PROVA FINAL RESPOSTA AUDITORIA DE SISTEMAS

Prévia do material em texto

29/11/2017 BDQ Prova
http://simulado.estacio.br/bdq_prova_resultado_preview.asp 1/3
junio marinho batista
201602080658 EAD ÁGUAS LINDAS DE GOIÁS - GO
Fechar 
 
Disciplina: AUDITORIA DE SISTEMAS
Avaliação: CCT0181_AV_201602080658 Data: 17/11/2017 10:06:30 (F) Critério: AV
Aluno: 201602080658 - JUNIO MARINHO BATISTA
Professor:ANDRE JORGE DIAS DE MOURA
 
Turma: 9001/AA
Nota Prova: 8,5 de 9,0 Nota Partic.: 0,5 Av. Parcial.: 2,0 Nota SIA: 10,0 pts
 
AUDITORIA DE SISTEMAS 
 
 1a Questão (Ref.: 875042) Pontos: 0,5 / 1,0
Um plano de contingência se divide em trs planos, a saber: Plano de emergência, plano de Backup e plano de
Recuperação. Descreva como é formado o PLANO de EMERGÊNCIA.
Resposta: é um docmento que deverá descrever todas as possives situaçoes de emergencia que requerem uma
atuação imediata e organizada de um grupo de pessoas formadas e informação especifica para o efeito, tendo em
conta esta finalidade oplano de emergencia deverá ser objeto de permanente.
Gabarito: Plano de emergência é formado pelas respostas de risco,( considerando as ações que devem ser seguidas
na eventualidade da ocorrência de uma ameaça) e tentativas de evitar danos causados por desastre, mantendo
dentro do possível a capacidade de funcionamento da empresa ou do sistema.
 2a Questão (Ref.: 576526) Pontos: 1,0 / 1,0
O COBIT define sete critérios de informações que podemos adotar como sendo objetivo de uma auditoria de
sistemas. Com base nesta afirmativa cite 3 (três) deles:
Resposta: efetividade, eficiencia,confidencialidade,integridade, conformidade e confiança
Gabarito: efetividade, eficiência, confidencialidade, integridade, disponibilidade, conformidade e confiança.
 3a Questão (Ref.: 94302) Pontos: 1,0 / 1,0
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. O auditor de Tecnologia da Informação deve ser ligado diretamente à área sob auditoria, devendo ser,
preferencialmente, um funcionário ou ter um cargo nessa área.
II. O colaborador a ser auditado deve planejar as tarefas de auditoria para direcionar os objetivos da auditoria e
seguir os padrões profi ssionais aplicáveis.
III. O auditor de Tecnologia da Informação deve requisitar e avaliar informações apropriadas sobre pontos,
conclusões e recomendações anteriores e relevantes para determinar se ações apropriadas foram implementadas
em tempo hábil.
IV. De acordo com o código de ética profissional da Associação de Auditores de Sistemas e Controles, seus
membros devem manter privacidade e confi dencialidade das informações obtidas no decurso de suas funções,
exceto quando exigido legalmente.
29/11/2017 BDQ Prova
http://simulado.estacio.br/bdq_prova_resultado_preview.asp 2/3
 
Indique a opção que contenha todas as afirmações verdadeiras.
 III e IV
I e II
I e III
II e IV
II e III
 4a Questão (Ref.: 94301) Pontos: 1,0 / 1,0
Analise as seguintes afirmações relacionadas a Auditoria de Sistemas.
I. A gerência da empresa deve estabelecer critérios para a criação, processamento e disseminação de informações
de dados, por meio de autorização e registro de responsabilidade.
II. A gerência deve implementar um plano adequado, bem como procedimentos de implantação para prevenir-se
contra falhas de controle que podem surgir durante especificações de sistemas, desenho, programação, testes e
documentação de sistemas.
III. A gerência deve ter acesso restrito de "somente leitura" ao sistema, ficando o controle sob a responsabilidade
dos colaboradores auditados.
IV. Para um bom andamento e independência das auditorias, nenhum investimento em treinamentos em tecnologia
da informação deve ser realizado ou planejado para a equipe de auditores do quadro de colaboradores da
organização.
 
Indique a opção que contenha todas as afirmações verdadeiras.
II e IV
 I e II
III e IV
II e III
I e III
 5a Questão (Ref.: 241181) Pontos: 1,0 / 1,0
As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?
Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do
sistema sob auditoria, com foco nos pontos de controle a serem verificados.
 Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)
Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa
de computador para auditoria, simulado e elaborado pelo auditor.
Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor
 Gabarito Comentado.
 6a Questão (Ref.: 90334) Pontos: 1,0 / 1,0
Somar data da última movimentação de cada item em estoque e verificar se o total coincide com o total informado
no header label é um exemplo de análise que pode ser feita quando usamos a ferramenta:
simulação paralela
 programa de computador para auditoria
mapeamento
teste integrado
questionário para auditoria
 Gabarito Comentado.
 7a Questão (Ref.: 93444) Pontos: 1,0 / 1,0
29/11/2017 BDQ Prova
http://simulado.estacio.br/bdq_prova_resultado_preview.asp 3/3
A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa
chama-se:
facilidade de teste integrado
mapping
análise do log accounting
análise lógica de programação
 rastreamento
 Gabarito Comentado.
 8a Questão (Ref.: 700233) Pontos: 1,0 / 1,0
Segurança nas empresas é responsabilidade de todos. É necessário que o comportamento das pessoas seja um
reflexo de suas responsabilidades. Por estas razão a empresa cria _________________________________, para
homogeneizar o comportamento de todos em relação a algo que ela quer preservar. Aponte a expressão que
complementa o texto acima.
Políticas de Cargos e Salários;
 Políticas Administrativas,
Políticas Orçamentárias
Políticas Comerciais;
Políticas de RH;
 9a Questão (Ref.: 227789) Pontos: 0,5 / 0,5
Identifique entre as sentenças abaixo qual a que não se refere às preocupações quanto ao acesso físico
 Processamento de um sistema por pessoas não autorizadas
Relatórios de clientes jogados no lixo
Guarda de arquivos back-ups vencidos na biblioteca externa
Destino dos relatórios gerados
Entrada de visitantes no CPD
 Gabarito Comentado.
 10a Questão (Ref.: 578550) Pontos: 0,5 / 0,5
Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um
____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência,
Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o
objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa:
relatório parcial
relatório expositivo
relatório online
relatório sequencial
 relatório DRAFT (rascunho)
 Gabarito Comentado.
Educational Performace Solution EPS ® - Alunos