Avaiação Parcial 1

Prévia do material em texto

Avaiação Parcial: CCT0181_SM_2016 AV 1 
Aluno(a): MARCIO Matrícula: 2016 
Acertos: 10,0 de 10,0 Data: 22/10/2017 22:09:40 (Finalizada) 
 
 
 1a Questão (Ref.: 201602197122) Acerto: 1,0 / 1,0 
A Auditoria de Sistemas tem como objetivo: 
 
 garantir a segurança de informações, recursos, serviços e acesso 
 
expandir as fronteiras de acesso aos sistemas e também à Internet 
 
permitir o acesso à documentação dos aplicativos e sistemas operacionais 
 
gerenciar todo hardware e software da empresa, garantindo sua manutenção 
 
permitir o compartilhamento de informações e serviços na rede 
 Gabarito Comentado. 
 
 
 
 2a Questão (Ref.: 201602805217) Acerto: 1,0 / 1,0 
Aponte qual das opções abaixo não corresponde ao pefil do auditor ; 
 
 
Deve ter conhecimento teórico e prático em Sistemas de Informação 
 Deve ser profundo conhecedor de linguagens orientada a objetos; 
 
Deve ter comportamento condizente com quem tem autoridade no assunto; 
 
Deve consultar especialistas quando o assunto fugir de seu domínio ; 
 
Deve ter visão abrangente da empresa; 
 
 
 
 3a Questão (Ref.: 201602805221) Acerto: 1,0 / 1,0 
Considerando-se os riscos e amaças dentro do contexo de Auditoria de Sistemas, aponte a opção que não se 
constitui uma ameaça; 
 
 
Indisponibilidade de serviços de informatica; 
 
Violação de integridade; 
 
Vazamento de Informação; 
 Ameça Concretizada; 
 
Troca de senha por invasão de hacker; 
 
 
 
 4a Questão (Ref.: 201602347778) Acerto: 1,0 / 1,0 
Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres 
(naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; 
Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças 
identificadas como de alto escore na matriz de risco. 
 
• Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna 
é: 
• 
 
 Plano de Emergência 
 Plano de Backup 
 Plano de Recuperação 
 Plano de Provisões 
 
 Plano de Risco 
 Gabarito Comentado. 
 
 
 
 5a Questão (Ref.: 201602336443) Acerto: 1,0 / 1,0 
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo 
para ser auditado, devemos considerar: 
 
 
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface 
com outros sistemas 
 
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD 
 seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas 
 
O custo do sistema, o local físico do CPD e o número de arquivos do sistema 
 
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário 
de transações 
 Gabarito Comentado. 
 
 
 
 6a Questão (Ref.: 201602197362) Acerto: 1,0 / 1,0 
Você esta auditando um Sistema de Folha de Pagamento e fará uma reunião inicial entre a Auditoria e as 
pessoas chaves da área de Sistemas, da área de Recursos Humanos e da área de Contabilidade a fim de 
informar que o sistema foi selecionado para ser auditado. Esta reunião é feita na fase do trabalho de auditoria 
chamada de: 
 
 
priorização de sistemas a serem auditados 
 
controle 
 
levantamento 
 
planejamento 
 execução 
 Gabarito Comentado. 
 
 
 
 7a Questão (Ref.: 201602197389) Acerto: 1,0 / 1,0 
Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ 
independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF 
(Information Systems Audit and Control Foundation) 
 
 Cobit 
 
Snort 
 
Pentana 
 
Nmap 
 
Nessus 
 Gabarito Comentado. 
 
 
 
 8a Questão (Ref.: 201602352262) Acerto: 1,0 / 1,0 
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é 
chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob 
encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. 
Marque a opção que completa corretamente a afirmativa: 
 
 SOFTWARE ESPECIALIZADO EM AUDITORIA 
 
SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO 
 
SOFTWARE GENERALISTA 
 
SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO 
 
SOFTWARE PRÓPRIO E GENERALISTA 
 Gabarito Comentado. 
 
 
 
 9a Questão (Ref.: 201602352282) Acerto: 1,0 / 1,0 
Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica 
está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na 
afirmativa marque a opção que a completa corretamente: 
 
 
teste do sistema desenvolvido 
 
teste do sistema observado 
 teste do sistema auditado 
 
teste do sistema complexo 
 
teste do sistema operado 
 Gabarito Comentado. 
 
 
 
 10a Questão (Ref.: 201602687241) Acerto: 1,0 / 1,0 
Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção 
de quais outros teste? Marque a opção que responde corretamente ao questionamento. 
 
 
Esse teste faz a distinção entre os teste de unidade e o teste modular. 
 
Esse teste faz a distinção entre os teste de software e o teste substantivo. 
 
Esse teste faz a distinção entre os teste de usuário e o teste de sistemas. 
 Esse teste faz a distinção entre os teste de observância e o teste substantivo. 
 
Esse teste faz a distinção entre os teste de inteface e o teste de unidade.