Baixe o app para aproveitar ainda mais
Prévia do material em texto
DANIEL DE JESUS SILVA Matrícula: 201204068232 Disciplina: CCT0181 - AUDITORIA DE SISTEMAS Período Acad.: 2017.3 EAD (G) / SM 1. Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste caso: Quest.: 1 o treinamento dos auditores é responsabilidade da área de recursos humanos a equipe será treinada conforme objetivos de segurança da empresa o controle sobre trabalhos realizados é mais seguro o custo é distribuído pelos auditados a metodologia utilizada é da empresa de auditoria externa 2. A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: Quest.: 2 ela necessita de autonomia para executar suas atividades os auditores não tem horário fixo para exercer suas atividades os salários dos auditores são compatíveis com os dos diretores ela diz para os gerentes como consertar as falhas encontradas esta posição demonstra o status e o poder que a Auditoria possui 3. Não fazemos planos de contingencia para todos os serviços ou sistemas da organização, mas apenas para os sistemas críticos que são aqueles: Quest.: 3 definidos pelo usuário como sendo os mais complexos prioritários para serem refeitos que não devem ser descontinuados por terem caducado sujeitos a aprovação da crítica do cliente essenciais para manter a continuidade do serviço 4. Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que Quest.: 4 ela determinará a frequencia com que os anti-virus deverão ser atualizados consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto os critérios de seleção são escolhidos pelo gerente da área de segurança para sua elaboração só consideramos os riscos identificados pelo cliente ela deve ser atualizada a cada descoberta de um novo virus 5. Ao elegermos um sistema para auditoria devemos selecionar as unidades de controles internos, de controles de processo e de controles de negócio que expressam as preocupações da Auditoria para com o sistema a ser auditado. É exemplo de controle de processo: Quest.: 5 aceite do usuário política empresarial segurança do sistema ordem de serviço suprimento sensível 6. Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, em seguida, assinale a alternativa correta: I. Na fase de Follow-up é necessário escolher quais os sistemas que são passíveis de serem auditados, o que normalmente é feito pelo escore de risco II. Na fase de Execução deve ser realizada uma reunião inicial entre a Auditoria e as pessoas chaves da área de Sistemas e também da área usuária, na qual a Auditoria irá informar o tempo estimado do trabalho III. Na fase de Planejamento a Auditoria deve acompanhar a solução das falhas durante o trabalho de campos e também após a emissão do relatório Quest.: 6 Todas as sentenças estão corretas Somente a sentença II está correta Somente as sentenças I e II estão corretas Somente as sentenças II e III estão corretas Somente a sentença I está correta 7. Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas utilitários: Quest.: 7 podemos incluir testes específicos do sistema auditado a vantagem é a execução de apenas funções padrões a desvantagem é o extenso tempo em aprender sua utilização podemos usar cálculos específicos para os sistemas auditados os auditores não necessitam de muita experiência em programação 8. Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a atenção dos auditores é focada em qual etapa do desenvolvimento? Quest.: 8 Naquilo que foi planejado em termos de testes internos, processos e controles de negócios a serem desenvolvidos; Naquilo que foi planejado em termos de controles internos, orçamentos de hardware para os sistemas. Naquilo que foi planejado em termos de controles internos, processos custos de negócios a serem implementados nos sistemas. Nos controles internos, processos e controles de negócios a serem implementados nos sistemas. Naquilo que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas. 9. Uma técnica sempre presente nas auditorias se refere ao _______________________. Sendo que esta técnica está classificada em dois tipos diferentes chamados de teste de observância e teste substantivo. Com base na afirmativa marque a opção que a completa corretamente: Quest.: 9 teste do sistema complexo teste do sistema observado teste do sistema operado teste do sistema desenvolvido teste do sistema auditado 10. Uma técnica sempre presente nas auditoiras se refere ao teste do sistema auditado. Esse teste faz a distinção de quais outros teste? Marque a opção que responde corretamente ao questionamento. Quest.: 10 Esse teste faz a distinção entre os teste de unidade e o teste modular. Esse teste faz a distinção entre os teste de observância e o teste substantivo. Esse teste faz a distinção entre os teste de usuário e o teste de sistemas. Esse teste faz a distinção entre os teste de inteface e o teste de unidade. Esse teste faz a distinção entre os teste de software e o teste substantivo.
Compartilhar