PROVA AUDITORIA DE SISTEMAS - AV1

Prévia do material em texto

Fechar 
 
Avaliação: CCT0043_AV1_201202073034 » AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AV1 
Aluno: 
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9004/E 
Nota da Prova: 4,5 de 8,0 Nota do Trab.: 0 Nota de Partic.: 0,5 Data: 04/04/2014 18:31:08 
 
 
 1a Questão (Ref.: 201202168804) Pontos: 0,5 / 0,5 
Quando a empresa contrata uma firma de Auditoria para fazer uma auditoria no sistema Folha de 
Pagamento, estamos falando de auditoria externa. Neste caso: 
 
 o treinamento dos auditores é responsabilidade da área de recursos humanos 
 a metodologia utilizada é da empresa de auditoria externa 
 o custo é distribuído pelos auditados 
 a equipe será treinada conforme objetivos de segurança da empresa 
 o controle sobre trabalhos realizados é mais seguro 
 
 
 
 2a Questão (Ref.: 201202168748) Pontos: 0,5 / 0,5 
Assegurar que os dados encontram-se iguais a quando foram gravados é um dos objetivos da segurança 
e este objetivo é conhecido por: 
 
 confidencialidade 
 consistência 
 integridade 
 credibilidade 
 confiabilidade 
 
 
 
 3a Questão (Ref.: 201202308086) Pontos: 0,5 / 0,5 
Um plano de contingência pode ser definido como: 
 
 Uma sequencia de ações pre-definidas, a serem executadas na eventualidae da ocorrência de uma 
ameaça 
 A manutenção de ambiente preparado para funcionar como back-up na eventualidade de uma 
parada do CPD da empresa 
 Uma sequencia de ações para geração de arquivos cópia (back-ups) dos principais sistemas da 
empresa 
 A solução de emergência para eventos não identificados previamente 
 A identificação de uma serie de ameaças e suas ponderações de probabilidade de ocorrência e 
provavel impacto gerado 
 
 
 
 4a Questão (Ref.: 201202168870) Pontos: 0,0 / 0,5 
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, 
desabilita ou destrói um recurso é chamado de: 
 
 ataque 
 risco 
 vulnerabilidade 
 ameaça 
 impacto 
 
 
 
 5a Questão (Ref.: 201202169017) Pontos: 1,0 / 1,0 
Sabemos que um ponto de controle é a avaliação e validação do planejamento, da execução e do controle 
do projeto de auditoria. Desta forma, a cada falha encontrada no trabalho de campo devemos: 
I. Emitir um relatório sobre o ocorrido e dar a nota no mesmo 
II. Informar verbalmente ao auditado sobre o caso e emitir um memorando sobre a falha encontrada 
III. Corrigir a falha e solicitar teste da correção 
 
Estão corretas, de acordo com o enunciado, as seguintes sentenças: 
 
 somente a II 
 I e III 
 somente a III 
 I e II 
 somente a I 
 
 
 
 6a Questão (Ref.: 201202169025) Pontos: 0,0 / 1,0 
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um 
orçamento. Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é 
baseado na estimativa de tempo que o auditor gastará no trabalho efetuado em cada: 
 
 comunicação de falha encontrada 
 ponto de auditoria 
 ponto de controle 
 teste de unidade 
 unidade de controle 
 
 
 
 7a Questão (Ref.: 201202169040) Pontos: 0,0 / 1,0 
Os programas utilitários são programas que contém funções básicas de processamento e normalmente 
vem embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos 
programas utilitários: 
 
 os auditores não necessitam de muita experiência em programação 
 a desvantagem é o extenso tempo em aprender sua utilização 
 podemos usar cálculos específicos para os sistemas auditados 
 a vantagem é a execução de apenas funções padrões 
 podemos incluir testes específicos do sistema auditado 
 
 
 
 8a Questão (Ref.: 201202169038) Pontos: 1,0 / 1,0 
Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista 
__________ independe das plataformas de tecnologia da informação adotada nas empresas e é 
recomendado pelo ISACF (Information Systems Audit and Control Foundation) 
 
 Pentana 
 Nmap 
 Nessus 
 Snort 
 Cobit 
 
 
 
 9a Questão (Ref.: 201202173778) Pontos: 1,0 / 1,0 
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de 
programas, flagrando rotinas não utilizadas é a técnica: 
 
 lógica de auditoria embutida nos sistemas 
 análise lógica de programação 
 mapping 
 análise do log accounting 
 simulação paralela 
 
 
 
 10a Questão (Ref.: 201202173781) Pontos: 0,0 / 1,0 
A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do 
programa chama-se: 
 
 mapping 
 rastreamento 
 facilidade de teste integrado 
 análise lógica de programação 
 análise do log accounting