AV - 2014

Prévia do material em texto

18/6/2014 Estácio
http://bquestoes.estacio.br/entrada.asp?p0=88136100&p1=201001509341&p2=1135304&p3=CCT0181&p4=101697&p5=AV&p6=5/6/2014&p10=9170592 1/4
 Fechar
Avaliação: CCT0181_AV_201001509341 » AUDITORIA DE SISTEMAS
Tipo de Avaliação: AV
Aluno: 201001509341 - RAPHAEL DA SILVA ROMA
Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9002/AA
Nota da Prova: 6,5 Nota de Partic.: 1 Data: 05/06/2014 18:30:58
 1a Questão (Ref.: 201001762259) Pontos: 1,5 / 1,5
Quando os auditores usam testes substantivos em uma auditoria?
Resposta: Quando precisam de evidências para fundamentarem suas opiniões.
Gabarito: Quando eles querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que
lhe proporcionem fundamentação para suas opiniões.
 2a Questão (Ref.: 201001722541) Pontos: 1,0 / 1,5
Há dois momentos em que a Auditoria emite documentos. Quais momentos são esses?
Resposta: No planejamento das métricas da auditoria e no relatório final da auditoria.
Gabarito: Os momentos são: durante o processo de auditoria de sistemas, ao detectar uma falha, quando
estiver verificando um ponto de controle, e ao final do trabalho.
 3a Questão (Ref.: 201001648699) Pontos: 0,5 / 0,5
Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: 
I. Está calçada em segurança e em controles internos
II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos
III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada
empresa
 Todas as sentenças estão corretas
Somente as sentenças II e III estão corretas
Somente as sentenças I e II estão corretas
Somente a sentença III está correta
Somente as sentenças I e III estão corretas
 4a Questão (Ref.: 201001648810)
Pontos: 0,5 / 0,5
18/6/2014 Estácio
http://bquestoes.estacio.br/entrada.asp?p0=88136100&p1=201001509341&p2=1135304&p3=CCT0181&p4=101697&p5=AV&p6=5/6/2014&p10=9170592 2/4
Após um brainstorming com a equipe de segurança e auditoria,foi definido que para falta de luz temos um
impacto alto uma media probabilidade de ocorrência, para incêndio um alto impacto e baixa probabilidade de
ocorrência, para ataque de hackers tanto impacto como probabilidade de ocorrência altos, para quebra de
servidor a probabilidade de ocorrência é baixa com um médio impacto e para queda de raio uma baixa
probabilidade de ocorrência com médio impacto. Qual das ameaças deverá ser prioritária em relação às
contingências?
 Ataque de hackers
Quebra de servidor
Queda de raio
Incêndio
Falta de luz
 5a Questão (Ref.: 201001648960) Pontos: 0,5 / 0,5
As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os
sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os
sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema:
visibilidade do cliente, volume médio diário de transações processadas e idade do sistema
 volume médio diário de transações processadas, valor diário das transações em reais e impacto em
outros sistemas
custo do sistema, nível de documentação existente e complexidade dos cálculos
custo do sistema, número de requisitos funcionais e visibilidade do cliente
capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos
funcionais
 6a Questão (Ref.: 201001801431) Pontos: 0,5 / 0,5
Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta:
( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de
personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA
(Interactive Data Extraction & Analysis).
( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda,
com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características
pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio.
( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por
exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de
registros de um arquivo.
( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos
de controle de forma remota, através de um programa instalado no seu computador.
( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas
utilizam formulários especiais para coleta de dados.
Agora assinale a alternativa correta:
V,V,V,V,V
 
F,F,F,F,F
F,F,F,V,V
 
 V,V,V,F,F
18/6/2014 Estácio
http://bquestoes.estacio.br/entrada.asp?p0=88136100&p1=201001509341&p2=1135304&p3=CCT0181&p4=101697&p5=AV&p6=5/6/2014&p10=9170592 3/4
V,V,V,V,F
 7a Questão (Ref.: 201001801456) Pontos: 0,5 / 0,5
As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica?
Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos.
Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do
programa de computador para auditoria, simulado e elaborado pelo auditor.
 Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos)
Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor
Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina
do sistema sob auditoria, com foco nos pontos de controle a serem verificados.
 8a Questão (Ref.: 201001653729) Pontos: 0,5 / 0,5
Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política
de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem
dúvidas.
um grande número, sem palavras difíceis
um número razoável, muitos detalhes
um grande número, sem repetí-los
 um mínimo, o bastante
o máximo, alguns detalhes
 9a Questão (Ref.: 201001653738) Pontos: 0,0 / 1,0
Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas
e, em seguida, assinale a alternativa correta: 
I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um
determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos
e ao custo-benefício de ambas as alternativas.
II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz
necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a
viabilidade econômica, operacional e técnica.
III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de
customização) ou alterações em algum software já existente na empresa.
Apenas as sentenças I e II estão corretas
Apenas as sentenças II e III estão corretas
 Apenas as sentenças I e III estão corretas
Apenas a sentença I está correta
 Todas as sentenças estão corretas
 10a Questão (Ref.: 201001660160) Pontos: 1,0 / 1,0
Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias
de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de
emergência. A atitude do auditor foi:
18/6/2014 Estácio
http://bquestoes.estacio.br/entrada.asp?p0=88136100&p1=201001509341&p2=1135304&p3=CCT0181&p4=101697&p5=AV&p6=5/6/2014&p10=9170592 4/4
Enviar um relatório ao gerente do CPD solicitando a imediataconstrução de uma biblioteca externa.
Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a
falha encontrada.
Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída.
 Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha
encontrada.
Alertar que tal fato poderia gerar insegurança nos clientes.
Período de não visualização da prova: desde 30/05/2014 até 16/06/2014.