AV1 AUDITORIA DE SISTEMAS

Prévia do material em texto

Disc.: AUDITORIA DE SISTEMAS 
CCT0181_AV_201603317341 16/11/2017 19:00:44 (F) Critério: AV 
 
Aluno: 201603317341 - CREMILSON GOMES DA SILVA 
Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9003/AC 
 
 
Avaliação: 
6,0 
Nota Partic.: 
0 
Av. Parcial.: 
2,0 
Nota SIA: 
8,0 pts 
 
 
 
 
 
AUDITORIA DE SISTEMAS 
 
 
 1. Ref.: 243542 Pontos: 1,0 / 1,0 
 
Podemos realizar uma auditoria de sistemas em sistemas em desenvolvimento ou em operação.Quando estamos 
em auditorias de sistemas em desenvolvimento, nossa atenção é focada no que foi planejado em termos de 
controles internos, processos e controles de negócios a serem implementados nos sistemas. Já para sistemas em 
operação, além de vermos se tais pontos de controle foram implementados, devemos testá-los. Saber quantos 
registros serão testados é algo a ser definido, considerando-se os pontos de controle. Para tanto, o auditor pode 
contar com três tipos de programas de auditoria de tecnologia de informação. Com base nesta afirmativa cite 
quais são essas categorias de programas: 
 
 
Resposta: 1 - Generalistas; 2 - Especialistas; 3 - Utilitarios. 
 
 
Gabarito: Softwares generalistas; Softwares especializados; Softwares utilitários. 
 
 
 2. Ref.: 841480 Pontos: 0,0 / 1,0 
 
Quais as três regras para escrever um bom relatório de Auditoria? 
 
 
Resposta: 
 
 
Gabarito: Chave de resposta: linguagem simples, não técnica, linguagem concreta 
 
 
 3. Ref.: 236567 Pontos: 0,0 / 1,0 
 
Considere as seguintes descrições: 
I. Controle de acesso (físico e lógico) 
II. Gravação e atualização autorizadas 
III. Sistema disponível quando necessário 
IV. Sistema funciona conforme requisitos 
V. Sistema atuará conforme o esperado 
 A opção que melhor representa o significado de cada uma delas respectivamente é: 
 
 Confidencialidade; Disponibilidade; Consistência; Integridade; e, Confiabilidade. 
 Confidencialidade; Integridade; Disponibilidade; Consistência; e, Confiabilidade. 
 Confidencialidade; Confiabilidade; Integridade; Disponibilidade; e, Consistência. 
 Consistência; Confidencialidade; Integridade; Disponibilidade; e, Confiabilidade. 
 Confiabilidade; Integridade; Confidencialidade; Disponibilidade; e, Consistência. 
 Gabarito Comentado. 
 
 
 
 4. Ref.: 270199 Pontos: 1,0 / 1,0 
 
Em relação à matriz de risco para confecção de um plano de contingência para um CPD, podemos afirmar que 
 
 
os critérios de seleção são escolhidos pelo gerente da área de segurança 
 
ela deve ser atualizada a cada descoberta de um novo virus 
 
para sua elaboração só consideramos os riscos identificados pelo cliente 
 
ela determinará a frequencia com que os anti-virus deverão ser atualizados 
 consideramos para sua elaboração as variáveis probabilidade de ocorrencia e impacto 
 
 
 5. Ref.: 227755 Pontos: 1,0 / 1,0 
 
Ao fazermos a analise de risco de um sistema para determinar seu escore de risco e, desta forma, prioriza-lo para 
ser auditado, devemos considerar: 
 
 
O número de arquivos do sistema, o nivel tecnico dos operadores do sistema e seu volume médio diário de 
transações 
 
a linguagem de desenvolvimento, o custo de treinamento dos desenvolvedores e o número de interface 
com outros sistemas 
 
O custo do sistema, o local físico do CPD e o número de arquivos do sistema 
 seu volume médio diário de transações, seu custo de desenvolvimento e o impacto em outros sistemas 
 
O número de periféricos necessários, a linguagem de desenvolvimento e o local físico do CPD 
 Gabarito Comentado. 
 
 
 
 6. Ref.: 243574 Pontos: 1,0 / 1,0 
 
Sabemos que a atividade de auditoria possui técnicas e ferramentas próprias. Uma dessas ferramentas é chamado 
de ______________________________. Estes, são porgramas desenvolvidos pelos auditores ou sob encomenda. 
Sua finalidade é testar particularidades de sistemas auditados que possuem características comuns. Marque a 
opção que completa corretamente a afirmativa: 
 
 
SOFTWARE GENERALISTA 
 
SOFTWARE ESPECIALISTA PARA CONTROLE E AUTOMAÇÃO 
 SOFTWARE ESPECIALIZADO EM AUDITORIA 
 
SOFTWARE ESPECIALISTA PARA CONSUMO PÚBLICO 
 
SOFTWARE PRÓPRIO E GENERALISTA 
 Gabarito Comentado. 
 
 
 
 7. Ref.: 241183 Pontos: 1,0 / 1,0 
 
Correlacione as colunas abaixo e depois marque a alternativa correta: 
1) Testes de observância 
2) Testes substantivos 
3) Simulação paralela 
( ) Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção. 
( ) Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela 
empresa estão sendo cumpridos pelos seus colaboradores. 
( ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre 
as transações que lhe proporcionem fundamentação para a sua argumentação sobre determinados fatos. 
( ) Esta técnica necessita da preparação do ambiente de computação para processamento do programa que 
foi elaborado ou encomendado pelo auditor. 
( ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é 
verificar se os colaboradores da organização respeitam as normas internas pré-estabelecidas: padrões, 
metodologias, políticas, etc. 
 Agora assinale a alternativa correta: 
 
 1,1,3,2,2 
 3,2,1,3,1 
 3,2,1,1,3 
 
 3,1,2,1,3 
 3,1,2,3,1 
 
 Gabarito Comentado. 
 
 
 
 8. Ref.: 227779 Pontos: 1,0 / 1,0 
 
A segurança da empresa é responsabilidade 
 
 de todos os envolvidos 
 
da diretoria operacional 
 
da área de auditoria 
 
da área de TI 
 
da gerencia administrativa 
 Gabarito Comentado. 
 
 
 
 9. Ref.: 99974 Pontos: 0,0 / 0,5 
 
Avaliar se o acesso ao local de instalação do CPD é restrito é preocupação do controle interno chamado: 
 
 
Controle sobre os recursos instalados 
 
Controle sobre o firewall instalado 
 
Controle sobre nível de acesso a aplicativos 
 Controle de acesso físico a equipamentos de hardware, periféricos e de transporte 
 Localização e infraestrutura do CPD 
 
 
 10. Ref.: 733948 Pontos: 0,0 / 0,5 
 
Assinale qual a opção correta no que se refere a composição de um relatório de auditoria, no que diz respeito ao 
relatório final. 
 
 
Deve ser escrito de forma ampla citando todos os responsáveis pelas falhas; 
 Deve ser escrito sucintamente, os objetivos da auditoria neste sistema;. 
 
Deve abordar claramente os custos da auditoria neste sistema;. 
 Deve ser escrito exclusivamente para a equipe de auditoria e diretores; 
 
Deve ser escrito claramente os objetivos não alcançados neste sistema;. 
 
 
 
Observação: Estou ciente de que ainda existe(m) 1 questão(ões) não respondida(s) ou salva(s) no sistema, e que mesmo assim 
desejo finalizar DEFINITIVAMENTE a avaliação. 
 
Data: 16/11/2017 19:35:16