Avaiação Parcial 2

Prévia do material em texto

Avaiação Parcial: CCT0181_SM_2016 AV 2 
Aluno(a): MARCIO Matrícula: 2016 
Acertos: 10,0 de 10,0 Data: 22/10/2017 22:22:13 (Finalizada) 
 
 
 1a Questão (Ref.: 201602197099) Acerto: 1,0 / 1,0 
Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança e este 
objetivo é conhecido por: 
 
 
confidencialidade 
 
credibilidade 
 integridade 
 
consistência 
 
confiabilidade 
 Gabarito Comentado. 
 
 
 
 2a Questão (Ref.: 201602349262) Acerto: 1,0 / 1,0 
Considerando que um auditor de sistemas necessita de autonomia para verificar o trabalho realizado e apontar 
distorções encontradas no que tange à segurança de informações, recursos, serviços e acesso, além de 
conformidade com os objetivos da empresa, políticas administrativas, orçamentos, regras, normas ou padrões, 
não só na área de Sistemas mas também nas áreas do cliente, seu posicionamento no organograma da 
empresa deve ser logo abaixo: 
 
 Presidência Executiva 
 
Diretoria Executiva 
 
Diretoria Administrativa 
 
Diretoria de Informática 
 
Diretoria Financeira 
 Gabarito Comentado. 
 
 
 
 3a Questão (Ref.: 201602352145) Acerto: 1,0 / 1,0 
Segundo Claudia Dias, as ameças podem ser classificadas como: _____________ e _______________. Marque 
a opção que completa corretamente a afirmativa: 
 
 ACIDENTAIS E DELIBERADAS 
 
DELIBERADAS E PASSIVAS 
 
ACIDENTAIS E ATIVAS 
 
ACIDENTAIS E PASSIVAS 
 
DELIBERADAS E ATIVAS 
 Gabarito Comentado. 
 
 
 
 
 4a Questão (Ref.: 201602336437) Acerto: 1,0 / 1,0 
Um plano de contingência pode ser definido como: 
 
 
Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da empresa 
 
A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma parada do 
CPD da empresa 
 
A solução de emergência para eventos não identificados previamente 
 Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma 
ameaça 
 
A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e provavel 
impacto gerado 
 
 
 
 5a Questão (Ref.: 201602349735) Acerto: 1,0 / 1,0 
Sobre o trabalho de auditoria, podemos afirmar que: 
 
I) O auditor deve guardar as evidências relacionadas com as não conformidades encontradas durante o 
trabalho de campo; 
II) Existem determinados tipos de não conformidades que o auditor deve ajudar, orientando sobre a 
melhor solução que deve ser dada para o cenário encontrado; 
III) O auditado pode discordar de uma não conformidade, informando ao auditor por escrito e justificando 
a sua discordância. 
• Agora assinale a alternativa correta: 
• 
 
 Somente I é proposição verdadeira. 
 I, II e III são proposições verdadeiras. 
 Somente II e III são proposições verdadeiras. 
 
 Somente I e II são proposições verdadeiras. 
 
 Somente I e III são proposições verdadeiras. 
 
 Gabarito Comentado. 
 
 
 
 6a Questão (Ref.: 201602344847) Acerto: 1,0 / 1,0 
AS fases de uma auditoria são: 
 
 
Planejamento ,Execução,Emissão e divulgação de relatórios e Arquivamento. 
 Planejamento ,Execução,Emissão e divulgação de relatórios e Follow-up 
 
Execução,Follow-up e emissão e de relatórios. 
 
Planejamento,Execução,Follow-up e Arquivamento 
 
Planejamento ,Execução e Arquivamento. 
 Gabarito Comentado. 
 
 
 
 7a Questão (Ref.: 201602197385) Acerto: 1,0 / 1,0 
Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa 
obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando: 
 
 
questionário 
 
simulação paralela 
 
rastreamento 
 entrevista 
 
programa de computador 
 
 
 
 8a Questão (Ref.: 201602198913) Acerto: 1,0 / 1,0 
Quando fazemos auditoria em sistemas em operação, além de vermos se os pontos de controle foram 
implementados, devemos testá-los. Para tanto podemos utilizar softwares generalistas. Como funções de 
softwares generalistas, entre outras, podemos citar: 
 
 extração de dados de amostra 
 
controle de lote 
 
testes do digito verificador do cliente 
 
saldo devedor do sistema de financiamento de casa própria 
 
inclusão de trailler label 
 Gabarito Comentado. 
 
 
 
 9a Questão (Ref.: 201602804486) Acerto: 1,0 / 1,0 
Os testes de observância são empregado pelo auditor para verificar se os procedimentos internos determinados 
pela empresa estão sendo cumpridos pelos seus colaboradores. Estes testes são largamente aplicado em: 
 
 Auditorias operacionais; 
 
Software Generalista 
 
Auditoria de Software 
 
Auditorias de aquisição de hardware 
 
Emissão de Relatoios 
 
 
 
 10a Questão (Ref.: 201602202137) Acerto: 1,0 / 1,0 
Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários 
fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no 
processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, 
podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de 
transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta: 
 
 
opções I e II 
 
só a opção I 
 só a opção III 
 
só a opção II 
 
opções I e III