AUDITORIA DE SISTEMAS - AV1

Prévia do material em texto

Avaliação: CCT0043_AV1_ » AUDITORIA DE SISTEMAS 
Tipo de Avaliação: AV1 
Aluno: 
Professor: ANDRE JORGE DIAS DE MOURA Turma: 9004/E 
Nota da Prova: 5,0 de 8,0 Nota do Trab.: 0 Nota de Partic.: 0,5 Data: 09/04/2014 13:09:33 
 
 
 1a Questão (Ref.: 201101629756) Pontos: 0,0 / 0,5 
A Auditoria necessita estar em alta posição no organograma da empresa, logo abaixo da direção executiva. 
Marque a opção que responde de forma verdadeira a afirmativa: 
 
 
os auditores não tem horário fixo para exercer suas atividades 
 
os salários dos auditores são compatíveis com os dos diretores 
 
esta posição demonstra o status e o poder que a Auditoria possui 
 
ela necessita de autonomia para executar suas atividades 
 
ela diz para os gerentes como consertar as falhas encontradas 
 
 
 
 2a Questão (Ref.: 201101629715) Pontos: 0,5 / 0,5 
A Auditoria de Sistemas tem como objetivo: 
 
 
expandir as fronteiras de acesso aos sistemas e também à Internet 
 
garantir a segurança de informações, recursos, serviços e acesso 
 
permitir o acesso à documentação dos aplicativos e sistemas operacionais 
 
permitir o compartilhamento de informações e serviços na rede 
 
gerenciar todo hardware e software da empresa, garantindo sua manutenção 
 
 
 
 3a Questão (Ref.: 201101629814) Pontos: 0,0 / 0,5 
Um evento ou atitude indesejável (assalto, sabotagem, inundação, etc) que potencialmente remove, desabilita 
ou destrói um recurso é chamado de: 
 
 
ataque 
 
ameaça 
 
vulnerabilidade 
 
impacto 
 
risco 
 
 
 
 4a Questão (Ref.: 201101629823) Pontos: 0,5 / 0,5 
Considerando que um plano de contingência deve conter as ações para que possamos sobreviver em situações 
de emergência na empresa, devemos divulgá-lo para: 
 
 
funcionários e clientes da empresa 
 
as pessoas que tem seus nomes mencionados no plano 
 
todas as pessoas da empresa 
 
os diretores e gerentes da empresa 
 
só para a diretoria da empresa 
 
 
 
 5a Questão (Ref.: 201101629969) Pontos: 1,0 / 1,0 
Toda auditoria deve ser tratada como um projeto e para tanto deverá ter um cronograma e um orçamento. 
Além do tempo gasto na confecção e emissão do relatório de auditoria, o cronograma é baseado na estimativa 
de tempo que o auditor gastará no trabalho efetuado em cada: 
 
 
ponto de controle 
 
comunicação de falha encontrada 
 
unidade de controle 
 
teste de unidade 
 
ponto de auditoria 
 
 
 
 6a Questão (Ref.: 201101629829) Pontos: 1,0 / 1,0 
Encriptação de dados, assinatura digital e supervisão de redes seriam controles internos da categoria: 
 
 
conformidade 
 
processo de desenvolvimento 
 
segurança do sistema 
 
legibilidade operacional 
 
integridade de dados 
 
 
 
 7a Questão (Ref.: 201101629984) Pontos: 1,0 / 1,0 
Os programas utilitários são programas que contém funções básicas de processamento e normalmente vem 
embutidos em sistemas operacionais ou banco de dados. É correto afirmar que em relação aos programas 
utilitários: 
 
 
os auditores não necessitam de muita experiência em programação 
 
podemos incluir testes específicos do sistema auditado 
 
podemos usar cálculos específicos para os sistemas auditados 
 
a desvantagem é o extenso tempo em aprender sua utilização 
 
a vantagem é a execução de apenas funções padrões 
 
 
 
 8a Questão (Ref.: 201101634722) Pontos: 1,0 / 1,0 
A técnica de auditoria que pode ser utilizada para efetuar verificações durante o processamento de programas, 
flagrando rotinas não utilizadas é a técnica: 
 
 
mapping 
 
lógica de auditoria embutida nos sistemas 
 
análise lógica de programação 
 
análise do log accounting 
 
simulação paralela 
 
 
 
 9a Questão (Ref.: 201101629982) Pontos: 0,0 / 1,0 
Assinale a alternativa que completa corretamente a lacuna da sentença: O programa generalista __________ 
independe das plataformas de tecnologia da informação adotada nas empresas e é recomendado pelo ISACF 
(Information Systems Audit and Control Foundation) 
 
 
Nmap 
 
Cobit 
 
Pentana 
 
Nessus 
 
Snort 
 
 
 
 10a Questão (Ref.: 201101634725) Pontos: 0,0 / 1,0 
A técnica de auditoria que possibilita seguir o caminho de uma transação durante o processamento do programa 
chama-se: 
 
 
rastreamento 
 
análise lógica de programação 
 
análise do log accounting 
 
facilidade de teste integrado 
 
mapping