Baixe o app para aproveitar ainda mais
Prévia do material em texto
Parte superior do formulário Avaliação: CCT0181_AV_201207096131 » AUDITORIA DE SISTEMAS Tipo de Avaliação: AV Aluno: 201207096131 - ADERVAL FERNANDO FERREIRA CARNEIRO Professor: MARIA BENEDICTA GRAZIELLA GUIMARAES Turma: 9001/AA Nota da Prova: 8,0 Nota de Partic.: 1,5 Data: 04/06/2014 07:05:55 1a Questão (Ref.: 201207307712) 3a sem.: Notificação de falha Pontos: 1,5 / 1,5 João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade? Resposta: João deve comunicar verbalmente ao gerente de sistema a fagilidade, logo apois , fazer um memorando relatando e solicitado a mudanda. Antes da confecção do relatorio final verificar se as mudanças foram feitas no sistema, caso negativo, esta ocorência deve constar do relatorio de auditoria. Gabarito: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada. 2a Questão (Ref.: 201207268019) sem. N/A: Avaliação de software de auditoria de sistema Pontos: 1,5 / 1,5 O software de auditoria consiste em programas aplicativos cujo objetivo é auxiliar o auditor em suas tarefas rotineiras, melhorando seu desempenho. Desenvolver um sistema de auditoria em casa, ou comprar um sistema pronto no mercado, requer ___________________________. Com base na afirmativa como deverá ser essa tomada de decisão? Resposta: Se faz necessario um estudo de custo-benificio, ou seja, ver o que é mais adeguado para orgaização. Quais mudanças seram feitas para se adguar ao Software compra se atende as necessidades da empresa. No desenvolvimento algumas questões como, temos equipe para o trabalho ou o custo é uma vantage e a urgência do programa atende os requisitos. Gabarito: uma avaliação, cuja tomada de decisão, por parte da administração, tem por fim um sistema que melhor atenda suas necessidades. 3a Questão (Ref.: 201207194153) 1a sem.: ABORDAGEM INICIAL Pontos: 0,5 / 0,5 Utilizar a capacidade de cálculos estatísticos e de geração de amostras que facilitem confirmação de saldos necessários para aferir a integridade de dados de um sistema de controle de estoque pode ser conseguida através da técnica: abordagem através do computador abordagem externa ao computador abordagem com o computador abordagem interna ao computador abordagem ao redor do computador 4a Questão (Ref.: 201207200048) 2a sem.: Segurança da informação Pontos: 0,5 / 0,5 Com relação à segurança da informação, os itens abaixo são Verdadeiros ou Falsos?. ( ) Confiabilidade é tornar uma informação disponível no momento em que ela se torna necessária. ( ) Uma informação será considerada íntegra quando seu conteúdo não tiver sido lido por entidade não-autorizada, seja esta um sistema ou uma pessoa. ( ) Um elemento fundamental a ser considerado no ambiente empresarial atual é a disponibilidade da informação, ou seja, informação para as pessoas autorizadas na hora que dela precisarem. ( ) O desenvolvimento de software seguro é uma funcionalidade presente em todas as ferramentas e padrões existentes no mercado. Assim, o programador precisa focar apenas na criatividade e no atendimento aos requisitos do cliente, pois segurança, hoje, é uma questão secundária. Assinale alternativa com a sequência correta: V,F,F,V F,F.V,F V,F,V,V F,V,V,F F,F,V,V 5a Questão (Ref.: 201207194429) 3a sem.: REALIZANDO UMA AUDITORIA Pontos: 0,5 / 0,5 As empresas devem fazer auditoria em seus sistemas mas não em todos, devido a seu custo. Para tanto, os sistemas são avaliados quanto ao risco que representam para a empresa e são auditados prioritariamente os sistemas de maior escore de risco. São fatores que influenciam o escore de risco de um sistema: custo do sistema, número de requisitos funcionais e visibilidade do cliente visibilidade do cliente, volume médio diário de transações processadas e idade do sistema custo do sistema, nível de documentação existente e complexidade dos cálculos volume médio diário de transações processadas, valor diário das transações em reais e impacto em outros sistemas capacidade dos profissionais da equipe de desenvolvimento, idade do sistema e número de requisitos funcionais 6a Questão (Ref.: 201207194445) 4a sem.: TÉCNICAS DE AUDITORIA Pontos: 0,5 / 0,5 Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF (Information Systems Audit and Control Foundation) Cobit Nessus Snort Pentana Nmap 7a Questão (Ref.: 201207346927) sem. N/A: MAIS TÉCNICAS DE AUDITORIA Pontos: 0,5 / 0,5 Correlacione as colunas abaixo e depois marque a alternativa correta: 1) Testes de observância 2) Testes substantivos 3) Simulação paralela ( ) Esta técnica simula o programa e realiza o processamento com a massa (dados) real de produção. ( ) Esta técnica é utilizada pelo o auditor para verificar se os procedimentos internos determinados pela empresa estão sendo cumpridos pelos seus colaboradores. ( ) Esta técnica é empregada pelo auditor quando ele deseja obter provas suficientes e convincentes sobre as transações que lhe proporcionem fundamentação para a sua argumentação sobre determinados fatos. ( ) Esta técnica necessita da preparação do ambiente de computação para processamento do programa que foi elaborado ou encomendado pelo auditor. ( ) Esta técnica é bastante aplicada em auditorias operacionais, onde a preocupação central do auditor é verificar se os colaboradores da organização respeitam as normas internas pré-estabelecidas: padrões, metodologias, políticas, etc. Agora assinale a alternativa correta: 1,1,3,2,2 3,1,2,1,3 3,1,2,3,1 3,2,1,1,3 3,2,1,3,1 8a Questão (Ref.: 201207199199) 6a sem.: POLÍTICAS ORGANIZACIONAIS Pontos: 0,5 / 0,5 Informações cuja violação seja extremamente crítica são classificadas como: confidenciais internas de uso irrestrito de uso restrito secretas 9a Questão (Ref.: 201207347274) sem. N/A: MAIS AUDITORIAS DIRECIONADAS Pontos: 1,0 / 1,0 O COBIT define sete critérios de informação que podem ser adotados como objetivo de uma auditoria de sistemas. Entre as alternativas abaixo, qual delas descreve três desses critérios? Eficiência, responsabilidade e atitude Responsabilidade, habilidade e atitude Confidencialidade, integridade e disponibilidade Conformidade, efetividade e responsabilidade Integridade, confidencialidade e responsabilidade 10a Questão (Ref.: 201207348431) sem. N/A: Auditoria Pontos: 1,0 / 1,0 Analise os itens abaixo e marque resposta CORRETA. I-A auditoria de sistemas de informação visa verificar a conformidade não dos aspectos contábeis da organização, mas sim do próprio ambiente informatizado, garantindo a integridadedos dados manipulados pelo computador. II-Em uma auditoria os objetivos de controle são estabelecidos com base nas atividades da entidade, seu tamanho, qualidade de seus sistemas e controle interno e competência de sua administração. III-A auditoria de sistemas é uma atividade voltada à avaliação dos procedimentos de controle e segurança vinculados ao processamento das informações. Tem como funções: documentar, avaliar e monitorar sistemas de controle legais, gerencias de aplicação e operacionais. Todas as opções estão corretas Somente a opção I está correta Somente as opções II e III estão corretas. Somente as opções I e III estão corretas Somente as opções I e II estão corretas. Parte inferior do formulário
Compartilhar