Baixe o app para aproveitar ainda mais
Prévia do material em texto
Parte superior do formulário AUDITORIA DE SISTEMAS Simulado: CCT0181_SM_201301149942 V.1 VOLTAR� Aluno(a): CARLOS ALBERTO DOS SANTOS JUNIOR Matrícula: 201301149942 Desempenho: 1,0 de 8,0 Data: 25/04/2014 23:24:01 (Finalizada) � 1a Questão (Ref.: 201301253360) Pontos: 1,0 / 1,0 Analise as sentenças abaixo sobre Auditoria em TI e, em seguida, assinale a alternativa correta: I. Está calçada em segurança e em controles internos II. Seu objetivo maior é verificar se os controles internos foram implementados e, se existirem, se são efetivos III. Engloba o exame das operações, processos, sistemas e responsabilidades gerenciais de uma determinada empresa Somente as sentenças I e III estão corretas Todas as sentenças estão corretas Somente a sentença III está correta Somente as sentenças II e III estão corretas Somente as sentenças I e II estão corretas � 2a Questão (Ref.: 201301253345) Pontos: 0,0 / 1,0 Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: abordagem através do computador abordagem interna ao computador abordagem externa ao computador abordagem com o computador abordagem ao redor do computador � 3a Questão (Ref.: 201301253370) Pontos: 0,0 / 1,0 A Auditoria de Sistemas tem como objetivo: permitir o acesso à documentação dos aplicativos e sistemas operacionais garantir a segurança de informações, recursos, serviços e acesso permitir o compartilhamento de informações e serviços na rede gerenciar todo hardware e software da empresa, garantindo sua manutenção expandir as fronteiras de acesso aos sistemas e também à Internet � 4a Questão (Ref.: 201301253478) Pontos: 0,0 / 1,0 Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para: todas as pessoas da empresa só para a diretoria da empresa os diretores e gerentes da empresa funcionários e clientes da empresa as pessoas que tem seus nomes mencionados no plano � 5a Questão (Ref.: 201301253469) Pontos: 0,0 / 1,0 Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de: ataque risco vulnerabilidade impacto ameaça � 6a Questão (Ref.: 201301253411) Pontos: 0,0 / 1,0 A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. Marque a opção que responde de forma verdadeira a afirmativa: ela necessita de autonomia para executar suas atividades os salários dos auditores são compatíveis com os dos diretores ela diz para os gerentes como consertar as falhas encontradas os auditores não tem horário fixo para exercer suas atividades esta posição demonstra o status e o poder que a Auditoria possui � 7a Questão (Ref.: 201301253484) Pontos: 0,0 / 1,0 Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: processo de desenvolvimento segurança do sistema legibilidade operacional conformidade integridade de dados � 8a Questão (Ref.: 201301253631) Pontos: 0,0 / 1,0 Na técnica de Auditoria "programas de computador" a função que faz confronto de campos entre registros com vistas à garantia de ambos os arquivos chama-se: estatística dos campos de arquivo tabulação de campos correlação de arquivos contagem de campos e registros análise do conteúdo de campos/registros � 9a Questão (Ref.: 201301366907) O que é uma trilha de auditoria e para que ela serve? Sua Resposta: Compare com a sua resposta: Trilha de auditoria é um conjunto de rotinas e arquivos de controle que permitem a reconstrução de dados ou procedimentos. � 10a Questão (Ref.: 201301366900) Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles. Sua Resposta: Compare com a sua resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas) VOLTAR� Período de não visualização da prova: desde até . Parte inferior do formulário
Compartilhar