AUDITORIA DE SISTEMAS - AV 2017-02

Prévia do material em texto

Parte superior do formulário
			
	 1a Questão (Ref.: 201002391354)
	Pontos: 0,8  / 1,0
	Qual a diferença de entrada de dados online e offline?
		
	
Resposta: Online é quando os dados estaram sempre se atualizando. Offline quando a informação é enviada mas não atualizada.
	
Gabarito: ENTRADA DE DADOS ONLINE => FEITA VIA UMA TELA DE COMPUTADOR. HÁ UM PROGRAMA DE ENTRADA DE DADOS QUE JÁ EXECUTA UMA PRIMEIRA CRÍTICA DOS DADOS, CONFORME SÃO DIGITADOS. ENTRADA DE DADOS OFFLINE => ENTRADA DE DADOS FEITA ATRAVÉS DE FORMULÁRIOS. JUNTAM-SE OS FORMULÁRIOS DURANTE O DIA E MAIS TARDE, ALGUEM OS DIGITA NO COMPUTADOR.
	
	
	 2a Questão (Ref.: 201003062755)
	Pontos: 0,0  / 1,0
	A classificação da informação é um desafio bastante cativante dentro da gestão da segurança da informação. Basicamente, se trata de um projeto cujo teor principal consiste em identificar quais são os níveis de proteção que as informações da empresa devem possuir, classificando-as em termos de valor, requisitos legais, sensibilidade e criticidade para a organização. Esse projeto deve também estabelecer um conjunto de procedimentos para rotular e tratar a informação.
Considere um projeto de classificação da informação e proponha uma classificação para a empresa XPTO, utilizando pelo menos três níveis. Sua proposta deve conter o nome de cada nível de classificação da informação e sua descrição, explicando o tipo de proteção que está sendo estabelecido.
 
		
	
Resposta: integridade - os dados são confiaveis. confiabiliade - apenas os usuarios corretos poderam ter acesso. conformidade - deve estar de acordo com os padrões. disponibilidade - está sempre disponível quando necessário.
	
Gabarito:
Públicas ou uso irrestrito: pode ser divulgada para qualquer pessoa. Exemplo: informações na Internet, no jornal.
Internas ou uso interno: não devem sair do âmbito da organização. Exemplo: comunicação interna aos colaboradores.
Confidenciais: devem ser protegidas contra acesso externo. Só as acessam se seu uso for fundamental para o exercício da função. Sua violação pode comprometer o funcionamento da empresa, causar danos financeiros, quebra de imagem e perda de clientes para a concorrência. Exemplo: dados de clientes, senhas e contratos.
Secretas: sua violação, interna ou externa, é extremamente crítica. O número de pessoas autorizadas a ter acesso é mínimo. Exemplo: dados militares, dados de segurança nacional, fórmula da coca-cola.
	
	
	 3a Questão (Ref.: 201002277852)
	Pontos: 1,0  / 1,0
	A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa:
		
	 
	ela necessita de autonomia para executar suas atividades
	
	os auditores não tem horário fixo para exercer suas atividades
	
	esta posição demonstra o status e o poder que a Auditoria possui
	
	os salários dos auditores são compatíveis com os dos diretores
	
	ela diz para os gerentes como consertar as falhas encontradas
	
	
	 4a Questão (Ref.: 201002428467)
	Pontos: 1,0  / 1,0
	Os principais objetivos de um _____________________ são: Prever as possibilidades de desastres (naturais ou provocados); Prover meios necessários para detectar antecipadamente e eliminar/frear o dano; Prover segurança física contra fogo, fumaça, água e intrusos; e, Prover respostas de risco para ameaças identificadas como de alto escore na matriz de risco.
 
Tratando-se dos componentes de um Plano de Contingência, o plano que melhor preenche a lacuna é:
		
	
	Plano de Recuperação
	 
	Plano de Emergência
	
	Plano de Risco
	
	Plano de Provisões
 
	
	Plano de Backup
	
	
	 5a Questão (Ref.: 201002430659)
	Pontos: 1,0  / 1,0
	Marque a alternativa que preencha corretamente as lacunas:
A ________________ diz o que deve ser feito. Por esta razão não devemos acrescentar detalhes de implementação nela. Isto fica por conta dos ________________, que representam o como ela será implementada.
 
		
	
	política de segurança / acionistas majoritários
	
	política de segurança / programas
	 
	política de segurança / procedimentos
	
	classificação da informação / programas
	
	estrutura organizacional / grau de maturidade
	
	
	 6a Questão (Ref.: 201002279611)
	Pontos: 1,0  / 1,0
	Uma das vantagens de uso de softwares generalista é que:
		
	
	o softaware aceita inclusão de testes de controles internos específicos tais como digito verificador
	
	podem processar header labels
	
	as aplicações podem ser feitas online e utilizadas em outros sistemas
	
	provê cálculos específicos para sistemas específicos tais como Contas-Correntes
	 
	o software pode processar vários arquivos ao mesmo tempo
	
	
	 7a Questão (Ref.: 201002417154)
	Pontos: 1,0  / 1,0
	Analise as sentenças abaixo. 
I - verificar se a chave primária do arquivo possui digito de controle 
II - verificar se houve mais de uma proposta para compra de 50 micro-computadores, conforme exigido pela politica de compras da empresa 
III - Verificar se todas as folhas dos contratos de emprestimo estão rubricadas pelo cliente 
IV - Verificar se existe o relatório de clientes em atraso, por data de atraso. 
Quanto ao teste de observância de uma auditoria, identifique as sentenças verdadeiras e as falsas.
		
	
	(F,V,V,F)
	
	(F,V,F,F)
	
	(V,F,V,F)
	
	(F,F,F,V)
	 
	(V,V,V,F)
	
	
	 8a Questão (Ref.: 201002892886)
	Pontos: 0,0  / 1,0
	Dentre as alternativas abaixo, assinale aquela que corresponde ao processo de Identificação dos recursos críticos
		
	 
	Definir o que precisa ser desenvolvido
	
	Definir o que precisa ser duplicado;
	 
	Definir o que precisa ser protegido;
	
	Definir o que precisa implantado;
	
	Definir o que precisa ser orçado;
	
	
	 9a Questão (Ref.: 201002289328)
	Pontos: 0,0  / 0,5
	A preocupação com o destino das listagens geradas e encaminhadas aos usuários e listagens jogadas no lixo é verificada na execução do seguinte controle interno:
		
	 
	Controle de acesso físico ao ambiente de informática
	 
	Controle de back-up e off-site
	
	Controle de acesso físico a equipamentos de hardware, periféricos e de transporte
	
	Controle sobre os recursos instalados
	
	Controle de aquisição e disposição do equipamento
	
	
	 10a Questão (Ref.: 201002433102)
	Pontos: 0,0  / 0,5
	Não emitimos o relatório final sem uma prévia discussão com o auditado. Para tanto, emitimos um ____________________ sem a parte de conclusões e enviamos para os envolvidos (auditado e sua gerência, Gerência de Risco, Gerência Financeira e/ou quaisquer outras gerências da empresa que tenham relação com o objeto da auditoria, incluindo a gerência da Auditoria). Marque a opção que completa corretamente a afirmativa:
		
	 
	relatório parcial
	 
	relatório DRAFT (rascunho)
	
	relatório expositivo
	
	relatório sequencial
	
	relatório online
	
Parte inferior do formulário