Baixe o app para aproveitar ainda mais
Prévia do material em texto
Disc.: AUDITORIA DE SISTEMAS CCT0181_AV_201603317341 16/11/2017 19:00:44 (F) Critério: AV Aluno: 201603317341 - CREMILSON GOMES DA SILVA Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9003/AC Avaliação: 6,0 Nota Partic.: 0 Av. Parcial.: 2,0 Nota SIA: 8,0 pts AUDITORIA DE SISTEMAS 1. Ref.: 243542 Pontos: 1,0 / 1,0 Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação.Quando estamos em auditorias de sistemas em desenvolvimento, nossa atenção é focada no que foi planejado em termos de controles internos, processos e controles de negócios a serem implementados nos sistemas. Já para sistemas em operação, além de vermos se tais pontos de controle foram implementados, devemos testá-los. Saber quantos registros serão testados é algo a ser definido, considerando-se os pontos de controle. Para tanto, o auditor pode contar com três tipos de programas de auditoria de tecnologia de informação. Com base nesta afirmativa cite quais são essas categorias de programas: Resposta: 1 - Generalistas; 2 - Especialistas; 3 - Utilitarios. Gabarito: Softwares generalistas; Softwares especializados; Softwares utilitários. 2. Ref.: 841480 Pontos: 0,0 / 1,0 Quais as três regras para escrever um bom relatório de Auditoria? Resposta: Gabarito: Chave de resposta: linguagem simples, não técnica, linguagem concreta 3. Ref.: 236567 Pontos: 0,0 / 1,0 Considere as seguintes descrições: I. Controle de acesso (físico e lógico) II. Gravação e atualização autorizadas III. Sistema disponível quando necessário IV. Sistema funciona conforme requisitos V. Sistema atuará conforme o esperado A opção que melhor representa o significado de cada uma delas respectivamente é: Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. Gabarito Comentado. 4. Ref.: 270199 Pontos: 1,0 / 1,0 Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que os critérios de seleção são escolhidos pelo gerente da área de segurança ela deve ser atualizada a cada descoberta de um novo virus para sua elaboração só consideramos os riscos identificados pelo cliente ela determinará a frequencia com que os anti-virus deverão ser atualizados consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto 5. Ref.: 227755 Pontos: 1,0 / 1,0 Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para ser auditado, devemos considerar: O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de transações a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface com outros sistemas O custo do sistema, o local físico do CPD e o número de arquivos do sistema seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD Gabarito Comentado. 6. Ref.: 243574 Pontos: 1,0 / 1,0 Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a opção que completa corretamente a afirmativa: SOFTWARE GENERALISTA SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO SOFTWARE ESPECIALIZADO EM AUDITORIA SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO SOFTWARE PRÓPRIO E GENERALISTA Gabarito Comentado. 7. Ref.: 241183 Pontos: 1,0 / 1,0 Correlacione as colunas abaixo e depois marque a alternativa correta: 1) Testes de observância 2) Testes substantivos 3) Simulação paralela ( ) Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção. ( ) Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. ( ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre determinados fatos. ( ) Esta técnica necessita da preparação do ambiente de computação para processamento do programa que foi elaborado ou encomendado pelo auditor. ( ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é verificar se os colaboradores da organização respeitam as normas internas pré-estabelecidas: padrões, metodologias, políticas, etc. Agora assinale a alternativa correta: 1,1,3,2,2 3,2,1,3,1 3,2,1,1,3 3,1,2,1,3 3,1,2,3,1 Gabarito Comentado. 8. Ref.: 227779 Pontos: 1,0 / 1,0 A segurança da empresa é responsabilidade de todos os envolvidos da diretoria operacional da área de auditoria da área de TI da gerencia administrativa Gabarito Comentado. 9. Ref.: 99974 Pontos: 0,0 / 0,5 Avaliar se o acesso ao local de instalação do CPD é restrito é preocupação do controle interno chamado: Controle sobre os recursos instalados Controle sobre o firewall instalado Controle sobre nível de acesso a aplicativos Controle de acesso físico a equipamentos de hardware, periféricos e de transporte Localização e infraestrutura do CPD 10. Ref.: 733948 Pontos: 0,0 / 0,5 Assinale qual a opção correta no que se refere a composição de um relatório de auditoria, no que diz respeito ao relatório final. Deve ser escrito de forma ampla citando todos os responsáveis pelas falhas; Deve ser escrito sucintamente, os objetivos da auditoria neste sistema;. Deve abordar claramente os custos da auditoria neste sistema;. Deve ser escrito exclusivamente para a equipe de auditoria e diretores; Deve ser escrito claramente os objetivos não alcançados neste sistema;. Observação: Estou ciente de que ainda existe(m) 1 questão(ões) não respondida(s) ou salva(s) no sistema, e que mesmo assim desejo finalizar DEFINITIVAMENTE a avaliação. Data: 16/11/2017 19:35:16
Compartilhar