Prévia do material em texto
18/6/2014 Estácio http://bquestoes.estacio.br/entrada.asp?p0=88136100&p1=201001509341&p2=1135304&p3=CCT0181&p4=101697&p5=AV&p6=5/6/2014&p10=9170592 1/4 Fechar Avaliação: CCT0181_AV_201001509341 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV Aluno: 201001509341 - RAPHAEL DA SILVA ROMA Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9002/AA Nota da Prova: 6,5 Nota de Partic.: 1 Data: 05/06/2014 18:30:58 1a Questão (Ref.: 201001762259) Pontos: 1,5 / 1,5 Quando os auditores usam testes substantivos em uma auditoria? Resposta: Quando precisam de evidências para fundamentarem suas opiniões. Gabarito: Quando eles querem obter evidências, isto é, provas suficientes e convincentes sobre transações, que lhe proporcionem fundamentação para suas opiniões. 2a Questão (Ref.: 201001722541) Pontos: 1,0 / 1,5 Há dois momentos em que a Auditoria emite documentos. Quais momentos são esses? Resposta: No planejamento das métricas da auditoria e no relatório final da auditoria. Gabarito: Os momentos são: durante o processo de auditoria de sistemas, ao detectar uma falha, quando estiver verificando um ponto de controle, e ao final do trabalho. 3a Questão (Ref.: 201001648699) Pontos: 0,5 / 0,5 Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Todas as sentenças estão corretas Somente as sentenças II e III estão corretas Somente as sentenças I e II estão corretas Somente a sentença III está correta Somente as sentenças I e III estão corretas 4a Questão (Ref.: 201001648810) Pontos: 0,5 / 0,5 18/6/2014 Estácio http://bquestoes.estacio.br/entrada.asp?p0=88136100&p1=201001509341&p2=1135304&p3=CCT0181&p4=101697&p5=AV&p6=5/6/2014&p10=9170592 2/4 Após um brainstorming com a equipe de segurança e auditoria,foi definido que para falta de luz temos um impacto alto uma media probabilidade de ocorrência, para incêndio um alto impacto e baixa probabilidade de ocorrência, para ataque de hackers tanto impacto como probabilidade de ocorrência altos, para quebra de servidor a probabilidade de ocorrência é baixa com um médio impacto e para queda de raio uma baixa probabilidade de ocorrência com médio impacto. Qual das ameaças deverá ser prioritária em relação às contingências? Ataque de hackers Quebra de servidor Queda de raio Incêndio Falta de luz 5a Questão (Ref.: 201001648960) Pontos: 0,5 / 0,5 As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema: visibilidade do cliente, volume médio diário de transações processadas e idade do sistema volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas custo do sistema, nível de documentação existente e complexidade dos cálculos custo do sistema, número de requisitos funcionais e visibilidade do cliente capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais 6a Questão (Ref.: 201001801431) Pontos: 0,5 / 0,5 Analise se as proposições abaixo são verdadeiras (V) ou falsas (F) e depois marque a alternativa correta: ( ) Softwares generalistas normalmente são sistemas comprados prontos que necessitam de personalização, conforme a necessidade dos auditores. Exemplo: ACL (Audit Command language) e IDEA (Interactive Data Extraction & Analysis). ( ) Softwares especializados em auditoria são programas desenvolvidos pelos auditores ou sob encomenda, com a finalidade de testar particularidades de alguns tipos de sistemas auditados que possuem características pouco comuns, como, por exemplo, sistemas de leasing e sistemas de câmbio. ( ) Softwares utilitários são programas utilitários para funções básicas de processamento, como, por exemplo, somar determinados campos de um arquivo, classificar um arquivo e listar determinados campos de registros de um arquivo. ( ) A visita in loco é uma técnica de auditoria na qual o auditor captura várias informações sobre os pontos de controle de forma remota, através de um programa instalado no seu computador. ( ) As entrevistas de campo podem ser estruturadas e não estruturadas. As entrevistas não estruturadas utilizam formulários especiais para coleta de dados. Agora assinale a alternativa correta: V,V,V,V,V F,F,F,F,F F,F,F,V,V V,V,V,F,F 18/6/2014 Estácio http://bquestoes.estacio.br/entrada.asp?p0=88136100&p1=201001509341&p2=1135304&p3=CCT0181&p4=101697&p5=AV&p6=5/6/2014&p10=9170592 3/4 V,V,V,V,F 7a Questão (Ref.: 201001801456) Pontos: 0,5 / 0,5 As Técnicas De Auditoria utilizam a simulação paralela. Qual item abaixo NÃO corresponte a esta técnica? Envolve a inclusão de lógicas de auditoria nos sistemas quando são desenvolvidos. Utiliza-se de dados de produção alimentados à rotina do sistema sob auditoria como entrada do programa de computador para auditoria, simulado e elaborado pelo auditor. Rotinas para gravação de arquivos logs (arquivo log: arquivo com dados históricos) Preparação do ambiente de computação para processamento de programa elaborado pelo Auditor Trata-se da elaboração de um programa de computador (pelo auditor) para simular as funções de rotina do sistema sob auditoria, com foco nos pontos de controle a serem verificados. 8a Questão (Ref.: 201001653729) Pontos: 0,5 / 0,5 Assinale a alternativa que preenche corretamente a lacuna. Em relação ao número de informações, uma política de segurança deve conter ______________ de informação mas __________ para que seja entendida, sem dúvidas. um grande número, sem palavras difíceis um número razoável, muitos detalhes um grande número, sem repetí-los um mínimo, o bastante o máximo, alguns detalhes 9a Questão (Ref.: 201001653738) Pontos: 0,0 / 1,0 Analise as sentenças sobre Auditoria de Aquisição, Desenvolvimento, Manutenção e Documentação de sistemas e, em seguida, assinale a alternativa correta: I. Uma das dúvidas atrozes de um gestor de sistemas é decidir sobre comprar ou desenvolver em casa um determinado aplicativo. Vários pontos devem ser considerados, principalmente em relação aos riscos envolvidos e ao custo-benefício de ambas as alternativas. II. Em qualquer das opções citadas na sentença acima (desenvolvimento em casa ou aquisição), não se faz necessário fazer um estudo preliminar para o sistema em questão, já que é pouco relevante considerarmos a viabilidade econômica, operacional e técnica. III. A aquisição de software pode abranger um sistema/programa novo (com ou sem modificações de customização) ou alterações em algum software já existente na empresa. Apenas as sentenças I e II estão corretas Apenas as sentenças II e III estão corretas Apenas as sentenças I e III estão corretas Apenas a sentença I está correta Todas as sentenças estão corretas 10a Questão (Ref.: 201001660160) Pontos: 1,0 / 1,0 Durante a auditoria do CPD, o auditor constatou que não havia uma biblioteca externa para guarda das cópias de arquivos e demais documentos necessários para a restauração das informações da empresa, em caso de emergência. A atitude do auditor foi: 18/6/2014 Estácio http://bquestoes.estacio.br/entrada.asp?p0=88136100&p1=201001509341&p2=1135304&p3=CCT0181&p4=101697&p5=AV&p6=5/6/2014&p10=9170592 4/4 Enviar um relatório ao gerente do CPD solicitando a imediataconstrução de uma biblioteca externa. Sugerir a construção de uma biblioteca externa na sala ao lado ao CPD e emitir uma referencia sobre a falha encontrada. Ouvir as razões pelas quais não havia uma biblioteca externa e aguardar que a mesma fosse construída. Alertar para o risco de não se ter uma biblioteca externa e a seguir emitir uma referência sobre a falha encontrada. Alertar que tal fato poderia gerar insegurança nos clientes. Período de não visualização da prova: desde 30/05/2014 até 16/06/2014.