questão (Ref.: 201602208637) Fórum de Dúvidas (0) Saiba (0) 
 
Um dos principais objetivos da auditoria de redes é assegurar a confiabilidade da rede no tocante a: 
 
 Segurança quanto à disponibilidade da rede 
 
Segurança de atualização de senhas 
 
Segurança da emissão e distribuição de relatórios 
 
Segurança da criação de arquivos log 
 
Segurança de programas de atualização 
 
 Gabarito Comentado 
 
 
 
 8a Questão (Ref.: 201602814316) Fórum de Dúvidas (0) Saiba (0) 
 
Em relação à AUDITORIA de HARDWARE, identifique a única sentença FALSA 
 
 Os auditores devem verificar se há contratos formais de upgrade dos equipamentos e se os mesmos são 
adequados para manter a continuidade das operações de cada área. 
 
Os auditores devem verificar a existência de políticas organizacionais sobre aquisição de equipamentos e 
se há evidencias de que ela está sendo aplicada 
 
Os auditores devem preocupar-se com a localização e infraestrutura do CPD 
 
A empresa deve possuir mecanismo para restringir acessos de pessoas ao ambiente de computador 
 
Na sala do CPD deve haver detectores de fumaça e aumento de temperatura para amenizar riscos de 
segurança física 
 
Exercício: CCT0181_EX_A8_2016 Matrícula: 2016 
Aluno(a): MARCIO Data: 15/11/2017 11:17:25 (Finalizada) 
 
 
 1a Questão (Ref.: 201602840682) Fórum de Dúvidas (0) Saiba (0) 
 
Há rotinas e procedimentos estabelecidos para elaboração de especificações de requisitos e declaração de 
escopo, visando dar suporte a projetos de novos sistemas ou mudanças nos sistemas existentes? Se a resposta 
é SIM. aponte dentre as opções abaixo aquela que nçao está correta; 
 
 
O gerente do projeto seja identificado.; 
 
As reuniões com usuários são documentadas, incluindo as deliberações. 
 Requisitos de segurançade informação devem ficar para segunda parte do projeto; 
 
Ambientes de software e hardware apropriados sejam especificados. 
 
Os usuários dos sistemas estejam envolvidos. 
 
 
 
 
 2a Questão (Ref.: 201602202159) Fórum de Dúvidas (0) Saiba (0) 
 
As questões abaixo, referentes aos objetivos de auditoria dos controles e processos de aquisição, 
desenvolvimento, manutenção e documentação de sistema aplicativos, devem ser respondidas, COM EXCEÇÃO 
DE: 
 
 
Há procedimentos de formalização da real necessidade para um novo sistema?; Há informações 
apresentadas para que os usuários possam decidir entre aquisição e desenvolvimento interno? 
 
As questões básicas sobre funcionalidade, operacionalidade, tecnologia, pós-venda, segurança e de 
análise de custo-benefício, entre outras, são esclarecidas quando da decisão de compra externa?; A 
documentação é consistente e disponível para orientar os usuários? 
 
Os desenvolvimentos de testes e instalação do sistema na produção são feitos sem traumas para os 
usuários?; O desenvolvimento segue os padrões existentes e utiliza todas as ferramentas para alinhá-lo 
com os sistemas já existentes? 
 O hardware e software são considerados como custo ou investimento?; O marketing de produtos e 
serviços da empresa deve utilizar verbas relacionadas a auditoria ou verbas próprias? 
 
Os usuários são treinados para utilizar os sistemas com todos os potenciais que possuem?; As 
manutenções são feitas sem interrupção das operações normais da empresa? 
 
 Gabarito Comentado 
 
 
 
 3a Questão (Ref.: 201602202151) Fórum de Dúvidas (0) Saiba (0) 
 
Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas 
e, em seguida, assinale a alternativa correta: 
I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um 
determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos 
e ao custo-benefício de ambas as alternativas. 
II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz 
necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a 
viabilidade econômica, operacional e técnica. 
III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de 
customização) ou alterações em algum software já existente na empresa. 
 
 
Todas as sentenças estão corretas 
 
Apenas a sentença I está correta 
 Apenas as sentenças I e III estão corretas 
 
Apenas as sentenças II e III estão corretas 
 
Apenas as sentenças I e II estão corretas 
 
 Gabarito Comentado 
 
 
 
 4a Questão (Ref.: 201602350218) Fórum de Dúvidas (0) Saiba (0) 
 
O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de 
sistemas. 
• Entre as alternativas abaixo, qual delas descreve três desses critérios? 
• 
 
 Conformidade, efetividade e responsabilidade 
 Confidencialidade, integridade e disponibilidade 
 Eficiência, responsabilidade e atitude 
 Responsabilidade, habilidade e atitude 
 Integridade, confidencialidade e responsabilidade 
 
 Gabarito Comentado 
 
 
 
 5a Questão (Ref.: 201602814397) Fórum de Dúvidas (0) Saiba (0) 
 
Quando adquirimos softwares, nas rotinas e procedimentos estabelecidos para testar aplicativos novos ou que 
sofreram mudanças significativas, os auditores devem preocupar-se em verificar se vários testes foram 
executados. Indique qual a opção de testes que NÃO SÃO RELEVANTES nesta situação. 
 
 
existência de plano de teste, incluindo os casos de teste 
 
evidências de participação do usuário na definição e testes do projeto 
 
testes de regressão 
 
testes de controles e características de segurança 
 evidências de acompanhamento número de erros nos testes de lógica de programas 
 
 
 
 
 6a Questão (Ref.: 201602840717) Fórum de Dúvidas (0) Saiba (0) 
 
se uma empresa faz desenvolvimento ou modificações de sistemas aplicativos internamente. Assinale .a unica 
opção que não está correta em relação aos controles que deverão existir. 
 
 
Os programas deverão ser desenvolvidos de maneira consistente e de acordo com os padrões de 
programação ou outras orientações usadas pela empresa.; 
 Os testes doa programas para efeito de crionograma deverão ser realizados somente na implantação 
do sistema. 
 
A codificação de programas novos ou alterados deverão estar sujeita à revisão pelos supervisores de 
programação; 
 
Toda a documentação deverá estar concluída e aprovada pelo gerente do Sistema;; 
 
Os sistemas novos ou modificados não deverão ser colocados em operação antes de estarem 
autorizados e aprovados para implantação.: 
 
 
 
 
 7a Questão (Ref.: 201602358412) Fórum de Dúvidas (0) Saiba (0) 
 
Na aquisição de um software para sua empresa, voce deverá verificar alguns controles. Uma das perguntas a se 
fazer seria: 
Há rotinas e procedimentos estabelecidos para o envolvimento do usuário na seleção de sistemas? 
Suponha que voce obteve a resposta sim. Então voce deve preocupar-se com controles para assegurar que: 
Marque a única opção NÃO verdadeira 
 
 
 
A seleção da melhor proposta foi feita com base em critérios previamente definidos e distribuidos para 
os candidatos a fornecedores (preço, prazo de entrega ,etc) 
 
As declarações de trabalho estão especificadas e aprovadas pelo usuário. 
 
Houve participação na concorrência de pelo menos 3 fornecedores. 
 É irrelevante o feedback de possiveis clientes do fornecedor vitorioso 
 
Há documentação que garanta a manutenção do sistema fornecido por parte dos fornecedores 
 
 
 
 
 8a Questão (Ref.: 201602814407) Fórum de Dúvidas (0) Saiba (0) 
 
Em que tipo de auditoria, os auditores esperam encontrar procedimentos para assegurar que os serviços sejam 
programados (para execução) e processados adequadamente, sendo os relatórios e outros outputs distribuídos 
em tempo e forma controlada e tendo os meios de arquivos de dados devidamente protegidos ? 
 
 
Auditoria de desenvolvimnto de sistemas 
 Auditoria de operações de sistemas 
 
Auditoria de manutenção de sistemas 
 
Auditoria de suporte técnico 
 
Auditoria de redes 
 
Exercício: CCT0181_EX_A9_2016 Matrícula: 2016 
Aluno(a): MARCIO Data: 15/11/2017 11:08:19 (Finalizada) 
 
 
 1a Questão (Ref.: 201602842644) Fórum de Dúvidas (1) Saiba (1) 
 
Para garantia de um bom relatório de auditoria , algumas regras devem ser observadas. Aponte dentre as 
opções abaixo a única que está correta; 
 
 
Evite o uso de linguagem concreta e específica: 
 Use linguagem concreta e específica: 
 
Evite o fornecimento de detalhes suficientes, pois misto pode cair nas mãos de pessoas não 
autorizadas; 
 
Não se preocupe om o uso excessivo de generalidades: 
 
Use linguagem pomposa e dura;. 
 
 
 
 
 2a Questão (Ref.: 201602197368) Fórum de Dúvidas (1) Saiba (1) 
 
Sabemos que um ponto de controle é a avaliação e validação do planejamento, da execução e do controle do 
projeto de auditoria. Desta forma, a cada falha encontrada no trabalho de campo devemos: 
I. Emitir um relatório sobre o ocorrido e dar a nota no mesmo 
II. Informar verbalmente ao auditado sobre o caso e emitir um memorando sobre a falha encontrada 
III. Corrigir a falha e solicitar teste da correção 
 
Estão corretas, de acordo com o enunciado, as seguintes sentenças:somente a III 
 
I e III 
 
somente a I 
 somente a II 
 
I e II 
 
 Gabarito Comentado 
 
 
 
 3a Questão (Ref.: 201602208563) Fórum de Dúvidas (1) Saiba (1) 
 
Assim que uma falha é identificada em uma auditoria, ela deve: 
 
 
Ser acertada pelo auditor e reportada a seguir para a gerencia auditada 
 
Ser comunicada ao gerente da Auditoria para inserção no relatório final 
 
Ser reportada à diretoria da empresa através de relatório de auditoria 
 Ser comunicada verbalmente ao gerente da área auditada 
 
Ser reportada em relatório apropriado para acerto imediato 
 
 Gabarito Comentado 
 
 
 
 4a Questão (Ref.: 201602208634) Fórum de Dúvidas (1) Saiba (1) 
 
Pedro estava auditando o Sistema de Crediário das Lojas Vendem Bem quando descobriu que havia um 
percentual de 25% de clientes com atraso no pagamento das mensalidades. Como os correios estavam em 
greve, ele inferiu que esta era a causa dos atrasos e solicitou que o operacional da empresa executasse a 
contingência para a ameaça "greve dos correios". A atitude de Pedro não está correta porque: 
 
 
O percentual de inadimplência não refletia ameaças para a empresa 
 
Não foi feito teste no plano de contingência 
 Todo trabalho do auditor é baseado em fatos e não em opiniões pessoais 
 
Não havia política de segurança na empresa sobre inadimplência 
 
Não havia contingência para a ameaça greve dos correios 
 
 Gabarito Comentado 
 
 
 
 5a Questão (Ref.: 201602208572) Fórum de Dúvidas (1) Saiba (1) 
 
Durante a realização de uma auditoria no sistema de administração de cartão de crédito, o auditor solicitou ao 
gerente do projeto o manual de operação do sistema. O gerente disse que o mesmo estava em fase final de 
elaboração e que estaria pronto em 3 dias. O auditor: 
 
 Espera 3 dias para pedir o manual e se o mesmo não for entregue então emite uma referência 
(notificação de falha no sistema) 
 
Espera uma semana e emite uma referência em relação à falha encontrada 
 
Prepara uma referência (notificação de falha) e espera 3 dias para enviá-la ao auditado 
 
Emite um parecer desfavorável ao sistema 
 
Anota a falha para ser revista na próxima auditoria 
 
 Gabarito Comentado 
 
 
 
 6a Questão (Ref.: 201602819927) Fórum de Dúvidas (1) Saiba (1) 
 
Ao preparar um relatório devemos ter cuidado com nossa escrita. Devemos evitar a escrever em círculos porque 
escrever em círculos pode aparentar ao leitor que o escritor tem:.........Marque a única opção FALSA 
 
 Insegurança quanto ao término de um parágrafo 
 
Insegurança quanto ao ponto que o escritor quer atingir. 
 
Inabilidade em estruturar adequadamente sua escrita. 
 
Insegurança no objetivo da matéria escrita 
 
Inabilidade em selecionar as palavras corretas. 
 
 
 
 
 
 7a Questão (Ref.: 201602819921) Fórum de Dúvidas (1) Saiba (1) 
 
O seu relatório vale o tempo do leitor se....marque a única opção INCORRETA 
 
 
A informação é objetiva. 
 É o leitor que atuará nas recomendações do relatório 
 
A informação é acurada 
 
O leitor obtém a informação que ele necessita, sem ter que procurar no relatório por ela. 
 
O leitor tem a informação pertinente para a sua posição (de entendimento) 
 
 
 
 
 8a Questão (Ref.: 201602819916) Fórum de Dúvidas (1) Saiba (1) 
 
Em relação à emissão do relatório final da auditoria realizada, identifique a única opção correta. 
 
 
A segunda audiência de seu relatório é a pessoa para quem voce endereçará o relatório 
 A parte do relatório que mais interessa a sua primeira audiência é a parte dos comentários detalhados e 
da recomendação 
 
A primeira audiência de seu relatório são aquelas pessoas de nivel mais alto na empresa que leem seu 
relatório 
 
A parte do relatório que mais interessa a sua segunda audiência é a parte das falhas detalhadas 
detalhados e dos prazos para seu acerto 
 
A segunda audiência de seu relatório é a pessoa que vai atuar na recomendação que voce fez no relatório 
 
Exercício: CCT0181_EX_A10_2016 Matrícula: 2016 
Aluno(a): MARCIO Data: 15/11/2017 10:55:28 (Finalizada) 
 
 
 1a Questão (Ref.: 201602819961) Fórum de Dúvidas (0) Saiba (0) 
 
São aspectos de FORNECIMENTO DE SUPORTE a serem considerados na escolha de aquisição de um software 
....marque a única alternativa INCORRETA 
 
 
Implementação de solicitações da empresa feitas pelo fornecedor (customização) 
 
Relação de clientes usuários do sistema 
 Pesquisa por palavra ou string 
 
Disponibilização do código fonte aberto 
 
Upgrade de versão 
 
 
 
 
 2a Questão (Ref.: 201602208677) Fórum de Dúvidas (0) Saiba (0) 
 
¿Permitir trabalho off line independentemente dos processos normais¿ é um requisito a ser considerado na 
escolha de um software generalista enquadrado em aspectos 
 
 
De gestão 
 
Relacionados à tecnologia 
 Funcionais 
 
Relacionados a custos 
 
De fornecimento de suporte 
 
 Gabarito Comentado 
 
 
 
 3a Questão (Ref.: 201602843931) Fórum de Dúvidas (0) Saiba (0) 
 
lguns aspectos devem ser considerados ao serem considerados na escolha de um software. Os aspectos 
relacionados à gestão é um deles. Aponte dentre as opções colocadas aquela que não está correta. 
 
 
Apoiar o planejamento anual dos projetos de auditoria; 
 
Permitir a anexação de recurso 
 Contrato de assistência técnica para instalação/manutenção; 
 
Permitir a supervisão on line; 
 
Alocar tempo do auditor; 
 
 
 
 
 4a Questão (Ref.: 201602843550) Fórum de Dúvidas (0) Saiba (0) 
 
A metodologia de seleção utilizada para escolha não só de software generalista de auditoria de sistemas, mas 
como para qualquer outro software, envolve aspectos referentes a alguns aspectos. Aponte dentre as opções 
abaixo a unica que está errada. 
 
 
Contato com fabricantes vde pacotes; 
 
Analise de documentos que registram experiências semelhantes; 
 
Analise organizacional, capacidade intelectual, tecnológica e computacional das empresa, seus 
produtos e serviços; 
 Volume do faturamento dos produtos vendidos nos últimos 5 anos; 
 
Troca de informações com empresas semelhantes; 
 
 
 
 
 5a Questão (Ref.: 201602208676) Fórum de Dúvidas (0) Saiba (0) 
 
Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalista de 
auditoria de sistemas, devemos considerar: 
 
 
Integração com e-mail 
 
Valor da licença de uso 
 
Log de alterações 
 
Facilidade para pesquisa por palavra ou string 
 Disponibilização de código de fonte aberto 
 
 Gabarito Comentado 
 
 
 
 6a Questão (Ref.: 201602819967) Fórum de Dúvidas (0) Saiba (0) 
 
São aspectos RELACIONADOS À TECNOLOGIA a serem considerados na escolha de aquisição de um software 
....marque a única alternativa INCORRETA 
 
 
Replicação de banco de dados 
 
Proteção de documento para edição apenas pelo autor 
 Taxa de manutenção 
 
Criptografia de dados 
 
Proteção de documento aberto por vários usuários 
 
 
 
 
 7a Questão (Ref.: 201602351426) Fórum de Dúvidas (0) Saiba (0) 
 
A segurança da informação está relacionada com proteção de um conjunto de informações, no sentido de 
preservar o valor que possuem para um indivíduo ou uma organização. Podemos citar como um software para 
uso de segurança de redes:AAF 
 Nessus 
 
SAP 
 
Windows 
 
ACL 
 
 Gabarito Comentado 
 
 
 
 8a Questão (Ref.: 201602809930) Fórum de Dúvidas (0) Saiba (0) 
 
O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor em suas tarefas 
rotineiras, melhorando seu desempenho. Desenvolver um sistema de auditoria em casa, ou comprar um sistema 
pronto no mercado, requer uma avaliação, cuja tomada de decisão, por parte da administração, tem por fim um 
sistema que ______________ ______________________ Assinale dentre as opções abaixo assinale aquela que 
completa o conceito de forma adequada. 
 
 
apresente o menor custo; 
 
seja desenvolvido na linguagem Java 
 melhor atenda suas necessidades. 
 
seja totalmente online/realtime 
 
tenha uma versão em inglês; 
 
Avaiação Parcial: CCT0181_SM_2016 AV 1 
Aluno(a): MARCIO Matrícula: 2016 
Acertos: 10,0 de 10,0 Data: 22/10/2017 22:09:40 (Finalizada) 
 
 
 1a Questão (Ref.: 201602197122) Acerto: 1,0 / 1,0 
A Auditoria de Sistemas tem como objetivo: 
 
 garantir a segurança de informações, recursos, serviços e acesso 
 
expandir as fronteiras de acesso aos sistemas e também à Internet 
 
permitir o acesso à documentação dos aplicativos e sistemas operacionais 
 
gerenciar todo hardware e software da empresa, garantindo sua manutenção 
 
permitir o compartilhamento de informações e serviços na rede 
 Gabarito Comentado. 
 
 
 
 2a Questão (Ref.: 201602805217) Acerto: 1,0 / 1,0 
Aponte qual das opções abaixo não corresponde ao pefil do auditor ; 
 
 
Deve ter conhecimento teórico e prático em Sistemas de Informação 
 Deve ser profundo conhecedor de linguagens orientada a objetos; 
 
Deve ter comportamento condizente com quem tem autoridade no assunto; 
 
Deve consultar especialistas quando o assunto fugir de seu domínio ; 
 
Deve ter visão abrangente da empresa; 
 
 
 
 3a Questão (Ref.: 201602805221) Acerto: 1,0 / 1,0 
Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se 
constitui uma ameaça; 
 
 
Indisponibilidade de serviços de informatica; 
 
Violação de integridade; 
 
Vazamento de Informação; 
 Ameça Concretizada; 
 
Troca de senha por invasão de hacker; 
 
 
 
 4a Questão (Ref.: 201602347778) Acerto: 1,0 / 1,0 
Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres 
(naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; 
Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças 
identificadas como de alto escore na matriz de risco. 
 
• Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna 
é: 
• 
 
 Plano de Emergência 
 Plano de Backup 
 Plano de Recuperação 
 Plano de Provisões 
 
 Plano de Risco 
 Gabarito Comentado. 
 
 
 
 5a Questão (Ref.: 201602336443) Acerto: 1,0 / 1,0 
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo 
para ser auditado, devemos considerar: 
 
 
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface 
com outros sistemas 
 
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD 
 seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas 
 
O custo do sistema, o local físico do CPD e o número de arquivos do sistema 
 
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário 
de transações 
 Gabarito Comentado. 
 
 
 
 6a Questão (Ref.: 201602197362) Acerto: 1,0 / 1,0 
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as 
pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de 
informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria 
chamada de: 
 
 
priorização de sistemas a serem auditados 
 
controle 
 
levantamento 
 
planejamento 
 execução 
 Gabarito Comentado. 
 
 
 
 7a Questão (Ref.: 201602197389) Acerto: 1,0 / 1,0 
Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ 
independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF 
(Information Systems Audit and Control Foundation) 
 
 Cobit 
 
Snort 
 
Pentana 
 
Nmap 
 
Nessus 
 Gabarito Comentado. 
 
 
 
 8a Questão (Ref.: 201602352262) Acerto: 1,0 / 1,0 
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é 
chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob 
encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. 
Marque a opção que completa corretamente a afirmativa: 
 
 SOFTWARE ESPECIALIZADO EM AUDITORIA 
 
SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO 
 
SOFTWARE GENERALISTA 
 
SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO 
 
SOFTWARE PRÓPRIO E GENERALISTA 
 Gabarito Comentado. 
 
 
 
 9a Questão (Ref.: 201602352282) Acerto: 1,0 / 1,0 
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica 
está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na 
afirmativa marque a opção que a completa corretamente: 
 
 
teste do sistema desenvolvido 
 
teste do sistema observado 
 teste do sistema auditado 
 
teste do sistema complexo 
 
teste do sistema operado 
 Gabarito Comentado. 
 
 
 
 10a Questão (Ref.: 201602687241) Acerto: 1,0 / 1,0 
Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção 
de quais outros teste? Marque a opção que responde corretamente ao questionamento. 
 
 
Esse teste faz a distinção entre os teste de unidade e o teste modular. 
 
Esse teste faz a distinção entre os teste de software e o teste substantivo. 
 
Esse teste faz a distinção entre os teste de usuário e o teste de sistemas. 
 Esse teste faz a distinção entre os teste de observância e o teste substantivo. 
 
Esse teste faz a distinção entre os teste de inteface e o teste de unidade. 
 
Avaiação Parcial: CCT0181_SM_2016 AV 2 
Aluno(a): MARCIO Matrícula: 2016 
Acertos: 10,0 de 10,0 Data: 22/10/2017 22:22:13 (Finalizada) 
 
 
 1a Questão (Ref.: 201602197099) Acerto: 1,0 / 1,0 
Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este 
objetivo é conhecido por: 
 
 
confidencialidade 
 
credibilidade 
 integridade 
 
consistência 
 
confiabilidade 
 Gabarito Comentado. 
 
 
 
 2a Questão (Ref.: 201602349262) Acerto: 1,0 / 1,0 
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar 
distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de 
conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, 
não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da 
empresa deve ser logo abaixo: 
 
 Presidência Executiva 
 
Diretoria ExecutivaDiretoria Administrativa 
 
Diretoria de Informática 
 
Diretoria Financeira 
 Gabarito Comentado. 
 
 
 
 3a Questão (Ref.: 201602352145) Acerto: 1,0 / 1,0 
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque 
a opção que completa corretamente a afirmativa: 
 
 ACIDENTAIS E DELIBERADAS 
 
DELIBERADAS E PASSIVAS 
 
ACIDENTAIS E ATIVAS 
 
ACIDENTAIS E PASSIVAS 
 
DELIBERADAS E ATIVAS 
 Gabarito Comentado. 
 
 
 
 
 4a Questão (Ref.: 201602336437) Acerto: 1,0 / 1,0 
Um plano de contingência pode ser definido como: 
 
 
Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa 
 
A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do 
CPD da empresa 
 
A solução de emergência para eventos não identificados previamente 
 Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma 
ameaça 
 
A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel 
impacto gerado 
 
 
 
 5a Questão (Ref.: 201602349735) Acerto: 1,0 / 1,0 
Sobre o trabalho de auditoria, podemos afirmar que: 
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o 
trabalho de campo; 
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a 
melhor solução que deve ser dada para o cenário encontrado; 
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando 
a sua discordância. 
• Agora assinale a alternativa correta: 
• 
 
 Somente I é proposição verdadeira. 
 I, II e III são proposições verdadeiras. 
 Somente II e III são proposições verdadeiras. 
 
 Somente I e II são proposições verdadeiras. 
 
 Somente I e III são proposições verdadeiras. 
 
 Gabarito Comentado. 
 
 
 
 6a Questão (Ref.: 201602344847) Acerto: 1,0 / 1,0 
AS fases de uma auditoria são: 
 
 
Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. 
 Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up 
 
Execução,Follow-up e emissão e de relatórios. 
 
Planejamento,Execução,Follow-up e Arquivamento 
 
Planejamento ,Execução e Arquivamento. 
 Gabarito Comentado. 
 
 
 
 7a Questão (Ref.: 201602197385) Acerto: 1,0 / 1,0 
Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa 
obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: 
 
 
questionário 
 
simulação paralela 
 
rastreamento 
 entrevista 
 
programa de computador 
 
 
 
 8a Questão (Ref.: 201602198913) Acerto: 1,0 / 1,0 
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram 
implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de 
softwares generalistas, entre outras, podemos citar: 
 
 extração de dados de amostra 
 
controle de lote 
 
testes do digito verificador do cliente 
 
saldo devedor do sistema de financiamento de casa própria 
 
inclusão de trailler label 
 Gabarito Comentado. 
 
 
 
 9a Questão (Ref.: 201602804486) Acerto: 1,0 / 1,0 
Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados 
pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em: 
 
 Auditorias operacionais; 
 
Software Generalista 
 
Auditoria de Software 
 
Auditorias de aquisição de hardware 
 
Emissão de Relatoios 
 
 
 
 10a Questão (Ref.: 201602202137) Acerto: 1,0 / 1,0 
Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários 
fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no 
processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, 
podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de 
transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta: 
 
 
opções I e II 
 
só a opção I 
 só a opção III 
 
só a opção II 
 
opções I e III 
 
Avaiação Parcial: CCT0181_SM_2016 AV 3 
Aluno(a): MARCIO Matrícula: 2016 
Acertos: 10,0 de 10,0 Data: 22/10/2017 22:32:56 (Finalizada) 
 
 
 1a Questão (Ref.: 201602725049) Acerto: 1,0 / 1,0 
Como exemplo de objetivo da auditoria podemos citar: 
 
 
A experiência dos programadores do sistema 
 
O número de paginas da documentação do sistema 
 
O número de revisões feitas pelo analista na documentação da definição do sistema 
 
O numero de testes feitos no programa de geração de cadastro de clientes 
 A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes 
 
 
 2a Questão (Ref.: 201602197147) Acerto: 1,0 / 1,0 
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o 
cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar: 
 
 
respostas de risco 
 
retrabalho 
 ações corretivas 
 
replanejamento 
 
alterações de cronograma 
 
 
 
 3a Questão (Ref.: 201602202989) Acerto: 1,0 / 1,0 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de 
informações de dados, por meio de autorização e registro de responsabilidade. 
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-
se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, 
testes e documentação de sistemas. 
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a 
responsabilidade dos colaboradores auditados. 
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em 
tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de 
colaboradores da organização. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 I e II 
 
II e IV 
 
II e III 
 
III e IV 
 
I e III 
 
 
 
 4a Questão (Ref.: 201602714412) Acerto: 1,0 / 1,0 
plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de 
Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual 
utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na 
eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro 
do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários 
para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a: 
 
 
1b, 2c, 3a 
 1b,2a,3c 
 
1a, 2b, 3c 
 
1c. 2b, 3a 
 
1c, 2a, 3b 
 
 
 
 5a Questão (Ref.: 201602349970) Acerto: 1,0 / 1,0 
Marque a alternativa que preencha corretamente as lacunas:
 
A ________________ diz o que deve ser feito. Poresta razão não devemos acrescentar detalhes de implementação 
nela. Isto fica por conta dos ________________, que representam ocomo ela será implementada.
 
 
 
 
 política de segurança / procedimentos 
 política de segurança / programas 
 política de segurança / acionistas majoritários 
 classificação da informação / programas 
 estrutura organizacional / grau de maturidade 
 Gabarito Comentado. 
 
 
 
 6a Questão (Ref.: 201602197236) Acerto: 1,0 / 1,0 
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: 
 
 
processo de desenvolvimento 
 
legibilidade operacional 
 
integridade de dados 
 segurança do sistema 
 
conformidade 
 Gabarito Comentado. 
 
 
 
 7a Questão (Ref.: 201602804411) Acerto: 1,0 / 1,0 
Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada 
em qual etapa do desenvolvimento? 
 
 
Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas. 
 
Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem 
desenvolvidos; 
 
Nos controles internos, processos e controles de negócios a serem implementados nos sistemas. 
 Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem 
implementados nos sistemas. 
 
Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem 
implementados nos sistemas. 
 
 
 
 8a Questão (Ref.: 201602199022) Acerto: 1,0 / 1,0 
Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total 
informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: 
 
 programa de computador para auditoria 
 
teste integrado 
 
questionário para auditoria 
 
mapeamento 
 
simulação paralela 
 Gabarito Comentado. 
 
 
 
 9a Questão (Ref.: 201602804835) Acerto: 1,0 / 1,0 
A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de 
dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o 
processamento de programas. Para tanto são utilizados: 
 
 
Mapeamento estatístico dos testes de regressão; 
 
Mapeamento estatístico de testes substantivos; 
 Mapeamento estatístico dos programas de computador 
 
Mapeamento estatísticos de testes de observância 
 
Mapas de Ponto de Função; 
 
 
 
 10a Questão (Ref.: 201602202132) Acerto: 1,0 / 1,0 
A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa 
chama-se: 
 
 rastreamento 
 
facilidade de teste integrado 
 
análise lógica de programação 
 
mapping 
 
análise do log accounting