Avaiação Parcial 3

Prévia do material em texto

Avaiação Parcial: CCT0181_SM_2016 AV 3 
Aluno(a): MARCIO Matrícula: 2016 
Acertos: 10,0 de 10,0 Data: 22/10/2017 22:32:56 (Finalizada) 
 
 
 1a Questão (Ref.: 201602725049) Acerto: 1,0 / 1,0 
Como exemplo de objetivo da auditoria podemos citar: 
 
 
A experiência dos programadores do sistema 
 
O número de paginas da documentação do sistema 
 
O número de revisões feitas pelo analista na documentação da definição do sistema 
 
O numero de testes feitos no programa de geração de cadastro de clientes 
 A verificação de existência de digito de controle na chave primaria do arquivo de cadastro de clientes 
 
 
 2a Questão (Ref.: 201602197147) Acerto: 1,0 / 1,0 
Uma das funções clássicas de uma organização, segundo Antonio Gil, é o controle. Ao identificar que o 
cronograma deverá estourar, ou seja, não será cumprido, o responsável deverá executar: 
 
 
respostas de risco 
 
retrabalho 
 ações corretivas 
 
replanejamento 
 
alterações de cronograma 
 
 
 
 3a Questão (Ref.: 201602202989) Acerto: 1,0 / 1,0 
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. 
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de 
informações de dados, por meio de autorização e registro de responsabilidade. 
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-
se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, 
testes e documentação de sistemas. 
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a 
responsabilidade dos colaboradores auditados. 
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em 
tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de 
colaboradores da organização. 
 
Indique a opção que contenha todas as afirmações verdadeiras. 
 
 I e II 
 
II e IV 
 
II e III 
 
III e IV 
 
I e III 
 
 
 
 4a Questão (Ref.: 201602714412) Acerto: 1,0 / 1,0 
plano de contingência é formado por 3 compontes: a) Plano de emergência b) plano de backup c) plano de 
Recuperação. As descrições a seguir: 1).Seu objetivo é providenciar os recursos necessários para uma eventual 
utilização do plano de emergência. 2). Formado pelas respostas de risco (ações a serem seguidas na 
eventualidade de uma ameaça ocorrer) e tentativas de evitar danos causados por desastres mantendo, dentro 
do possível, a capacidade de funcionamento da empresa/sistema. 3). São as atividades e recursos necessários 
para se passar da situação de emergência para a situação normal. Correspondem, respectivamente a: 
 
 
1b, 2c, 3a 
 1b,2a,3c 
 
1a, 2b, 3c 
 
1c. 2b, 3a 
 
1c, 2a, 3b 
 
 
 
 5a Questão (Ref.: 201602349970) Acerto: 1,0 / 1,0 
Marque a alternativa que preencha corretamente as lacunas:
 
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação 
nela. Isto fica por conta dos ________________, que representam ocomo ela será implementada.
 
 
 
 
 política de segurança / procedimentos 
 política de segurança / programas 
 política de segurança / acionistas majoritários 
 classificação da informação / programas 
 estrutura organizacional / grau de maturidade 
 Gabarito Comentado. 
 
 
 
 6a Questão (Ref.: 201602197236) Acerto: 1,0 / 1,0 
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: 
 
 
processo de desenvolvimento 
 
legibilidade operacional 
 
integridade de dados 
 segurança do sistema 
 
conformidade 
 Gabarito Comentado. 
 
 
 
 7a Questão (Ref.: 201602804411) Acerto: 1,0 / 1,0 
Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada 
em qual etapa do desenvolvimento? 
 
 
Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas. 
 
Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem 
desenvolvidos; 
 
Nos controles internos, processos e controles de negócios a serem implementados nos sistemas. 
 Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem 
implementados nos sistemas. 
 
Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem 
implementados nos sistemas. 
 
 
 
 8a Questão (Ref.: 201602199022) Acerto: 1,0 / 1,0 
Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total 
informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: 
 
 programa de computador para auditoria 
 
teste integrado 
 
questionário para auditoria 
 
mapeamento 
 
simulação paralela 
 Gabarito Comentado. 
 
 
 
 9a Questão (Ref.: 201602804835) Acerto: 1,0 / 1,0 
A quantidade de vezes que cada rotina foi utilizada quando submetida a processamento de uma quantidade de 
dados é uma técnica de computação que pode ser utilizada por auditores para efetuar verificações durante o 
processamento de programas. Para tanto são utilizados: 
 
 
Mapeamento estatístico dos testes de regressão; 
 
Mapeamento estatístico de testes substantivos; 
 Mapeamento estatístico dos programas de computador 
 
Mapeamento estatísticos de testes de observância 
 
Mapas de Ponto de Função; 
 
 
 
 10a Questão (Ref.: 201602202132) Acerto: 1,0 / 1,0 
A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa 
chama-se: 
 
 rastreamento 
 
facilidade de teste integrado 
 
análise lógica de programação 
 
mapping 
 
análise do log accounting