Baixe o app para aproveitar ainda mais
Prévia do material em texto
Parte superior do formulário AUDITORIA DE SISTEMAS Simulado: CCT0181_SM_201301149942 V.2 VOLTAR� Aluno(a): CARLOS ALBERTO DOS SANTOS JUNIOR Matrícula: 201301149942 Desempenho: 3,0 de 8,0 Data: 25/04/2014 23:22:08 (Finalizada) � 1a Questão (Ref.: 201301253631) Pontos: 0,0 / 1,0 Na técnica de Auditoria "programas de computador" a função que faz confronto de campos entre registros com vistas à garantia de ambos os arquivos chama-se: correlação de arquivos análise do conteúdo de campos/registros estatística dos campos de arquivo tabulação de campos contagem de campos e registros � 2a Questão (Ref.: 201301253621) Pontos: 1,0 / 1,0 As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema: custo do sistema, nível de documentação existente e complexidade dos cálculos capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas visibilidade do cliente, volume médio diário de transações processadas e idade do sistema custo do sistema, número de requisitos funcionais e visibilidade do cliente � 3a Questão (Ref.: 201301253370) Pontos: 0,0 / 1,0 A Auditoria de Sistemas tem como objetivo: permitir o compartilhamento de informações e serviços na rede permitir o acesso à documentação dos aplicativos e sistemas operacionais expandir as fronteiras de acesso aos sistemas e também à Internet garantir a segurança de informações, recursos, serviços e acesso gerenciar todo hardware e software da empresa, garantindo sua manutenção � 4a Questão (Ref.: 201301253478) Pontos: 0,0 / 1,0 Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações de emergência na empresa, devemos divulgá-lo para: só para a diretoria da empresa os diretores e gerentes da empresa todas as pessoas da empresa as pessoas que tem seus nomes mencionados no plano funcionários e clientes da empresa � 5a Questão (Ref.: 201301253469) Pontos: 0,0 / 1,0 Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita ou destrói um recurso é chamado de: impacto ameaça ataque vulnerabilidade risco � 6a Questão (Ref.: 201301253637) Pontos: 1,0 / 1,0 Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation) Pentana Nmap Cobit Nessus Snort � 7a Questão (Ref.: 201301253484) Pontos: 1,0 / 1,0 Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: legibilidade operacional integridade de dados segurança do sistema processo de desenvolvimento conformidade � 8a Questão (Ref.: 201301253345) Pontos: 0,0 / 1,0 Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: abordagem com o computador abordagem interna ao computador abordagem externa ao computador abordagem através do computador abordagem ao redor do computador � 9a Questão (Ref.: 201301366907) O que é uma trilha de auditoria e para que ela serve? Sua Resposta: Compare com a sua resposta: Trilha de auditoria é um conjunto de rotinas e arquivos de controle que permitem a reconstrução de dados ou procedimentos. � 10a Questão (Ref.: 201301366900) Além da CONFIDENCIALIDADE, que preocupa-se com a leitura dos dados, quais os outros quatro objetivos da segurança ? Descreva cada um deles. Sua Resposta: Compare com a sua resposta: INTEGRIDADE ( preocupa-se com a gravação de dados), DISPONIBILIDADE (o sistema estará disponivel quando for necessário), CONSISTÊNCIA (o sistema funciona conforme expectativa dos usuários autorizados), CONFIABILIDADE (garantia que o sistema atuará conforme o esperado , mesmo em situações adversas) VOLTAR� Período de não visualização da prova: desde até . Parte inferior do formulário
Compartilhar