Baixe o app para aproveitar ainda mais
Prévia do material em texto
29/11/2017 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 1/3 junio marinho batista 201602080658 EAD ÁGUAS LINDAS DE GOIÁS - GO Fechar Disciplina: AUDITORIA DE SISTEMAS Avaliação: CCT0181_AV_201602080658 Data: 17/11/2017 10:06:30 (F) Critério: AV Aluno: 201602080658 - JUNIO MARINHO BATISTA Professor:ANDRE JORGE DIAS DE MOURA Turma: 9001/AA Nota Prova: 8,5 de 9,0 Nota Partic.: 0,5 Av. Parcial.: 2,0 Nota SIA: 10,0 pts AUDITORIA DE SISTEMAS 1a Questão (Ref.: 875042) Pontos: 0,5 / 1,0 Um plano de contingência se divide em trs planos, a saber: Plano de emergência, plano de Backup e plano de Recuperação. Descreva como é formado o PLANO de EMERGÊNCIA. Resposta: é um docmento que deverá descrever todas as possives situaçoes de emergencia que requerem uma atuação imediata e organizada de um grupo de pessoas formadas e informação especifica para o efeito, tendo em conta esta finalidade oplano de emergencia deverá ser objeto de permanente. Gabarito: Plano de emergência é formado pelas respostas de risco,( considerando as ações que devem ser seguidas na eventualidade da ocorrência de uma ameaça) e tentativas de evitar danos causados por desastre, mantendo dentro do possível a capacidade de funcionamento da empresa ou do sistema. 2a Questão (Ref.: 576526) Pontos: 1,0 / 1,0 O COBIT define sete critérios de informações que podemos adotar como sendo objetivo de uma auditoria de sistemas. Com base nesta afirmativa cite 3 (três) deles: Resposta: efetividade, eficiencia,confidencialidade,integridade, conformidade e confiança Gabarito: efetividade, eficiência, confidencialidade, integridade, disponibilidade, conformidade e confiança. 3a Questão (Ref.: 94302) Pontos: 1,0 / 1,0 Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser, preferencialmente, um funcionário ou ter um cargo nessa área. II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e seguir os padrões profi ssionais aplicáveis. III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos, conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas em tempo hábil. IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções, exceto quando exigido legalmente. 29/11/2017 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 2/3 Indique a opção que contenha todas as afirmações verdadeiras. III e IV I e II I e III II e IV II e III 4a Questão (Ref.: 94301) Pontos: 1,0 / 1,0 Analise as seguintes afirmações relacionadas a Auditoria de Sistemas. I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações de dados, por meio de autorização e registro de responsabilidade. II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e documentação de sistemas. III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade dos colaboradores auditados. IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da organização. Indique a opção que contenha todas as afirmações verdadeiras. II e IV I e II III e IV II e III I e III 5a Questão (Ref.: 241181) Pontos: 1,0 / 1,0 As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor Gabarito Comentado. 6a Questão (Ref.: 90334) Pontos: 1,0 / 1,0 Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta: simulação paralela programa de computador para auditoria mapeamento teste integrado questionário para auditoria Gabarito Comentado. 7a Questão (Ref.: 93444) Pontos: 1,0 / 1,0 29/11/2017 BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp 3/3 A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa chama-se: facilidade de teste integrado mapping análise do log accounting análise lógica de programação rastreamento Gabarito Comentado. 8a Questão (Ref.: 700233) Pontos: 1,0 / 1,0 Segurança nas empresas é responsabilidade de todos. É necessário que o comportamento das pessoas seja um reflexo de suas responsabilidades. Por estas razão a empresa cria _________________________________, para homogeneizar o comportamento de todos em relação a algo que ela quer preservar. Aponte a expressão que complementa o texto acima. Políticas de Cargos e Salários; Políticas Administrativas, Políticas Orçamentárias Políticas Comerciais; Políticas de RH; 9a Questão (Ref.: 227789) Pontos: 0,5 / 0,5 Identifique entre as sentenças abaixo qual a que não se refere às preocupações quanto ao acesso físico Processamento de um sistema por pessoas não autorizadas Relatórios de clientes jogados no lixo Guarda de arquivos back-ups vencidos na biblioteca externa Destino dos relatórios gerados Entrada de visitantes no CPD Gabarito Comentado. 10a Questão (Ref.: 578550) Pontos: 0,5 / 0,5 Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um ____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa: relatório parcial relatório expositivo relatório online relatório sequencial relatório DRAFT (rascunho) Gabarito Comentado. Educational Performace Solution EPS ® - Alunos
Compartilhar