Avaliação Parcial Audotoria de Sistemas 2

Prévia do material em texto

DANIEL DE JESUS SILVA Matrícula: 201204068232 
Disciplina: CCT0181 - AUDITORIA DE SISTEMAS Período Acad.: 2017.3 EAD (G) / SM 
 
 
 
1. 
 
 
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria 
no sistema Folha de Pagamento, estamos falando de auditoria externa. Neste 
caso: 
 
Quest.: 1 
 
 
 
 
o treinamento dos auditores é responsabilidade da área de recursos humanos 
 
 
a equipe será treinada conforme objetivos de segurança da empresa 
 
 
o controle sobre trabalhos realizados é mais seguro 
 
 
o custo é distribuído pelos auditados 
 
 
a metodologia utilizada é da empresa de auditoria externa 
 
 
 
2. 
 
 
A Auditoria necessita estar em alta posição no organograma da empresa, 
logo abaixo da direção executiva. Marque a opção que responde de forma 
verdadeira a afirmativa: 
 
Quest.: 2 
 
 
 
 
ela necessita de autonomia para executar suas atividades 
 
 
os auditores não tem horário fixo para exercer suas atividades 
 
 
os salários dos auditores são compatíveis com os dos diretores 
 
 
ela diz para os gerentes como consertar as falhas encontradas 
 
 
esta posição demonstra o status e o poder que a Auditoria possui 
 
 
 
3. 
 
 
Não fazemos planos de contingencia para todos os serviços ou sistemas da 
organização, mas apenas para os sistemas críticos que são aqueles: 
 
Quest.: 3 
 
 
 
 
definidos pelo usuário como sendo os mais complexos 
 
 
prioritários para serem refeitos 
 
 
que não devem ser descontinuados por terem caducado 
 
 
sujeitos a aprovação da crítica do cliente 
 
 
essenciais para manter a continuidade do serviço 
 
 
 
4. 
 
 
Em relação à matriz de risco para confecção de um plano de contingência 
para um CPD, podemos afirmar que 
 
Quest.: 4 
 
 
 
 
ela determinará a frequencia com que os anti-virus deverão ser atualizados 
 
 
consideramos para sua elaboração as variáveis probabilidade de ocorrencia e 
impacto 
 
 
os critérios de seleção são escolhidos pelo gerente da área de segurança 
 
 
para sua elaboração só consideramos os riscos identificados pelo cliente 
 
 
ela deve ser atualizada a cada descoberta de um novo virus 
 
 
 
5. 
 
 
Ao elegermos um sistema para auditoria devemos selecionar as unidades de 
controles internos, de controles de processo e de controles de negócio que 
expressam as preocupações da Auditoria para com o sistema a ser auditado. 
É exemplo de controle de processo: 
 
Quest.: 5 
 
 
 
 
aceite do usuário 
 
 
política empresarial 
 
 
segurança do sistema 
 
 
ordem de serviço 
 
 
suprimento sensível 
 
 
 
6. 
 
 
Analise as sentenças abaixo sobre as fases de uma Auditoria de Sistemas e, 
em seguida, assinale a alternativa correta: 
I. Na fase de Follow-up é necessário escolher quais os sistemas que são 
passíveis de serem auditados, o que normalmente é feito pelo escore de risco 
II. Na fase de Execução deve ser realizada uma reunião inicial entre a 
Auditoria e as pessoas chaves da área de Sistemas e também da área 
usuária, na qual a Auditoria irá informar o tempo estimado do trabalho 
III. Na fase de Planejamento a Auditoria deve acompanhar a solução das 
falhas durante o trabalho de campos e também após a emissão do relatório 
 
Quest.: 6 
 
 
 
 
Todas as sentenças estão corretas 
 
 
Somente a sentença II está correta 
 
 
Somente as sentenças I e II estão corretas 
 
 
Somente as sentenças II e III estão corretas 
 
 
Somente a sentença I está correta 
 
 
 
7. 
 
 
Os programas utilitários são programas que contém funções básicas de 
processamento e normalmente vem embutidos em sistemas operacionais ou 
banco de dados. É correto afirmar que em relação aos programas utilitários: 
 
Quest.: 7 
 
 
 
 
podemos incluir testes específicos do sistema auditado 
 
 
a vantagem é a execução de apenas funções padrões 
 
 
a desvantagem é o extenso tempo em aprender sua utilização 
 
 
podemos usar cálculos específicos para os sistemas auditados 
 
 
os auditores não necessitam de muita experiência em programação 
 
 
 
8. 
 
 
Quando a auditorias de sistemas ocorre em sistremas em desenvolvimento, a 
atenção dos auditores é focada em qual etapa do desenvolvimento? 
 
Quest.: 8 
 
 
 
 
Naquilo que foi planejado em termos de testes internos, processos e controles de 
negócios a serem desenvolvidos; 
 
 
Naquilo que foi planejado em termos de controles internos, orçamentos de 
hardware para os sistemas. 
 
 
Naquilo que foi planejado em termos de controles internos, processos custos de 
negócios a serem implementados nos sistemas. 
 
 
Nos controles internos, processos e controles de negócios a serem implementados 
nos sistemas. 
 
 
Naquilo que foi planejado em termos de controles internos, processos e controles 
de negócios a serem implementados nos sistemas. 
 
 
 
9. 
 
 
Uma técnica sempre presente nas auditorias se refere ao 
_______________________. Sendo que esta técnica está classificada em 
dois tipos diferentes chamados de teste de observância e teste substantivo. 
Com base na afirmativa marque a opção que a completa corretamente: 
 
Quest.: 9 
 
 
 
 
teste do sistema complexo 
 
 
teste do sistema observado 
 
 
teste do sistema operado 
 
 
teste do sistema desenvolvido 
 
 
teste do sistema auditado 
 
 
 
10. 
 
 
Uma técnica sempre presente nas auditoiras se refere ao teste do sistema 
auditado. Esse teste faz a distinção de quais outros teste? Marque a opção 
que responde corretamente ao questionamento. 
 
Quest.: 10 
 
 
 
Esse teste faz a distinção entre os teste de unidade e o teste modular. 
 
 
Esse teste faz a distinção entre os teste de observância e o teste substantivo. 
 
 
Esse teste faz a distinção entre os teste de usuário e o teste de sistemas. 
 
 
Esse teste faz a distinção entre os teste de inteface e o teste de unidade. 
 
 
Esse teste faz a distinção entre os teste de software e o teste substantivo.